Saltar al contenido principal
Didit recauda 7,5M $ para construir la infraestructura para identidad y fraude
Didit
Verificación de tiendas autónomas

Verifica al comprador en la entrada. Abre la cesta. Bloquea los SKU restringidos.

$0.33 la primera visita, $0.10 cada regreso, reconocimiento facial en la entrada, edad verificada por categoría, sin personal. 500 verificaciones gratis cada mes.

Respaldado por
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Con la confianza de más de 2.000 organizaciones en todo el mundo.

Una ilustración cinematográfica oscura y abstracta de una entrada de tienda autónoma: cuatro paneles de vidrio translúcidos flotantes en perspectiva 3D sobre un fondo negro puro, atravesados por una línea luminosa Didit Blue y enmarcados por cuatro soportes de escáner brillantes. Cada panel lleva un pequeño motivo abstracto de color blanco pálido que representa la entrada a un comercio autónomo (arco de puerta, óvalo facial con soporte, calendario de edad, cesta de la compra).

Lo que el comercio sin personal debe cumplir

Sin dependientes. Sin personal. Cumplimiento garantizado en cada entrada.

Las tiendas de conveniencia sin personal, los puntos de venta automáticos, las neveras inteligentes, las gasolineras autónomas… todas deben cumplir con las mismas normativas que una tienda con personal: identificación real, edad real, y un rastro de auditoría real. Didit lo ofrece como un único flujo de trabajo: $0.33 la primera visita, $0.10 cada regreso, veredicto en menos de 2 segundos de media, más de 14.000 documentos en más de 220 países.

Cómo funciona

De la suscripción al usuario verificado en cuatro pasos.

  1. Paso 01

    Crea el flujo de trabajo

    Elige las verificaciones que necesites: ID, prueba de vida, coincidencia facial, sanciones, dirección, edad, teléfono, email, preguntas personalizadas. Arrástralas a un flujo en el panel de control, o publica el mismo flujo en nuestra API. Crea ramificaciones condicionales, haz pruebas A/B, sin necesidad de código.

  2. Paso 02

    Integra

    Integra de forma nativa con nuestros SDK para Web, iOS, Android, React Native o Flutter. Redirige a una página alojada. O simplemente envía a tu usuario un enlace, por email, SMS, WhatsApp, donde quieras. Elige lo que mejor se adapte a tu stack.

  3. Paso 03

    El usuario completa el proceso

    Didit gestiona la cámara, las indicaciones de iluminación, la transferencia móvil y la accesibilidad. Mientras el usuario está en el flujo, puntuamos más de 200 señales de fraude en tiempo real y verificamos cada campo contra fuentes de datos autorizadas. El resultado en menos de dos segundos.

  4. Paso 04

    Recibes los resultados

    Los webhooks firmados en tiempo real mantienen tu base de datos sincronizada en el momento en que un usuario es aprobado, rechazado o enviado a revisión. Consulta la API bajo demanda. O abre la consola para inspeccionar cada sesión, cada señal, y gestiona los casos a tu manera.

Diseñado para el comercio autónomo · Precios de infraestructura

Seis primitivas. $0.33 la primera visita, $0.10 cada regreso.

El cumplimiento en el comercio autónomo no es una única verificación, es una receta. KYC en la primera visita, reconocimiento facial en cada regreso, control de edad por SKU y región, y firma de cada intento.
01 · Flujo de entrada

Escanea, verifica, desbloquea.

Paquete de primera visita: verificación de identidad, prueba de vida pasiva, Face Match 1:1, más la edad calculada a partir de la fecha de nacimiento verificada. Certificado iBeta Nivel 1 anti-spoof, más de 14 000 documentos en más de 220 países.
Módulo de verificación de usuario
02 · Control de edad

Umbrales de edad por categoría y región.

