Question 1

¿Qué es Didit?

Accepted Answer

Didit es la **infraestructura para la identidad y el fraude** — la plataforma que deseábamos que existiera cuando estábamos construyendo productos nosotros mismos: **abierta, flexible y amigable para los desarrolladores**, para que funcione como una parte real de tu stack en lugar de una caja negra que integras.

Una API cubre la verificación de personas (**KYC**, *conoce a tu cliente*), la verificación de empresas (**KYB**, *conoce tu negocio*), el cribado de monederos de criptomonedas (**KYT**, *conoce tu transacción*) y el monitoreo de transacciones en tiempo real, en un stack construido para ser:

- **Rápido** — p99 de menos de 2 segundos en cada sesión
- **Fiable** — en producción con **más de 1.500 empresas** en **más de 220 países**
- **Seguro** — SOC 2 Tipo 1, ISO 27001, nativo de GDPR y formalmente certificado por el regulador financiero de España como más seguro que verificar a alguien en persona

La huella subyacente: **más de 14.000 tipos de documentos** en **más de 48 idiomas**, **más de 1.000 fuentes de datos** y **más de 200 señales de fraude** en cada sesión. La infraestructura de Didit aprende dinámicamente de cada sesión y mejora cada día.

Question 2

¿Qué es Didit y dónde funciona?

Accepted Answer

Didit es la **infraestructura para la identidad y el fraude** — una API que verifica personas (**KYC**, conoce a tu cliente), verifica empresas (**KYB**, conoce tu negocio), examina monederos de criptomonedas (**KYT**, conoce tu transacción) y monitorea transacciones en tiempo real.

Funciona **dondequiera que estén tus usuarios**:

- **Más de 220 países y territorios**
- **Más de 14.000 tipos de documentos**
- **Más de 48 idiomas de interfaz de usuario** con captura en **más de 130 idiomas de reconocimiento de documentos** en más de 50 escrituras (latín, árabe, cirílico, CJK, devanagari, hebreo, tailandés, georgiano)

El mismo paquete completo de KYC de `$0.33` en todos los países, **500 verificaciones gratuitas cada mes**, y la única plataforma de verificación de identidad formalmente certificada por el **Tesoro**, el **Banco de España** y el **SEPBLAC** de España como más segura que la verificación en persona.

Question 3

¿Cómo cubre Didit tantos países?

Accepted Answer

Tres capas apiladas en una Interfaz de Programación de Aplicaciones (API):

- **Reconocimiento de documentos** — el mismo proceso de OCR (Reconocimiento Óptico de Caracteres) + Zona de Lectura Mecánica (MRZ) + lectura de chip NFC (Comunicación de Campo Cercano) se ejecuta en cada pasaporte, documento de identidad nacional, licencia de conducir, permiso de residencia, documento de refugiado y tarjeta de votante en el **catálogo de más de 14.000 documentos**.
- **Validación de registros gubernamentales** — conexiones directas a **más de 18 registros nacionales** (DNI de España, CPF de Brasil, CURP de México, RENAPER de Argentina, Aadhaar de India, MyInfo de Singapur, DVS de Australia, UAE Pass y más) para una verificación cruzada más allá del escaneo del documento.
- **Captura de escritura local** — la interfaz de usuario alojada se renderiza en más de 48 idiomas y **se voltea automáticamente de derecha a izquierda** para árabe y hebreo.

Se lanzan continuamente nuevos países y variantes de documentos — los agentes de investigación de Didit monitorean los registros gubernamentales todos los días y la alimentación de datos se actualiza a las pocas horas de que una nueva variante se active.

Question 4

¿Qué tan rápida es la verificación para mi usuario final?

Accepted Answer

**El flujo completo normalmente toma menos de 30 segundos de principio a fin** — toma la identificación, captura el documento, captura la selfie, listo. **Eso es lo más rápido del mercado**. Los proveedores de KYC heredados suelen tardar **más de 90 segundos** para el mismo flujo.

