Passer au contenu principal
Didit lève 7,5 M$ pour bâtir l'infrastructure pour l'identité et la fraude
Didit
KYC Gratuit

500 sessions KYC gratuites.
Chaque mois. Pour toujours.

Exécute le pack complet, ID, Liveness, Face Match, IP, gratuitement sur les 500 premières vérifications/mois, sur chaque compte. Pas de carte. Le même moteur que celui utilisé par nos clients payants.

Soutenu par
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Approuvé par plus de 2 000 organisations dans le monde entier.

Didit KYC Gratuit, Vérification d'identité, Liveness et Face Match en un seul flux.

500 gratuits / mois

Pas de carte bancaire.
Pas de date d'expiration pour l'essai.

500 vérifications KYC (Know Your Customer) complètes chaque mois, pour toujours. Au-delà, 0,33 $ par vérification. Pas de contrat, pas de minimum, pas d'appel commercial, le même prix que paient les startups et les grandes entreprises.

Comment ça marche

De l'inscription à l'utilisateur vérifié en quatre étapes.

  1. Étape 01

    Crée le workflow

    Choisis les vérifications que tu souhaites, ID, liveness, face match, sanctions, adresse, âge, téléphone, e-mail, questions personnalisées. Glisse-les dans un flux sur le tableau de bord, ou publie le même flux sur notre API. Crée des branches conditionnelles, exécute des tests A/B, aucun code requis.

  2. Étape 02

    Intègre

    Intègre nativement avec nos SDK Web, iOS, Android, React Native ou Flutter. Redirige vers une page hébergée. Ou envoie simplement un lien à ton utilisateur, par e-mail, SMS, WhatsApp, n'importe où. Choisis ce qui convient à ta stack.

  3. Étape 03

    L'utilisateur suit le flux

    Didit gère la caméra, les indications lumineuses, le transfert mobile et l'accessibilité. Pendant que l'utilisateur est dans le flux, nous évaluons plus de 200 signaux de fraude en temps réel et vérifions chaque champ par rapport à des sources de données fiables. Résultat en moins de deux secondes.

  4. Étape 04

    Tu reçois les résultats

    Des webhooks signés en temps réel maintiennent ta base de données synchronisée dès qu'un utilisateur est approuvé, refusé ou envoyé en révision. Interroge l'API à la demande. Ou ouvre la console pour inspecter chaque session, chaque signal, et gérer les cas à ta manière.

Conçu pour les développeurs · Conçu contre la fraude · Ouvert par nature

Le même pack que la version payante. Gratuit pour les 500 premières vérifications chaque mois.

Le KYC Gratuit n'est pas un produit distinct. Mêmes modules, même pipeline, même réponse, la seule chose qui change au-delà de 500 vérifications par mois, c'est qui paie les 0,33 $ suivants.
01 · Le pack

ID + Liveness passif + Correspondance faciale + IP. Chaque session.

Le même pack de quatre modules que nos clients payants utilisent à 0,33 $ par vérification. Vérification d'identité dans plus de 220 pays et pour plus de 14 000 types de documents. Liveness passif, certifié iBeta Niveau 1 PAD. Correspondance faciale entre le portrait et le selfie. Signaux IP pour les risques liés aux VPN, proxys, Tor et hébergements.
02 · Quota gratuit

500 sessions, gratuites, chaque mois, pour toujours.

Le quota de 500 vérifications est comptabilisé au niveau de l'espace de travail et se réinitialise au début de chaque mois, sur chaque compte, pour toujours. Les exécutions en sandbox ne sont pas comptabilisées. L'utilisation actuelle est visible en direct dans la console d'administration.
03 · Zéro friction

Pas de carte de crédit. Pas d'appel commercial. Pas de minimum annuel.

Donne-nous une adresse e-mail pro, obtiens une clé API, ouvre le sandbox, environ 60 secondes de bout en bout. Pas de méthode de paiement pour débloquer le quota de 500 vérifications. Pas d'appel commercial, pas de bon de commande, pas d'engagement. Les détails de carte ne sont requis que si tu dépasses le niveau gratuit.
04 · Qui l'utilise

Startups, pilotes de comparaison, projets personnels.

500 vérifications/mois couvrent la plupart des intégrations de démarrage, suffisamment pour lancer un produit fintech, une marketplace, une crypto ou un iGaming, du prototype à la traction initiale, sans facture fournisseur. Les équipes plus importantes utilisent le même quota pour les pilotes de comparaison et le trafic de staging. Pas de dépenses avant la 501e vérification.
05 · Dépassement

La session 501 continue de fonctionner. 0,33 $, même workflow.

