Passer au contenu principal
Didit lève 7,5 M$ pour bâtir l'infrastructure pour l'identité et la fraude
Didit
Produits

Chaque module Didit.
Une seule API.

Le moyen le plus rapide d'ajouter des contrôles d'identité et de fraude à ton application. Plus de 25 modules, 4 bundles, une seule plateforme. 0,33 $ pour un KYC complet. 500 gratuits chaque mois, pour toujours.

Soutenu par
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Approuvé par plus de 2 000 organisations dans le monde entier.

Document et identité

Vérifiez n'importe quel document. Partout.

Lisez plus de 14 000 documents dans plus de 220 pays. Extrayez chaque champ. Analysez la puce. Détectez les falsifications. Obtenez un résultat clair en quelques secondes.
Biométrie

Détecte les deepfakes. Associe le bon visage.

Certifié iBeta contre l'ensemble du catalogue d'attaques. Nous ne stockons que les modèles biométriques, jamais le selfie brut. La confidentialité est intégrée à l'architecture.
Vérification des contacts

Valide chaque e-mail et téléphone dans le même flux.

Détecte les fautes de frappe, les adresses jetables et les numéros à haut risque avant qu'ils n'atteignent ton entonnoir. Atteins les utilisateurs sur le canal qu'ils préfèrent, SMS, WhatsApp, Telegram, RCS ou appel vocal.
FAQ

Questions fréquentes

Qu'est-ce que Didit ?

Didit est une infrastructure pour l'identité et la fraude, la plateforme que nous aurions aimé avoir lorsque nous développions nos propres produits : ouverte, flexible et pensée pour les développeurs, afin qu'elle s'intègre parfaitement à votre stack, sans être une boîte noire avec laquelle vous devez composer.

Une seule API couvre la vérification des personnes (KYC, Know Your Customer), la vérification des entreprises (KYB, Know Your Business), le screening des portefeuilles crypto (KYT, Know Your Transaction) et le monitoring des transactions en temps réel, le tout sur une stack conçue pour être :

  • Rapide, p99 inférieur à 2 secondes sur chaque session
  • Fiable, en production avec plus de 1 500 entreprises dans plus de 220 pays
  • Sécurisée, SOC 2 Type 1, ISO 27001, conforme au GDPR, et officiellement attestée par le régulateur financier espagnol comme plus sûre que la vérification en personne

En coulisses : plus de 14 000 types de documents dans plus de 48 langues, plus de 1 000 sources de données et plus de 200 signaux de fraude sur chaque session. L'infrastructure Didit apprend dynamiquement de chaque session et s'améliore chaque jour.

Que propose Didit ?

Didit est la couche d'infrastructure pour l'identité et la fraude. Une seule API (Application Programming Interface), plus de 25 modules composables répartis sur quatre lignes de produits :

  • Vérification utilisateur (KYC, Know Your Customer), Vérification de documents d'identité, détection du vivant, correspondance faciale, filtrage Anti-Money Laundering (AML), analyse d'adresses IP (Internet Protocol). 0,33 $ par pack complet.
  • Vérification d'entreprise (KYB, Know Your Business), Registre, bénéficiaire effectif (UBO), dirigeants, AML d'entité, plus une session KYC liée par UBO.
  • Surveillance des transactions, Moteur de règles en temps réel, gestion des cas, flux de travail pour les déclarations d'activités suspectes (SAR).
  • Filtrage de portefeuille (KYT, Know Your Transaction), Risque de portefeuille on-chain à 0,15 $ par vérification, ou intègre ton propre fournisseur de filtrage dans Didit.

Compose n'importe quel module en un workflow avec le builder visuel sans code, déploie en 5 minutes, 500 vérifications gratuites chaque mois, pour toujours.

En quoi Didit est-il différent d'un fournisseur KYC (Know Your Customer) monoproduit ?

