Saltar al contenido principal
Didit recauda 7,5M $ para construir la infraestructura para identidad y fraude
Didit
Identidad reutilizable, verificada una vez

Verifica una vez. Reutiliza siempre. Misma marca. Socio de confianza. Misma identidad.

Primera verificación por $0.33, reautenticación solo con selfie en cada regreso gratis, compartición entre socios a través de tokens cifrados de corta duración. 500 verificaciones gratuitas cada mes.

Respaldado por
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Con la confianza de más de 2.000 organizaciones en todo el mundo.

Una ilustración abstracta y oscura de credenciales de identidad reutilizables con un toque cinematográfico: cuatro paneles de cristal translúcido flotando en 3D sobre un fondo negro puro, unidos por una línea luminosa Didit Blue y enmarcados por cuatro soportes de escáner brillantes. Cada panel lleva un pequeño motivo abstracto de color blanco pálido que representa la identidad reutilizable (tarjeta de credenciales en capas, bucle de flecha circular de reutilización, icono de cadena enlazada, contorno de llave).

Lo que la identidad debe

El usuario se verificó una vez. No debería tener que hacerlo dos veces.

Una vez que un usuario está verificado al nivel Didit (anti-spoof iBeta Nivel 1, veredicto en menos de 2 segundos, más de 14 000 documentos), esa verificación es portátil. Misma marca, segunda aplicación: reautenticación gratuita solo con selfie. Socio de confianza, nuevo registro: un token de compartición cifrado de corta duración los incorpora al instante. El usuario es dueño de la credencial, alineada con eIDAS2.

Cómo funciona

De registro a usuario verificado en cuatro pasos.

  1. Paso 01

    Crea el flujo de trabajo

    Elige las comprobaciones que quieras: ID, prueba de vida, coincidencia facial, sanciones, dirección, edad, teléfono, email, preguntas personalizadas. Arrástralas a un flujo en el panel de control, o publica el mismo flujo en nuestra API. Crea ramificaciones condicionales, haz pruebas A/B, sin necesidad de código.

  2. Paso 02

    Integra

    Intégralo de forma nativa con nuestros SDK para Web, iOS, Android, React Native o Flutter. Redirige a una página alojada. O simplemente envía a tu usuario un enlace, por email, SMS, WhatsApp, donde quieras. Elige lo que mejor se adapte a tu stack.

  3. Paso 03

    El usuario completa el flujo

    Didit aloja la cámara, las indicaciones de iluminación, la transferencia móvil y la accesibilidad. Mientras el usuario está en el flujo, puntuamos más de 200 señales de fraude en tiempo real y verificamos cada campo contra fuentes de datos autorizadas. Resultado en menos de dos segundos.

  4. Paso 04

    Recibes los resultados

    Los webhooks firmados en tiempo real mantienen tu base de datos sincronizada en el momento en que un usuario es aprobado, rechazado o enviado a revisión. Consulta la API bajo demanda. O abre la consola para inspeccionar cada sesión, cada señal y gestionar los casos a tu manera.

Diseñado para la reutilización · Con precio de infraestructura

Una verificación. Múltiples incorporaciones.

La identidad reutilizable no es una característica, son dos: KYC reutilizable en la misma plataforma (gratis) y la API Share Session entre socios. Combina una o ambas.
01 · Credencial propiedad del usuario

El usuario es el dueño · lo vuelve a presentar.

La primera verificación permanece dentro de Didit, cifrada en reposo. El usuario vuelve a presentar la credencial en cada servicio impulsado por Didit (misma marca o socio de confianza) reautenticándose con un selfie o dando su consentimiento para compartirla.
Módulo KYC reutilizable
02 · Compartición entre socios

Intercambio de tokens entre socios de confianza.

El socio A genera un token de compartición de corta duración a través de POST /v3/session/[id]/share/. El socio B lo importa a través de POST /v3/session/import-shared/. Cifrado de extremo a extremo, solo para la audiencia nombrada, una importación por socio.
Documentación de Share Session
03 · Política de confianza

Revisión de confianza por socio.

