Passer au contenu principal
Didit lève 7,5 M$ pour bâtir l'infrastructure pour l'identité et la fraude
Didit
Marque Blanche

Ta marque.
Notre infrastructure.

Exécute le flux de vérification sur ton domaine, avec ton logo, tes couleurs et ton expéditeur, aucune marque Didit visible pour tes utilisateurs. 0,20 $ par session en plus du prix du module.

Soutenu par
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Approuvé par plus de 2 000 organisations dans le monde entier.

Didit Marque Blanche, le flux de vérification sous ta propre marque et ton propre domaine.

Ta marque, notre verdict

Domaine personnalisé.
Interface utilisateur personnalisée. Logo personnalisé.

Héberge le flux sur ton domaine. Change le logo, les couleurs, le texte et la carte d'aperçu du lien. Le prix du module reste le même, 0,20 $ par session est le seul supplément.

Comment ça marche

De l'inscription à l'utilisateur vérifié en quatre étapes.

  1. Étape 01

    Crée le workflow

    Choisis les vérifications que tu souhaites, ID, détection du vivant, correspondance faciale, sanctions, adresse, âge, téléphone, e-mail, questions personnalisées. Glisse-les dans un flux sur le tableau de bord, ou publie le même flux sur notre API. Crée des branches conditionnelles, exécute des tests A/B, aucun code requis.

  2. Étape 02

    Intègre

    Intègre nativement avec nos SDK Web, iOS, Android, React Native ou Flutter. Redirige vers une page hébergée. Ou envoie simplement un lien à ton utilisateur, par e-mail, SMS, WhatsApp, n'importe où. Choisis ce qui convient à ta stack.

  3. Étape 03

    L'utilisateur suit le flux

    Didit gère la caméra, les indications lumineuses, le transfert mobile et l'accessibilité. Pendant que l'utilisateur est dans le flux, nous évaluons plus de 200 signaux de fraude en temps réel et vérifions chaque champ par rapport à des sources de données fiables. Résultat en moins de deux secondes.

  4. Étape 04

    Tu reçois les résultats

    Des webhooks signés en temps réel maintiennent ta base de données synchronisée dès qu'un utilisateur est approuvé, refusé ou envoyé en révision. Interroge l'API à la demande. Ou ouvre la console pour inspecter chaque session, chaque signal, et gérer les cas à ta manière.

Conçu pour les développeurs · Conçu contre la fraude · Ouvert par nature

Six fonctionnalités. Une configuration. Votre marque.

Chaque fonctionnalité ci-dessous est un paramètre de console, pas de plans supplémentaires, pas d'appels séparés. Active-les par workflow et déploie un flux entièrement personnalisé sans toucher à ton code.
01 · Nom de domaine personnalisé

Héberge le flux sur ton sous-domaine. Pas le nôtre.

Exécute l'interface de vérification sur `verify.acme.com` au lieu de `verify.didit.me`. Nous te fournissons une cible DNS, tu la pointes, le certificat est auto-provisionné. En ligne en quelques minutes, pas d'achat de certificat, pas de rotation de clé.
02 · Image de marque

Logo, couleurs, typographie. Chaque élément visible.

Logos carrés et rectangulaires. Palette de couleurs complète pour les boutons, le texte, les panneaux et les arrière-plans. Typographie de marque, rayon des coins configurable, écran de connexion activé ou désactivé. Modifie tout dans la console avec un aperçu en direct, pas besoin d'ingénieur.
03 · Expéditeur d'e-mail personnalisé

Chaque e-mail en cours de flux provient de ta marque.

Définis ton nom d'expéditeur et ton adresse de réponse une seule fois. Nous te renvoyons les enregistrements DKIM et SPF que ton équipe de sécurité ajoute, et chaque e-mail envoyé par Didit partira au nom de ta marque depuis ton domaine vérifié, sans mention de Didit dans l'expéditeur, l'objet ou le pied de page.
04 · Suppression de la marque Didit

Aucun logo Didit là où tes utilisateurs regardent.

