Saltar al contenido principal
Didit recauda 7,5M $ para construir la infraestructura para identidad y fraude
Didit
Verificación de edad

Control de edad sin subir un documento de identidad. Verifica con un selfie. Recurre al documento solo cuando sea necesario.

Estima la edad a partir de un selfie pasivo por $0.10. El respaldo documental solo se activa en casos límite. Preparado para la UK Online Safety Act y la ley SREN de Francia. 500 verificaciones gratis cada mes.

Respaldado por
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Con la confianza de más de 2.000 organizaciones en todo el mundo.

UK Ofcom · France SREN · EU DSA

Verifica la edad en 1 segundo. Documento solo cuando sea necesario.

Obligar a cada visitante a subir un documento reduce las tasas de finalización entre un 25 y un 40 %. El flujo adaptativo de Didit ejecuta primero la estimación de edad y solo dirige la cola de casos límite al respaldo documental. Veredicto del selfie en menos de 2 segundos, $0.10 por verificación, coste combinado cercano a $0.115 por usuario. 500 verificaciones gratis cada mes.

Cómo funciona

De registro a usuario verificado en cuatro pasos.

  1. Paso 01

    Crea el flujo de trabajo

    Elige las verificaciones que quieras: identidad, prueba de vida, coincidencia facial, sanciones, dirección, edad, teléfono, correo electrónico, preguntas personalizadas. Arrástralas a un flujo en el panel de control, o publica el mismo flujo en nuestra API. Crea ramificaciones condicionales, ejecuta pruebas A/B, sin necesidad de código.

  2. Paso 02

    Integra

    Integra de forma nativa con nuestro SDK para Web, iOS, Android, React Native o Flutter. Redirige a una página alojada. O simplemente envía a tu usuario un enlace, por correo electrónico, SMS, WhatsApp, donde quieras. Elige lo que mejor se adapte a tu stack.

  3. Paso 03

    El usuario pasa por el flujo

    Didit aloja la cámara, las indicaciones de iluminación, la transferencia móvil y la accesibilidad. Mientras el usuario está en el flujo, puntuamos más de 200 señales de fraude en tiempo real y verificamos cada campo con fuentes de datos autorizadas. Resultado en menos de dos segundos.

  4. Paso 04

    Recibes los resultados

    Los webhooks firmados en tiempo real mantienen tu base de datos sincronizada en el momento en que un usuario es aprobado, rechazado o enviado a revisión. Consulta la API bajo demanda. O abre la consola para inspeccionar cada sesión, cada señal y gestionar los casos a tu manera.

Diseñado para el control de edad · Precios de infraestructura

Seis funcionalidades. $0.115 de media por usuario.

Un flujo de trabajo adaptativo ejecuta la cascada que prioriza el selfie y solo escala la minoría de casos límite. Ajusta la banda de casos límite por flujo de trabajo, añade reglas de edad por país y deja que Didit se encargue del enrutamiento.
01 · Primer paso solo con selfie

Estima la edad con un selfie pasivo.

Un fotograma, sin desafío de movimiento, sin subida de documentos. Veredicto en menos de 2 segundos en Android de gama baja, $0.10 por verificación. La respuesta con datos mínimos a la Ley de Seguridad en Línea del Reino Unido y la SREN de Francia.
Módulo de Estimación de Edad
02 · Enrutamiento de casos límite

Ajusta la banda. Didit se encarga del resto.

Define la banda de casos límite por flujo de trabajo. Los pases claros y los fallos claros terminan con el selfie; la banda escala al recurso a documento. Edita los puntos de corte en el Workflow Builder sin código, sin necesidad de volver a desplegar.
Orquestador de Flujos de Trabajo
03 · Recurso a documento

Más de 14.000 documentos. Más de 220 países.

Solo los casos límite suben un documento. Pasaportes, documentos de identidad nacionales, permisos de conducir, permisos de residencia con reconocimiento óptico de caracteres (OCR) completo y análisis de zona de lectura mecánica (MRZ). Aproximadamente el 10% del tráfico típico pasa por este paso.
Módulo de Verificación de ID
+211
04 · Reglas de edad por país

Bebe a los 21 en EE. UU. 18 en la UE. 19 en Corea.

Establece la edad mínima por país, con anulaciones a nivel estatal donde sea relevante (Misisipi 21, Alabama 19, EE. UU. por defecto 18). El recurso a documento valida automáticamente la fecha de nacimiento según la regla del país emisor.
Referencia de países
05 · Preparado para reguladores

Ofcom (Reino Unido), CNIL (Francia), DSA (UE), JuSchG (Alemania).