Pas de limite de débit au-delà du quota, pas de modèle de secours, pas de refus automatique à la 500e vérification. La 501e vérification et les suivantes continuent de fonctionner sur le même workflow à 0,33 $ chacune, seul le dépassement est facturé, pas le mois entier. Prix public, le même que celui payé par les clients payants.
06 · Même moteur

Pas de modèle de seconde zone sur le niveau gratuit.

Les vérifications du quota gratuit s'exécutent sur les mêmes poids de modèle, la même infrastructure et le même pipeline attesté par les régulateurs (Tesoro espagnol, Banco de España, SEPBLAC) que chaque vérification payante. La réponse est identique. Le gratuit est une décision de facturation, pas une décision produit, la 1ère vérification et la 10 millionième sont livrées de la même manière.
Intègre

Deux endpoints. Même JSON. Même workflow que la version payante.

Pas de niveau gratuit API séparé. Crée le pack une fois, puis démarre une session par utilisateur. Les 500 premières chaque mois ne sont tout simplement pas facturées.
POST /v3/workflows/Une fois
$ curl -X POST https://verification.didit.me/v3/workflows/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_label": "KYC Gratuit",
    "features": [
      { "feature": "ID_VERIFICATION" },
      { "feature": "LIVENESS" },
      { "feature": "FACE_MATCH" },
      { "feature": "IP_ANALYSIS" }
    ]
  }'
201Créé{ "workflow_id": "wf_free_kyc_42" }
Le même workflow que nos clients payants. Stocke le workflow_id.docs →
POST /v3/session/Par utilisateur
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_free_kyc_42",
    "vendor_data": "user-42"
  }'
201Créé{ "session_url": "verify.didit.me/..." }
Gratuit pour les 500 premiers par mois. 0,33 $ chacun au-delà.docs →
Intégration prête pour agent

Déployez le KYC gratuit en une seule commande.

Collez le bloc ci-dessous dans Claude Code, Cursor, Codex, Devin, Aider ou Replit Agent. Indiquez votre framework, votre langage et votre cas d'utilisation. L'agent provisionne Didit, construit le workflow à quatre modules, connecte le webhook et déploie.
didit-integration-prompt.md
# Didit Free KYC — integrate in 5 minutes

You are integrating Didit's full KYC bundle (ID + Passive Liveness +
Face Match + Device & IP Analysis) into <my_stack>. The first 500 sessions every
month are free, forever, on every account — no credit card, no sales
call. Past 500 you keep using the same endpoint at $0.33 per session.
Every URL, header, and enum value below is canonical — do not paraphrase.

## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
  (returns an API key bound to the workspace + application).
- The 500-session monthly free quota is counted at the workspace level.
  It resets at 00:00 UTC on the first of each month and applies to any
  workflow that combines the four bundled features.

## 2. Create the KYC workflow (one time)
POST https://verification.didit.me/v3/workflows/
Authorization header:  x-api-key: <your-api-key>
Body: workflow_label, features array with the four bundled entries
      [
        { feature: "ID_VERIFICATION" },
        { feature: "LIVENESS" },
        { feature: "FACE_MATCH" },
        { feature: "IP_ANALYSIS" }
      ]   (UPPERCASE — strict enum, do not lowercase)

This is the same workflow used in production at $0.33 per session.
Sessions counted under the 500-session free quota run on the same model
weights, the same edge nodes, the same Spain-Tesoro-attested pipeline.
There is no degraded model on the free tier.

## 3. Create a verification session for an end user
POST https://verification.didit.me/v3/session/
Body: workflow_id (from step 2), vendor_data (your own user id).
Response: session_url — redirect the user to it.

The hosted UI walks the user through document capture, selfie capture
(passive liveness), automatic face-match between portrait and selfie,
and Device & IP analysis on the originating connection. End-to-end inference is
sub-2 seconds across the full bundle.

## 4. Webhooks
- Register a webhook destination once via
  POST https://verification.didit.me/v3/webhook/destinations/
  Body: url, subscribed_events: ["session.verified", "session.review_started",
                                  "session.declined", "kyc_expired"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
  before trusting the payload.  HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
    1. sortKeys(payload) recursively
    2. shortenFloats (truncate trailing zeros after the decimal point)
    3. JSON.stringify the result
    4. HMAC-SHA256 with the secret_shared_key
    5. Hex-encode, compare to the X-Signature-V2 header.