Alcohol 18 UE / 21 EE. UU., tabaco estado por estado, vapers 18 / 21, bebidas energéticas 16 en algunos estados de la UE, herramientas afiladas 18, entrega de recetas en farmacia. Aplicado en el servidor, nunca en el quiosco.
Solución de verificación de edad
03 · Comprador recurrente

Tu cara es la llave. Sin teléfono.

Autenticación biométrica a 0,10 $ por entrada: el comprador acerca su cara a la cámara de la puerta y esta se desbloquea. Tiempo medio de 1,4 segundos. Misma identidad en todas las tiendas de tu flota.
Autenticación biométrica
04 · Registro de intentos firmado

Cada entrada se firma y registra.

Marca de tiempo, ID de tienda, PID de comprador (identificador seudónimo), decisión de edad, X-Signature-V2 HMAC SHA-256: un registro por intento, exportable a tu panel de prevención de pérdidas o al portal del regulador estatal. Retención predeterminada de 5 años.
Documentación de webhooks
05 · Categoría × región · tiempo

Reglas locales sin volver a desplegar el sistema operativo de la tienda.

Bloquea el alcohol en condados secos, restringe las ventas fuera de horario, exige una licencia estatal para SKUs de vapeo, dirige las recetas al backend de la farmacia asociada. Edita por tienda en el Workflow Builder sin código.
Orquestador de flujos de trabajo
06 · Ecosistema

Integración con el sistema operativo de la tienda, TPV y pila de pagos.

Los webhooks llegan a tu sistema operativo de tienda, el TPV bloquea los SKUs restringidos al escanear, las máquinas expendedoras inteligentes abren ranuras solo después de la verificación de edad, el panel de prevención de pérdidas recibe cada intento firmado.
Módulo Face Match 1:1
Integra

Una sesión para la primera visita. Biometría para cada regreso.

Abre la sesión de entrada. Lee el veredicto firmado. Desbloquea la puerta. Reconoce la cara en cada visita posterior.
POST /v3/session/Primera visita
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_store_entry_kyc",
    "vendor_data": "shopper-42",
    "metadata": { "store_id": "store_sf_12" }
  }'
201CreadoDevuelve la URL de la sesión alojada.
Mantén la puerta cerrada hasta que el webhook indique status: Approved.docs →
POST /v3/session/Devolver
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_store_entry_biometric",
    "vendor_data": "shopper-42",
    // base64 first-visit selfie, ≤ 1MB (omit for liveness-only)
    "portrait_image": "/9j/4AAQSkZJRgABAQE..."
  }'
201CreadoAutenticación biométrica por $0.10 · puerta abre en ~1.4 s.
La misma API de Sesiones. Solo un flujo de autenticación biométrica.docs →
Integración lista para agentes

Lanza la entrada a tu tienda autónoma con un solo prompt.

Pégalo en Claude Code, Cursor, Codex, Devin, Aider o Replit Agent. Rellena tu stack. El agente construye ambos flujos de trabajo, conecta el webhook del controlador de la puerta y aplica las reglas de SKU en el checkout.
didit-integration-prompt.md
You are integrating Didit into an autonomous-retail surface — an unstaffed convenience store, an age-gated vending machine, a smart fridge, an autonomous fuel station, or a self-checkout that handles restricted SKUs. The recipe verifies identity + age at entry and authenticates returning shoppers via face only.

Three pillars:

  1. First visit — verify the shopper's identity and age with one POST /v3/session/ ($0.33 bundle).
  2. Returning visit — Biometric Authentication at $0.10 per entry. Shopper holds their face to the door camera; door unlocks.
  3. Per-SKU enforcement — block restricted categories (alcohol, tobacco, vapes, energy drinks, RX) at scan or checkout based on the verified age and the store's local rules.

Cost:
  - First visit KYC bundle: $0.33 per shopper (Sessions API)
  - Returning visit Biometric Auth: $0.10 per entry
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
  - Two workflows in the Workflow Builder:
      wf_store_entry_kyc      — ID Verification + Passive Liveness + Face Match 1:1 + age rules (first visit)
      wf_store_entry_biometric — Biometric Auth-only (returning visit)
  - A store-id + local-rule lookup so age thresholds vary per region (EU 18 vs US 21 for alcohol; state-by-state tobacco; dry counties; etc.).