Diseñado para el estándar de verificación de edad más exigente. El Tesoro y el SEPBLAC de España han certificado formalmente que el flujo remoto de Didit es más seguro que la verificación presencial, la única certificación gubernamental de este tipo en un estado miembro de la UE. El paquete de auditoría incluye iBeta Nivel 1 PAD, ISO/IEC 27001, SOC 2 Tipo 1.
Documentos de cumplimiento
06 · Precios públicos

$0.10 selfie. $0.15 document. Only when needed.

La estimación de edad a $0.10 cubre al ~90% que pasa con un selfie. La verificación de documentos a $0.15 solo se activa para la minoría de casos límite (~10%). El coste medio se sitúa cerca de $0.115 por usuario. 500 verificaciones gratis cada mes, para siempre.
Ver precios
Integra

Un flujo de trabajo. Una sesión. Un webhook.

Abre una sesión con el flujo de trabajo adaptativo. Didit ejecuta la cascada. El veredicto firmado llega a tu callback.
POST /v3/session/Adaptativo
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_age_gate_uk_fr",
    "vendor_data": "user-42",
    "callback": "https://app/age-gate/cb"
  }'
201Creado{ "session_url": "verify.didit.me/..." }
Flujos de trabajo encadenan AGE_ESTIMATION y luego ID_VERIFICATION en casos límite.docs →
GET /v3/session/{sessionId}/decision/Veredicto
$ curl https://verification.didit.me/v3/session/<id>/decision/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Returns the path taken
{
  "status": "Approved",
  "liveness": { "age_estimation": 27.3 }
}
200OKestado Aprobado · En Revisión · Rechazado · No Finalizado
La misma estructura en el webhook firmado. Verifica primero X-Signature-V2.docs →
Integración lista para agentes

Implementa la verificación de edad con una sola instrucción.

Pégalo en Claude Code, Cursor, Codex, Devin, Aider o Replit Agent. Rellena tu stack. El agente construye el flujo de trabajo adaptativo, abre la sesión, conecta el webhook y lo implementa en cinco minutos.
didit-integration-prompt.md
You are integrating Didit's Age Verification recipe into <my_stack>. Selfie-first age estimation with an adaptive document fallback for the borderline tail. One Didit workflow. Two real endpoints.

  1. Verify age on a selfie. ONE call to the Sessions API runs Age Estimation + Passive Liveness on the same passive frame.
  2. Fall back to a document check ONLY when the estimate sits in the borderline band you define. Same Sessions API workflow handles the fallback automatically.

Bundle pricing (public):
  - Age Estimation: $0.10 per check (Sessions API or standalone)
  - ID Verification fallback: $0.15 per check, only when triggered
  - Typical blended cost lands near $0.115 per user (~90% finish on the selfie, ~10% touch the document fallback)
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with Hash-based Message Authentication Code (HMAC) SHA-256 verification using the X-Signature-V2 header and your webhook secret.
  - A workflow_id from the Workflow Builder. The workflow must contain the AGE_ESTIMATION feature, and (recommended) the ID_VERIFICATION feature with adaptive_id_verification enabled so the borderline tail routes through automatically.

STEP 1 — Build the adaptive workflow once

  POST https://verification.didit.me/v3/workflows/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_label": "age_gate_uk_fr",
      "features": [
        { "feature": "AGE_ESTIMATION" },
        { "feature": "ID_VERIFICATION" }
      ],
      "age_estimation_decline_threshold": 18,
      "face_liveness_score_decline_threshold": 30,
      "adaptive_id_verification": true
    }

  Notes:
    - "AGE_ESTIMATION" and "ID_VERIFICATION" are exact, case-sensitive feature names.
    - age_estimation_decline_threshold defaults to 18; set 21 for US alcohol, 19 for South Korea, etc.
    - adaptive_id_verification = true tells Didit to invoke the document fallback automatically when the estimate sits inside the borderline band.

STEP 2 — Open an age-verification session per user

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<the workflow_id from step 1>",
      "vendor_data": "<your internal user id>",
      "callback": "https://<your-app>/age-gate/callback",
      "metadata": {
        "purpose": "age_gate",
        "surface": "<the page or feature being gated>"
      }
    }

  Response: 201 Created with the hosted session_url. Redirect the user to it. The hosted flow opens the front camera, captures one passive frame, runs Age Estimation + Passive Liveness in sub-2-seconds, and either returns a verdict or routes the user into the document fallback automatically.

