Saltar al contenido principal
Didit recauda 7,5M $ para construir la infraestructura para identidad y fraude
Didit
Brasil · Ley nº 15.211/2025

Cumple con la Ley Felca. Con la verificación de edad lista para Felca.

Estimación de edad primero por $0.10. Verificación de identidad + prueba de vida solo en casos límite. Flujo en portugués de Brasil, alineado con la LGPD. 500 verificaciones gratis cada mes.

Respaldado por
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Con la confianza de más de 2.000 organizaciones en todo el mundo.

Una ilustración cinematográfica oscura y abstracta de la pila de protección infantil de Brasil: cuatro paneles de vidrio translúcidos flotantes en perspectiva 3D sobre negro puro, atravesados por una línea luminosa Didit Blue y enmarcados por cuatro soportes de escáner brillantes. Cada panel lleva un pequeño motivo abstracto blanco pálido (óvalo facial con arco de edad, rectángulo de pasaporte, silueta geométrica de la bandera de Brasil, escudo).

Lo que exige Felca

Estima primero. Documenta cuando sea necesario. Protege a los menores por diseño.

Las plataformas brasileñas con contenido restringido por edad deben implementar una barrera de edad alineada con Felca en cada registro. Didit lo ofrece como un flujo de trabajo escalonado: Estimación de edad por $0.10 para el usuario promedio, y escalado a verificación de documentos solo en rangos de edad límite. Portugués de Brasil, consentimiento LGPD, retención de 5 años, 500 verificaciones gratis cada mes.

Cómo funciona

Del registro al usuario verificado en cuatro pasos.

  1. Paso 01

    Crea el flujo de trabajo

    Elige las comprobaciones que necesites: identidad, prueba de vida, coincidencia facial, sanciones, dirección, edad, teléfono, email, preguntas personalizadas. Arrástralas a un flujo en el panel de control, o publica el mismo flujo en nuestra API. Crea ramificaciones condicionales, ejecuta pruebas A/B, sin necesidad de código.

  2. Paso 02

    Integra

    Intégralo de forma nativa con nuestros SDK para Web, iOS, Android, React Native o Flutter. Redirige a una página alojada. O simplemente envía a tu usuario un enlace, por email, SMS, WhatsApp, donde quieras. Elige lo que mejor se adapte a tu stack.

  3. Paso 03

    El usuario completa el flujo

    Didit gestiona la cámara, las indicaciones de iluminación, la transferencia móvil y la accesibilidad. Mientras el usuario está en el flujo, puntuamos más de 200 señales de fraude en tiempo real y verificamos cada campo con fuentes de datos autorizadas. El resultado en menos de dos segundos.

  4. Paso 04

    Recibes los resultados

    Los webhooks firmados en tiempo real mantienen tu base de datos sincronizada al instante en que un usuario es aprobado, rechazado o enviado a revisión. Consulta la API bajo demanda. O abre la consola para inspeccionar cada sesión, cada señal y gestionar los casos a tu manera.

Diseñado para Brasil · Precios de infraestructura

Seis comprobaciones. Coste escalonado. ~$0.10 para la mayoría de usuarios.

El cumplimiento de Felca no es una única comprobación, es una receta escalonada. Activa la rama de consentimiento parental según la categoría de la plataforma, retén los artefactos durante 5 años, y activa el gancho de informes Felca en detecciones de menores de 13 años.
01 · Estimación de edad primero

La ruta más económica: solo los casos límite pagan más.

La Estimación de Edad se ejecuta en cada registro por $0.10. Los usuarios mayores de 18 años con confianza se saltan completamente la carga de documentos. Solo los rangos de edad límite (16-21) escalan a Verificación de Identidad, manteniendo el coste promedio por usuario en ~$0.10-$0.15.
Módulo de estimación de edad
02 · Documento brasileño de respaldo

RG, CNH, Pasaporte, CIN, todo en vivo.

La Verificación de Identidad gestiona todos los documentos brasileños. RG (identificación estatal en 27 estados), CNH (carnet de conducir con verificación cruzada DENATRAN a través de Validación de Base de Datos), Pasaporte (Zona de Lectura Mecánica ICAO), CIN (nueva identificación nacional federal). $0.15 por comprobación.
Módulo de verificación de identidad
03 · Prueba de vida con selfie

Cara real. No es una impresión, pantalla, máscara o deepfake.