El socio B elige: confiar en el veredicto del socio A (incorporación instantánea) o copiar los datos y enviarlos a revisión manual (rutas de escalado reguladas). Se configura por flujo de trabajo en la Consola de Negocio.
Orquestador de flujos de trabajo
04 · Retorno solo con selfie

Usuario recurrente · solo selfie · gratis.

El flujo de trabajo de KYC reutilizable ejecuta la reautenticación sin ID: el usuario abre una sesión, se toma un selfie, Didit vuelve a cotejarlo con la plantilla verificada y devuelve Aprobado en menos de dos segundos. Gratis, sin nueva captura de documentos.
Módulo Face Match 1:1
05 · Privacidad + consentimiento

Consentimiento · alcance · retención · por cada vez que se comparte.

Cada compartición registra el consentimiento del usuario, el propósito, la audiencia, el alcance y la caducidad. Didit lo registra todo: alineado con GDPR (Reglamento General de Protección de Datos), ISO/IEC 27001, SOC 2 Tipo 1. Retención predeterminada de 5 años.
Aviso de privacidad de identidad
06 · Red

Una identidad en toda la huella de Didit.

La identidad reutilizable funciona en todas las plataformas impulsadas por Didit: fintech, cripto, marketplaces, iGaming, BNPL, salud, movilidad. Mismo contrato /v3/, mismo Workflow Builder, alineado con eIDAS2.
Autenticación biométrica
Integra

Una sesión al principio. Selfie o compartir al regresar.

Verifica al usuario una vez. Reutiliza la credencial a través de KYC reutilizable o la API Share Session.
POST /v3/session/{sessionId}/share/Compartir
$ curl -X POST https://verification.didit.me/v3/session/$SID/share/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "audience": "partner_b",
    "expires_in": 900
  }'
201CreadoDevuelve share_token + expires_at · 15 min por defecto.
Transmite el token al Socio B fuera de banda. Una importación por socio.docs →
POST /v3/session/import-shared/Importar
$ curl -X POST https://verification.didit.me/v3/session/import-shared/ \
  -H "x-api-key: $PARTNER_B_KEY" \
  -d '{
    "share_token": "eyJhbGci…",
    "workflow_id": "partner_b_wf",
    "vendor_data": "user-on-partner-b",
    "trust_review": true
  }'
201CreadoEl estado de la sesión importada sigue la revisión de confianza.
trust_review=true → Aprobado al instante; false → En revisión.docs →
Integración lista para agentes

Implementa la identidad reutilizable en un solo prompt.

Pégalo en Claude Code, Cursor, Codex, Devin, Aider o Replit Agent. Rellena tu stack. El agente construye el flujo de primera verificación, el flujo de reautenticación KYC reutilizable y el flujo de compartir + importar entre socios.
didit-integration-prompt.md
You are integrating Didit reusable identity. Your users get verified once with full KYC and then re-present that verification on every subsequent service — your own platforms (same-platform reuse via Reusable KYC) and trusted partner platforms (cross-partner Share Session API).

Three pillars:

  1. Verify once with full KYC ($0.33 bundle) via POST /v3/session/.
  2. On the SAME platform, returning users re-prove identity with a selfie only — free, via the Reusable KYC workflow.
  3. To a TRUSTED PARTNER, the first platform generates a short-lived share token (POST /v3/session/{id}/share/); the partner imports it (POST /v3/session/import-shared/) and the user lands fully onboarded.

