Saltar al contenido principal
Didit recauda 7,5M $ para construir la infraestructura para identidad y fraude
Didit
Monedero de identidad · EU eIDAS 2.0

Verifica una vez. Reutiliza en cualquier lugar.

Emite una credencial firmada por Didit después de un KYC de $0.33. El usuario la presenta en cualquier otra plataforma con tecnología Didit con divulgación selectiva, gratis, para siempre, alineado con el reglamento de la cartera de identidad de la UE.

Respaldado por
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Con la confianza de más de 2.000 organizaciones en todo el mundo.

Una ilustración cinematográfica abstracta y oscura de cumplimiento: cuatro paneles translúcidos de cristal oscuro flotando en perspectiva 3D sobre un lienzo completamente negro, atravesados por una línea vertical luminosa Didit Blue y enmarcados por cuatro soportes de escáner brillantes. Cada panel lleva un pequeño motivo abstracto de color blanco pálido (silueta de monedero, anillo de doce estrellas de la UE, tarjeta de credencial, forma de llave) que representa un monedero de identidad que contiene una credencial firmada.

Lo que la identidad reutilizable te permite hacer

Identidad en el bolsillo del usuario. Gratis para todos los que la acepten.

Cada KYC de Didit envía una credencial de Identidad Reutilizable firmada al monedero del usuario. Cada plataforma receptora la valida gratis con divulgación selectiva. Una verificación, cada negocio que acepta Didit. 500 verificaciones gratis cada mes.

Cómo funciona

De registro a usuario verificado en cuatro pasos.

  1. Paso 01

    Crea el flujo de trabajo

    Elige las comprobaciones que quieras: ID, prueba de vida, coincidencia facial, sanciones, dirección, edad, teléfono, correo electrónico, preguntas personalizadas. Arrástralas a un flujo en el panel de control, o publica el mismo flujo en nuestra API. Crea ramificaciones condicionales, ejecuta pruebas A/B, sin necesidad de código.

  2. Paso 02

    Integra

    Integra de forma nativa con nuestro SDK para Web, iOS, Android, React Native o Flutter. Redirige a una página alojada. O simplemente envía a tu usuario un enlace, por correo electrónico, SMS, WhatsApp, donde quieras. Elige lo que mejor se adapte a tu stack.

  3. Paso 03

    El usuario completa el flujo

    Didit aloja la cámara, las indicaciones de iluminación, la transferencia móvil y la accesibilidad. Mientras el usuario está en el flujo, puntuamos más de 200 señales de fraude en tiempo real y verificamos cada campo con fuentes de datos autorizadas. El resultado en menos de dos segundos.

  4. Paso 04

    Recibes los resultados

    Los webhooks firmados en tiempo real mantienen tu base de datos sincronizada en el momento en que un usuario es aprobado, rechazado o enviado a revisión. Consulta la API bajo demanda. O abre la consola para inspeccionar cada sesión, cada señal y gestionar los casos a tu manera.

Diseñado para identidad reutilizable · Precio de infraestructura

Un KYC. Cada plataforma después, gratis.

Una identidad reutilizable real no es una característica, es un sistema. Emisión, tenencia, presentación, divulgación selectiva, actualización, revocación. Todo bajo una única sesión /v3/.
01 · Verifica una vez

Un KYC. Una credencial emitida.

El usuario ejecuta el paquete estándar de $0.33 la primera vez. Al finalizar, Didit firma la credencial y la envía a la aplicación de Didit o a cualquier Wallet de Identidad Digital de la UE que cumpla con el Marco de Referencia de Arquitectura.
Módulo de Verificación de Usuario
02 · Divulgación selectiva

Revela solo lo que el verificador necesita.

Demuestra ser mayor de 18 años sin revelar la fecha de nacimiento. Demuestra el país sin revelar la dirección. Los JSON Web Tokens de Divulgación Selectiva (SD-JWT) mantienen cada divulgación criptográficamente firmada.
Módulo KYC reutilizable
03 · Interoperabilidad de wallets

Todas las wallets compatibles con EUDI.