## 5. Reading the session report
The session payload includes one object per bundled feature:
- id_verification — status, document_type, document_number, full_name,
  date_of_birth, expiration_date, issuing_state, parsed address, image
  quality scores, warnings.
- liveness — status, method ("PASSIVE"), score 0-100, reference_image,
  warnings.
- face_match — status, similarity score 0-100, source ("DOCUMENT"),
  target ("SELFIE").
- ip_analysis — status, ip, country, city, vpn, proxy, tor, hosting,
  asn, abuse_score, risk warnings.

Statuses use exact casing: "Approved", "Declined", "In Review",
"Expired", "Not Finished".

## 6. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enums are UPPERCASE: ID_VERIFICATION, LIVENESS, FACE_MATCH, IP_ANALYSIS.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Always verify webhook signatures before trusting payload data.
- Status casing matches exactly: "Approved", "Declined", "In Review",
  "Expired", "Not Finished" (title-cased, space-separated).

## 7. Pricing reference (public)
- First 500 sessions per workspace per month: free, forever, no credit
  card, on every account. Quota resets 00:00 UTC on the first of each month.
- Overflow past 500 in a month: $0.33 per session, billed only for the
  sessions above the free quota. Same workflow, same endpoint, same
  features, same response shape.
- No minimums, no contracts, no overage surprises. The full price table:
  didit.me/pricing.

## 8. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test data: deterministic synthetic documents and selfies returned in
  sandbox. Sandbox sessions do not count against the 500 monthly free quota.
- Switch to live: flip the application's environment toggle in console.

When in doubt: https://docs.didit.me/sessions-api/create-session
Besoin de plus de contexte ? Consulte la documentation complète du module.docs.didit.me →
Conforme par nature

Ouvre un nouveau pays en un clic. On s'occupe du plus dur.

Nous ouvrons les filiales locales, obtenons les licences, effectuons les tests d'intrusion, obtenons les certifications et nous alignons sur chaque nouvelle réglementation. Pour déployer des vérifications dans un nouveau pays, il suffit d'activer un interrupteur. Plus de 220 pays en direct, audités et testés chaque trimestre, le seul fournisseur d'identité qu'un gouvernement d'un État membre de l'UE a formellement jugé plus sûr que la vérification en personne.
Lire le dossier sécurité & conformité
Bac à sable financier de l'UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Sécurité de l'information · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Conforme UE par conception

Chiffres clés

Chiffres clés
  • 0
    Vérifications gratuites chaque mois, sur chaque espace de travail, pour toujours.
  • 0
    Modules inclus dans le pack, ID, Liveness, Face Match, IP.
  • <0s
    Décision de bout en bout sur chaque vérification KYC complète.
  • $0.00
    Par vérification au-delà du quota gratuit. Prix public, sans minimum.
Trois niveaux, une seule grille tarifaire

Démarre gratuitement. Paye à l'usage. Passe à l'Enterprise.

500 vérifications gratuites chaque mois, pour toujours. Paiement à l'usage pour la production. Contrats personnalisés, résidence des données et SLAs (Service Level Agreements) pour l'Enterprise.
Gratuit

Gratuit

0 $ / mois. Aucune carte de crédit requise.

  • Pack KYC gratuit (vérification d'identité + détection de vivacité passive + correspondance faciale + analyse appareil & IP), 500 / mois, chaque mois
  • Utilisateurs bloqués
  • Détection des doublons
  • Plus de 200 signaux de fraude par session
  • KYC réutilisable sur le réseau Didit
  • Plateforme de gestion des cas
  • Workflow Builder
  • Documentation publique, sandbox, SDKs, serveur MCP (Model Context Protocol)
  • Support communautaire
Le plus populaire
Paiement à l'usage

Basé sur l'usage

Payez uniquement ce que vous utilisez. Plus de 25 modules. Tarification publique par module, sans minimum mensuel.

  • KYC complet à 0,33 $ (ID + Biométrie + IP / Appareil)
  • Plus de 10 000 bases de données AML, sanctions, PEP, médias défavorables
  • Plus de 1 000 sources de données gouvernementales pour la validation de base de données
  • Surveillance des transactions à 0,02 $ par transaction
  • KYB en direct à 2,00 $ par entreprise
  • Filtrage de portefeuille à 0,15 $ par vérification
  • Flux de vérification en marque blanche, votre marque, notre infrastructure
Entreprise

Entreprise

MSA et SLA personnalisés. Pour les gros volumes et les programmes réglementés.

  • Contrats annuels
  • MSA, DPA et SLA personnalisés
  • Canal Slack et WhatsApp dédié
  • Réviseurs manuels sur demande
  • Conditions de revendeur et de marque blanche
  • Fonctionnalités exclusives et intégrations partenaires
  • CSM dédié, audit de sécurité, support conformité

Commence gratuitement → ne paie que lorsqu'une vérification est effectuée → débloque l'Enterprise pour un contrat personnalisé, un SLA ou la résidence des données.