Cost:
  - First verification: $0.33 (Sessions API)
  - Same-platform selfie-only reauth: free (Reusable KYC workflow)
  - Cross-partner import: priced per call, from $0.30 — Partner B pays the import fee
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
  - Two workflows in the Workflow Builder:
      wf_first_verification    — ID Verification + Passive Liveness + Face Match 1:1 + Device & IP Analysis + Anti-Money Laundering (AML) Screening
      wf_reusable_kyc          — Reusable KYC (selfie-only reauth)
  - For cross-partner: a pre-arranged backend channel with the partner (a webhook, a queue, or even an authenticated REST call between your services) so the share token can be transmitted out-of-band.

STEP 1 — First verification (Sessions API)

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf_first_verification>",
      "vendor_data": "<your user id, max 256 chars>",
      "callback": "https://<your-app>/identity/callback"
    }

  Response: 201 Created with the hosted session URL. Sub-2-second median verdict on completion.

STEP 2 — Read the signed webhook on verification completion

  Didit POSTs to your callback. Session statuses are Title Case With Spaces:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "id_verification": { "status": "Approved" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 }
    }

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

  Store the (user_id, session_id, status) tuple. session_id is the handle you reuse for shares.

STEP 3 — Same-platform reuse (Reusable KYC selfie-only reauth)

  When the same user returns for a new flow:

  POST https://verification.didit.me/v3/session/
  Body:
    {
      "workflow_id": "<wf_reusable_kyc>",
      "vendor_data": "<your user id>",
      "callback": "https://<your-app>/identity/reauth-callback"
    }

  The hosted UI prompts the user for a selfie only — no document re-capture. Didit matches the selfie against the original verified template, returns Approved in under two seconds, free.

STEP 4 — Cross-partner share (Partner A generates a share token)

  Only finished sessions (Approved / Declined / In Review) can be shared.

  POST https://verification.didit.me/v3/session/{sessionId}/share/
  Headers:
    x-api-key: <Partner A's api key>
    Content-Type: application/json
  Body:
    {
      "audience": "<partner_b_identifier>",
      "expires_in": 900
    }

  Response (excerpted):
    {
      "share_token": "eyJhbGciOiJIUzI1NiJ9...",
      "session_kind": "kyc",
      "expires_at": "<ISO8601>"
    }

  Transmit the share_token to Partner B via your pre-arranged backend channel.

STEP 5 — Cross-partner import (Partner B imports the session)

  POST https://verification.didit.me/v3/session/import-shared/
  Headers:
    x-api-key: <Partner B's api key>
    Content-Type: application/json
  Body:
    {
      "share_token": "eyJhbGciOiJIUzI1NiJ9...",
      "workflow_id": "<Partner B's workflow id>",
      "vendor_data": "<Partner B's internal user id>",
      "trust_review": true
    }

  trust_review options:
    true  — Partner B trusts Partner A's verdict (Approved / Declined). The imported session keeps the original status.
    false — Partner B copies the data but sets status to "In Review" so Partner B's compliance team can apply their own thresholds.

  Constraints (verified against mintlify-docs/core-technology/reusable-kyc/share-kyc-via-api.mdx):
    - A specific session can be imported only ONCE into a given partner application.
    - The share_token is short-lived (defaults to 15 minutes).
    - End-to-end encrypted; only the named audience can import.

STEP 6 — Audit the consent + the share

  Log every share + every import with:
    - user_pid (the pseudonymous user identifier)
    - audience (which partner)
    - purpose (onboarding, lending, payments, etc.)
    - scope (kyc, kyc + aml, kyc + kyb)
    - share_token id + expiry
    - import status
  Default retention 5 years post-relationship per the EU AML package; longer under your supervisor's guidance.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.
  - Verify X-Signature-V2 on every payload.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review). Don't transform them.
  - Share tokens are scoped to the named audience and the named purpose — they're not bearer tokens for free reuse.
  - The user must consent before a share happens. Capture explicit consent in your UI; Didit logs the consent against the session.
  - Reusable KYC selfie-only reauth is free; cross-partner imports are priced at Partner B's account.
  - 200+ fraud signals are evaluated on every fresh session at no extra cost.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/share-session/share
  - https://docs.didit.me/sessions-api/share-session/import
  - https://docs.didit.me/core-technology/reusable-kyc/overview
  - https://docs.didit.me/core-technology/reusable-kyc/share-kyc-via-api
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
¿Necesitas más contexto? Consulta la documentación completa del módulo.docs.didit.me →
Cumplimiento por diseño

Abre un nuevo país en un clic. Nosotros hacemos el trabajo duro.