Las credenciales emitidas por Didit funcionan en la aplicación de Didit y en cualquier Wallet de Identidad Digital de la UE (Cartera Digital, IT Wallet, wallets nacionales de los estados miembros). El mismo flujo de presentación OpenID para Credenciales Verificables en todas las interfaces.
Descarga la app de Didit
04 · Emisor · Titular · Verificador

Tres roles. Una credencial.

El emisor firma la credencial después del KYC. El usuario la guarda en su wallet. El verificador valida la firma del emisor solo en los campos divulgados. Triángulo de confianza estándar de credenciales verificables.
Seguridad y cumplimiento
05 · Vigencia de la credencial

Vigencia de la credencial, automática.

El AML continuo vuelve a examinar al usuario diariamente. La caducidad del documento, el cambio de nombre, las sanciones, todo aparece automáticamente en la credencial. Las credenciales obsoletas se rechazan en el momento de la presentación.
Módulo de Detección AML
06 · Recepción gratuita

Gratis para cada plataforma receptora.

La emisión está incluida con cada KYC. El almacenamiento en la wallet está en el dispositivo del usuario. La presentación, la divulgación selectiva y la validación de la firma son gratuitas, para siempre. Actualización continua de AML a $0.07 por usuario al año en cuentas de gran volumen.
Módulo KYC reutilizable
Integra

Un endpoint. Dos caminos. Un webhook.

Abre la sesión. El flujo alojado acepta una credencial presentada o ejecuta el KYC completo. Lee el veredicto firmado de cualquier manera.
POST /v3/session/Accept
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_accept_reusable",
    "vendor_data": "user-42",
    "metadata": { "request_fields": ["full_name", "age_over_18"] }
  }'
201Creadoel flujo alojado detecta la credencial o ejecuta un KYC completo
Gratis cuando se presenta una credencial de Didit. $0.33 cuando se ejecuta un KYC completo.docs →
GET /v3/session/{sessionId}/decision/Leer
$ curl https://verification.didit.me/v3/session/$SID/decision/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Devuelve los campos revelados + la cadena del emisor
# cuando reusable_identity.presented es true.
# Devuelve el paquete completo de pruebas KYC
# cuando se ejecutó un KYC nuevo.
200OKestado Aprobado · En revisión · Rechazado · Expirado
El mismo paquete de pruebas, ya sea que la credencial se haya presentado o que el KYC sea nuevo.docs →
Integración lista para agentes

Lanza un flujo de identidad reutilizable con un solo prompt.

Pégalo en Claude Code, Cursor, Codex, Devin, Aider o Replit Agent. Rellena tu stack. El agente construirá el flujo de trabajo, montará la detección de cartera, declarará los campos revelados y conectará el webhook.
didit-integration-prompt.md
You are integrating Didit's Reusable Identity / eIDAS 2.0 acceptance into your platform. Two flows:

  1. Issue — when a new user runs a full KYC on your platform, they leave with a Didit-signed Reusable Identity credential in their wallet (the Didit app or any EU Digital Identity Wallet).
  2. Accept — when a user arrives at your platform already holding a Didit-signed credential, the session detects it and short-circuits, returning Approved without re-running the full KYC.

Bundle pricing (verified live 2026-05-16):
  - First verification (issuance side): $0.33 per user (Sessions API full KYC bundle)
  - Issuance: free — the signed credential is included with every KYC
  - Reuse on the verifying side: free, forever
  - Selective disclosure: free
  - Continuous Anti-Money Laundering (AML) refresh: $0.07 per user per year (automatic)
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - Webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header.
 HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.  - A workflow_id from the no-code Workflow Builder with:
    * ID Verification + Passive Liveness + Face Match 1:1 + Device & IP Analysis + AML Screening (for issuance)
    * Reusable Identity acceptance turned on (for acceptance — toggle in the Workflow Builder)
  - Optional: the Didit mobile SDK (iOS / Android / React Native / Flutter) for native deep-link wallet handoff.