Chaque écran de capture, de consentement, de chargement, de succès et d'erreur affiche ton logo. Le titre de l'onglet du navigateur, le favicon et l'URL sont les tiens. La seule mention de Didit est le lien de divulgation légalement requis dans la Politique de confidentialité, imposé par la loi sur la protection des données, quelle que soit la marque.
05 · Certificats

TLS auto-provisionné. Auto-renouvelé. Pour toujours.

Nous gérons le cycle de vie des certificats de chaque domaine personnalisé, renouvellement automatique, rotation automatique, pas de frais par domaine, pas d'alertes d'expiration dans ta boîte de réception. Ajoute autant de sous-domaines que tu as de locataires. Chacun obtient son propre certificat sous le même supplément forfaitaire.
06 · Tarification revendeur

Supplément de $0.20. Un contrat. Une facture.

Forfait de `$0.20` par session en plus du prix du module, un pack KYC complet passe de `$0.33` à `$0.53`. 500 vérifications gratuites/mois restent appliquées à ton compteur, quel que soit le nombre de locataires que tu gères. Les mêmes cabinets de conseil en conformité produit et intégrateurs revendent à leurs clients.
Intègre

Une configuration. Un appel. Votre marque.

La marque blanche est un paramètre de console, pas un endpoint séparé. Configure une fois dans l'éditeur de style, appelle le workflow exactement comme n'importe quel autre flux Didit. Même JSON, même webhook, ta marque sur chaque écran.
Console · Éditeur de styleSans code
# Console -> White Label -> Éditeur de style
colors: palette de marque
logos: carré + rectangulaire
typography: police de marque + graisses
domain: verify.acme.com
email_from: verify@acme.com

# Workflow -> Paramètres -> Options
include_custom_style: true
EnregistréAperçu en directVotre marque · `verify.acme.com` · TLS auto
Configure une fois. Active include_custom_style sur chaque workflow.docs →
POST /v3/session/Même API
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_acme_kyc",
    "vendor_data": "user-42"
  }'
201Créé{ "session_url": "verify.acme.com/..." }
Même appel, même JSON. La session_url est sur ton domaine.docs →
Intégration prête pour agent

Déploie ton White Label en une seule commande.

Colle le bloc ci-dessous dans Claude Code, Cursor, Codex, Devin, Aider ou Replit Agent. Renseigne ta stack (framework, langage, cas d'usage) et l'agent configurera l'éditeur de style, pointera le domaine personnalisé et activera l'option par workflow.
didit-integration-prompt.md
# Didit White Label — integrate in 5 minutes

You are integrating Didit's White Label (custom branding + custom domain)
into <my_stack>. White Label is a CONFIGURATION on top of any workflow —
not a separate API endpoint. Follow these steps exactly. Every URL,
header, and field below is canonical — do not paraphrase or "improve" them.

## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
  (returns an API key bound to the workspace + application).

## 2. Configure White Label in the console
White Label settings live at Console -> White Label -> Style Editor. Five
groups, every one is customizable:

- Colors           — buttons, text, panels, backgrounds (every color element)
- Typography       — upload a brand font, set heading + body weights
- Logos            — square + rectangular variants, served on every screen
- Layout           — border radius for panels, buttons, inputs
- Login screen     — show or skip the user-login step entirely
- Custom domain    — host the verification UI on your own subdomain
                     (e.g. verify.acme.com) instead of verify.didit.me

Custom-domain setup:
1. Console -> White Label -> Custom Domain -> Add domain
2. We return a CNAME target. Point your subdomain CNAME at it.
3. Click Verify. We provision a TLS certificate via Let's Encrypt /
   ACME (automatic renewal, no action required from you).
4. Domain becomes live within minutes.

Custom email-from:
- Console -> White Label -> Email -> set the "From" name + reply-to address.
- DKIM / SPF records returned for you to add to DNS.