STEP 1 — First visit: verify the shopper

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf_store_entry_kyc>",
      "vendor_data": "<your shopper id, max 256 chars>",
      "callback": "https://<your-app>/store/entry/callback",
      "metadata": {
        "purpose": "autonomous_store_entry",
        "store_id": "<your store id>",
        "region": "<US-CA | EU-ES | etc.>"
      }
    }

  Response: 201 Created with the hosted session URL. Encode that URL in the QR sticker on the door (or push it to the shopper's phone via SMS / WhatsApp). Sub-2-second median verdict on completion.

STEP 2 — Read the signed webhook on entry-flow completion

  Didit POSTs to your callback. Session statuses are Title Case With Spaces:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your shopper id>",
      "status": "Approved",
      "id_verification": {
        "status": "Approved",
        "date_of_birth": "1991-04-22",
        "country": "US"
      },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 }
    }

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

  Compute the age from date_of_birth, look up the region's age thresholds (per category), and store the (shopper_id, age_band, region, kyc_status) tuple in your data layer.

STEP 3 — Open the door

  When status is Approved, signal your store-OS / door-controller to unlock. Median wall-clock from QR scan to door open is around 1.4 seconds on entry-level Android, sub-2 seconds end to end.

  Failure modes to handle:
    Declined / In Review / Resubmitted — show a friendly UI on the kiosk and offer staff hand-off.
    Expired / Abandoned — shopper walked away; do nothing, the session expires.

STEP 4 — Returning visit: Biometric Authentication

  POST https://verification.didit.me/v3/session/
  Body:
    {
      "workflow_id": "<wf_store_entry_biometric>",
      "vendor_data": "<your shopper id>",
      "metadata": {
        "purpose": "autonomous_store_entry_return",
        "store_id": "<your store id>"
      }
    }

  The shopper just holds their face to the door camera. Cost is $0.10 per entry. Same webhook flow.

STEP 5 — Read the decision on demand

  GET https://verification.didit.me/v3/session/{sessionId}/decision/
  Headers:
    x-api-key: <your api key>

  Returns the full decision JSON. Use this from the POS / self-checkout when the shopper picks up a restricted SKU — confirm age + region match the SKU's rules before letting the basket close.

STEP 6 — Per-SKU enforcement at checkout

  Inside your POS / store-OS, every restricted SKU carries a category tag (alcohol, tobacco, vape, energy-drink, sharp-tool, RX). Look up the shopper's verified age band + the store's region rules. Examples:

    Alcohol            US-21 / EU-18, blocked in dry counties, time-of-day windows
    Tobacco / vapes    US-21 (state by state) / EU-18, store-licence flag required
    Energy drinks      EU-16 in some regions, no restriction elsewhere
    Sharp tools        ≥ 18 in most regions
    Prescription       Pharmacy hand-off only (DEA Schedule II–V)

  Tune the policy in the no-code Workflow Builder — no redeploy of your store-OS.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.
  - Verify X-Signature-V2 on every payload.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review). Don't transform them.
  - Don't store the raw document image in your store-OS — Didit holds it, the store-OS holds the shopper PID + age band only.
  - Compute the age band server-side, not in the kiosk — kiosks can be tampered with.
  - Log every entry attempt (Approved + Declined) signed with X-Signature-V2 for the loss-prevention dashboard. Default retention 5 years.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/integration/webhooks
  - https://docs.didit.me/console/workflows

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
¿Necesitas más contexto? Consulta la documentación completa del módulo.docs.didit.me →
Cumplimiento por diseño

Abre un nuevo país en un clic. Nosotros hacemos el trabajo duro.