Prueba de vida pasiva, La detección de ataques de presentación (PAD) rechaza todos los vectores de ataque comunes. Certificado iBeta Nivel 1. $0.10 por comprobación, sin indicaciones de inclinación de cabeza. Prueba de vida activa ($0.15) disponible para categorías de mayor seguridad.
Módulo de prueba de vida
04 · Paquete de retención

Evidencia lista para auditoría de 5 años, por usuario.

Todos los artefactos,resultado de estimación de edad + confianza, escaneo de documento, selfie, registro de consentimiento, se guardan durante al menos 5 años según los valores predeterminados de la Lei Geral de Proteção de Dados (LGPD). Exportables bajo solicitud de acceso del interesado. Controles SOC 2 Tipo 1 + ISO 27001.
Seguridad y cumplimiento
05 · Consentimiento parental

13-17 cubiertos. Menores de 13 bloqueados + reportados.

El Workflow Builder se ramifica por rango de edad: si la confianza es 18+, permite el acceso; si es 13-17, activa la captura del consentimiento parental + la verificación de identidad del padre; si la confianza es menor de 13, bloquea el acceso y envía el evento a tu línea de informes Felca.
Orquestador de flujos de trabajo
06 · Flujo prioritario para Brasil

Portugués, LGPD, BRT, Android de gama media en Brasil.

Textos para el usuario en portugués de Brasil con consentimiento alineado a la LGPD. Marcas de tiempo de auditoría en zona horaria BRT. Captura optimizada para móviles de gama media Android, los más comunes en Brasil. El mismo flujo de trabajo en más de 48 idiomas.
Página de país, Brasil
Integra

Una sesión. Un webhook. Cumplimiento Felca listo.

Abre la sesión de barrera de edad al registrarte. Lee el veredicto firmado. Crea ramificaciones según el rango de edad.
POST /v3/session/Felca
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_br_felca_age_gate",
    "vendor_data": "user-br-3821",
    "metadata": { "law": "lei_felca" }
  }'
201Creado{ "session_url": "verify.didit.me/..." }
Bloquea la plataforma hasta que el webhook indique estado: Aprobado.docs →
POST /webhooks/diditVeredicto
// X-Signature-V2 verified upstream
const edad = payload.age_estimation.estimated_age;
if (payload.status === "Aprobado" && edad >= 18) {
  desbloquearPlataforma(payload.datos_proveedor);
} sino si (edad < 13) {
  felca.reporte(payload);
  bloquear(payload.datos_proveedor);
}
200OKestado Aprobado · Rechazado · En Revisión · KYC Expirado
Verifica X-Signature-V2 antes de leer el payload.docs →
Integración lista para agentes

Implementa el cumplimiento de FELCA con una sola instrucción.

Pégalo en Claude Code, Cursor, Codex, Devin, Aider o Replit Agent. Rellena tu stack. El agente construye el flujo de trabajo por niveles, abre la sesión de control de edad, lee el veredicto, ramifica según el rango de edad y conecta el hook de informes de FELCA.
didit-integration-prompt.md
You are integrating Didit into a Brazilian platform to comply with Lei nº 15.211/2025 (the "Felca law") — Brazil's child-protection age + identity rule. Three obligations on every user that touches age-restricted content:

  - Verify the user is old enough (18+ for adult content; bespoke thresholds for gambling, alcohol, social-media reach).
  - Block users under 13 with a logged report (Felca-aligned).
  - Capture parental consent + identity for users 13-17 where the platform allows them.

Recommended recipe (cheapest path that satisfies the law):

  - Step 1: Age Estimation ($0.10) on every signup. Confident "18+" bands skip downstream checks.
  - Step 2: ID Verification ($0.15) + Passive Liveness ($0.10) only on borderline bands (15-21 confidence overlap).
  - Step 3: Parental consent + ID Verification on 13-17 users.
  - Step 4: Hard block + Felca reporting line on confident "under 13" detections.

Average per-user cost in production: ~$0.10-$0.15 (most users pay only Age Estimation; only borderline escalate).

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
  - A workflow_id from the Workflow Builder that branches on Age Estimation confidence band: 18+ confident → allow; 16-19 borderline → escalate to ID + Liveness; 13-17 confident → parental consent flow; under 13 confident → block + report.
  - LGPD (Lei Geral de Proteção de Dados) consent copy approved by your legal team in Brazilian Portuguese.