En el backend, Didit devuelve el resultado en **menos de dos segundos en p99**, medido desde el momento en que el usuario termina la selfie hasta el momento en que se activa tu webhook. La captura móvil está optimizada para teléfonos lentos y redes lentas: compresión progresiva de imágenes, carga perezosa del kit de desarrollo de software y una transferencia con un solo toque de escritorio a teléfono a través de código QR si el usuario comienza en la web.

Question 5

¿Dónde se almacenan mis datos, por región?

Accepted Answer

Por defecto, **todos los datos se procesan en la Unión Europea** en Amazon Web Services (AWS) — cifrados en tránsito con TLS 1.3 y en reposo con AES-256. El valor predeterminado se mantiene si tus usuarios están en São Paulo, Lagos, Mumbai o Tokio.

Si necesitas una **región específica o residencia en el país** (por ejemplo, Brasil bajo LGPD, India bajo DPDP, Singapur bajo PDPA, EAU bajo PDPL o EE. UU. bajo CCPA), eso está disponible en contratos Enterprise — para que los equipos en cualquier mercado puedan ejecutar Didit de manera conforme.

El inventario completo de datos, los períodos de retención, la lista de subprocesadores y el Anexo de Procesamiento de Datos (DPA) se encuentran en `/security-compliance`.

Question 6

¿Qué sucede si un usuario falla, abandona o expira?

Accepted Answer

Cada sesión aterriza en uno de siete estados claros, para que tu código siempre sepa qué hacer:

- `Approved` — todas las comprobaciones pasaron. Haz que el usuario avance.
- `Declined` — una o más comprobaciones fallaron. Puedes permitir que el usuario **vuelva a enviar** el paso fallido específico (por ejemplo, volver a tomar la selfie) sin volver a ejecutar todo el flujo.
- `In Review` — marcado para revisión de cumplimiento. Abre el caso en la consola, ve todas las señales, decide aprobar o rechazar.
- `In Progress` — el usuario está a mitad de flujo.
- `Not Started` — enlace enviado, el usuario aún no lo ha abierto. Envía un recordatorio si permanece demasiado tiempo.
- `Abandoned` — el usuario abrió el enlace pero no terminó a tiempo. Vuelve a interactuar o expira.
- `Expired` — el enlace de la sesión caducó. Crea una nueva sesión.

**Un webhook firmado se activa en cada cambio de estado**, para que tu base de datos siempre se mantenga sincronizada. Las sesiones abandonadas y rechazadas son gratuitas.

Question 7

¿Dónde residen los datos de mis clientes y cómo se protegen?

Accepted Answer

**Los datos de producción se procesan y almacenan en la Unión Europea por defecto**, en Amazon Web Services. Los contratos empresariales pueden solicitar regiones alternativas para jurisdicciones cuyos reguladores lo requieran.

**Cifrado en todas partes.** AES-256 en reposo en cada base de datos, almacén de objetos y copia de seguridad. Transport Layer Security 1.3 en tránsito en cada llamada a la API, webhook y sesión de la Consola de Negocios. Los datos biométricos se cifran bajo una Clave Maestra de Cliente separada.

**La retención es tuya para controlar.** La retención predeterminada es **indefinida (ilimitada)** a menos que configures un período más corto — entre **30 días y 10 años por aplicación** — y puedes eliminar cualquier sesión individual en cualquier momento desde el panel de control o la API.

Certificaciones: **SOC 2 Tipo 1** (auditoría Tipo 2 en curso), **ISO/IEC 27001:2022**, **iBeta Nivel 1 PAD**, y una certificación pública del **Tesoro / SEPBLAC / CNMV de España** de que la verificación de identidad remota de Didit es **más segura que verificar a alguien en persona**. Informe completo en [/security-compliance](/security-compliance).