Abrimos las filiales locales, aseguramos las licencias, realizamos las pruebas de penetración, obtenemos las certificaciones y nos alineamos con cada nueva regulación. Para lanzar verificaciones en un nuevo país, activa un interruptor. Más de 220 países en vivo, auditados y probados trimestralmente, el único proveedor de identidad que un gobierno de un estado miembro de la UE ha calificado formalmente como más seguro que la verificación presencial.
Lee el dossier de seguridad y cumplimiento
Sandbox financiero de la UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Seguridad de la información · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Alineado con la UE por diseño

Cifras que lo demuestran

Cifras que lo demuestran
  • $0.00
    Paquete KYC para la primera visita. Luego $0.10 por cada regreso con autenticación biométrica.
  • ~1.4s
    Tiempo medio real desde que se detecta la cara en la puerta hasta que esta se desbloquea.
  • 0+
    Tipos de documentos en más de 220 países: funciona para todo el flujo de clientes de cualquier tienda.
  • 0
    Verificaciones gratuitas cada mes, en cada cuenta.
Tres niveles, una lista de precios

Empieza gratis. Paga por uso. Escala a Enterprise.

500 verificaciones gratuitas cada mes, para siempre. Pago por uso para producción. Contratos personalizados, residencia de datos y SLAs (Acuerdos de Nivel de Servicio) en Enterprise.
Gratis

Gratis

$0 / mes. No se requiere tarjeta de crédito.

  • Paquete KYC gratuito (Verificación de ID + Prueba de vida pasiva + Coincidencia facial + Análisis de dispositivo e IP), 500 / mes, cada mes
  • Usuarios en lista negra
  • Detección de duplicados
  • Más de 200 señales de fraude en cada sesión
  • KYC reutilizable en la red Didit
  • Plataforma de gestión de casos
  • Constructor de flujos de trabajo
  • Documentación pública, sandbox, SDKs, servidor MCP (Model Context Protocol)
  • Soporte de la comunidad
El más popular
Paga por uso

Basado en el uso

Paga solo por lo que usas. Más de 25 módulos. Precios públicos por módulo, sin cuota mínima mensual.

  • KYC completo por $0.33 (ID + Biométrico + IP / Dispositivo)
  • Más de 10.000 conjuntos de datos AML: sanciones, PEPs, medios adversos
  • Más de 1.000 fuentes de datos gubernamentales para la validación de bases de datos
  • Monitoreo de transacciones por $0.02 por transacción
  • KYB en vivo por $2.00 por empresa
  • Análisis de monederos por $0.15 por verificación
  • Flujo de verificación de marca blanca: tu marca, nuestra infraestructura
Empresarial

Empresarial

MSA y SLA personalizados. Para grandes volúmenes y programas regulados.

  • Contratos anuales
  • MSA, DPA y SLA personalizados
  • Canal dedicado en Slack y WhatsApp
  • Revisores manuales bajo demanda
  • Condiciones de reventa y marca blanca
  • Funciones exclusivas e integraciones con socios
  • CSM asignado, revisión de seguridad, soporte de cumplimiento

Empieza gratis → paga solo cuando se ejecuta una verificación → desbloquea Enterprise para un contrato personalizado, SLA o residencia de datos.

FAQ

Preguntas frecuentes

¿Qué es Didit?

Didit es la infraestructura para la identidad y el fraude, la plataforma que nos hubiera gustado tener cuando construíamos nuestros propios productos: abierta, flexible y pensada para desarrolladores, para que funcione como una parte real de tu stack en lugar de una caja negra que integras a duras penas.

Una única API cubre la verificación de personas (KYC, know your customer), la verificación de empresas (KYB, know your business), el cribado de carteras de criptomonedas (KYT, know your transaction), y la monitorización de transacciones en tiempo real, todo sobre una arquitectura diseñada para ser:

  • Rápida, p99 por debajo de los 2 segundos en cada sesión
  • Fiable, en producción con más de 1.500 empresas en más de 220 países
  • Segura, SOC 2 Tipo 1, ISO 27001, nativa de GDPR, y formalmente certificada por el regulador financiero español como más segura que la verificación presencial

La base subyacente: más de 14.000 tipos de documentos en más de 48 idiomas, más de 1.000 fuentes de datos, y más de 200 señales de fraude en cada sesión. La infraestructura de Didit aprende dinámicamente de cada sesión y mejora cada día.