STEP 1 — Open the age-gate session at signup

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with Age Estimation + conditional ID + Liveness>",
      "vendor_data": "<your user id, max 256 chars>",
      "callback": "https://<your-app>/age-gate/callback",
      "metadata": {
        "law": "lei_felca_15211_2025",
        "platform_category": "social_app",
        "min_age_for_full_features": 18
      }
    }

  Response: 201 Created with a hosted session URL. Redirect the user (web or in-app webview). Sub-2-second median verdict on completion (Age Estimation alone; longer when ID + Liveness escalate).

STEP 2 — Read the signed webhook on the verdict

  Didit POSTs to your callback. Session statuses are Title Case With Spaces:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "age_estimation": { "estimated_age": 27, "lower_bound": 24, "upper_bound": 30, "confidence": 0.92 },
      "id_verification": { "status": "Approved", "document_type": "RG", "dob": "1997-03-12" },
      "liveness": { "status": "Approved" }
    }

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

STEP 3 — Branch on the verdict + age

  Approved + 18+    → unlock the platform.
  Approved + 13-17  → route to parental consent capture; unlock limited features.
  Approved + under 13 (rare; only if document escalation overruled the estimation) → block; log to your Felca reporting line.
  Declined          → block; surface to ops.
  In Review         → soft-fail; pending manual review.

STEP 4 — Re-verify on age-threshold transitions

  When a user crosses an age threshold (turns 18, turns 16), open a re-verification session to update their tier. The original session URL is single-use; create a new session per re-verify.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.

  Verify X-Signature-V2 on every payload.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review). Do not lowercase or snake_case them.
  - Age Estimation is statistical, not deterministic. Confident bands (high model confidence + age comfortably above/below threshold) skip the document upload; borderline bands MUST escalate to ID Verification.
  - LGPD requires explicit consent capture before processing personal data. The Didit-hosted flow renders a consent screen in Brazilian Portuguese; if you self-host the UI via the mobile SDK, render the LGPD consent BEFORE opening the session.
  - Default retention is 5 years post-relationship per LGPD defaults; configure per workflow in the Business Console.
  - Brazilian documents supported live: RG (state ID across 27 states), CNH (driver's licence with DENATRAN cross-check), passport, CIN (new federal national ID). 14,000+ documents across 220+ countries total.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/core-technology/age-estimation/overview
  - https://docs.didit.me/core-technology/id-verification/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
¿Necesitas más contexto? Consulta la documentación completa del módulo.docs.didit.me →
Cumplimiento por diseño

Abre un nuevo país en un clic. Nosotros hacemos el trabajo duro.

Abrimos las filiales locales, aseguramos las licencias, realizamos las pruebas de penetración, obtenemos las certificaciones y nos alineamos con cada nueva regulación. Para lanzar verificaciones en un nuevo país, activa un interruptor. Más de 220 países en vivo, auditados y probados trimestralmente, el único proveedor de identidad que un gobierno de un estado miembro de la UE ha calificado formalmente como más seguro que la verificación presencial.
Lee el dossier de seguridad y cumplimiento
Sandbox financiero de la UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Seguridad de la información · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Alineado con la UE por diseño

Cifras que lo demuestran

Cifras que lo demuestran
  • ~$0.10
    Por usuario promedio, Solo estimación de edad; escalado de documentos solo en casos límite.
  • 0y
    Retención por defecto según la Lei Geral de Proteção de Dados (LGPD); configurable por flujo de trabajo.
  • <0s
    Veredicto de principio a fin por sesión, en Android de gama baja.
  • 0
    Verificaciones gratuitas cada mes, en cada cuenta.
Tres niveles, una lista de precios

Empieza gratis. Paga por uso. Escala a Enterprise.

500 verificaciones gratuitas cada mes, para siempre. Pago por uso para producción. Contratos personalizados, residencia de datos y SLAs (Acuerdos de Nivel de Servicio) en Enterprise.
Gratis

Gratis

$0 / mes. No se requiere tarjeta de crédito.