STEP 1 — Open a session that accepts a Reusable Identity if presented

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with Reusable Identity acceptance on>",
      "vendor_data": "<your user id>",
      "callback": "https://<your-app>/onboarding/callback",
      "metadata": {
        "purpose": "platform_onboarding",
        "request_fields": ["full_name", "age_over_18", "country_of_residence"]
      }
    }

  Optional in body: declare the exact fields you need disclosed via metadata.request_fields. Didit's hosted flow will prompt the user to approve only those specific fields when they present a Reusable Identity credential.

  Response: 201 Created with the hosted session URL. Redirect the user.

STEP 2 — The hosted flow detects (or runs) the verification

  Two paths from this one endpoint:

  Path A — User has a Didit-signed credential
    - The hosted flow detects the credential via a wallet-handoff prompt (universal link on mobile, popup-bridge on desktop)
    - The user approves the disclosure of the requested fields
    - Didit validates the issuer signature + credential freshness server-side
    - Session returns Approved with the disclosed fields populated on the decision payload
    - Cost: $0 on the verifying side

  Path B — User does NOT have a credential
    - The hosted flow runs the full KYC bundle (ID + Liveness + Face Match + Device & IP + AML)
    - At completion, Didit issues a Reusable Identity credential to the user's wallet
    - Session returns Approved with the full decision payload
    - Cost: $0.33 on the verifying-and-issuing side

  Same endpoint, same webhook, same status enum. The path is transparent to your back-end.

STEP 3 — Read the signed webhook

  Didit POSTs to your callback. Session statuses (Title Case With Spaces):

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "id_verification": { "status": "Approved" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "ip_analysis": { "status": "Approved" },
      "aml": { "status": "Approved", "hits": [] },
      "reusable_identity": {
        "presented": true,
        "issuer": "<issuing-platform name>",
        "issued_at": "<timestamp>",
        "disclosed_fields": ["full_name", "age_over_18", "country_of_residence"]
      }
    }

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.
  Verify the X-Signature-V2 header BEFORE reading the body.

  When reusable_identity.presented is true, the user re-presented an existing credential and the verification was free; when false, a fresh KYC was run and billed at $0.33.

STEP 4 — Retrieve the full decision later

  GET https://verification.didit.me/v3/session/{sessionId}/decision/
  Headers:
    x-api-key: <your api key>

  Returns the full payload including: document scan + extracted Machine-Readable Zone (MRZ) data, biometric similarity, AML hits, device + IP risk signals, 200+ fraud signals, HMAC signature, and (if presented) the credential issuance chain.

  Same evidence pack regardless of issuance vs reuse — the verifier never sees less than a fresh KYC would deliver.

STEP 5 — Continuous AML monitoring is automatic

  Every approved user (issued OR presented) is re-screened daily against 1,300+ sanctions, PEP, and adverse-media lists at $0.07 per user per year on heavy-volume accounts. When a previously-clean user crosses an AML threshold, the credential's AML field is updated automatically; every receiving platform sees the refreshed status on next presentation.

  When the user revokes a credential from their wallet, your receiving platform's webhook fires with status: Expired and the credential is dropped from the user's account.

STEP 6 — Selective disclosure at presentation time

  Pass the exact fields you need via metadata.request_fields at session creation. Recommended minimum-disclosure patterns:

  - Age-gate (UK Online Safety Act, France SREN): ["age_over_18"]
  - Country-gate: ["country_of_residence"]
  - Full name + verified-human: ["full_name", "verified_human"]
  - AML-clear gate (lending): ["aml_clear", "full_name"]
  - Full identity (banking, payments): ["full_name", "date_of_birth", "address", "document_number", "aml_clear"]

  The user sees a single approval prompt listing the requested fields. Anything not listed is never disclosed to your platform.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook (verify X-Signature-V2 HMAC SHA-256).
  - Credential lifecycle: status: Expired fires when a holder revokes the credential.

CONSTRAINTS
  - Session statuses use Title Case With Spaces. Don't UPPER_SNAKE_CASE them.
  - Reusable Identity acceptance is OFF by default; turn it on in the Workflow Builder.
  - Selective disclosure is the privacy default — fields not in metadata.request_fields are never returned, even if the credential carries them.
  - Default record retention is 5 years post-relationship per the EU AML package.
  - 200+ fraud signals are evaluated on every session, issued or presented, at no extra cost.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/core-technology/reusable-kyc/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
¿Necesitas más contexto? Consulta la documentación completa del módulo.docs.didit.me →
Cumplimiento por diseño

Abre un nuevo país en un clic. Nosotros hacemos el trabajo duro.

