Passer au contenu principal
Didit lève 7,5 M$ pour bâtir l'infrastructure pour l'identité et la fraude
Didit
Intégration de patients en télésanté

Une identité fiable, avant le premier rendez-vous.

Vérifie le patient, obtiens le consentement HIPAA, achemine par âge, puis réauthentifie à chaque renouvellement. 500 vérifications gratuites chaque mois, verdict en moins de 2 secondes.

Soutenu par
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Approuvé par plus de 2 000 organisations dans le monde entier.

Une illustration cinématographique abstraite et sombre de télésanté, quatre panneaux de verre translucides flottants sur un fond noir pur, traversés par une ligne lumineuse Didit Blue. Chaque panneau porte un petit motif abstrait (croix médicale, stéthoscope, carte d'identité, forme d'onde de pouls cardiaque).

Ce qu'une plateforme de télésanté doit

Connais le patient. Assure-toi que c'est la même personne à chaque renouvellement. Sans ralentir la consultation.

La sécurité clinique et les contrôles de détournement de pharmacie dépendent tous deux d'une identité patient fiable. Didit propose le KYC d'intégration et la réauthentification biométrique par renouvellement sous forme de deux flux hébergés courts, 0,33 $ pour l'intégration, 0,10 $ par renouvellement. 500 vérifications gratuites chaque mois, attesté SOC 2 Type 1 et ISO/IEC 27001, uniquement des modèles biométriques.

Comment ça marche

De l'inscription à l'utilisateur vérifié en quatre étapes.

  1. Étape 01

    Crée le workflow

    Choisis les vérifications que tu veux, ID, liveness, face match, sanctions, adresse, âge, téléphone, e-mail, questions personnalisées. Glisse-les dans un flux sur le tableau de bord, ou publie le même flux sur notre API. Crée des branches conditionnelles, exécute des tests A/B, aucun code requis.

  2. Étape 02

    Intègre

    Intègre nativement avec nos SDK Web, iOS, Android, React Native ou Flutter. Redirige vers une page hébergée. Ou envoie simplement un lien à ton utilisateur, par e-mail, SMS, WhatsApp, n'importe où. Choisis ce qui convient à ta stack.

  3. Étape 03

    L'utilisateur suit le flux

    Didit gère la caméra, les signaux lumineux, le transfert mobile et l'accessibilité. Pendant que l'utilisateur est dans le flux, nous analysons plus de 200 signaux de fraude en temps réel et vérifions chaque champ par rapport à des sources de données fiables. Résultat en moins de deux secondes.

  4. Étape 04

    Tu reçois les résultats

    Les webhooks signés en temps réel maintiennent votre base de données synchronisée dès qu'un utilisateur est approuvé, refusé ou envoyé pour examen. Interrogez l'API à la demande. Ou ouvrez la console pour inspecter chaque session, chaque signal et gérer les cas à votre façon.

Conçu pour la télésanté · Prix d'infrastructure

Six fonctionnalités. $0.33 pour l'intégration. $0.10 par renouvellement.

L'intégration des patients, c'est l'identité + l'âge + le consentement + (optionnel) l'assurance, chaque renouvellement est une réauthentification biométrique rapide. Activez chaque module par flux de travail.
01 · Pack KYC Patient

Vérifiez le patient en un seul appel.

ID + preuve de vie + correspondance faciale, groupés pour $0.33. Certifié anti-usurpation iBeta Niveau 1, verdict en moins de deux secondes. Capture le modèle biométrique de liaison qui alimente chaque future authentification de renouvellement.
Module de vérification utilisateur
02 · Routage par âge

Routage par âge sans divulguer la date de naissance.

L'estimation de l'âge ($0.10) renvoie la cohorte du patient, adulte, jeune adulte, adolescent, pédiatrique, afin que votre flux de travail clinique s'achemine vers le bon parcours sans divulguer la date de naissance à chaque service en aval. Repli sur l'ID lorsque l'estimation est limite.
Module d'estimation de l'âge
03 · Validation d'assurance

Lis la carte. Valide le payeur.

Le nœud de validation de base de données optionnel effectue l'OCR de la carte d'assurance (ID de membre, groupe, payeur) et recherche le payeur dans la base de données des payeurs américains (Aetna, BCBS, UHC, Cigna, Kaiser) ou le système national d'assurance maladie de l'UE. L'image de la carte est supprimée après l'analyse.
Module de validation de base de données
04 · Contrôle des substances réglementées

Contrôle d'identité renforcé avant les e-prescriptions de Schedule II.