  • Paquete KYC gratuito (Verificación de ID + Prueba de vida pasiva + Coincidencia facial + Análisis de dispositivo e IP), 500 / mes, cada mes
  • Usuarios en lista negra
  • Detección de duplicados
  • Más de 200 señales de fraude en cada sesión
  • KYC reutilizable en la red Didit
  • Plataforma de gestión de casos
  • Constructor de flujos de trabajo
  • Documentación pública, sandbox, SDKs, servidor MCP (Model Context Protocol)
  • Soporte de la comunidad
El más popular
Paga por uso

Basado en el uso

Paga solo por lo que usas. Más de 25 módulos. Precios públicos por módulo, sin cuota mínima mensual.

  • KYC completo por $0.33 (ID + Biométrico + IP / Dispositivo)
  • Más de 10.000 conjuntos de datos AML: sanciones, PEPs, medios adversos
  • Más de 1.000 fuentes de datos gubernamentales para la validación de bases de datos
  • Monitoreo de transacciones por $0.02 por transacción
  • KYB en vivo por $2.00 por empresa
  • Análisis de monederos por $0.15 por verificación
  • Flujo de verificación de marca blanca: tu marca, nuestra infraestructura
Empresarial

Empresarial

MSA y SLA personalizados. Para grandes volúmenes y programas regulados.

  • Contratos anuales
  • MSA, DPA y SLA personalizados
  • Canal dedicado en Slack y WhatsApp
  • Revisores manuales bajo demanda
  • Condiciones de reventa y marca blanca
  • Funciones exclusivas e integraciones con socios
  • CSM asignado, revisión de seguridad, soporte de cumplimiento

Empieza gratis → paga solo cuando se ejecuta una verificación → desbloquea Enterprise para un contrato personalizado, SLA o residencia de datos.

FAQ

Preguntas frecuentes

¿Qué es Didit?

Didit es la infraestructura para identidad y fraude, la plataforma que nos hubiera gustado tener cuando desarrollábamos nuestros propios productos: abierta, flexible y amigable para desarrolladores, para que funcione como una parte real de tu stack en lugar de una caja negra que tienes que integrar.

Una única API cubre la verificación de personas (KYC, know your customer), la verificación de empresas (KYB, know your business), el screening de carteras de criptomonedas (KYT, know your transaction) y el monitoreo de transacciones en tiempo real, todo sobre una arquitectura diseñada para ser:

  • Rápida: p99 de menos de 2 segundos en cada sesión.
  • Fiable: en producción con más de 1.500 empresas en más de 220 países.
  • Segura: SOC 2 Tipo 1, ISO 27001, nativa de GDPR y formalmente certificada por el regulador financiero español como más segura que la verificación presencial.

La base subyacente: más de 14.000 tipos de documentos en más de 48 idiomas, más de 1.000 fuentes de datos y más de 200 señales de fraude en cada sesión. La infraestructura de Didit aprende dinámicamente de cada sesión y mejora cada día.

¿Qué es la Lei nº 15.211/2025 (Lei Felca)?

La Lei Felca es la ley brasileña de protección infantil para plataformas digitales (sancionada en 2025, en vigor en 2026). Exige que las plataformas que alojan contenido con restricción de edad,adulto, juegos de azar, alcohol, ciertas funciones de alcance en redes sociales, verifiquen que los usuarios tienen la edad suficiente, con evidencia documentada que se debe conservar para inspección.

La ley lleva el nombre de Felca (Felca Comazzetto), una defensora brasileña de la seguridad en línea cuya campaña impulsó el proyecto de ley. Se suma al Estatuto da Criança e do Adolescente (ECA) y la Lei Geral de Proteção de Dados (LGPD).

¿Qué plataformas brasileñas deben cumplirla?

Cualquier plataforma que ofrezca o aloje funciones con restricción de edad a usuarios brasileños:

  • Plataformas de redes sociales: mensajería directa, transmisiones en vivo, perfiles públicos para usuarios menores de 16 años.
  • iGaming y apuestas deportivas: reguladas federalmente por SIGAP bajo la Lei 14.790/2023, edad mínima 18 años.
  • Contenido para adultos: acceso restringido a mayores de 18 años.
  • Comercio electrónico y entrega de alcohol: acceso restringido a mayores de 18 años en el proceso de compra.
  • Mercados de influencers / economía de creadores: verificar a los menores que aparecen en contenido monetizado.

Las multas por incumplimiento pueden alcanzar el 6 % de los ingresos del grupo bajo la aplicación de la LGPD.