## 3. Enable White Label on each workflow
The customization does NOT auto-apply. You enable it per workflow:

1. Console -> Workflows -> open the workflow you want to brand.
2. Click Settings (gear icon).
3. Under Options, find "Include custom style".
4. Enable the toggle. Save.

Workflows without the toggle keep the default Didit branding — useful for
sandbox flows you do not want to brand yet.

## 4. Use the white-labeled workflow from your stack
Once the workflow has white-label enabled, you call it the same way as any
other Didit workflow:

POST https://verification.didit.me/v3/session/
Authorization header:  x-api-key: <your-api-key>
Body:
  - workflow_id   (required, your white-labeled workflow id)
  - vendor_data   (optional, your own user id)
  - callback      (optional, URL we redirect to after the flow)

Response: { session_url } — redirect the user there. The UI they see is
your brand (your logo, your colors, your typography), on your domain
(verify.acme.com), with your "From" name on every email we send to the
user mid-flow.

## 5. Webhooks
- Register a webhook destination once via
  POST https://verification.didit.me/v3/webhook/destinations/
  Body: url, subscribed_events: ["session.verified", "session.review_started",
                                  "session.declined", "session.kyc_expired"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
  before trusting the payload.  HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
    1. sortKeys(payload) recursively
    2. shortenFloats (truncate trailing zeros after the decimal point)
    3. JSON.stringify the result
    4. HMAC-SHA256 with the secret_shared_key
    5. Hex-encode, compare to the X-Signature-V2 header.

## 6. Hard rules - do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Status casing matches exactly: "Approved", "Declined", "In Review",
  "Not Finished" (title-cased, space-separated).
- White Label is a configuration on a workflow — there is NO standalone
  /v3/white-label/ endpoint. Do not invent one.
- Removing visible Didit branding does NOT remove your obligations as the
  controller of the user journey. You still surface your privacy notice,
  link Didit's Verification Privacy Notice + End User Terms, and collect
  explicit consent before document + biometric capture where the law
  requires it. See https://docs.didit.me/console/white-label for the full
  controller-side checklist.

## 7. Reseller / OEM positioning
White Label is the same product your agency, integrator, or compliance-
consulting firm uses to resell Didit under your own name to your own
customers:

- Pricing: $0.20 per session on top of the underlying module price (e.g.
  full Know Your Customer (KYC) bundle at $0.33 + $0.20 white label = $0.53 per session, or
  standalone ID at $0.15 + $0.20 = $0.35).
- 500 free verifications per month stay applied to your own meter,
  regardless of how many resold tenants you have.
- One contract with Didit, one invoice — your customers see only your
  brand and your support address.
- Custom email-from + custom domain mean your customers never see Didit
  branding mid-flow. We still surface the legally-required disclosures
  per the controller-side checklist above.

## 8. Pricing reference (public)
- White Label add-on: $0.20 per session, on top of the underlying module
  price. A full KYC bundle goes from $0.33 to $0.53 per white-labeled
  session; a standalone $0.15 ID Verification goes to $0.35.
- 500 free verifications every month, forever, on every account — applies
  regardless of whether the flow is white-labeled.
- No setup fee, no certificate cost, no per-domain charge.

## 9. Verify your integration
- Sandbox starts on signup at https://business.didit.me - no separate flag.
- Test custom domain locally by adding a /etc/hosts entry pointing your
  brand subdomain at our CNAME target before DNS is live.
- Switch to live: flip the application's environment toggle in console.

When in doubt: https://docs.didit.me/console/white-label
Besoin de plus de contexte ? Consulte la documentation complète du module.docs.didit.me →
Conforme par nature

Ouvre un nouveau pays en un clic. On s'occupe du plus dur.