En pocas palabras, ¿qué es la verificación de entrada para tiendas autónomas?

Es el control de identidad y edad que permite a una tienda sin personal abrir sus puertas a un comprador real y elegible, y rechazar a todos los demás, sin necesidad de un dependiente humano.

Este patrón aparece dondequiera que el comercio minorista prescinde de personal:

  • Tiendas de conveniencia "coge y vete" (piensa en Amazon-Go, Aldi Shop&Go, REWE Pick&Go, la polaca Żabka Nano)
  • Neveras inteligentes en oficinas, gimnasios, hospitales, aeropuertos
  • Máquinas expendedoras de tabaco, alcohol, vapes, bebidas energéticas, SKUs de farmacia
  • Gasolineras autónomas con mostradores de venta de alcohol de autoservicio
  • Cocinas fantasma con taquillas de recogida automática
  • Autoservicio de caja que gestiona categorías restringidas

El comprador escanea un QR o acerca su cara a la cámara de la puerta. Didit verifica quién es y qué edad tiene. La puerta se abre. La cesta de la compra se inicia. El TPV bloquea cualquier cosa que no tenga permitido comprar.

¿Por qué la tienda no puede usar simplemente una tarjeta o un número de teléfono?

Porque ninguno de los dos prueba que sea un humano real con una edad real.

  • Una tarjeta prueba un instrumento de pago, no la identidad del titular. Tarjetas robadas, tarjetas regalo, tarjetas familiares, todas pasan.
  • Un número de teléfono prueba una SIM, no una cara. Las granjas de SIM y los teléfonos compartidos lo anulan al instante.
  • Una autodeclaración de edad es lo peor, es la versión de ficción legal de pedir al comprador que jure que tiene 21 años.

La compra de alcohol, tabaco y vapes por menores está regulada en todos los mercados desarrollados, EE. UU. (estado por estado, con responsabilidad estricta), la UE (Directiva de Productos del Tabaco + leyes nacionales de alcohol), el Reino Unido (Licensing Act 2003), Canadá, Australia, Japón, Singapur. Las sanciones van desde multas por tienda hasta la revocación de la licencia. Un control real de identificación + cara es la única defensa duradera.

¿Qué tan rápida es la verificación para mi usuario final?

El flujo completo normalmente tarda menos de 30 segundos de principio a fin, coger el DNI, hacer la foto al documento, hacer el selfie, listo. Es el más rápido del mercado. Los proveedores de KYC tradicionales suelen tardar más de 90 segundos para el mismo flujo.

En el backend, Didit devuelve el resultado en menos de dos segundos en p99, medido desde el momento en que el usuario termina el selfie hasta el momento en que se activa tu webhook. La captura móvil está optimizada para teléfonos y redes lentas: compresión progresiva de imágenes, carga diferida del SDK, y un traspaso con un solo toque de escritorio a teléfono mediante código QR si el usuario empieza en la web.

Las reglas de edad por región son una pesadilla. ¿Cómo las gestionáis?

Manteniendo las reglas en el servidor, no en el quiosco. La fecha de nacimiento verificada se devuelve desde /v3/session/; la tabla de reglas reside en tu Workflow Builder.