La plupart des fournisseurs d'identité ne vendent qu'une partie du puzzle, une vérification KYC, une liste Anti-Money Laundering (AML), un filtrage de portefeuille. Didit fournit l'infrastructure sous-jacente à toutes ces opérations, et la différence se manifeste sur six axes :

  • Tarification. Prix publics sur chaque module, 0,33 $ pour un KYC complet, 500 vérifications gratuites chaque mois, pas de minimum, pas de contrat. Les fournisseurs monoproduits cachent des minimums à six chiffres derrière un appel commercial.
  • Accès. Sandbox en un clic, self-service dès le premier jour, clés de production à l'inscription. Les fournisseurs monoproduits bloquent l'accès à la sandbox derrière un contrat, des mois pour évaluer.
  • Expérience développeur. Documentation publique, un serveur Model Context Protocol (MCP) pour Claude Code et Cursor, et des SDK (Software Development Kits) natifs pour Web, iOS, Android, React Native et Flutter. Intègre en 5 minutes avec un agent IA ou en une après-midi de travail manuel.
  • Expérience utilisateur. Les taux de réussite les plus élevés du marché, inférence de bout en bout en moins de 2 secondes, flux de capture spécialisés par pays, plus de 48 langues prêtes à l'emploi.
  • Flexibilité. Une seule API (Application Programming Interface) /v3/ compose plus de 25 modules à travers le KYC, le KYB (Know Your Business), la surveillance des transactions et le filtrage de portefeuille (KYT, Know Your Transaction). Une session KYB génère un KYC lié pour chaque bénéficiaire effectif (UBO) ; une transaction signalée déclenche une remédiation KYC renforcée, même session, même contrat de webhook, même piste d'audit. Les fournisseurs monoproduits vendent une seule forme de KYC et s'arrêtent là.
  • Fraude à l'ère de l'IA. Plus de 200 signaux de fraude en temps réel évalués à chaque session, deepfake, injection, identité synthétique, falsification de documents, morphing facial, intelligence des appareils, relecture. Les fournisseurs monoproduits traitent la détection de deepfake et d'injection comme des éléments de feuille de route, pas comme des fonctionnalités par défaut.

Courant dans la fintech et la crypto, la même architecture convient aux marketplaces, aux jeux en ligne, à la mobilité et à tout secteur tu as besoin de savoir qui est quelqu'un et ce qu'il fait.

Quelle est la rapidité de la vérification pour mon utilisateur final ?

Le processus complet prend normalement moins de 30 secondes de bout en bout, prendre la pièce d'identité, scanner le document, prendre le selfie, c'est fait. C'est le plus rapide du marché. Les fournisseurs KYC traditionnels prennent généralement plus de 90 secondes pour le même processus.

Côté backend, Didit renvoie le résultat en moins de deux secondes au p99, mesuré à partir du moment l'utilisateur termine le selfie jusqu'au déclenchement de ton webhook. La capture mobile est optimisée pour les téléphones et les réseaux lents : compression d'image progressive, chargement paresseux du SDK (Software Development Kit), et un transfert en un clic du bureau vers le téléphone via QR code si l'utilisateur commence sur le web.

Combien de temps faut-il pour déployer un flux de vérification ?

5 minutes pour une sandbox fonctionnelle, un week-end pour un flux de production.

Inscris-toi sur business.didit.me, récupère une clé API (Application Programming Interface) et appelle POST /v3/session/ avec un workflow_id. Le flux de capture hébergé gère la numérisation des documents, la capture de selfie, la détection du vivant et le transfert mobile prêt à l'emploi.

Si tu préfères que ton agent de codage IA (Intelligence Artificielle) le construise, Claude Code, Cursor, Codex, Devin, Aider, le serveur Model Context Protocol (MCP) à mcp.didit.me échafaude toute l'intégration. Cinq SDK (Software Development Kits) officiellement maintenus, Web, iOS, Android, React Native, Flutter, partagent le même modèle de session.

Que se passe-t-il si un utilisateur échoue, abandonne ou expire ?