Nous ouvrons les filiales locales, obtenons les licences, effectuons les tests d'intrusion, obtenons les certifications et nous alignons sur chaque nouvelle réglementation. Pour déployer des vérifications dans un nouveau pays, il suffit d'activer un interrupteur. Plus de 220 pays en direct, audités et testés chaque trimestre, le seul fournisseur d'identité qu'un gouvernement d'un État membre de l'UE a formellement jugé plus sûr que la vérification en personne.
Lire le dossier sécurité & conformité
Bac à sable financier de l'UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Sécurité de l'information · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Conforme UE par conception

Chiffres clés

Chiffres clés
  • $0.00
    Par session en marque blanche, en plus du prix du module.
  • 0
    Logos Didit sur toute interface visible par l'utilisateur.
  • minutes
    Du point DNS au domaine personnalisé en ligne.
  • 0
    Vérifications gratuites chaque mois, pour chaque locataire.
Trois niveaux, une seule grille tarifaire

Démarre gratuitement. Paye à l'usage. Passe à l'Enterprise.

500 vérifications gratuites chaque mois, pour toujours. Paiement à l'usage pour la production. Contrats personnalisés, résidence des données et SLAs (Service Level Agreements) pour l'Enterprise.
Gratuit

Gratuit

0 $ / mois. Aucune carte de crédit requise.

  • Pack KYC gratuit (vérification d'identité + détection de vivacité passive + correspondance faciale + analyse appareil & IP), 500 / mois, chaque mois
  • Utilisateurs bloqués
  • Détection des doublons
  • Plus de 200 signaux de fraude par session
  • KYC réutilisable sur le réseau Didit
  • Plateforme de gestion des cas
  • Workflow Builder
  • Documentation publique, sandbox, SDKs, serveur MCP (Model Context Protocol)
  • Support communautaire
Le plus populaire
Paiement à l'usage

Basé sur l'usage

Payez uniquement ce que vous utilisez. Plus de 25 modules. Tarification publique par module, sans minimum mensuel.

  • KYC complet à 0,33 $ (ID + Biométrie + IP / Appareil)
  • Plus de 10 000 bases de données AML, sanctions, PEP, médias défavorables
  • Plus de 1 000 sources de données gouvernementales pour la validation de base de données
  • Surveillance des transactions à 0,02 $ par transaction
  • KYB en direct à 2,00 $ par entreprise
  • Filtrage de portefeuille à 0,15 $ par vérification
  • Flux de vérification en marque blanche, votre marque, notre infrastructure
Entreprise

Entreprise

MSA et SLA personnalisés. Pour les gros volumes et les programmes réglementés.

  • Contrats annuels
  • MSA, DPA et SLA personnalisés
  • Canal Slack et WhatsApp dédié
  • Réviseurs manuels sur demande
  • Conditions de revendeur et de marque blanche
  • Fonctionnalités exclusives et intégrations partenaires
  • CSM dédié, audit de sécurité, support conformité

Commence gratuitement → ne paie que lorsqu'une vérification est effectuée → débloque l'Enterprise pour un contrat personnalisé, un SLA ou la résidence des données.

FAQ

Questions fréquentes

Qu'est-ce que Didit ?

Didit est une infrastructure d'identité et de lutte contre la fraude, la plateforme que nous aurions aimé avoir lorsque nous développions nos propres produits : ouverte, flexible et pensée pour les développeurs, afin qu'elle s'intègre parfaitement à votre stack plutôt que d'être une boîte noire autour de laquelle vous devez vous adapter.

Une seule API couvre la vérification des personnes (KYC, Know Your Customer), la vérification des entreprises (KYB, Know Your Business), le contrôle des portefeuilles crypto (KYT, Know Your Transaction) et la surveillance des transactions en temps réel, sur une stack conçue pour être :

  • Rapide, p99 inférieur à 2 secondes sur chaque session
  • Fiable, en production avec plus de 1 500 entreprises dans plus de 220 pays
  • Sécurisée, SOC 2 Type 1, ISO 27001, conforme au GDPR par conception, et formellement attestée par le régulateur financier espagnol comme plus sûre que la vérification en personne

En coulisses : plus de 14 000 types de documents dans plus de 48 langues, plus de 1 000 sources de données et plus de 200 signaux de fraude sur chaque session. L'infrastructure Didit apprend dynamiquement de chaque session et s'améliore chaque jour.