Abrimos las filiales locales, aseguramos las licencias, realizamos las pruebas de penetración, obtenemos las certificaciones y nos alineamos con cada nueva regulación. Para lanzar verificaciones en un nuevo país, activa un interruptor. Más de 220 países en vivo, auditados y probados trimestralmente, el único proveedor de identidad que un gobierno de un estado miembro de la UE ha calificado formalmente como más seguro que la verificación presencial.
Lee el dossier de seguridad y cumplimiento
Sandbox financiero de la UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Seguridad de la información · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Alineado con la UE por diseño

Cifras que lo demuestran

Cifras que lo demuestran
  • $0.00
    Por la primera verificación, la única vez que un usuario paga por el paquete KYC de Didit.
  • Free
    En cada plataforma receptora. Cada reutilización, cada presentación, cada revelación selectiva.
  • 0
    Estados miembros de la UE. La credencial Didit es interoperable con todas las carteras EUDI construidas sobre el Marco de Referencia de Arquitectura.
  • 0
    Verificaciones gratuitas cada mes, en cada cuenta.
Tres niveles, una lista de precios

Empieza gratis. Paga por uso. Escala a Enterprise.

500 verificaciones gratuitas cada mes, para siempre. Pago por uso para producción. Contratos personalizados, residencia de datos y SLAs (Acuerdos de Nivel de Servicio) en Enterprise.
Gratis

Gratis

$0 / mes. No se requiere tarjeta de crédito.

  • Paquete KYC gratuito (Verificación de ID + Prueba de vida pasiva + Coincidencia facial + Análisis de dispositivo e IP), 500 / mes, cada mes
  • Usuarios en lista negra
  • Detección de duplicados
  • Más de 200 señales de fraude en cada sesión
  • KYC reutilizable en la red Didit
  • Plataforma de gestión de casos
  • Constructor de flujos de trabajo
  • Documentación pública, sandbox, SDKs, servidor MCP (Model Context Protocol)
  • Soporte de la comunidad
El más popular
Paga por uso

Basado en el uso

Paga solo por lo que usas. Más de 25 módulos. Precios públicos por módulo, sin cuota mínima mensual.

  • KYC completo por $0.33 (ID + Biométrico + IP / Dispositivo)
  • Más de 10.000 conjuntos de datos AML: sanciones, PEPs, medios adversos
  • Más de 1.000 fuentes de datos gubernamentales para la validación de bases de datos
  • Monitoreo de transacciones por $0.02 por transacción
  • KYB en vivo por $2.00 por empresa
  • Análisis de monederos por $0.15 por verificación
  • Flujo de verificación de marca blanca: tu marca, nuestra infraestructura
Empresarial

Empresarial

MSA y SLA personalizados. Para grandes volúmenes y programas regulados.

  • Contratos anuales
  • MSA, DPA y SLA personalizados
  • Canal dedicado en Slack y WhatsApp
  • Revisores manuales bajo demanda
  • Condiciones de reventa y marca blanca
  • Funciones exclusivas e integraciones con socios
  • CSM asignado, revisión de seguridad, soporte de cumplimiento

Empieza gratis → paga solo cuando se ejecuta una verificación → desbloquea Enterprise para un contrato personalizado, SLA o residencia de datos.

FAQ

Preguntas frecuentes

¿Qué es Didit?

Didit es infraestructura para la identidad y el fraude, la plataforma que nos hubiera gustado tener cuando construíamos nuestros propios productos: abierta, flexible y amigable para desarrolladores, para que funcione como una parte real de tu stack en lugar de una caja negra que tienes que integrar con rodeos.