Question 8

¿Didit cumple con la normativa de mi sector?

Accepted Answer

Didit cumple por defecto con los reguladores importantes para la infraestructura de identidad:

- **GDPR + UK GDPR** — división controlador/procesador, acuerdo de procesamiento de datos completo publicado, autoridad supervisora principal nombrada (AEPD de España).
- **AMLD6 + Reglamento Único AML de la UE** — más de 1.300 listas de sanciones, personas políticamente expuestas y medios adversos examinadas en tiempo real.
- **eIDAS 2.0** — alineado con la Cartera de Identidad Digital de la UE; listo para identidad reutilizable.
- **MiCA (Mercados de Criptoactivos)** — listo para rampas de acceso a criptomonedas, intercambios y custodios.
- **DORA** — Ley de Resiliencia Operativa Digital, resiliencia operativa de servicios financieros de la UE.
- **BIPA, CUBI, Washington HB 1493, CCPA / CPRA** — privacidad biométrica de EE. UU. (Illinois, Texas, Washington) y privacidad del consumidor de California.
- **UK Online Safety Act** — obligaciones de control de edad y seguridad infantil.
- **FATF Travel Rule** — datos del originador y beneficiario en transferencias de criptomonedas, interoperable con IVMS-101.

Memorándum detallado, cada certificado, cada carta del regulador: [/security-compliance](/security-compliance).

Question 9

¿Qué tan rápido puedo integrar y empezar a verificar usuarios?

Accepted Answer

- **60 segundos** para una cuenta sandbox en [business.didit.me](https://business.didit.me) — sin tarjeta de crédito.
- **5 minutos** para una verificación funcional a través de Claude Code, Cursor o cualquier agente de codificación mediante nuestro servidor de Protocolo de Contexto de Modelo (MCP).
- **Un fin de semana** para una integración lista para producción con verificación de webhook firmada, reintentos y un flujo de remediación cuando un usuario es rechazado.

Tres rutas de integración — elige la que mejor se adapte a tu stack:

- **Integra de forma nativa** con nuestro SDK para Web, iOS, Android, React Native o Flutter.
- **Redirige** al usuario a la página de verificación alojada — sin SDK.
- **Envía un enlace** por correo electrónico, SMS, WhatsApp o cualquier canal — sin trabajo de front-end.

El mismo panel de control, la misma facturación, el mismo precio de pago por éxito para los tres. Guía paso a paso en [docs.didit.me/integration/integration-prompt](https://docs.didit.me/integration/integration-prompt).

País	Identificaciones locales admitidas	Abrir página del país
Reino Unido	16+	Open
España	13+	Open
Alemania	14+	Open
Francia	13+	Open
Italia	13+	Open
Países Bajos	16+	Open
Bélgica	16+	Open
Irlanda	10+	Open
Portugal	12+	Open
Suiza	11+	Open
Austria	16+	Open
Suecia	16+	Open
Noruega	14+	Open
Dinamarca	11+	Open
Finlandia	14+	Open
Polonia	16+	Open
Estonia	12+	Open
Letonia	14+	Open
Lituania	12+	Open
Malta	13+	Open
Gibraltar	5+	Open
Luxemburgo	14+	Open
Chequia	15+	Open
Rumanía	11+	Open
Grecia	11+	Open
Hungría	18+	Open
Rusia	16+	Open
Ucrania	12+	Open
Bulgaria	17+	Open
Croacia	14+	Open
Eslovaquia	13+	Open
Eslovenia	14+	Open
Chipre	10+	Open
Georgia	14+	Open
Serbia	10+	Open
Islandia	12+	Open
Albania	11+	Open
Macedonia del Norte	9+	Open
Montenegro	20+	Open
Moldavia	10+	Open
Bosnia y Herzegovina	12+	Open
Armenia	10+	Open
Azerbaiyán	13+	Open
Bielorrusia	14+	Open
Liechtenstein	10+	Open
Andorra	6+	Open

