Question 1

Qu'est-ce que Didit ?

Accepted Answer

Didit est une **infrastructure pour l'identité et la fraude**, la plateforme que nous aurions aimé avoir lorsque nous développions nos propres produits : **ouverte, flexible et pensée pour les développeurs**, afin qu'elle s'intègre parfaitement à votre stack, sans être une boîte noire avec laquelle vous devez composer.

Une seule API couvre la vérification des personnes (**KYC**, *Know Your Customer*), la vérification des entreprises (**KYB**, *Know Your Business*), le screening des portefeuilles crypto (**KYT**, *Know Your Transaction*) et le monitoring des transactions en temps réel, le tout sur une stack conçue pour être :

- **Rapide**, p99 inférieur à 2 secondes sur chaque session
- **Fiable**, en production avec **plus de 1 500 entreprises** dans **plus de 220 pays**
- **Sécurisée**, SOC 2 Type 1, ISO 27001, conforme au GDPR, et officiellement attestée par le régulateur financier espagnol comme plus sûre que la vérification en personne

En coulisses : **plus de 14 000 types de documents** dans **plus de 48 langues**, **plus de 1 000 sources de données** et **plus de 200 signaux de fraude** sur chaque session. L'infrastructure Didit apprend dynamiquement de chaque session et s'améliore chaque jour.

Question 2

Que propose Didit ?

Accepted Answer

Didit est la couche d'infrastructure pour l'**identité et la fraude**. Une seule API (Application Programming Interface), plus de 25 modules composables répartis sur quatre lignes de produits :

- **Vérification utilisateur (KYC, Know Your Customer)**, Vérification de documents d'identité, détection du vivant, correspondance faciale, filtrage Anti-Money Laundering (AML), analyse d'adresses IP (Internet Protocol). **0,33 $** par pack complet.
- **Vérification d'entreprise (KYB, Know Your Business)**, Registre, bénéficiaire effectif (UBO), dirigeants, AML d'entité, plus une session KYC liée par UBO.
- **Surveillance des transactions**, Moteur de règles en temps réel, gestion des cas, flux de travail pour les déclarations d'activités suspectes (SAR).
- **Filtrage de portefeuille (KYT, Know Your Transaction)**, Risque de portefeuille on-chain à **0,15 $ par vérification**, ou intègre ton propre fournisseur de filtrage dans Didit.

Compose n'importe quel module en un workflow avec le builder visuel sans code, déploie en **5 minutes**, **500 vérifications gratuites chaque mois**, pour toujours.

Question 3

En quoi Didit est-il différent d'un fournisseur KYC (Know Your Customer) monoproduit ?

Accepted Answer

**La plupart des fournisseurs d'identité ne vendent qu'une partie du puzzle**, une vérification KYC, une liste Anti-Money Laundering (AML), un filtrage de portefeuille. Didit fournit l'infrastructure sous-jacente à toutes ces opérations, et la différence se manifeste sur six axes :

- **Tarification.** Prix publics sur chaque module, **0,33 $** pour un KYC complet, **500 vérifications gratuites chaque mois**, pas de minimum, pas de contrat. Les fournisseurs monoproduits cachent des minimums à six chiffres derrière un appel commercial.
- **Accès.** Sandbox en un clic, self-service dès le premier jour, clés de production à l'inscription. Les fournisseurs monoproduits bloquent l'accès à la sandbox derrière un contrat, des mois pour évaluer.
- **Expérience développeur.** Documentation publique, un serveur Model Context Protocol (MCP) pour Claude Code et Cursor, et des SDK (Software Development Kits) natifs pour Web, iOS, Android, React Native et Flutter. **Intègre en 5 minutes** avec un agent IA ou en une après-midi de travail manuel.
- **Expérience utilisateur.** Les taux de réussite les plus élevés du marché, inférence de bout en bout en **moins de 2 secondes**, flux de capture spécialisés par pays, **plus de 48 langues** prêtes à l'emploi.
- **Flexibilité.** Une seule API (Application Programming Interface) `/v3/` compose plus de 25 modules à travers le KYC, le KYB (Know Your Business), la surveillance des transactions et le filtrage de portefeuille (KYT, Know Your Transaction). Une session KYB génère un KYC lié pour chaque bénéficiaire effectif (UBO) ; une transaction signalée déclenche une remédiation KYC renforcée, même session, même contrat de webhook, même piste d'audit. Les fournisseurs monoproduits vendent une seule forme de KYC et s'arrêtent là.
- **Fraude à l'ère de l'IA.** **Plus de 200 signaux de fraude en temps réel** évalués à chaque session, deepfake, injection, identité synthétique, falsification de documents, morphing facial, intelligence des appareils, relecture. Les fournisseurs monoproduits traitent la détection de deepfake et d'injection comme des éléments de feuille de route, pas comme des fonctionnalités par défaut.