Abrimos las filiales locales, aseguramos las licencias, realizamos las pruebas de penetración, obtenemos las certificaciones y nos alineamos con cada nueva regulación. Para lanzar verificaciones en un nuevo país, activa un interruptor. Más de 220 países en vivo, auditados y probados trimestralmente, el único proveedor de identidad que un gobierno de un estado miembro de la UE ha calificado formalmente como más seguro que la verificación presencial.
Lee el dossier de seguridad y cumplimiento
Sandbox financiero de la UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Seguridad de la información · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Alineado con la UE por diseño

Cifras que lo demuestran

Cifras que lo demuestran
  • $0.00
    Primera verificación, paquete KYC completo. Luego gratis para el retorno en la misma plataforma.
  • Free
    KYC reutilizable, reautenticación solo con selfie en cada sesión de la misma marca.
  • 0 min
    Caducidad del token compartido por defecto · encriptado, ligado a la audiencia, una sola importación.
  • 0
    Verificaciones gratuitas cada mes, en cada cuenta.
Tres niveles, una lista de precios

Empieza gratis. Paga por uso. Escala a Enterprise.

500 verificaciones gratuitas cada mes, para siempre. Pago por uso para producción. Contratos personalizados, residencia de datos y SLAs (Acuerdos de Nivel de Servicio) en Enterprise.
Gratis

Gratis

$0 / mes. No se requiere tarjeta de crédito.

  • Paquete KYC gratuito (Verificación de ID + Prueba de vida pasiva + Coincidencia facial + Análisis de dispositivo e IP), 500 / mes, cada mes
  • Usuarios en lista negra
  • Detección de duplicados
  • Más de 200 señales de fraude en cada sesión
  • KYC reutilizable en la red Didit
  • Plataforma de gestión de casos
  • Constructor de flujos de trabajo
  • Documentación pública, sandbox, SDKs, servidor MCP (Model Context Protocol)
  • Soporte de la comunidad
El más popular
Paga por uso

Basado en el uso

Paga solo por lo que usas. Más de 25 módulos. Precios públicos por módulo, sin cuota mínima mensual.

  • KYC completo por $0.33 (ID + Biométrico + IP / Dispositivo)
  • Más de 10.000 conjuntos de datos AML: sanciones, PEPs, medios adversos
  • Más de 1.000 fuentes de datos gubernamentales para la validación de bases de datos
  • Monitoreo de transacciones por $0.02 por transacción
  • KYB en vivo por $2.00 por empresa
  • Análisis de monederos por $0.15 por verificación
  • Flujo de verificación de marca blanca: tu marca, nuestra infraestructura
Empresarial

Empresarial

MSA y SLA personalizados. Para grandes volúmenes y programas regulados.

  • Contratos anuales
  • MSA, DPA y SLA personalizados
  • Canal dedicado en Slack y WhatsApp
  • Revisores manuales bajo demanda
  • Condiciones de reventa y marca blanca
  • Funciones exclusivas e integraciones con socios
  • CSM asignado, revisión de seguridad, soporte de cumplimiento

Empieza gratis → paga solo cuando se ejecuta una verificación → desbloquea Enterprise para un contrato personalizado, SLA o residencia de datos.

FAQ

Preguntas frecuentes

¿Qué es Didit?

Didit es la infraestructura para la identidad y el fraude, la plataforma que nos hubiera gustado tener cuando creábamos nuestros propios productos: abierta, flexible y pensada para desarrolladores, para que se integre de verdad en tu stack en lugar de ser una caja negra que tienes que rodear.