STEP 3 — Read the signed webhook on session completion

  Didit POSTs to your callback. Session statuses are exact Title Case With Spaces.

  Body (excerpted for an Age Estimation only finish):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "liveness": {
        "status": "Approved",
        "method": "PASSIVE",
        "score": 92,
        "age_estimation": 27.3,
        "warnings": []
      }
    }

  Body (excerpted when the document fallback fired):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "liveness": { "status": "Approved", "age_estimation": 17.9, "warnings": [{ "code": "AGE_NOT_DETECTED" }] },
      "id_verification": {
        "status": "Approved",
        "date_of_birth": "1998-03-21",
        "age": 27,
        "document_type": "Passport",
        "issuing_state": "GBR"
      }
    }

  Verify X-Signature-V2 BEFORE trusting the body — HMAC SHA-256 of the raw bytes with your webhook secret.

  Session status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Warning catalog:
    - AGE_BELOW_MINIMUM        estimated or computed age below the threshold
    - AGE_NOT_DETECTED         unable to estimate age (lighting / quality)
    - LOW_LIVENESS_SCORE       passive-liveness score below threshold
    - NO_FACE_DETECTED         no face in the capture
    - LIVENESS_FACE_ATTACK     presentation attack suspected
    - POSSIBLE_DUPLICATED_FACE same face previously verified

STEP 4 — Branch your surface on the final verdict

  Approved      → grant access to the gated surface.
  Declined      → render the regulator-required age-gate notice.
  In Review     → hold; an analyst case is open in the Business Console.
  Not Finished  → user abandoned; safe to re-prompt.

STEP 5 — Alternate path (server-to-server, when you already have the selfie)

  POST https://verification.didit.me/v3/age-estimation/
  Headers:
    x-api-key: <your api key>
  Body (multipart/form-data):
    user_image                              <single passive selfie>
    age_estimation_decline_threshold        18    (optional, integer)
    face_liveness_score_decline_threshold   30    (optional, integer)

  Branch on the borderline band yourself, then optionally call:

  POST https://verification.didit.me/v3/id-verification/
  Body (multipart/form-data):
    front_image  <required>
    back_image   <optional>
    vendor_data  <optional, your user id>

  This path is useful for native onboarding apps that capture the selfie locally.

CONSTRAINTS
  - Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
  - Feature enum is UPPERCASE: AGE_ESTIMATION, ID_VERIFICATION, LIVENESS, FACE_MATCH, AML, IP_ANALYSIS.
  - Method enum is UPPERCASE: PASSIVE, FLASHING, ACTIVE_3D.
  - Auth header is x-api-key (lowercase, hyphenated).
  - Webhook signature header is X-Signature-V2 (NOT X-Signature).
  - Status casing matches exactly: Approved, Declined, In Review, Expired, Not Finished, Resubmitted, Kyc Expired, Abandoned.
  - Reference image URLs are signed and expire in 60 minutes. Store only the verdict + score; never the biometric media unless retention is explicitly enabled for fraud defence.
  - 200+ fraud signals are evaluated on every session at no extra cost — surface the score via the session decision payload, do not re-query.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.
  - Verify X-Signature-V2 on every payload.

Read the docs:
  - https://docs.didit.me/core-technology/age-estimation/overview
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
¿Necesitas más contexto? Consulta la documentación completa del módulo.docs.didit.me →
Cumplimiento por diseño

Abre un nuevo país en un clic. Nosotros hacemos el trabajo duro.

Abrimos las filiales locales, aseguramos las licencias, realizamos las pruebas de penetración, obtenemos las certificaciones y nos alineamos con cada nueva regulación. Para lanzar verificaciones en un nuevo país, activa un interruptor. Más de 220 países en vivo, auditados y probados trimestralmente, el único proveedor de identidad que un gobierno de un estado miembro de la UE ha calificado formalmente como más seguro que la verificación presencial.
Lee el dossier de seguridad y cumplimiento
Sandbox financiero de la UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Seguridad de la información · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Alineado con la UE por diseño

Cifras que lo demuestran

Cifras que lo demuestran
  • $0.000
    Coste combinado por usuario: selfie más el 10% de respaldo documental para casos límite.
  • ~90%
    De los usuarios finalizan solo con el selfie pasivo, sin subir documentos.
  • <0s
    Rango de edad devuelto por sesión en Android de gama baja.
  • 0
    Verificaciones gratuitas cada mes, para siempre.
Tres niveles, una lista de precios

Empieza gratis. Paga por uso. Escala a Enterprise.