¿Qué tan rápida es la verificación para mi usuario final?

El flujo completo normalmente tarda menos de 30 segundos de principio a fin: coger el DNI, hacer la foto al documento, hacer el selfie, listo. Es el más rápido del mercado. Los proveedores de KYC tradicionales suelen tardar más de 90 segundos para el mismo flujo.

En el backend, Didit devuelve el resultado en menos de dos segundos en p99, medido desde el momento en que el usuario termina el selfie hasta que se activa tu webhook. La captura móvil está optimizada para teléfonos y redes lentas: compresión progresiva de imágenes, carga diferida del SDK y un traspaso con un solo toque de escritorio a teléfono mediante código QR si el usuario empieza en la web.

¿Por qué ya no es suficiente con 'haz clic aquí para confirmar que tienes 18+'?

La edad autodeclarada ha sido rechazada por todos los reguladores importantes que la han examinado (UK Online Safety Act, Francia SREN, Alemania Jugendmedienschutz-Staatsvertrag, Brasil Felca). La ley exige que la plataforma tome medidas para verificar, no solo que pregunte.

Una verificación de edad efectiva bajo la Lei Felca significa una combinación de:

  • Un evento de captura: selfie, documento o ambos.
  • Un modelo o documento que produzca evidencia: banda de confianza de estimación de edad o un campo de fecha de nacimiento de un documento verificado.
  • Retención de esa evidencia lista para auditoría durante al menos 5 años.

El flujo de trabajo por niveles de Didit es la forma más económica de satisfacer los tres requisitos.

¿Qué sucede si un usuario falla, abandona o expira?

Cada sesión aterriza en uno de siete estados claros, para que tu código siempre sepa qué hacer:

  • Approved: todas las comprobaciones superadas. Permite que el usuario avance.
  • Declined: una o más comprobaciones fallaron. Puedes permitir que el usuario vuelva a enviar el paso específico que falló (por ejemplo, volver a hacer el selfie) sin tener que ejecutar todo el flujo de nuevo.
  • In Review: marcado para revisión de cumplimiento. Abre el caso en la consola, consulta todas las señales, decide aprobar o rechazar.
  • In Progress: el usuario está en medio del flujo.
  • Not Started: enlace enviado, el usuario aún no lo ha abierto. Envía un recordatorio si pasa demasiado tiempo.
  • Abandoned: el usuario abrió el enlace pero no terminó a tiempo. Vuelve a interactuar o expira.
  • Expired: el enlace de la sesión caducó. Crea una nueva sesión.

Un webhook firmado se activa con cada cambio de estado, para que tu base de datos siempre esté sincronizada. Las sesiones abandonadas y rechazadas son gratuitas.

¿Dónde residen los datos de mis clientes y cómo se protegen?

Por defecto, los datos de producción se procesan y almacenan en la Unión Europea, en Amazon Web Services. Los contratos empresariales pueden solicitar regiones alternativas para aquellas jurisdicciones que lo requieran.

Cifrado en todas partes. AES-256 en reposo en cada base de datos, almacén de objetos y copia de seguridad. Transport Layer Security 1.3 en tránsito en cada llamada a la API, webhook y sesión de la Business Console. Los datos biométricos se cifran bajo una Customer Master Key independiente.

controlas la retención. La retención por defecto es indefinida (ilimitada), a menos que configures un periodo más corto,entre 30 días y 10 años por aplicación, y puedes eliminar cualquier sesión individual en cualquier momento desde el panel de control o la API.

Certificaciones: SOC 2 Tipo 1 (auditoría Tipo 2 en curso), ISO/IEC 27001:2022, iBeta Nivel 1 PAD, y una certificación pública del Tesoro / SEPBLAC / CNMV de España que acredita que la verificación de identidad remota de Didit es más segura que verificar a alguien en persona. Informe completo en /security-compliance.

¿Didit cumple con la normativa de mi sector?