FAQ

Questions fréquentes

Qu'est-ce que Didit ?

Didit est une infrastructure d'identité et de lutte contre la fraude, la plateforme que nous aurions aimé avoir lorsque nous développions nos propres produits : ouverte, flexible et pensée pour les développeurs, afin qu'elle s'intègre parfaitement à votre stack plutôt que d'être une boîte noire autour de laquelle vous devez vous adapter.

Une seule API couvre la vérification des personnes (KYC, Know Your Customer), la vérification des entreprises (KYB, Know Your Business), le contrôle des portefeuilles crypto (KYT, Know Your Transaction) et la surveillance des transactions en temps réel, sur une stack conçue pour être :

  • Rapide, p99 inférieur à 2 secondes sur chaque session
  • Fiable, en production avec plus de 1 500 entreprises dans plus de 220 pays
  • Sécurisée, SOC 2 Type 1, ISO 27001, conforme au GDPR par conception, et formellement attestée par le régulateur financier espagnol comme plus sûre que la vérification en personne

En coulisses : plus de 14 000 types de documents dans plus de 48 langues, plus de 1 000 sources de données et plus de 200 signaux de fraude sur chaque session. L'infrastructure Didit apprend dynamiquement de chaque session et s'améliore chaque jour.

Qu'est-ce que le Know Your Customer (KYC) gratuit ?

Le KYC gratuit, ce sont les 500 vérifications que chaque espace de travail reçoit chaque mois, pour toujours, sur chaque compte Didit. Le quota gratuit couvre le pack complet Know Your Customer (KYC), Vérification de document d'identité + Liveness Passif + Correspondance Faciale + Analyse d'Adresse IP (Internet Protocol), sur le même appel POST /v3/session/ que les sessions payantes.

Même moteur. Même flux de travail. Même format de réponse JSON (JavaScript Object Notation). Même pipeline attesté par le Tesoro / Banco de España (BdE) / SEPBLAC espagnol.

Pas de carte de crédit. Pas d'appel commercial. Pas d'expiration.

Qu'est-ce qui est exactement gratuit, et pour combien de temps ?

Les 500 premières sessions de vérification par espace de travail et par mois sont gratuites, et ce, pour toujours.

  • L'offre gratuite couvre ID_VERIFICATION + LIVENESS + FACE_MATCH + IP_ANALYSIS en un seul appel POST /v3/session/.
  • Le compteur est réinitialisé à 00:00 UTC le premier de chaque mois.
  • Le niveau gratuit n'a pas de date d'expiration.
  • Pas de report, pas de limite par compte sur le nombre de mois tu restes dans la bande des 500 sessions.
  • Les sessions Sandbox sont exclues du décompte, seules les sessions en environnement de production sont prises en compte dans le quota.
Quelle est la rapidité de la vérification pour mon utilisateur final ?

Le processus complet prend normalement moins de 30 secondes de bout en bout, prendre la pièce d'identité, scanner le document, prendre le selfie, c'est fait. C'est le plus rapide du marché. Les fournisseurs KYC traditionnels prennent généralement plus de 90 secondes pour le même processus.

Côté back-end, Didit renvoie le résultat en moins de deux secondes au p99, mesuré à partir du moment l'utilisateur termine le selfie jusqu'au déclenchement de ton webhook. La capture mobile est optimisée pour les téléphones lents et les réseaux lents : compression d'image progressive, chargement paresseux du SDK (Software Development Kit) et transfert en un clic du bureau au téléphone via un code QR si l'utilisateur commence sur le web.

Ai-je besoin d'une carte de crédit ou d'un appel commercial ?

Non aux deux. Laisse une adresse e-mail professionnelle sur business.didit.me, obtiens une clé API (Application Programming Interface) en quelques secondes, et ouvre le sandbox dès la première minute.

Nous ne demandons pas de méthode de paiement pour débloquer le quota de 500 sessions. Il n'y a pas de bon de commande, pas de minimum annuel, pas de conversation commerciale. La seule fois nous demandons les détails de ta carte, c'est lorsque tu choisis de dépasser le niveau gratuit.

Que se passe-t-il si un utilisateur échoue, abandonne ou expire ?