500 verificaciones gratuitas cada mes, para siempre. Pago por uso para producción. Contratos personalizados, residencia de datos y SLAs (Acuerdos de Nivel de Servicio) en Enterprise.
Gratis

Gratis

$0 / mes. No se requiere tarjeta de crédito.

  • Paquete KYC gratuito (Verificación de ID + Prueba de vida pasiva + Coincidencia facial + Análisis de dispositivo e IP), 500 / mes, cada mes
  • Usuarios en lista negra
  • Detección de duplicados
  • Más de 200 señales de fraude en cada sesión
  • KYC reutilizable en la red Didit
  • Plataforma de gestión de casos
  • Constructor de flujos de trabajo
  • Documentación pública, sandbox, SDKs, servidor MCP (Model Context Protocol)
  • Soporte de la comunidad
El más popular
Paga por uso

Basado en el uso

Paga solo por lo que usas. Más de 25 módulos. Precios públicos por módulo, sin cuota mínima mensual.

  • KYC completo por $0.33 (ID + Biométrico + IP / Dispositivo)
  • Más de 10.000 conjuntos de datos AML: sanciones, PEPs, medios adversos
  • Más de 1.000 fuentes de datos gubernamentales para la validación de bases de datos
  • Monitoreo de transacciones por $0.02 por transacción
  • KYB en vivo por $2.00 por empresa
  • Análisis de monederos por $0.15 por verificación
  • Flujo de verificación de marca blanca: tu marca, nuestra infraestructura
Empresarial

Empresarial

MSA y SLA personalizados. Para grandes volúmenes y programas regulados.

  • Contratos anuales
  • MSA, DPA y SLA personalizados
  • Canal dedicado en Slack y WhatsApp
  • Revisores manuales bajo demanda
  • Condiciones de reventa y marca blanca
  • Funciones exclusivas e integraciones con socios
  • CSM asignado, revisión de seguridad, soporte de cumplimiento

Empieza gratis → paga solo cuando se ejecuta una verificación → desbloquea Enterprise para un contrato personalizado, SLA o residencia de datos.

FAQ

Preguntas frecuentes

¿Qué es Didit?

Didit es la infraestructura para identidad y fraude que nos hubiera gustado tener cuando creábamos nuestros propios productos: abierta, flexible y pensada para desarrolladores. Así, se integra de verdad en tu stack, en lugar de ser una caja negra.

Una única API cubre la verificación de personas (KYC, know your customer), la verificación de empresas (KYB, know your business), el análisis de carteras de criptomonedas (KYT, know your transaction) y la monitorización de transacciones en tiempo real. Todo ello sobre una arquitectura diseñada para ser:

  • Rápida: p99 por debajo de los 2 segundos en cada sesión.
  • Fiable: en producción con más de 1.500 empresas en más de 220 países.
  • Segura: SOC 2 Tipo 1, ISO 27001, nativa de GDPR y certificada formalmente por el regulador financiero español como más segura que la verificación presencial.

Nuestra base: más de 14.000 tipos de documentos en más de 48 idiomas, más de 1.000 fuentes de datos y más de 200 señales de fraude en cada sesión. La infraestructura de Didit aprende dinámicamente de cada sesión y mejora cada día.

¿Qué exige realmente la "verificación de edad"?

La mayoría de los reguladores exigen una verificación de edad altamente efectiva para contenido para adultos, juegos de azar online, alcohol y, a veces, plataformas sociales. Esto significa un método lo suficientemente bueno como para que un menor promedio no pueda pasarlo fácilmente, no una casilla de verificación de fecha de nacimiento autodeclarada.

Los dos métodos que casi todos los reguladores aceptan son la estimación de edad (una selfie evaluada por un modelo) y la verificación de edad por documento (el usuario sube un pasaporte o documento de identidad nacional). La mayoría de los equipos implementan ambos, con el paso de estimación como puerta de entrada a la ruta de selfie, que es más barata y con menos fricción.

¿Qué leyes impulsan la restricción de edad en 2026?

