Question 1

Qu'est-ce que Didit ?

Accepted Answer

Didit est l'**infrastructure pour l'identité et la fraude** — la plateforme que nous aurions aimé avoir lorsque nous développions nous-mêmes des produits : **ouverte, flexible et conviviale pour les développeurs**, afin qu'elle fonctionne comme une véritable partie de votre stack au lieu d'une boîte noire autour de laquelle vous intégrez.

Une seule API couvre la vérification des personnes (**KYC**, *know your customer*), la vérification des entreprises (**KYB**, *know your business*), le filtrage des portefeuilles crypto (**KYT**, *know your transaction*), et la surveillance des transactions en temps réel — sur une stack conçue pour être :

- **Rapide** — p99 inférieur à 2 secondes sur chaque session
- **Fiable** — en production avec **plus de 1 500 entreprises** dans **plus de 220 pays**
- **Sécurisée** — SOC 2 Type 1, ISO 27001, native GDPR, et formellement attestée par le régulateur financier espagnol comme plus sûre que la vérification en personne

L'empreinte sous-jacente : **plus de 14 000 types de documents** dans **plus de 48 langues**, **plus de 1 000 sources de données**, et **plus de 200 signaux de fraude** sur chaque session. L'infrastructure Didit apprend dynamiquement de chaque session et s'améliore chaque jour.

Question 2

Que propose Didit ?

Accepted Answer

Didit est la couche d'infrastructure pour l'**identité et la fraude**. Une interface de programmation d'applications (API), plus de 25 modules composables répartis sur quatre lignes de produits :

- **Vérification d'utilisateur (KYC — know your customer)** — Vérification de document d'identité, détection du vivant, correspondance faciale, filtrage anti-blanchiment d'argent (AML), analyse d'adresse IP (Internet Protocol). **$0.33** par forfait complet.
- **Vérification d'entreprise (KYB — know your business)** — registre, bénéficiaire effectif ultime (UBO), dirigeants, AML d'entité, plus une session KYC liée par UBO.
- **Surveillance des transactions** — moteur de règles en temps réel, gestion des cas, flux de travail de rapport d'activité suspecte (SAR).
- **Filtrage de portefeuille (KYT — know your transaction)** — risque de portefeuille on-chain à **$0.15 par vérification**, ou utilisez votre propre fournisseur de filtrage et exécutez-le dans Didit.

Composez n'importe quel module en un flux de travail avec le constructeur visuel sans code, déployez en **5 minutes**, **500 vérifications gratuites chaque mois**, pour toujours.

Question 3

En quoi Didit est-il différent d'un fournisseur de Know Your Customer (KYC) à produit unique ?

Accepted Answer

**La plupart des fournisseurs d'identité vendent une seule tranche** — une vérification KYC, une liste Anti-Money Laundering (AML), un filtrage de portefeuille. Didit fournit l'infrastructure sous-jacente à tous, et l'écart se manifeste sur six axes :

- **Tarification.** Prix public sur chaque module — **$0.33** pour un KYC complet, **500 vérifications gratuites chaque mois**, pas de minimums, pas de contrats. Les fournisseurs de produits uniques cachent des minimums à six chiffres derrière un appel de vente.
- **Accès.** Sandbox en un clic, self-service dès le premier jour, clés de production à l'inscription. Les fournisseurs de produits uniques bloquent la sandbox derrière un contrat — des mois pour évaluer.
- **Expérience développeur.** Documentation publique, un serveur Model Context Protocol (MCP) pour Claude Code et Cursor, et des kits de développement logiciel (SDK) natifs pour Web, iOS, Android, React Native et Flutter. **Intégrez en 5 minutes** avec un agent IA ou en un après-midi de travail à la main.
- **Expérience utilisateur.** Les taux de réussite les plus élevés du marché, inférence de bout en bout **inférieure à 2 secondes**, flux de capture spécialisés par pays, **plus de 48 langues** prêtes à l'emploi.
- **Flexibilité.** Une seule API `/v3/` compose plus de 25 modules à travers KYC, Know Your Business (KYB), la surveillance des transactions et le filtrage des portefeuilles (KYT — know your transaction). Une session KYB génère un KYC lié pour chaque bénéficiaire effectif ultime (UBO) ; une transaction signalée génère une remédiation KYC renforcée — même session, même contrat de webhook, même piste d'audit. Les fournisseurs de produits uniques vendent une forme de KYC et s'arrêtent là.
- **Fraude à l'ère de l'IA.** **Plus de 200 signaux de fraude en temps réel** évalués sur chaque session — deepfake, injection, identité synthétique, falsification de documents, morphing de visage, intelligence des appareils, relecture. Les fournisseurs de produits uniques traitent la détection de deepfake et d'injection comme des éléments de feuille de route, pas comme des valeurs par défaut.