Una API cubre la verificación de personas (KYC, know your customer), la verificación de empresas (KYB, know your business), el escaneo de monederos de criptomonedas (KYT, know your transaction) y el monitoreo de transacciones en tiempo real, todo sobre una arquitectura diseñada para ser:

  • Rápida, p99 de menos de 2 segundos en cada sesión
  • Fiable, en producción con más de 1.500 empresas en más de 220 países
  • Segura, SOC 2 Tipo 1, ISO 27001, nativa de GDPR y formalmente certificada por el regulador financiero de España como más segura que verificar a alguien en persona

La base subyacente: más de 14.000 tipos de documentos en más de 48 idiomas, más de 1.000 fuentes de datos y más de 200 señales de fraude en cada sesión. La infraestructura de Didit aprende dinámicamente de cada sesión y mejora cada día.

¿Qué es eIDAS 2.0, en español sencillo?

eIDAS 2.0, abreviatura de electronic IDentification, Authentication and trust Services, es la actualización de 2024 de la UE a su reglamento de identidad. El cambio principal es la Cartera Europea de Identidad Digital (a menudo abreviada como Cartera EUDI): una aplicación para smartphone a la que todo ciudadano y residente de la UE tendrá derecho a finales de 2026.

La cartera contiene credenciales verificables, un carné de conducir digital, una certificación de identidad verificada, un diploma académico, emitidas por partes de confianza y presentadas a las partes que confían con prueba criptográfica, opcionalmente con divulgación selectiva (demostrar que eres mayor de 18 años sin revelar tu fecha de nacimiento completa).

Para las empresas, eIDAS 2.0 trata tanto de aceptar las credenciales presentadas por la cartera como de emitir las credenciales que llevan tus usuarios.

¿Quién debe soportar la Cartera EUDI y cuándo?

La aceptación obligatoria se está implementando por sectores:

  • Servicios públicos, cada estado miembro de la UE debe ofrecer identificación basada en la cartera para la declaración de impuestos, la seguridad social, el registro de votantes para 2026.
  • Plataformas en Línea de Muy Gran Tamaño (VLOPs) bajo la Ley de Servicios Digitales, deben aceptar credenciales de la cartera cuando se requiera una verificación de identidad.
  • Bancos y proveedores de servicios de pago, la aceptación de la cartera se integrará en la próxima PSD3 / Reglamento de Servicios de Pago.
  • Operadores de telecomunicaciones, registro de SIM, servicios con restricción de edad.
  • Emisores de credenciales sanitarias y académicas, voluntario al principio, con creciente presión a lo largo de la década.

Fuera de la lista obligatoria, toda empresa de la UE tiene la opción de emitir y aceptar credenciales de la cartera voluntariamente, y la mayoría de las empresas reguladas lo harán, porque la experiencia del usuario es drásticamente mejor que volver a ejecutar un KYC completo.

¿Qué tan rápida es la verificación para mi usuario final?

El flujo completo normalmente tarda menos de 30 segundos de principio a fin: coge el DNI, escanea el documento, hazte el selfie, listo. Es el más rápido del mercado. Los proveedores de KYC tradicionales suelen tardar más de 90 segundos para el mismo proceso.

En el back-end, Didit devuelve el resultado en menos de dos segundos en p99, medido desde que el usuario termina el selfie hasta que se activa tu webhook. La captura móvil está optimizada para teléfonos y redes lentas: compresión progresiva de imágenes, carga diferida del SDK y un traspaso con un solo toque de escritorio a teléfono mediante código QR si el usuario empieza en la web.

¿En qué se diferencia la identidad reutilizable del inicio de sesión federado (Iniciar sesión con Apple, Google)?

El inicio de sesión federado prueba que existe una cuenta con el proveedor de identidad; la empresa receptora obtiene una dirección de correo electrónico y, quizás, un nombre. Esto no es una identidad con grado regulatorio.

La identidad reutilizable incluye:

  • Una verificación con grado de documento gubernamental (pasaporte, documento nacional de identidad escaneado y con OCR)
  • Un vínculo biométrico con la persona que presenta la credencial (selfie comparada con la foto del documento)
  • Una comprobación de vida que detecta deepfakes, máscaras y ataques de repetición
  • Un estado AML filtrado contra listas de sanciones, PEP y medios adversos
  • Una certificación firmada de un proveedor regulado, con sello de tiempo y un rastro verificable

El verificador obtiene la misma tranquilidad regulatoria que obtendría al ejecutar su propio KYC, pero sin el coste, la fricción y la caída en la conversión.