Las dos nuevas normativas que están atrayendo a los equipos son la Ley de Seguridad Online del Reino Unido (Ofcom comenzó a aplicarla en julio de 2025 para cualquier servicio que permita a usuarios del Reino Unido acceder a pornografía) y la ley SREN de Francia (normas de CNIL + Arcom en vigor para sitios accesibles desde Francia).

Además, la Ley de Servicios Digitales de la UE exige a las plataformas muy grandes mitigar los riesgos para los menores, y varios estados de EE. UU. (Utah, Texas, Luisiana) tienen estatutos de restricción de edad para contenido para adultos. Todos aceptan el mismo conjunto de herramientas: estimación de edad por selfie, carga de documentos de identidad gubernamentales o una cartera de identidad de terceros.

¿Qué tan rápida es la verificación para mi usuario final?

El flujo completo normalmente tarda menos de 30 segundos de principio a fin: coger el DNI, escanear el documento, hacer la selfie, listo. Es el más rápido del mercado. Los proveedores de KYC tradicionales suelen tardar más de 90 segundos para el mismo proceso.

En el back-end, Didit devuelve el resultado en menos de dos segundos en p99, medido desde que el usuario termina la selfie hasta que se activa tu webhook. La captura móvil está optimizada para teléfonos lentos y redes lentas: compresión progresiva de imágenes, carga diferida del kit de desarrollo de software y un traspaso con un solo toque de escritorio a teléfono mediante código QR si el usuario empieza en la web.

¿Por qué combinar la estimación de edad con un método alternativo de documento?

Por dos razones. Primero, a los reguladores les importa el extremo, no la media. Un modelo es estadísticamente bueno para diferenciar entre 17 y 19 años, pero el regulador quiere que tengas confianza con el joven de 16 que parece de 20. La verificación de documentos es tu prueba en esos casos.

Segundo, la conversión. Obligar a cada visitante a subir un pasaporte reduce las tasas de finalización entre un 25 y un 40 %. Un flujo que prioriza la selfie con un método alternativo de documento suele dirigir al 90 % de los usuarios por la ruta más barata y sin fricciones, y al 10 % al paso del documento, lo que se traduce en resultados comerciales mucho mejores con la misma postura de cumplimiento.

¿Qué pasa si un usuario falla, abandona o caduca?

Cada sesión termina en uno de siete estados claros, para que tu código siempre sepa qué hacer:

  • Approved, todas las comprobaciones superadas. Permite al usuario continuar.
  • Declined, una o más comprobaciones fallaron. Puedes permitir al usuario volver a enviar el paso específico que falló (por ejemplo, volver a hacer la selfie) sin tener que repetir todo el flujo.
  • In Review, marcado para revisión de cumplimiento. Abre el caso en la consola, revisa todas las señales, decide si aprobar o rechazar.
  • In Progress, el usuario está a mitad del flujo.
  • Not Started, enlace enviado, el usuario aún no lo ha abierto. Envía un recordatorio si pasa demasiado tiempo.
  • Abandoned, el usuario abrió el enlace pero no terminó a tiempo. Vuelve a contactar o expira.
  • Expired, el enlace de la sesión caducó. Crea una nueva sesión.

Un webhook firmado se activa con cada cambio de estado, para que tu base de datos siempre esté sincronizada. Las sesiones abandonadas y rechazadas son gratuitas.

¿Dónde residen los datos de mis clientes y cómo se protegen?

Los datos de producción se procesan y almacenan en la Unión Europea por defecto, en Amazon Web Services. Los contratos empresariales pueden solicitar regiones alternativas para jurisdicciones cuyos reguladores lo exijan.

Cifrado en todas partes. AES-256 en reposo en todas las bases de datos, almacenamiento de objetos y copias de seguridad. Transport Layer Security 1.3 en tránsito en cada llamada a la API, webhook y sesión de la Consola de Negocios. Los datos biométricos se cifran bajo una Customer Master Key separada.

controlas la retención. La retención predeterminada es indefinida (ilimitada) a menos que configures un período más corto,entre 30 días y 10 años por aplicación, y puedes eliminar cualquier sesión individual en cualquier momento desde el panel de control o la API.

Certificaciones: SOC 2 Tipo 1 (auditoría Tipo 2 en curso), ISO/IEC 27001:2022, iBeta Nivel 1 PAD, y una certificación pública del Tesoro / SEPBLAC / CNMV de España que indica que la verificación de identidad remota de Didit es más segura que verificar a alguien en persona. Informe completo en /security-compliance.

¿Didit cumple con la normativa de mi sector?