Courant dans la fintech et la crypto, la même architecture convient aux marketplaces, aux jeux en ligne, à la mobilité et à tout secteur où tu as besoin de savoir qui est quelqu'un et ce qu'il fait.

Question 4

Quelle est la rapidité de la vérification pour mon utilisateur final ?

Accepted Answer

**Le processus complet prend normalement moins de 30 secondes de bout en bout**, prendre la pièce d'identité, scanner le document, prendre le selfie, c'est fait. **C'est le plus rapide du marché**. Les fournisseurs KYC traditionnels prennent généralement **plus de 90 secondes** pour le même processus.

Côté backend, Didit renvoie le résultat en **moins de deux secondes au p99**, mesuré à partir du moment où l'utilisateur termine le selfie jusqu'au déclenchement de ton webhook. La capture mobile est optimisée pour les téléphones et les réseaux lents : compression d'image progressive, chargement paresseux du SDK (Software Development Kit), et un transfert en un clic du bureau vers le téléphone via QR code si l'utilisateur commence sur le web.

Question 5

Combien de temps faut-il pour déployer un flux de vérification ?

Accepted Answer

**5 minutes** pour une sandbox fonctionnelle, un week-end pour un flux de production.

Inscris-toi sur `business.didit.me`, récupère une clé API (Application Programming Interface) et appelle `POST /v3/session/` avec un `workflow_id`. Le flux de capture hébergé gère la numérisation des documents, la capture de selfie, la détection du vivant et le transfert mobile prêt à l'emploi.

Si tu préfères que ton agent de codage IA (Intelligence Artificielle) le construise, Claude Code, Cursor, Codex, Devin, Aider, le **serveur Model Context Protocol (MCP)** à `mcp.didit.me` échafaude toute l'intégration. Cinq SDK (Software Development Kits) officiellement maintenus, Web, iOS, Android, React Native, Flutter, partagent le même modèle de session.

Question 6

Que se passe-t-il si un utilisateur échoue, abandonne ou expire ?

Accepted Answer

Chaque session aboutit à l'un des sept statuts clairs, afin que ton code sache toujours quoi faire :

- `Approved`, toutes les vérifications sont passées. Fais avancer l'utilisateur.
- `Declined`, une ou plusieurs vérifications ont échoué. Tu peux permettre à l'utilisateur de **soumettre à nouveau** l'étape spécifique qui a échoué (par exemple, reprendre le selfie) sans relancer tout le processus.
- `In Review`, signalé pour examen de conformité. Ouvre le cas dans la console, vois tous les signaux, décide d'approuver ou de refuser.
- `In Progress`, l'utilisateur est en cours de processus.
- `Not Started`, lien envoyé, l'utilisateur ne l'a pas encore ouvert. Envoie un rappel s'il reste trop longtemps inactif.
- `Abandoned`, l'utilisateur a ouvert le lien mais n'a pas terminé à temps. Relance ou expire.
- `Expired`, le lien de session a expiré. Crée une nouvelle session.

**Un webhook signé se déclenche à chaque changement de statut**, ainsi ta base de données reste toujours synchronisée. Les sessions abandonnées et refusées sont gratuites.

Question 7

Où sont stockées mes données client et comment sont-elles protégées ?

Accepted Answer

**Les données de production sont traitées et stockées par défaut dans l'Union Européenne**, sur Amazon Web Services. Les contrats d'entreprise peuvent demander des régions alternatives pour les juridictions dont les régulateurs l'exigent.

**Chiffrement partout.** AES-256 au repos sur chaque base de données, stockage d'objets et sauvegarde. Transport Layer Security 1.3 en transit sur chaque appel API, webhook et session de la console Business. Les données biométriques sont chiffrées sous une Customer Master Key distincte.