Umbrales típicos a considerar:

  • Alcohol, UE 18, EE. UU. 21 (mínimo federal), algunos estados de la UE 16 para cerveza/vino, condados secos lo bloquean por completo
  • Tabaco, EE. UU. 21 federal (Tobacco 21 Act), reglas de vapeo estado por estado, UE 18
  • Bebidas energéticas, UE 16 en varios estados (ej. Lituania, Letonia), sin restricciones en otros lugares
  • Herramientas afiladas / cuchillos, Reino Unido 18 (Offensive Weapons Act 2019), la mayoría de los estados de EE. UU. 18
  • Medicamentos con receta, solo entrega en farmacia, nunca vendidos desde un puesto sin personal (controles DEA Schedule II–V)

Edita las reglas por tienda, por SKU, por franja horaria en el Workflow Builder sin código. No es necesario volver a desplegar el sistema operativo de la tienda. El TPV lee la política más reciente en el momento del escaneo.

¿Qué pasa si un usuario falla, abandona o caduca?

Cada sesión aterriza en uno de siete estados claros, para que tu código siempre sepa qué hacer:

  • Approved, todas las comprobaciones pasadas. Permite al usuario avanzar.
  • Declined, una o más comprobaciones fallaron. Puedes permitir al usuario volver a enviar el paso fallido específico (por ejemplo, volver a hacer el selfie) sin ejecutar de nuevo todo el flujo.
  • In Review, marcado para revisión de cumplimiento. Abre el caso en la consola, ve todas las señales, decide aprobar o rechazar.
  • In Progress, el usuario está a mitad del flujo.
  • Not Started, enlace enviado, el usuario aún no lo ha abierto. Envía un recordatorio si pasa demasiado tiempo.
  • Abandoned, el usuario abrió el enlace pero no terminó a tiempo. Vuelve a interactuar o expira.
  • Expired, el enlace de la sesión caducó. Crea una nueva sesión.

Un webhook firmado se activa con cada cambio de estado, para que tu base de datos siempre esté sincronizada. Las sesiones abandonadas y rechazadas son gratuitas.

¿Dónde residen mis datos de cliente y cómo se protegen?

Los datos de producción se procesan y almacenan en la Unión Europea por defecto, en Amazon Web Services. Los contratos empresariales pueden solicitar regiones alternativas para jurisdicciones cuyos reguladores lo requieran.

Cifrado en todas partes. AES-256 en reposo en cada base de datos, almacenamiento de objetos y copia de seguridad. Transport Layer Security 1.3 en tránsito en cada llamada API, webhook y sesión de la Consola de Negocio. Los datos biométricos se cifran bajo una Customer Master Key separada.

La retención es tuya para controlar. La retención predeterminada es indefinida (ilimitada) a menos que configures una más corta, entre 30 días y 10 años por aplicación, y puedes eliminar cualquier sesión individual en cualquier momento desde el panel de control o la API.

Certificaciones: SOC 2 Tipo 1 (auditoría Tipo 2 en curso), ISO/IEC 27001:2022, iBeta Nivel 1 PAD, y una certificación pública del Tesoro / SEPBLAC / CNMV de España de que la verificación de identidad remota de Didit es más segura que verificar a alguien en persona. Informe completo en /security-compliance.

¿Didit cumple con la normativa de mi sector?

Didit cumple por defecto con los reguladores importantes para la infraestructura de identidad:

  • GDPR + UK GDPR, separación controlador / procesador, Acuerdo de Procesamiento de Datos completo publicado, autoridad supervisora principal nombrada (AEPD de España).
  • AMLD6 + EU AML Single Rulebook, más de 1.300 listas de sanciones, personas políticamente expuestas y medios adversos cribadas en tiempo real.
  • eIDAS 2.0, alineado con la Cartera de Identidad Digital de la UE; preparado para identidad reutilizable.
  • MiCA (Markets in Crypto-Assets), listo para plataformas de entrada a criptomonedas, exchanges y custodios.
  • DORA, Digital Operational Resilience Act, resiliencia operativa de servicios financieros de la UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, privacidad biométrica de EE. UU. (Illinois, Texas, Washington) y privacidad del consumidor de California.
  • UK Online Safety Act, obligaciones de control de edad y seguridad infantil.
  • FATF Travel Rule, datos del originador y beneficiario en transferencias de criptomonedas, interoperable con IVMS-101.