La délivrance de substances réglementées (Schedule II/III/IV/V) par la Drug Enforcement Administration (DEA) américaine exige des contrôles anti-détournement en vertu du SUPPORT Act. Le flux de travail de renouvellement de Didit applique : une pièce d'identité émise par le gouvernement, un score de correspondance faciale ≥ 0.85 par rapport au modèle de liaison, une preuve de vie certifiée iBeta, une nouvelle réauthentification à chaque renouvellement.
Module d'authentification biométrique
05 · Capture du consentement + HIPAA

Consentement, admission, HIPAA, capturés dans le flux.

Les questionnaires personnalisés ($0.10) capturent l'accusé de réception de l'avis de pratiques de confidentialité HIPAA, le consentement clinique pour la télésanté + la prescription électronique, et l'historique d'admission, le tout dans la même session hébergée. Versionnés et horodatés pour le dossier du patient.
Module de questionnaires personnalisés
06 · Réauthentification biométrique

Le même patient à chaque renouvellement.

Selfie en moins d'une seconde + preuve de vie comparée au modèle de liaison. $0.10 par authentification. Remplace le nom d'utilisateur + mot de passe lors de la connexion au rendez-vous et contrôle la délivrance de substances réglementées. Uniquement le modèle biométrique, aucun selfie brut n'est conservé.
Module d'authentification biométrique
Intégrer

Deux sessions. Un modèle. Chaque renouvellement sécurisé.

Ouvre la session d'intégration. Persiste le modèle. Réauthentifie à chaque renouvellement.
POST /v3/session/Intégrer
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_patient_onboarding",
    "vendor_data": "patient-42"
  }'
201Créé{ modèle de liaison stocké sur Approved. }
Consentement HIPAA + clinique capturé dans le même flux.docs →
POST /v3/session/Réauthentification
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_biometric_reauth",
    "vendor_data": "patient-42",
    "metadata": { "context": "controlled_substance_refill" },
    // base64 enrolment selfie, ≤ 1MB
    "portrait_image": "/9j/4AAQSkZJRgABAQE..."
  }'
201Créé{ statut Approved → déclenche l'e-ordonnance. }
Correspondance faciale en moins d'une seconde avec le modèle de liaison.docs →
Intégration prête pour agent

Déploie l'onboarding patient télésanté en une seule invite.

Colle dans Claude Code, Cursor, Codex, Devin, Aider ou Replit Agent. Renseigne ta stack. L'agent construit les deux workflows, lance la session d'onboarding, persiste le modèle de liaison et connecte la réauthentification par renouvellement + le webhook.
didit-integration-prompt.md
You are integrating Didit into a telehealth platform (Doctolib / Teladoc / Hims & Hers / Ro / Tessa Health archetype). You owe the clinical and pharmacy layers a trustworthy patient identity at onboarding and at every refill of a controlled prescription.

Three obligations at onboarding:

  1. Verify the patient's identity — government ID + liveness + face match.
  2. Confirm age — adult, adolescent, or pediatric — to route to the correct clinical pathway without surfacing date of birth on every downstream call.
  3. Capture consent — HIPAA Notice of Privacy Practices acknowledgement, clinical consent (telemedicine + electronic health record + e-prescription), intake history.

One obligation at every refill or new appointment:

  4. Biometric reauthentication — a 1-second selfie matched to the binding template established at onboarding. Anti-diversion control for US Drug Enforcement Administration (DEA) Schedule II-V medications.

Optional but recommended:

  5. Insurance card capture + payer validation — OCR the card, look up the payer, ping eligibility if your stack supports 270/271 EDI.

Pricing (verified live):
  - Onboarding Know Your Customer (KYC) bundle (ID + Liveness + Face Match + IP + AML): $0.33 per patient
  - Age Estimation: $0.10 per patient
  - Custom Questionnaire (HIPAA + clinical consent): $0.10 per submission
  - Biometric Authentication (refill / new visit): $0.10 per auth
  - First 500 KYC verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
  - A workflow_id for patient onboarding that bundles ID Verification + Passive Liveness + Face Match 1:1 + Age Estimation + Custom Questionnaire.
  - A workflow_id for biometric reauthentication (selfie + liveness + 1:1 face match against the binding template).

STEP 1 — Create the patient onboarding session

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<your patient onboarding workflow id>",
      "vendor_data": "<your patient id, max 256 chars>",
      "callback_url": "https://<your-app>/patients/kyc/callback",
      "metadata": {
        "patient_id": "<your internal id>",
        "scheduling_context": "new_visit"
      }
    }

  Response: 201 Created with the hosted session URL. Send it to the patient through your booking flow; they complete identity + consent on their phone in under five minutes.