Chaque session aboutit à l'un des sept statuts clairs, afin que ton code sache toujours quoi faire :

  • Approved, toutes les vérifications sont passées. Fais avancer l'utilisateur.
  • Declined, une ou plusieurs vérifications ont échoué. Tu peux permettre à l'utilisateur de soumettre à nouveau l'étape spécifique qui a échoué (par exemple, reprendre le selfie) sans relancer tout le processus.
  • In Review, signalé pour examen de conformité. Ouvre le cas dans la console, vois tous les signaux, décide d'approuver ou de refuser.
  • In Progress, l'utilisateur est en cours de processus.
  • Not Started, lien envoyé, l'utilisateur ne l'a pas encore ouvert. Envoie un rappel s'il reste trop longtemps inactif.
  • Abandoned, l'utilisateur a ouvert le lien mais n'a pas terminé à temps. Relance ou expire.
  • Expired, le lien de session a expiré. Crée une nouvelle session.

Un webhook signé se déclenche à chaque changement de statut, ainsi ta base de données reste toujours synchronisée. Les sessions abandonnées et refusées sont gratuites.

Où sont stockées mes données client et comment sont-elles protégées ?

Les données de production sont traitées et stockées par défaut dans l'Union Européenne, sur Amazon Web Services. Les contrats d'entreprise peuvent demander des régions alternatives pour les juridictions dont les régulateurs l'exigent.

Chiffrement partout. AES-256 au repos sur chaque base de données, stockage d'objets et sauvegarde. Transport Layer Security 1.3 en transit sur chaque appel API, webhook et session de la console Business. Les données biométriques sont chiffrées sous une Customer Master Key distincte.

La rétention est sous ton contrôle. La rétention par défaut est indéfinie (illimitée), sauf si tu configures une durée plus courte, entre 30 jours et 10 ans par application, et tu peux supprimer n'importe quelle session individuelle à tout moment depuis le tableau de bord ou l'API.

Certifications : SOC 2 Type 1 (audit Type 2 en cours), ISO/IEC 27001:2022, iBeta Level 1 PAD, et une attestation publique du Tesoro / SEPBLAC / CNMV espagnol confirmant que la vérification d'identité à distance de Didit est plus sûre que la vérification en personne. Rapport complet sur /security-compliance.

Didit est-il conforme pour mon secteur d'activité ?

Didit est conforme par défaut aux régulateurs importants pour l'infrastructure d'identité :

  • GDPR + UK GDPR, séparation contrôleur/processeur, accord de traitement des données complet publié, autorité de contrôle principale désignée (AEPD espagnole).
  • AMLD6 + EU AML Single Rulebook, plus de 1 300 listes de sanctions, de personnes politiquement exposées et de médias défavorables filtrées en temps réel.
  • eIDAS 2.0, aligné sur le portefeuille d'identité numérique de l'UE ; prêt pour l'identité réutilisable.
  • MiCA (Markets in Crypto-Assets), prêt pour les rampes d'accès crypto, les échanges et les dépositaires.
  • DORA, Digital Operational Resilience Act, résilience opérationnelle des services financiers de l'UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, confidentialité biométrique aux États-Unis (Illinois, Texas, Washington) et confidentialité des consommateurs en Californie.
  • UK Online Safety Act, obligations de contrôle de l'âge et de sécurité des enfants.
  • FATF Travel Rule, données de l'expéditeur et du bénéficiaire sur les transferts crypto, interopérable IVMS-101.

Note détaillée, chaque certificat, chaque lettre de régulateur : /security-compliance.

À quelle vitesse puis-je intégrer et commencer à vérifier les utilisateurs ?
  • 60 secondes pour un compte sandbox sur business.didit.me, pas de carte de crédit.
  • 5 minutes pour une vérification fonctionnelle via Claude Code, Cursor ou tout agent de codage via notre serveur Model Context Protocol (MCP).
  • Un week-end pour une intégration prête pour la production avec vérification de webhook signé, relances et un flux de remédiation lorsqu'un utilisateur est refusé.

Trois chemins d'intégration, choisis celui qui correspond à ta stack :

  • Intègre nativement avec nos SDK Web, iOS, Android, React Native ou Flutter.
  • Redirige l'utilisateur vers la page de vérification hébergée, zéro SDK.
  • Envoie un lien par e-mail, SMS, WhatsApp ou tout autre canal, zéro travail front-end.

Même tableau de bord, même facturation, même prix au succès pour les trois. Guide étape par étape sur docs.didit.me/integration/integration-prompt.

Demande à une IA de résumer cette page