Chaque session aboutit à l'un des sept statuts clairs, afin que ton code sache toujours quoi faire :

  • Approved, toutes les vérifications ont réussi. Fais avancer l'utilisateur.
  • Declined, une ou plusieurs vérifications ont échoué. Tu peux permettre à l'utilisateur de soumettre à nouveau l'étape spécifique qui a échoué (par exemple, reprendre le selfie) sans relancer tout le processus.
  • In Review, signalé pour examen de conformité. Ouvre le cas dans la console, vois tous les signaux, décide d'approuver ou de refuser.
  • In Progress, l'utilisateur est en cours de processus.
  • Not Started, lien envoyé, l'utilisateur ne l'a pas encore ouvert. Envoie un rappel s'il reste trop longtemps inactif.
  • Abandoned, l'utilisateur a ouvert le lien mais n'a pas terminé à temps. Relance ou expire.
  • Expired, le lien de session a expiré. Crée une nouvelle session.

Un webhook signé se déclenche à chaque changement de statut, afin que ta base de données reste toujours synchronisée. Les sessions abandonnées et refusées sont gratuites.

Où sont stockées mes données client et comment sont-elles protégées ?

Les données de production sont traitées et stockées par défaut dans l'Union européenne, sur Amazon Web Services. Les contrats d'entreprise peuvent demander des régions alternatives pour les juridictions dont les régulateurs l'exigent.

Chiffrement partout. AES-256 au repos sur chaque base de données, stockage d'objets et sauvegarde. Transport Layer Security 1.3 en transit sur chaque appel API, webhook et session de la console Business. Les données biométriques sont chiffrées sous une clé de chiffrement client (Customer Master Key) distincte.

La rétention est sous ton contrôle. La rétention par défaut est indéfinie (illimitée), sauf si tu configures une durée plus courte, entre 30 jours et 10 ans par application, et tu peux supprimer n'importe quelle session individuelle à tout moment depuis le tableau de bord ou l'API.

Certifications : SOC 2 Type 1 (audit Type 2 en cours), ISO/IEC 27001:2022, iBeta Level 1 PAD, et une attestation publique du Tesoro / SEPBLAC / CNMV espagnol que la vérification d'identité à distance de Didit est plus sûre que la vérification en personne. Rapport complet sur /security-compliance.

Didit est-il conforme pour mon secteur d'activité ?

Didit est conforme par défaut aux régulateurs importants pour l'infrastructure d'identité :

  • GDPR + UK GDPR, séparation contrôleur / processeur, accord de traitement des données complet publié, autorité de contrôle principale désignée (AEPD espagnole).
  • AMLD6 + EU AML Single Rulebook, plus de 1 300 listes de sanctions, de personnes politiquement exposées et de médias défavorables filtrées en temps réel.
  • eIDAS 2.0, aligné sur le portefeuille d'identité numérique de l'UE ; prêt pour l'identité réutilisable.
  • MiCA (Markets in Crypto-Assets), prêt pour les rampes d'accès crypto, les échanges et les dépositaires.
  • DORA, Digital Operational Resilience Act, résilience opérationnelle des services financiers de l'UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, confidentialité biométrique américaine (Illinois, Texas, Washington) et confidentialité des consommateurs en Californie.
  • UK Online Safety Act, obligations de contrôle de l'âge et de sécurité des enfants.
  • FATF Travel Rule, données de l'expéditeur et du bénéficiaire sur les transferts de crypto, interopérable IVMS-101.

Note détaillée, chaque certificat, chaque lettre de régulateur : /security-compliance.

À quelle vitesse puis-je intégrer et commencer à vérifier les utilisateurs ?
  • 60 secondes pour un compte sandbox sur business.didit.me, pas de carte de crédit.
  • 5 minutes pour une vérification fonctionnelle via Claude Code, Cursor ou tout agent de codage via notre serveur Model Context Protocol (MCP).
  • Un week-end pour une intégration prête pour la production avec vérification de webhook signé, tentatives de réessai et un flux de remédiation lorsqu'un utilisateur est refusé.

Trois chemins d'intégration, choisis celui qui correspond à ta stack :

  • Intègre nativement avec notre SDK Web, iOS, Android, React Native ou Flutter.
  • Redirige l'utilisateur vers la page de vérification hébergée, zéro SDK.
  • Envoie un lien par e-mail, SMS, WhatsApp ou tout autre canal, zéro travail front-end.

Même tableau de bord, même facturation, même prix au succès pour les trois. Guide étape par étape sur docs.didit.me/integration/integration-prompt.

Infrastructure pour l'identité et la fraude.

Une seule API pour le KYC, le KYB, la surveillance des transactions et le screening de portefeuilles. Intégration en 5 minutes.

Demande à une IA de résumer cette page