Qu'est-ce que la Marque Blanche ?

La Marque Blanche permet d'exécuter l'intégralité du flux de vérification Didit sous votre marque, votre domaine personnalisé (verify.acme.com), votre logo, votre palette de couleurs, votre typographie, votre expéditeur d'e-mails, votre favicon. Aucune marque Didit n'est visible pour vos utilisateurs.

Même API (/v3/). Même flux de capture hébergé. Même contrat de webhook HMAC (X-Signature-V2). Même pipeline attesté par le Tesoro / Banco de España (BdE) / SEPBLAC espagnol en coulisses.

0,20 $ par session en plus du prix du module sous-jacent. Référence complète : docs.didit.me/console/white-label.

Combien coûte la Marque Blanche ?

0,20 $ par session, en plus du prix du module sous-jacent.

  • Un pack complet Know Your Customer (KYC) passe de 0,33 $ à 0,53 $ par session en marque blanche.
  • Une vérification de document d'identité autonome à 0,15 $ passe à 0,35 $.

Pas de frais d'installation, pas de coût de certificat, pas de frais par domaine. Tarifs publics : didit.me/pricing.

Quelle est la rapidité de la vérification pour mon utilisateur final ?

Le flux complet prend normalement moins de 30 secondes de bout en bout, prendre la pièce d'identité, photographier le document, prendre le selfie, c'est fait. C'est le plus rapide du marché. Les fournisseurs KYC traditionnels prennent généralement plus de 90 secondes pour le même flux.

En arrière-plan, Didit renvoie le résultat en moins de deux secondes au p99, mesuré à partir du moment l'utilisateur termine le selfie jusqu'au déclenchement de votre webhook. La capture mobile est optimisée pour les téléphones lents et les réseaux lents : compression d'image progressive, chargement paresseux du SDK, et transfert en un clic du bureau vers le téléphone via QR code si l'utilisateur commence sur le web.

Comment fonctionne la configuration du domaine personnalisé ?

Trois minutes, zéro gestion de certificat.

1. Dans la console d'administration, allez dans Marque Blanche Domaine personnalisé Ajouter un domaine. 2. Nous vous fournissons une cible CNAME (Canonical Name). 3. Pointez le CNAME de votre sous-domaine de marque vers celle-ci. 4. Cliquez sur Vérifier.

Nous provisionnons un certificat TLS (Transport Layer Security) via Let's Encrypt et le protocole ACME (Automatic Certificate Management Environment), configurons le renouvellement automatique, et le domaine est actif en quelques minutes.

Pas d'acquisition de certificat, pas de rotation de clés, pas d'aller-retour DNS (Domain Name System) avec votre équipe de sécurité. Le renouvellement est automatique pendant toute la durée de vie du domaine.

Que se passe-t-il si un utilisateur échoue, abandonne ou expire ?

Chaque session aboutit à l'un des sept statuts clairs, afin que votre code sache toujours quoi faire :

  • Approved, toutes les vérifications ont réussi. Faites avancer l'utilisateur.
  • Declined, une ou plusieurs vérifications ont échoué. Vous pouvez permettre à l'utilisateur de soumettre à nouveau l'étape spécifique qui a échoué (par exemple, reprendre le selfie) sans relancer tout le flux.
  • In Review, signalé pour examen de conformité. Ouvrez le dossier dans la console, consultez tous les signaux, décidez d'approuver ou de refuser.
  • In Progress, l'utilisateur est en cours de flux.
  • Not Started, lien envoyé, l'utilisateur ne l'a pas encore ouvert. Envoyez un rappel s'il reste trop longtemps inactif.
  • Abandoned, l'utilisateur a ouvert le lien mais n'a pas terminé à temps. Relancez ou expirez.
  • Expired, le lien de session a expiré. Créez une nouvelle session.