STEP 2 — Read the signed webhook on onboarding completion

  Didit POSTs to your callback. Session statuses are Title Case With Spaces:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your patient id>",
      "status": "Approved",
      "id_verification": { "status": "Approved", "document_type": "drivers_license", "country_code": "US" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "age_estimation": { "status": "Approved", "estimated_age_bucket": "ADULT" },
      "questionnaire": { "status": "Approved", "responses": { "hipaa_ack": true, "telehealth_consent": true } }
    }

  Session status enum (exact case):
    Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

STEP 3 — Persist the binding biometric template

  When the onboarding session is Approved, Didit stores a biometric template under the patient's vendor_data automatically. You don't need to fetch or store the raw selfie — it's discarded after the template is generated. The template lives in EU data centres and is used for every future face-match against this patient.

STEP 4 — Biometric reauthentication at refill / new appointment

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<your biometric reauth workflow id>",
      "vendor_data": "<the same patient id as onboarding>",
      "callback_url": "https://<your-app>/patients/reauth/callback",
      "metadata": {
        "context": "controlled_substance_refill",
        "prescription_id": "<your rx reference>"
      }
    }

  The reauth workflow runs Passive Liveness + Face Match 1:1 against the binding template. Sub-1-second median verdict. $0.10 per auth. Use this BEFORE every controlled-substance e-prescription fires.

STEP 5 — Decide

  Branch logic on the parent session status:
    Approved    → onboard the patient, allow scheduling.
    In Review   → hold the visit, wait for analyst webhook update.
    Declined    → refuse onboarding, log the decline reason.
    Resubmitted → patient updated something; re-read the decision.

  On the reauth session:
    Approved    → fire the e-prescription / book the visit.
    Declined    → refuse the refill, require in-person identity check.

STEP 6 — Insurance card capture (optional)

  Add a Database Validation node to your onboarding workflow against the US payer database (Aetna, BCBS, UnitedHealthcare, Cigna, Kaiser) or the EU national health-insurance system (ES Seguridad Social, DE GKV, FR CPAM, IT SSN). The patient uploads the card; Didit OCRs the member id, group, and payer name, then validates against the payer database. The card image is discarded after parse — only the validated payload is retained.

WEBHOOK EVENT NAMES
  - status.updated — session status changed.
  - data.updated — session data changed (resubmission, consent re-collection).

  Verify X-Signature-V2 on every payload. The webhook secret is per-environment — sandbox key is separate from production.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review).
  - The biometric template is the binding identity — once a patient is onboarded, every future reauth references it. If you delete the patient, delete the template too via the Business Console (GDPR / HIPAA right-to-deletion compliance).
  - HIPAA-protected information (PHI) and biometric templates are stored in EU data centres for EU patients; US-specific deployments can request a US tenant.
  - For controlled-substance dispense, run a fresh biometric reauth on every refill — this is the anti-diversion control US DEA Schedule II / III requires under the SUPPORT Act.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/core-technology/face-match/overview
  - https://docs.didit.me/core-technology/age-estimation/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Besoin de plus de contexte ? Consulte la documentation complète du module.docs.didit.me →
Conforme par nature

Ouvre un nouveau pays en un clic. On s'occupe du plus dur.

Nous ouvrons les filiales locales, obtenons les licences, effectuons les tests d'intrusion, obtenons les certifications et nous alignons sur chaque nouvelle réglementation. Pour déployer des vérifications dans un nouveau pays, il suffit d'activer un interrupteur. Plus de 220 pays en direct, audités et testés chaque trimestre, le seul fournisseur d'identité qu'un gouvernement d'un État membre de l'UE a formellement jugé plus sûr que la vérification en personne.
Lire le dossier sécurité & conformité
Bac à sable financier de l'UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Sécurité de l'information · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Conforme UE par conception

Chiffres à l'appui

Chiffres à l'appui
  • $0.00
    Par onboarding patient, bundle KYC + modèle de liaison.
  • $0.00
    Réauthentification biométrique par renouvellement ou nouvelle visite.
  • <0s
    Verdict médian de correspondance faciale sur Android d'entrée de gamme.
  • 0
    Vérifications gratuites chaque mois, sur chaque compte.
Trois niveaux, une seule grille tarifaire

Démarre gratuitement. Paye à l'usage. Passe à l'Enterprise.

500 vérifications gratuites chaque mois, pour toujours. Paiement à l'usage pour la production. Contrats personnalisés, résidence des données et SLAs (Service Level Agreements) pour l'Enterprise.
Gratuit

Gratuit

0 $ / mois. Aucune carte de crédit requise.