Una única API cubre la verificación de personas (KYC, know your customer), la verificación de empresas (KYB, know your business), el análisis de carteras de criptomonedas (KYT, know your transaction) y la monitorización de transacciones en tiempo real, todo ello sobre una infraestructura diseñada para ser:

  • Rápida, p99 de menos de 2 segundos en cada sesión
  • Fiable, en producción con más de 1.500 empresas en más de 220 países
  • Segura, SOC 2 Tipo 1, ISO 27001, nativa de GDPR y formalmente certificada por el regulador financiero español como más segura que verificar a alguien en persona

La base subyacente: más de 14.000 tipos de documentos en más de 48 idiomas, más de 1.000 fuentes de datos y más de 200 señales de fraude en cada sesión. La infraestructura de Didit aprende dinámicamente de cada sesión y mejora cada día.

¿Qué es la identidad reutilizable, en lenguaje sencillo?

Es una verificación de identidad que haces una vez, documento completo + cara + AML, que el usuario puede volver a presentar en cada servicio futuro sin tener que volver a capturar el documento.

Dos variantes:

  • Misma marca · segunda aplicación, el usuario se registra en tu producto de ahorro y luego en tu producto de trading. Misma verificación de Didit, reautenticación gratuita solo con selfie en la segunda aplicación a través de Reusable KYC.
  • Socio de confianza · nuevo registro, el usuario está verificado en el Socio A y se registra en el Socio B. El Socio A genera un token de compartición cifrado de corta duración; el Socio B lo importa; el usuario se incorpora completamente sin necesidad de volver a capturar datos.

La credencial reside con el usuario, él da su consentimiento para cada reutilización. La forma de los datos que comparte es auditable, acotada y con límite de tiempo.

¿Por qué es importante "verificar una vez"? ¿Qué cambia realmente?

Tres cosas disminuyen:

  • Abandono, cada recaptura de documento adicional pierde entre el 15 y el 30% de las conversiones. Eliminar la fricción recupera la mayor parte de eso.
  • Coste, la segunda verificación es gratuita en lugar de otros $0.33. A cualquier escala significativa, esto se convierte en una partida que tu CFO notará.
  • Tiempo de incorporación, reautenticación con selfie en menos de 2 segundos frente a varios minutos de recaptura de identificaciones desde el principio.

Para el usuario, el beneficio es simplemente "esto ya lo hice". Para la plataforma, es una mayor activación, un CAC (Coste de Adquisición) más bajo y una ventaja competitiva frente a cualquier flujo que no reutilice.

¿Qué tan rápida es la verificación para mi usuario final?

El flujo completo normalmente tarda menos de 30 segundos de principio a fin, coge el DNI, hazle una foto, hazte un selfie, listo. Es el más rápido del mercado. Los proveedores de KYC tradicionales suelen tardar más de 90 segundos para el mismo flujo.

En el backend, Didit devuelve el resultado en menos de dos segundos en p99, medido desde el momento en que el usuario termina el selfie hasta que se activa tu webhook. La captura móvil está optimizada para teléfonos lentos y redes lentas: compresión progresiva de imágenes, carga diferida del Software Development Kit (SDK) y un traspaso con un solo toque de escritorio a teléfono mediante código QR si el usuario empieza en la web.

¿Qué es eIDAS 2 y por qué se menciona en la página?

eIDAS 2 (oficialmente Reglamento (UE) 2024/1183) es la normativa actualizada de identidad digital de la UE. Exige que todos los ciudadanos de la UE tengan acceso a una Cartera Europea de Identidad Digital antes de finales de 2026.

La propiedad definitoria de la cartera es exactamente lo que ofrece la identidad reutilizable: el usuario guarda credenciales verificadas en una cartera que controla y las vuelve a presentar bajo demanda a servicios públicos y privados. La receta de identidad reutilizable de Didit está alineada con eIDAS 2,misma forma, mismo principio de propiedad del usuario, por lo que las plataformas que la implementan hoy también están construyendo hacia el mundo de la cartera oficial de la UE.