Memorándum detallado, cada certificado, cada carta del regulador: /security-compliance.

¿Qué tan rápido puedo integrar y empezar a verificar usuarios?
  • 60 segundos para una cuenta sandbox en business.didit.me, sin tarjeta de crédito.
  • 5 minutos para una verificación funcional a través de Claude Code, Cursor o cualquier agente de codificación mediante nuestro servidor Model Context Protocol (MCP).
  • Un fin de semana para una integración lista para producción con verificación de webhook firmado, reintentos y un flujo de remediación cuando un usuario es rechazado.

Tres rutas de integración, elige la que mejor se adapte a tu stack:

  • Integra de forma nativa con nuestro SDK para Web, iOS, Android, React Native o Flutter.
  • Redirige al usuario a la página de verificación alojada, sin SDK.
  • Envía un enlace por correo electrónico, SMS, WhatsApp o cualquier canal, sin trabajo de frontend.

Mismo panel de control, misma facturación, mismo precio de pago por éxito para los tres. Guía paso a paso en docs.didit.me/integration/integration-prompt.

¿Cómo es el paquete de auditoría de prevención de pérdidas?

Cada intento de entrada, Aprobado, Rechazado, En Revisión, produce una línea de registro firmada:

  • session_id, identificador verificable de Didit para el intento
  • shopper_pid, tu ID de comprador seudónimo
  • store_id, qué tienda / puesto / nevera
  • timestamp, hora de entrada en UTC
  • age_decision, veredicto + umbral coincidente (ej. Approved · 21+)
  • signature, X-Signature-V2 HMAC SHA-256 del payload

Envía esto a tu panel de prevención de pérdidas, a tu portal regulador estatal (para auditorías de tabaco / alcohol) y a tu SIEM (Security Information and Event Management). La retención predeterminada es de 5 años después de la relación, ampliable según las reglas de auditoría locales. Listo para inspecciones de la junta ABC (Alcoholic Beverage Control) en EE. UU. y organismos nacionales equivalentes en la UE.

¿Qué hardware necesito para la tienda?

Dos cosas en la puerta, una en la caja:

  • En la puerta, una pegatina QR (para la primera visita) y una cámara (para el retorno biométrico). Cualquier cámara IP con una toma clara de la cara funciona; muchos operadores usan las cámaras comerciales que vienen con el hardware de tiendas autónomas de Standard Cognition, AiFi, Trigo, Grabango.
  • En la mano del comprador, su propio teléfono para el escaneo QR + sesión alojada
  • En el TPV / caja, tu terminal de autopago normal llamando al endpoint de decisión de Didit para confirmar la edad + región contra cada SKU restringido

Sin hardware de marca Didit. Sin quiosco propietario. La receta funciona con las cámaras y terminales que ya tienes.

¿Cómo lo conecto al sistema operativo de mi tienda?

Cuatro conexiones:

  • El QR de la puerta codifica la URL de la sesión alojada que Didit devuelve desde POST /v3/session/
  • Tu endpoint de callback recibe el webhook firmado (X-Signature-V2, HMAC SHA-256). En status: Approved, envía el comando de desbloqueo a tu controlador de puerta
  • Tu TPV llama a GET /v3/session/'{'sessionId'}'/decision/ cuando el comprador escanea un SKU restringido, confirma edad + región
  • Tu panel de prevención de pérdidas se suscribe al mismo flujo de webhook para el registro de auditoría

El servidor Didit MCP (Model Context Protocol) está incluido de forma gratuita, pega el prompt de integración anterior en Claude Code, Cursor, Codex, Replit Agent, Devin o Aider y el agente generará todo el esqueleto contra la API /v3/ en vivo.

Infraestructura para identidad y fraude.

Una API para KYC, KYB, Monitoreo de Transacciones y Detección de Fraude en Wallets. Intégrala en 5 minutos.

Pide a una IA que resuma esta página