¿Qué pasa si un usuario falla, abandona o caduca?

Cada sesión tiene uno de siete estados claros, para que tu código siempre sepa qué hacer:

  • Approved, todas las comprobaciones superadas. Haz que el usuario avance.
  • Declined, una o más comprobaciones fallaron. Puedes permitir que el usuario vuelva a enviar el paso específico que falló (por ejemplo, volver a hacerse la selfie) sin ejecutar de nuevo todo el flujo.
  • In Review, marcado para revisión de cumplimiento. Abre el caso en la consola, revisa todas las señales y decide si aprobar o rechazar.
  • In Progress, el usuario está a mitad del flujo.
  • Not Started, enlace enviado, el usuario aún no lo ha abierto. Envía un recordatorio si pasa demasiado tiempo.
  • Abandoned, el usuario abrió el enlace pero no terminó a tiempo. Vuelve a contactar o expira.
  • Expired, el enlace de la sesión caducó. Crea una nueva sesión.

Un webhook firmado se activa con cada cambio de estado, para que tu base de datos siempre esté sincronizada. Las sesiones abandonadas y rechazadas son gratuitas.

¿Dónde residen los datos de mis clientes y cómo se protegen?

Los datos de producción se procesan y almacenan en la Unión Europea por defecto, en Amazon Web Services. Los contratos empresariales pueden solicitar regiones alternativas para jurisdicciones cuyos reguladores lo requieran.

Cifrado en todas partes. AES-256 en reposo en cada base de datos, almacén de objetos y copia de seguridad. Transport Layer Security 1.3 en tránsito en cada llamada API, webhook y sesión de la Consola de Negocios. Los datos biométricos se cifran bajo una clave maestra de cliente separada.

controlas la retención. La retención predeterminada es indefinida (ilimitada) a menos que configures un período más corto,entre 30 días y 10 años por aplicación, y puedes eliminar cualquier sesión individual en cualquier momento desde el panel de control o la API.

Certificaciones: SOC 2 Tipo 1 (auditoría Tipo 2 en curso), ISO/IEC 27001:2022, iBeta Nivel 1 PAD, y una certificación pública del Tesoro / SEPBLAC / CNMV de España de que la verificación remota de identidad de Didit es más segura que verificar a alguien en persona. Informe completo en /security-compliance.

¿Didit cumple con la normativa de mi sector?

Didit cumple por defecto con los reguladores importantes para la infraestructura de identidad:

  • GDPR + UK GDPR, división controlador / procesador, Acuerdo de Procesamiento de Datos completo publicado, autoridad supervisora principal nombrada (AEPD de España).
  • AMLD6 + EU AML Single Rulebook, más de 1.300 listas de sanciones, personas políticamente expuestas y medios adversos filtradas en tiempo real.
  • eIDAS 2.0, alineado con la Cartera de Identidad Digital de la UE; listo para identidad reutilizable.
  • MiCA (Mercados de Criptoactivos), listo para rampas de acceso, exchanges y custodios de criptomonedas.
  • DORA, Ley de Resiliencia Operativa Digital, resiliencia operativa de servicios financieros de la UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, privacidad biométrica de EE. UU. (Illinois, Texas, Washington) y privacidad del consumidor de California.
  • UK Online Safety Act, obligaciones de control de edad y seguridad infantil.
  • FATF Travel Rule, datos del originador y beneficiario en transferencias de criptomonedas, interoperable con IVMS-101.

Memorándum detallado, cada certificado, cada carta del regulador: /security-compliance.

¿Qué tan rápido puedo integrar y empezar a verificar usuarios?
  • 60 segundos para una cuenta sandbox en business.didit.me, sin tarjeta de crédito.
  • 5 minutos para una verificación funcional a través de Claude Code, Cursor o cualquier agente de codificación mediante nuestro servidor Model Context Protocol (MCP).
  • Un fin de semana para una integración lista para producción con verificación de webhook firmado, reintentos y un flujo de remediación cuando se rechaza a un usuario.