Fuera de la UE, la misma receta sigue funcionando. El anclaje legal es local (FCA del Reino Unido, normativas estatales de prestamistas de EE. UU., etc.); la forma técnica es la misma.

¿Qué ocurre si un usuario falla, abandona o expira?

Cada sesión termina en uno de siete estados claros, para que tu código siempre sepa qué hacer:

  • Approved, todas las comprobaciones superadas. Haz que el usuario avance.
  • Declined, una o más comprobaciones fallaron. Puedes permitir que el usuario vuelva a enviar el paso específico que falló (por ejemplo, volver a hacerse el selfie) sin ejecutar todo el flujo de nuevo.
  • In Review, marcado para revisión de cumplimiento. Abre el caso en la consola, consulta todas las señales, decide si aprobar o rechazar.
  • In Progress, el usuario está a mitad del flujo.
  • Not Started, enlace enviado, el usuario aún no lo ha abierto. Envía un recordatorio si pasa demasiado tiempo.
  • Abandoned, el usuario abrió el enlace pero no terminó a tiempo. Vuelve a contactar o expira.
  • Expired, el enlace de la sesión caducó. Crea una nueva sesión.

Un webhook firmado se activa con cada cambio de estado, para que tu base de datos siempre esté sincronizada. Las sesiones abandonadas y rechazadas son gratuitas.

¿Dónde residen mis datos de cliente y cómo se protegen?

Los datos de producción se procesan y almacenan en la Unión Europea por defecto, en Amazon Web Services. Los contratos empresariales pueden solicitar regiones alternativas para jurisdicciones cuyos reguladores lo requieran.

Cifrado en todas partes. AES-256 en reposo en cada base de datos, almacén de objetos y copia de seguridad. Transport Layer Security 1.3 en tránsito en cada llamada API, webhook y sesión de la Consola de Negocio. Los datos biométricos se cifran bajo una clave maestra de cliente separada.

controlas la retención. La retención predeterminada es indefinida (ilimitada) a menos que configures un período más corto,entre 30 días y 10 años por aplicación, y puedes eliminar cualquier sesión individual en cualquier momento desde el panel de control o la API.

Certificaciones: SOC 2 Tipo 1 (auditoría Tipo 2 en curso), ISO/IEC 27001:2022, iBeta Nivel 1 PAD, y una certificación pública del Tesoro / SEPBLAC / CNMV de España de que la verificación remota de identidad de Didit es más segura que verificar a alguien en persona. Informe completo en /security-compliance.

¿Didit cumple con la normativa de mi sector?

Didit cumple con la normativa por defecto para los reguladores relevantes en infraestructura de identidad:

  • GDPR + UK GDPR, división controlador / procesador, Acuerdo de Procesamiento de Datos completo publicado, autoridad supervisora principal nombrada (AEPD de España).
  • AMLD6 + EU AML Single Rulebook, más de 1.300 listas de sanciones, personas políticamente expuestas y medios adversos filtradas en tiempo real.
  • eIDAS 2.0, alineado con la Cartera Europea de Identidad Digital; listo para identidad reutilizable.
  • MiCA (Mercados de Criptoactivos), listo para rampas de acceso a criptomonedas, exchanges y custodios.
  • DORA, Ley de Resiliencia Operativa Digital, resiliencia operativa de servicios financieros de la UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, privacidad biométrica de EE. UU. (Illinois, Texas, Washington) y privacidad del consumidor de California.
  • UK Online Safety Act, obligaciones de control de edad y seguridad infantil.
  • FATF Travel Rule, datos del originador y beneficiario en transferencias de criptomonedas, interoperable con IVMS-101.

Memorándum detallado, cada certificado, cada carta del regulador: /security-compliance.