País	Identificaciones locales admitidas	Abrir página del país
Brasil	57+	Open
México	46+	Open
Argentina	10+	Open
Chile	10+	Open
Colombia	17+	Open
Perú	13+	Open
Uruguay	9+	Open
Ecuador	11+	Open
Venezuela	8+	Open
Panamá	9+	Open
Costa Rica	8+	Open
República Dominicana	7+	Open
Bolivia	8+	Open
El Salvador	9+	Open
Guatemala	7+	Open
Honduras	8+	Open
Paraguay	12+	Open
Nicaragua	8+	Open
Haití	9+	Open
Belice	12+	Open
Guyana	6+	Open
Surinam	6+	Open
Trinidad y Tobago	6+	Open
Jamaica	9+	Open

Bandera	País	Identificaciones locales admitidas	Abrir página del país
	Estados Unidos	322+	Open
	Canadá	48+	Open

País	Identificaciones locales admitidas	Abrir página del país
Australia	46+	Open
Nueva Zelanda	13+	Open
Singapur	10+	Open
RAE de Hong Kong (China)	5+	Open
Japón	12+	Open
Corea del Sur	17+	Open
Indonesia	16+	Open
Filipinas	13+	Open
Tailandia	9+	Open
Vietnam	8+	Open
Malasia	18+	Open
India	53+	Open
Pakistán	20+	Open
Bangladés	9+	Open
Kazajistán	11+	Open
Camboya	9+	Open
Nepal	13+	Open
Sri Lanka	7+	Open
Myanmar (Birmania)	7+	Open
Maldivas	9+	Open
Brunéi	10+	Open
Taiwán	7+	Open
Mongolia	12+	Open
Uzbekistán	9+	Open
Kirguistán	9+	Open
Tayikistán	9+	Open
Laos	9+	Open

País	Identificaciones locales admitidas	Abrir página del país
Emiratos Árabes Unidos	14+	Open
Arabia Saudí	10+	Open
Catar	14+	Open
Baréin	9+	Open
Kuwait	6+	Open
Omán	11+	Open
Israel	10+	Open
Turquía	13+	Open
Egipto	7+	Open
Marruecos	8+	Open
Sudáfrica	10+	Open
Kenia	13+	Open
Nigeria	13+	Open
Ghana	11+	Open
Etiopía	18+	Open
Tanzania	12+	Open
Uganda	10+	Open
Ruanda	12+	Open
Jordania	6+	Open
Senegal	10+	Open
Angola	14+	Open
Côte d’Ivoire	12+	Open
Túnez	5+	Open
Irak	14+	Open
Líbano	13+	Open
Libia	7+	Open
Argelia	7+	Open
Mauritania	8+	Open
Mali	9+	Open
Níger	5+	Open
Chad	9+	Open
Camerún	11+	Open
República Democrática del Congo	9+	Open
Sudán del Sur	6+	Open
Eritrea	4+	Open
Yibuti	9+	Open
Somalia	7+	Open
Mauricio	4+	Open
Cabo Verde	9+	Open
Guinea	12+	Open
Sierra Leona	10+	Open
Liberia	10+	Open
Namibia	11+	Open
Botsuana	8+	Open
Mozambique	12+	Open
Zambia	8+	Open
Zimbabue	9+	Open
Madagascar	7+	Open
Malaui	10+	Open

Verificación de identidad en más de 220 países.

Europe — attested by Spain. Recognised across the European Union.

Latin America — local registries, Portuguese and Spanish hosted UI.

North America — federal, state, and provincial registries on one API.

Asia-Pacific — Aadhaar, MyInfo, Australia's document verification service.

Middle East & Africa — FATF Travel Rule aligned.

Abre un nuevo país con un clic. Nosotros hacemos el trabajo duro.

Preguntas frecuentes sobre la cobertura por país

Infraestructura para la identidad y el fraude.