Courant dans la fintech et la crypto — la même architecture convient aux marketplaces, iGaming, mobilité, et tout secteur où vous avez besoin de savoir qui est quelqu'un et ce qu'il fait.

Question 4

Quelle est la rapidité de la vérification pour mon utilisateur final ?

Accepted Answer

Uniquement des modèles — jamais de photos brutes. Chiffrées au repos dans la région AWS de l'UE, supprimées à la fin de la session sauf si le client opte explicitement pour la conservation (par exemple, pour une authentification biométrique continue).

Question 5

Combien de temps faut-il pour déployer un flux de vérification ?

Accepted Answer

**5 minutes** pour une sandbox fonctionnelle, un week-end pour un flux de production.

Inscrivez-vous sur `business.didit.me`, obtenez une clé d'API (Application Programming Interface) et appelez `POST /v3/session/` avec un `workflow_id`. Le flux de capture hébergé gère la numérisation de documents, la capture de selfie, la détection du vivant et le transfert mobile prêts à l'emploi.

Si vous préférez que votre agent de codage d'intelligence artificielle (IA) le construise — Claude Code, Cursor, Codex, Devin, Aider — le **serveur Model Context Protocol (MCP)** à `mcp.didit.me` échafaude l'intégration complète. Cinq kits de développement logiciel (SDK) officiellement maintenus — Web, iOS, Android, React Native, Flutter — partagent le même modèle de session.

Question 6

Que se passe-t-il si un utilisateur échoue, abandonne ou expire ?

Accepted Answer

Chaque session aboutit à l'un des sept statuts clairs, de sorte que votre code sait toujours quoi faire :

- `Approved` — toutes les vérifications ont réussi. Faites avancer l'utilisateur.
- `Declined` — une ou plusieurs vérifications ont échoué. Vous pouvez autoriser l'utilisateur à **soumettre à nouveau** l'étape spécifique qui a échoué (par exemple, reprendre le selfie) sans relancer tout le flux.
- `In Review` — signalé pour examen de conformité. Ouvrez le cas dans la console, voyez tous les signaux, décidez d'approuver ou de refuser.
- `In Progress` — l'utilisateur est en cours de flux.
- `Not Started` — lien envoyé, l'utilisateur ne l'a pas encore ouvert. Envoyez un rappel s'il reste trop longtemps.
- `Abandoned` — l'utilisateur a ouvert le lien mais n'a pas terminé à temps. Relancez ou expirez.
- `Expired` — le lien de session a expiré. Créez une nouvelle session.

**Un webhook signé se déclenche à chaque changement de statut**, de sorte que votre base de données reste toujours synchronisée. Les sessions abandonnées et refusées sont gratuites.

Question 7

Où sont stockées mes données client et comment sont-elles protégées ?

Accepted Answer

**Les données de production sont traitées et stockées dans l'Union européenne par défaut**, sur Amazon Web Services. Les contrats d'entreprise peuvent demander des régions alternatives pour les juridictions dont les régulateurs l'exigent.

**Chiffrement partout.** AES-256 au repos sur chaque base de données, stockage d'objets et sauvegarde. Transport Layer Security 1.3 en transit sur chaque appel API, webhook et session de la console d'entreprise. Les données biométriques sont chiffrées sous une clé principale client distincte.