¿Qué tan rápido puedo integrar y empezar a verificar usuarios?
  • 60 segundos para una cuenta sandbox en business.didit.me, sin tarjeta de crédito.
  • 5 minutos para una verificación funcional a través de Claude Code, Cursor o cualquier agente de codificación mediante nuestro servidor Model Context Protocol (MCP).
  • Un fin de semana para una integración lista para producción con verificación de webhook firmado, reintentos y un flujo de remediación cuando un usuario es rechazado.

Tres rutas de integración, elige la que mejor se adapte a tu stack:

  • Integra de forma nativa con nuestro SDK para Web, iOS, Android, React Native o Flutter.
  • Redirige al usuario a la página de verificación alojada, sin SDK.
  • Envía un enlace por correo electrónico, SMS, WhatsApp o cualquier canal, sin trabajo de front-end.

Mismo panel de control, misma facturación, mismo precio de pago por éxito para los tres. Guía paso a paso en docs.didit.me/integration/integration-prompt.

¿A qué debe dar su consentimiento el usuario?

Dos momentos de consentimiento:

  • En la primera verificación, consentimiento KYC estándar: datos procesados para verificación + cribado, retención, subprocesadores, etc. (el aviso de privacidad que ya utilizas)
  • En la reutilización, para comparticiones entre socios, consentimiento explícito antes de que se genere el token de compartición. Tu interfaz de usuario mostrará: "Serás incorporado en el Socio B utilizando la identidad que verificaste con el Socio A. Los datos compartidos incluyen ID, coincidencia facial, estado AML. La compartición expira en 15 minutos."

Didit registra el consentimiento contra la sesión, propósito, audiencia, alcance, caducidad, y el registro es exportable a tus herramientas de solicitud de acceso de interesados (DSAR) y auditoría. Retención predeterminada de 5 años post-relación según el paquete de la UE contra el blanqueo de capitales. Alineado con el Reglamento General de Protección de Datos (GDPR), ISO/IEC 27001 y SOC 2 Tipo 1, todos los cuales Didit posee.

¿Cuáles son los límites de un token de compartición?

Tres límites fundamentales:

  • Solo sesiones finalizadas, un token de compartición solo puede generarse para sesiones con un estado terminal (Approved, Declined, In Review). Las sesiones pendientes no se pueden compartir.
  • Una importación por socio, una sesión específica solo puede importarse una vez en una aplicación de socio determinada. Las importaciones posteriores son rechazadas. (Si el socio necesita reimportar, el usuario debe verificarse de nuevo o el Socio A debe generar un nuevo token).
  • Corta duración + vinculada a la audiencia, el token expira por defecto en 15 minutos y solo es válido para la audiencia nombrada. Los tokens robados no pueden redirigirse a un socio diferente.

El token está firmado y cifrado de extremo a extremo. Lo único que viaja entre el Socio A y el Socio B es el token opaco; los campos de datos subyacentes permanecen dentro de Didit hasta la llamada de importación autenticada del Socio B.

¿Cuánto cuesta y quién paga qué?

Desglose de precios:

  • Primera verificación, $0.33 por usuario (API de Sesiones), pagado por el verificador
  • Reautenticación KYC reutilizable en la misma plataforma, gratis, incluido
  • Importación entre socios, el Socio B paga la tarifa de importación, desde `$0.30` por llamada, en la cuenta del Socio B
  • Workflow Builder + servidor MCP, gratis, incluido
  • 500 verificaciones gratis cada mes, para siempre, en cada cuenta

El modelo recompensa la reutilización: el verificador paga una vez, el usuario reutiliza muchas veces en la misma marca de forma gratuita, y el único paso de pago en un socio es la llamada de importación, que es materialmente más barata que si el socio realizara su propio KYC desde cero.

Infraestructura para identidad y fraude.

Una API para KYC, KYB, Monitoreo de Transacciones y Detección de Fraude en Wallets. Intégrala en 5 minutos.

Pide a una IA que resuma esta página