  • Pack KYC gratuit (vérification d'identité + détection de vivacité passive + correspondance faciale + analyse appareil & IP), 500 / mois, chaque mois
  • Utilisateurs bloqués
  • Détection des doublons
  • Plus de 200 signaux de fraude par session
  • KYC réutilisable sur le réseau Didit
  • Plateforme de gestion des cas
  • Workflow Builder
  • Documentation publique, sandbox, SDKs, serveur MCP (Model Context Protocol)
  • Support communautaire
Le plus populaire
Paiement à l'usage

Basé sur l'usage

Payez uniquement ce que vous utilisez. Plus de 25 modules. Tarification publique par module, sans minimum mensuel.

  • KYC complet à 0,33 $ (ID + Biométrie + IP / Appareil)
  • Plus de 10 000 bases de données AML, sanctions, PEP, médias défavorables
  • Plus de 1 000 sources de données gouvernementales pour la validation de base de données
  • Surveillance des transactions à 0,02 $ par transaction
  • KYB en direct à 2,00 $ par entreprise
  • Filtrage de portefeuille à 0,15 $ par vérification
  • Flux de vérification en marque blanche, votre marque, notre infrastructure
Entreprise

Entreprise

MSA et SLA personnalisés. Pour les gros volumes et les programmes réglementés.

  • Contrats annuels
  • MSA, DPA et SLA personnalisés
  • Canal Slack et WhatsApp dédié
  • Réviseurs manuels sur demande
  • Conditions de revendeur et de marque blanche
  • Fonctionnalités exclusives et intégrations partenaires
  • CSM dédié, audit de sécurité, support conformité

Commence gratuitement → ne paie que lorsqu'une vérification est effectuée → débloque l'Enterprise pour un contrat personnalisé, un SLA ou la résidence des données.

FAQ

Questions fréquentes

Qu'est-ce que Didit ?

Didit est une infrastructure d'identité et de fraude, la plateforme que nous aurions aimé avoir lorsque nous développions nos propres produits : ouverte, flexible et pensée pour les développeurs, afin qu'elle s'intègre réellement à votre stack plutôt que d'être une boîte noire autour de laquelle vous devez bricoler.

Une seule API couvre la vérification des personnes (KYC, know your customer), la vérification des entreprises (KYB, know your business), le contrôle des portefeuilles crypto (KYT, know your transaction), et le suivi des transactions en temps réel, sur une stack conçue pour être :

  • Rapide, p99 inférieur à 2 secondes sur chaque session
  • Fiable, en production avec plus de 1 500 entreprises dans plus de 220 pays
  • Sécurisée, SOC 2 Type 1, ISO 27001, conforme au GDPR par conception, et attestée formellement par le régulateur financier espagnol comme plus sûre que la vérification en personne

L'empreinte sous-jacente : plus de 14 000 types de documents dans plus de 48 langues, plus de 1 000 sources de données et plus de 200 signaux de fraude sur chaque session. L'infrastructure Didit apprend dynamiquement de chaque session et s'améliore chaque jour.

Pourquoi une consultation de télésanté nécessite-t-elle une vérification d'identité ?

Trois raisons que la clinique en personne obtient gratuitement :

  • Sécurité clinique, le prescripteur doit s'assurer que la personne à l'écran est bien celle du dossier. Les prescriptions au mauvais patient sont un événement de sécurité majeur dans les soins à distance.
  • Détournement de pharmacie, la revente de prescriptions, en particulier pour les substances contrôlées, dépend d'une faille d'identité entre le patient et la personne qui récupère l'ordonnance.
  • Fraude à l'assureur, la facturation d'assurance pour un membre qui n'est pas celui traité est la principale source de fraude aux soins de santé aux États-Unis.

La clinique en personne demande un permis de conduire à l'enregistrement. La télésanté doit remplacer cela par un contrôle d'identité à distance au moins aussi robuste. Didit le propose sous forme de flux hébergé que le patient complète sur son téléphone en moins de cinq minutes, à 0,33 $ par patient.

Qu'est-ce que la HIPAA et comment affecte-t-elle la vérification d'identité ?

La HIPAA est la loi américaine sur la portabilité et la responsabilité de l'assurance maladie. La règle de confidentialité et la règle de sécurité exigent ensemble que les informations de santé protégées (PHI) soient traitées avec des garanties administratives, physiques et techniques.