Un webhook signé se déclenche à chaque changement de statut, afin que votre base de données reste toujours synchronisée. Les sessions abandonnées et refusées sont gratuites.

Où sont stockées les données de mes clients et comment sont-elles protégées ?

Les données de production sont traitées et stockées dans l'Union Européenne par défaut, sur Amazon Web Services. Les contrats d'entreprise peuvent demander des régions alternatives pour les juridictions dont les régulateurs l'exigent.

Chiffrement partout. AES-256 au repos sur chaque base de données, stockage d'objets et sauvegarde. TLS 1.3 en transit sur chaque appel API, webhook et session de la console d'administration. Les données biométriques sont chiffrées sous une clé principale client distincte.

La rétention est sous votre contrôle. La rétention par défaut est indéfinie (illimitée), sauf si vous configurez une durée plus courte, entre 30 jours et 10 ans par application, et vous pouvez supprimer n'importe quelle session individuelle à tout moment depuis le tableau de bord ou l'API.

Certifications : SOC 2 Type 1 (audit Type 2 en cours), ISO/IEC 27001:2022, iBeta Level 1 PAD, et une attestation publique du Tesoro / SEPBLAC / CNMV espagnol que la vérification d'identité à distance de Didit est plus sûre que la vérification en personne. Rapport complet sur /security-compliance.

Didit est-il conforme à mon secteur d'activité ?

Didit est conforme par défaut aux régulateurs importants pour l'infrastructure d'identité :

  • GDPR + UK GDPR, séparation contrôleur/processeur, accord de traitement des données complet publié, autorité de contrôle principale désignée (AEPD espagnole).
  • AMLD6 + EU AML Single Rulebook, plus de 1 300 listes de sanctions, de personnes politiquement exposées et de médias défavorables contrôlées en temps réel.
  • eIDAS 2.0, aligné sur le portefeuille d'identité numérique de l'UE ; prêt pour l'identité réutilisable.
  • MiCA (Markets in Crypto-Assets), prêt pour les rampes d'accès crypto, les échanges et les dépositaires.
  • DORA, Digital Operational Resilience Act, résilience opérationnelle des services financiers de l'UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, confidentialité biométrique aux États-Unis (Illinois, Texas, Washington) et confidentialité des consommateurs en Californie.
  • UK Online Safety Act, obligations de contrôle de l'âge et de sécurité des enfants.
  • FATF Travel Rule, données de l'expéditeur et du bénéficiaire sur les transferts crypto, interopérable IVMS-101.

Mémo détaillé, chaque certificat, chaque lettre de régulateur : /security-compliance.

À quelle vitesse puis-je intégrer et commencer à vérifier les utilisateurs ?
  • 60 secondes pour un compte sandbox sur business.didit.me, sans carte de crédit.
  • 5 minutes pour une vérification fonctionnelle via Claude Code, Cursor ou tout agent de codage via notre serveur Model Context Protocol (MCP).
  • Un week-end pour une intégration prête pour la production avec vérification de webhook signé, tentatives et un flux de remédiation lorsqu'un utilisateur est refusé.

Trois chemins d'intégration, choisissez celui qui correspond à votre stack :

  • Intégrez nativement avec nos SDK Web, iOS, Android, React Native ou Flutter.
  • Redirigez l'utilisateur vers la page de vérification hébergée, zéro SDK.
  • Envoyez un lien par e-mail, SMS, WhatsApp ou tout autre canal, zéro travail frontal.

Même tableau de bord, même facturation, même prix au succès pour les trois. Guide étape par étape sur docs.didit.me/integration/integration-prompt.

Infrastructure pour l'identité et la fraude.

Une seule API pour le KYC, le KYB, la surveillance des transactions et le screening de portefeuilles. Intégration en 5 minutes.

Demande à une IA de résumer cette page