Didit cumple por defecto con los reguladores importantes para la infraestructura de identidad:

  • GDPR + UK GDPR, división controlador/procesador, Acuerdo de Procesamiento de Datos completo publicado, autoridad supervisora principal designada (AEPD de España).
  • AMLD6 + EU AML Single Rulebook, más de 1.300 listas de sanciones, personas políticamente expuestas y medios adversos filtradas en tiempo real.
  • eIDAS 2.0, alineado con la Cartera de Identidad Digital de la UE; listo para identidad reutilizable.
  • MiCA (Mercados de Criptoactivos), listo para plataformas de entrada a cripto, exchanges y custodios.
  • DORA, Ley de Resiliencia Operativa Digital, resiliencia operativa de servicios financieros de la UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, privacidad biométrica de EE. UU. (Illinois, Texas, Washington) y privacidad del consumidor de California.
  • UK Online Safety Act, obligaciones de restricción de edad y seguridad infantil.
  • FATF Travel Rule, datos del originador y beneficiario en transferencias de cripto, interoperable con IVMS-101.

Memorándum detallado, cada certificado, cada carta del regulador: /security-compliance.

¿Qué tan rápido puedo integrar y empezar a verificar usuarios?
  • 60 segundos para una cuenta sandbox en business.didit.me, sin tarjeta de crédito.
  • 5 minutos para una verificación funcional a través de Claude Code, Cursor o cualquier agente de codificación mediante nuestro servidor Model Context Protocol (MCP).
  • Un fin de semana para una integración lista para producción con verificación de webhook firmado, reintentos y un flujo de remediación cuando se rechaza a un usuario.

Tres rutas de integración: elige la que mejor se adapte a tu stack:

  • Integra de forma nativa con nuestro SDK para Web, iOS, Android, React Native o Flutter.
  • Redirige al usuario a la página de verificación alojada, sin SDK.
  • Envía un enlace por correo electrónico, SMS, WhatsApp o cualquier canal, sin trabajo de front-end.

Mismo panel de control, misma facturación, mismo precio de pago por éxito para los tres. Guía paso a paso en docs.didit.me/integration/integration-prompt.

¿Qué certificaciones debo mostrar a mi regulador?

Didit incluye las certificaciones que UK Ofcom y CNIL suelen solicitar en un cuestionario de proveedor:

  • iBeta Nivel 1 PAD en el módulo de detección de vida pasiva (el estándar anti-suplantación referenciado por el NIST).
  • Certificación de seguridad de la información ISO/IEC 27001.
  • SOC 2 Tipo 1 en la plataforma.
  • Certificación formal del Tesoro / SEPBLAC de España de que el flujo remoto de Didit es más seguro que la verificación en persona, actualmente la única certificación gubernamental de este tipo en un estado miembro de la UE para cualquier proveedor de identidad.

Las cuatro se encuentran en el paquete de auditoría, listas para adjuntar al aviso de transparencia de la plataforma.

¿Cómo manejáis los datos biométricos del usuario?

Minimización de datos por defecto. La selfie se procesa en memoria, el veredicto de edad y una puntuación de detección de vida se persisten, y la imagen original se elimina a menos que la retención esté explícitamente habilitada para la defensa contra el fraude. La ventana de retención es por flujo de trabajo y por región, y un usuario final puede solicitar la eliminación a través de la ruta estándar de solicitud de datos del interesado.

Nunca vendemos, compartimos ni entrenamos modelos de terceros con los datos biométricos de un cliente. Los términos completos de procesamiento de datos se encuentran en didit.me/terms/business.

¿Qué pasa si un usuario no supera la verificación de edad?

La selfie devuelve uno de tres resultados:

  • Aprobado, claramente por encima del umbral. Continúa.
  • Rechazado, claramente por debajo. Bloquea el acceso; muestra el aviso de restricción de edad requerido por el regulador.
  • En revisión, límite, baja detección de vida o no se detecta la cara. El flujo se redirige automáticamente al método alternativo de documento. El usuario sube un pasaporte o documento de identidad nacional; Didit devuelve la fecha de nacimiento leída del documento y el veredicto en menos de dos segundos.

Un webhook firmado se activa con cada cambio de estado para que solo muestres la restricción contra el último veredicto, no una suposición.

Infraestructura para identidad y fraude.

Una API para KYC, KYB, Monitoreo de Transacciones y Detección de Fraude en Wallets. Intégrala en 5 minutos.

Pide a una IA que resuma esta página