**La rétention est sous ton contrôle.** La rétention par défaut est **indéfinie (illimitée)**, sauf si tu configures une durée plus courte, entre **30 jours et 10 ans par application**, et tu peux supprimer n'importe quelle session individuelle à tout moment depuis le tableau de bord ou l'API.

Certifications : **SOC 2 Type 1** (audit Type 2 en cours), **ISO/IEC 27001:2022**, **iBeta Level 1 PAD**, et une attestation publique du **Tesoro / SEPBLAC / CNMV espagnol** confirmant que la vérification d'identité à distance de Didit est **plus sûre que la vérification en personne**. Rapport complet sur [/security-compliance](/security-compliance).

Question 8

Didit est-il conforme pour mon secteur d'activité ?

Accepted Answer

Didit est conforme par défaut aux régulateurs importants pour l'infrastructure d'identité :

- **GDPR + UK GDPR**, séparation contrôleur/processeur, accord de traitement des données complet publié, autorité de contrôle principale désignée (AEPD espagnole).
- **AMLD6 + EU AML Single Rulebook**, plus de 1 300 listes de sanctions, de personnes politiquement exposées et de médias défavorables filtrées en temps réel.
- **eIDAS 2.0**, aligné sur le portefeuille d'identité numérique de l'UE ; prêt pour l'identité réutilisable.
- **MiCA (Markets in Crypto-Assets)**, prêt pour les rampes d'accès crypto, les échanges et les dépositaires.
- **DORA**, Digital Operational Resilience Act, résilience opérationnelle des services financiers de l'UE.
- **BIPA, CUBI, Washington HB 1493, CCPA / CPRA**, confidentialité biométrique aux États-Unis (Illinois, Texas, Washington) et confidentialité des consommateurs en Californie.
- **UK Online Safety Act**, obligations de contrôle de l'âge et de sécurité des enfants.
- **FATF Travel Rule**, données de l'expéditeur et du bénéficiaire sur les transferts crypto, interopérable IVMS-101.

Note détaillée, chaque certificat, chaque lettre de régulateur : [/security-compliance](/security-compliance).

Question 9

À quelle vitesse puis-je intégrer et commencer à vérifier les utilisateurs ?

Accepted Answer

- **60 secondes** pour un compte sandbox sur [business.didit.me](https://business.didit.me), pas de carte de crédit.
- **5 minutes** pour une vérification fonctionnelle via Claude Code, Cursor ou tout agent de codage via notre serveur Model Context Protocol (MCP).
- **Un week-end** pour une intégration prête pour la production avec vérification de webhook signé, relances et un flux de remédiation lorsqu'un utilisateur est refusé.

Trois chemins d'intégration, choisis celui qui correspond à ta stack :

- **Intègre nativement** avec nos SDK Web, iOS, Android, React Native ou Flutter.
- **Redirige** l'utilisateur vers la page de vérification hébergée, zéro SDK.
- **Envoie un lien** par e-mail, SMS, WhatsApp ou tout autre canal, zéro travail front-end.

Même tableau de bord, même facturation, même prix au succès pour les trois. Guide étape par étape sur [docs.didit.me/integration/integration-prompt](https://docs.didit.me/integration/integration-prompt).

Chaque module Didit.
Une seule API.

Quatre packs. Une seule plateforme.

Vérification d'utilisateur (KYC)

Vérification d'entreprise (KYB)

Surveillance des transactions

Filtrage de portefeuille

Vérifiez n'importe quel document. Partout.

Vérification d'identité

Lecture NFC

Justificatif de domicile

Validation de base de données

Questionnaires personnalisés

Détecte les deepfakes. Associe le bon visage.

Détection du vivant

Correspondance faciale 1:1

Recherche faciale 1:N

Authentification biométrique

Estimation de l'âge

Bloque la fraude avant qu'elle ne te coûte cher.

Filtrage AML

Analyse des appareils et IP

Valide chaque e-mail et téléphone dans le même flux.

Vérification d'e-mail

Vérification téléphonique

Compose, gère et revends Didit.

Orchestrateur de flux

Gestion des cas

Marque blanche

KYC B2B réutilisable

Questions fréquentes

Chaque module Didit. Une seule API.