**La rétention est sous votre contrôle.** La rétention par défaut est **indéfinie (illimitée)**, sauf si vous configurez une durée plus courte — entre **30 jours et 10 ans par application** — et vous pouvez supprimer n'importe quelle session individuelle à tout moment depuis le tableau de bord ou l'API.

Certifications : **SOC 2 Type 1** (audit de Type 2 en cours), **ISO/IEC 27001:2022**, **iBeta Level 1 PAD**, et une attestation publique du **Tesoro / SEPBLAC / CNMV espagnol** selon laquelle la vérification d'identité à distance de Didit est **plus sûre que la vérification en personne**. Rapport complet sur [/security-compliance](/security-compliance).

Question 8

Didit est-il conforme à mon secteur d'activité ?

Accepted Answer

Didit est conforme par défaut aux régulateurs qui comptent pour l'infrastructure d'identité :

- **GDPR + UK GDPR** — séparation contrôleur / processeur, accord de traitement des données complet publié, autorité de surveillance principale nommée (AEPD espagnole).
- **AMLD6 + EU AML Single Rulebook** — plus de 1 300 listes de sanctions, de personnes politiquement exposées et de médias défavorables filtrées en temps réel.
- **eIDAS 2.0** — aligné sur le portefeuille d'identité numérique de l'UE ; prêt pour l'identité réutilisable.
- **MiCA (Markets in Crypto-Assets)** — prêt pour les rampes d'accès crypto, les échanges et les dépositaires.
- **DORA** — Digital Operational Resilience Act, résilience opérationnelle des services financiers de l'UE.
- **BIPA, CUBI, Washington HB 1493, CCPA / CPRA** — confidentialité biométrique américaine (Illinois, Texas, Washington) et confidentialité des consommateurs californiens.
- **UK Online Safety Act** — obligations de contrôle de l'âge et de sécurité des enfants.
- **FATF Travel Rule** — données de l'expéditeur et du bénéficiaire sur les transferts crypto, interopérable IVMS-101.

Mémo détaillé, chaque certificat, chaque lettre de régulateur : [/security-compliance](/security-compliance).

Question 9

À quelle vitesse puis-je intégrer et commencer à vérifier les utilisateurs ?

Accepted Answer

- **60 secondes** pour un compte sandbox sur [business.didit.me](https://business.didit.me) — pas de carte de crédit.
- **5 minutes** pour une vérification fonctionnelle via Claude Code, Cursor, ou tout agent de codage via notre serveur Model Context Protocol (MCP).
- **Un week-end** pour une intégration prête pour la production avec vérification par webhook signé, tentatives et un flux de remédiation lorsqu'un utilisateur est refusé.

Trois chemins d'intégration — choisissez celui qui correspond à votre stack :

- **Intégration native** avec nos SDK Web, iOS, Android, React Native ou Flutter.
- **Redirection** de l'utilisateur vers la page de vérification hébergée — zéro SDK.
- **Envoi d'un lien** par e-mail, SMS, WhatsApp ou tout autre canal — zéro travail frontal.

Même tableau de bord, même facturation, même prix au succès pour les trois. Guide étape par étape sur [docs.didit.me/integration/integration-prompt](https://docs.didit.me/integration/integration-prompt).

Chaque module Didit.
Une API.

Quatre offres groupées. Une seule plateforme.

Vérification d'utilisateur (KYC)

Vérification d'entreprise (KYB)

Surveillance des transactions

Filtrage de portefeuille

Vérifiez n'importe quel document. Partout.

Vérification d'identité

Lecture NFC

Preuve d'adresse

Validation de base de données

Questionnaires personnalisés

Détectez les deepfakes. Faites correspondre le bon visage.

Vérification de la vivacité

Correspondance faciale 1:1

Recherche faciale 1:N

Authentification biométrique

Estimation de l'âge

Bloquez la fraude avant qu'elle ne vous coûte cher.

Filtrage AML

Analyse des appareils et des adresses IP

Validez chaque e-mail et téléphone dans le même flux.

Vérification des e-mails

Vérification téléphonique

Composez, gérez et revendez Didit.

Orchestrateur de flux de travail

Gestion des cas

Marque blanche

KYC B2B réutilisable

Questions fréquentes

Chaque module Didit. Une API.