Didit cumple con la normativa por defecto para los reguladores clave en infraestructura de identidad:

  • GDPR + UK GDPR, separación controlador/procesador, Acuerdo de Procesamiento de Datos completo publicado, autoridad supervisora principal designada (AEPD de España).
  • AMLD6 + EU AML Single Rulebook, más de 1.300 listas de sanciones, personas políticamente expuestas y medios adversos, filtradas en tiempo real.
  • eIDAS 2.0, alineado con la Cartera de Identidad Digital de la UE; preparado para la identidad reutilizable.
  • MiCA (Mercados de Criptoactivos), listo para plataformas de entrada a cripto, exchanges y custodios.
  • DORA, Digital Operational Resilience Act, resiliencia operativa de servicios financieros de la UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, privacidad biométrica de EE. UU. (Illinois, Texas, Washington) y privacidad del consumidor de California.
  • UK Online Safety Act, obligaciones de control de edad y seguridad infantil.
  • FATF Travel Rule, datos del originador y beneficiario en transferencias de cripto, interoperable con IVMS-101.

Memorándum detallado, cada certificado, cada carta del regulador: /security-compliance.

¿Qué tan rápido puedo integrar y empezar a verificar usuarios?
  • 60 segundos para una cuenta sandbox en business.didit.me, sin tarjeta de crédito.
  • 5 minutos para una verificación funcional a través de Claude Code, Cursor o cualquier agente de codificación mediante nuestro servidor Model Context Protocol (MCP).
  • Un fin de semana para una integración lista para producción con verificación de webhook firmado, reintentos y un flujo de remediación cuando se rechaza a un usuario.

Tres rutas de integración, elige la que mejor se adapte a tu stack:

  • Integra de forma nativa con nuestro SDK para Web, iOS, Android, React Native o Flutter.
  • Redirige al usuario a la página de verificación alojada, sin SDK.
  • Envía un enlace por correo electrónico, SMS, WhatsApp o cualquier canal, sin trabajo de front-end.

Mismo panel de control, misma facturación, mismo precio de pago por éxito para las tres opciones. Guía paso a paso en docs.didit.me/integration/integration-prompt.

¿Qué ocurre con los usuarios menores de 13 años?

Bloqueo duro + registro. El estado de la sesión cambia a Declined, tu plataforma deniega el acceso y el evento se envía a tu línea de informes Felca (normalmente un buzón de correo del responsable de seguridad infantil o tu canal de Ouvidoria). Los metadatos del evento incluyen:

  • El resultado y la confianza de la estimación de edad.
  • El país de la dirección IP (Internet Protocol) y la huella digital del dispositivo.
  • El ID de sesión para la trazabilidad.
  • La marca de tiempo en BRT.

Didit no muestra ningún detalle identificativo de un menor confirmado en la capa de análisis de marketing, solo el paquete de pruebas de cumplimiento.

¿Cómo interactúa esto con la LGPD?

La obligación de recopilación de pruebas de Felca se ejecuta a través del régimen de protección de datos de la LGPD:

  • Base legal, El cumplimiento de Felca es una obligación legal (LGPD Art. 7, V), por lo que no se requiere consentimiento explícito para la verificación de edad en sí.
  • Minimización de datos, El flujo escalonado de Didit solo recopila una imagen del documento cuando la estimación de edad no es fiable. La mayoría de los usuarios solo aportan un selfie.
  • Retención, 5 años por defecto después de la relación, configurable por flujo de trabajo.
  • Derechos del interesado, cada artefacto es exportable bajo petición, eliminable cuando expira la retención.
  • Transferencia transfronteriza, El registro de subprocesadores de Didit y las cláusulas contractuales estándar cubren la transferencia.

El Aviso de Privacidad y el DPA de Didit están redactados para satisfacer ambos regímenes simultáneamente.

¿Qué pasa con los iGaming y las apuestas deportivas bajo SIGAP?

Los operadores brasileños de apuestas deportivas y casinos online regulados (Ley 14.790/2023, regulada por SIGAP bajo el Ministerio de Hacienda) se enfrentan a una barrera estricta de +18 años en cada registro y una obligación de onboarding adicional:

  • Verificación de identidad del jugador.
  • Coincidencia facial con el selfie del documento.
  • Detección AML en depósitos por encima del umbral.
  • Verificación cruzada del registro de autoexclusión (cuando el operador participa en el Programa Jogo Responsável).

La página /solutions/igaming-responsible-gaming de Didit cubre la receta completa del lado del operador; la página de Felca cubre la barrera de edad del lado de la plataforma que la precede.

Infraestructura para identidad y fraude.

Una API para KYC, KYB, Monitoreo de Transacciones y Detección de Fraude en Wallets. Intégrala en 5 minutos.

Pide a una IA que resuma esta página