Tres rutas de integración, elige la que mejor se adapte a tu stack:

  • Integra de forma nativa con nuestro SDK para Web, iOS, Android, React Native o Flutter.
  • Redirige al usuario a la página de verificación alojada, sin SDK.
  • Envía un enlace por correo electrónico, SMS, WhatsApp o cualquier canal, sin trabajo de front-end.

Mismo panel de control, misma facturación, mismo precio de pago por éxito para los tres. Guía paso a paso en docs.didit.me/integration/integration-prompt.

¿Cómo es la historia de la privacidad bajo GDPR?

La identidad reutilizable es una mejora de privacidad sobre el stack KYC tradicional:

  • La divulgación selectiva está integrada: el verificador solo ve los campos necesarios, no el documento subyacente.
  • No hay registro central: la credencial reside en la cartera del usuario, no en un registro de Didit sobre quién presentó qué a quién.
  • Consentimiento por presentación: el usuario aprueba cada divulgación explícitamente.
  • Almacenamiento en la UE: el paquete de pruebas del emisor permanece en centros de datos de la UE; la cartera en está en el dispositivo del usuario.
  • Derecho al olvido: cuando un usuario revoca una credencial, la plataforma receptora debe eliminarla de sus registros según el GDPR; la API de revocación por plataforma de Didit lo convierte en una sola llamada.

La base legal para el procesamiento en el lado receptor es el interés legítimo bajo el GDPR: el usuario ha presentado explícitamente una credencial para acceder al servicio. El Acuerdo de Procesamiento de Datos (DPA) estándar de Didit cubre la relación de controlador conjunto.

¿Qué pasa si el usuario cambia su documento de identidad o se muda de país?

Tres tipos de disparadores:

  • Renovación de documento (el pasaporte caduca, se emite un nuevo documento nacional de identidad) el usuario ejecuta una actualización ligera en la aplicación Didit; la credencial se reemite con la nueva huella digital del documento.
  • Cambio material de identidad (nuevo nombre legal, cambio de marcador de género, cambio de país de residencia) verificación completa por $0.33; la credencial antigua se revoca y se emite una nueva.
  • Cambio de estado AML (un usuario previamente limpio se convierte en PEP o entra en una lista de sanciones) el monitoreo continuo de Didit marca el cambio automáticamente, el campo AML de la credencial se actualiza y cada plataforma receptora ve el estado actualizado en la próxima presentación.

La plataforma receptora nunca tiene que perseguir al usuario para obtener actualizaciones: la credencial lleva su propia señal de frescura, y las credenciales obsoletas se rechazan en el momento de la presentación.

¿Qué pruebas ve un regulador para una verificación reutilizada?

El verificador (la plataforma receptora) obtiene el mismo paquete de pruebas por presentación que obtuvo el verificador original, además de la cadena de emisión:

  • La prueba KYC original, escaneo de documentos, similitud biométrica, coincidencias AML, señales de riesgo de dispositivo + IP, marcas de tiempo firmadas.
  • La cadena de emisión, qué plataforma impulsada por Didit emitió la credencial, cuándo, en qué flujo de trabajo.
  • El registro de presentación, cuándo este usuario se presentó a tu plataforma, qué campos divulgó, el veredicto de tu verificador.
  • El estado AML actual, actualizado diariamente por el monitoreo continuo de Didit.
  • La firma HMAC SHA-256 en cada campo, para que la cadena de custodia sea demostrable.

Didit es la única plataforma KYC con una certificación formal de un gobierno de un estado miembro de la UE, el Tesoro de España, el Banco de España y el SEPBLAC certificaron conjuntamente el servicio como más seguro que la verificación en persona. Esa certificación se extiende a cada presentación reutilizada.

Infraestructura para identidad y fraude.

Una API para KYC, KYB, Monitoreo de Transacciones y Detección de Fraude en Wallets. Intégrala en 5 minutos.

Pide a una IA que resuma esta página