Pour la vérification d'identité spécifiquement :

  • Les données d'identité du patient sont des PHI dès qu'elles sont liées à un dossier clinique
  • Le fournisseur qui effectue la vérification est un partenaire commercial et a besoin d'un accord de partenariat commercial (BAA) avec votre plateforme
  • Les modèles biométriques sont considérés comme des PHI selon la plupart des interprétations des États (BIPA de l'Illinois, CUBI du Texas, loi sur la confidentialité biométrique de Washington)
  • L'accusé de réception de l'avis de confidentialité HIPAA du patient doit être enregistré avant le traitement

Didit fournit un BAA avec chaque plan payant et ne stocke que les modèles biométriques, le selfie brut est supprimé après la génération du modèle. Les attestations SOC 2 Type 1 et ISO/IEC 27001 couvrent la base de sécurité. Les patients de l'UE peuvent demander un stockage uniquement dans l'UE ; les déploiements spécifiques aux États-Unis peuvent demander un tenant américain.

Quelle est la rapidité de la vérification pour mon utilisateur final ?

Le flux complet prend normalement moins de 30 secondes de bout en bout, prendre la pièce d'identité, la scanner, prendre le selfie, c'est fait. C'est le plus rapide du marché. Les fournisseurs KYC traditionnels prennent généralement plus de 90 secondes pour le même flux.

En arrière-plan, Didit renvoie le résultat en moins de deux secondes au p99, mesuré à partir du moment l'utilisateur termine le selfie jusqu'au déclenchement de votre webhook. La capture mobile est optimisée pour les téléphones et les réseaux lents : compression d'image progressive, chargement paresseux du SDK, et un transfert en un clic du bureau vers le téléphone via un code QR si l'utilisateur commence sur le web.

Comment l'estimation de l'âge aide-t-elle dans le domaine de la santé ?

L'âge oriente les soins. Un adolescent de 14 ans demandant une consultation contraceptive déclenche un parcours clinique et de consentement différent de celui d'un adulte de 28 ans. Un septuagénaire demandant un dépistage du déclin cognitif en déclenche un autre. Afficher la date de naissance du patient à chaque appel en aval divulgue plus d'informations que ce que la décision d'orientation ne nécessite.

L'estimation de l'âge renvoie la cohorte du patient, adulte, jeune adulte, adolescent, pédiatrique, à partir du même selfie utilisé pour la détection du vivant, sans exposer la date de naissance. La couche clinique s'appuie sur la cohorte ; la piste d'audit conserve la date de naissance dans le dossier du patient, elle doit être.

0,10 $ par vérification. Soutenu par un recours à l'identité lorsque l'estimation est limite. Pour les patients pédiatriques, le flux de travail peut automatiquement bifurquer vers un flux de consentement du tuteur.

Que se passe-t-il si un utilisateur échoue, abandonne ou expire ?

Chaque session aboutit à l'un des sept statuts clairs, afin que votre code sache toujours quoi faire :

  • Approved, toutes les vérifications sont passées. Faites avancer l'utilisateur.
  • Declined, une ou plusieurs vérifications ont échoué. Vous pouvez permettre à l'utilisateur de soumettre à nouveau l'étape spécifique qui a échoué (par exemple, reprendre le selfie) sans relancer tout le flux.
  • In Review, signalé pour examen de conformité. Ouvrez le cas dans la console, consultez tous les signaux, décidez d'approuver ou de refuser.
  • In Progress, l'utilisateur est en cours de flux.
  • Not Started, lien envoyé, l'utilisateur ne l'a pas encore ouvert. Envoyez un rappel s'il reste trop longtemps inactif.
  • Abandoned, l'utilisateur a ouvert le lien mais n'a pas terminé à temps. Relancez ou expirez.
  • Expired, le lien de session a expiré. Créez une nouvelle session.

Un webhook signé se déclenche à chaque changement de statut, afin que votre base de données reste toujours synchronisée. Les sessions abandonnées et refusées sont gratuites.

Où sont stockées mes données client et comment sont-elles protégées ?

Les données de production sont traitées et stockées par défaut dans l'Union européenne, sur Amazon Web Services. Les contrats d'entreprise peuvent demander des régions alternatives pour les juridictions dont les régulateurs l'exigent.

Chiffrement partout. AES-256 au repos sur chaque base de données, stockage d'objets et sauvegarde. Transport Layer Security 1.3 en transit sur chaque appel API, webhook et session de la console Business. Les données biométriques sont chiffrées sous une clé de client principale distincte.

La rétention est sous votre contrôle. La rétention par défaut est indéfinie (illimitée), sauf si vous configurez une durée plus courte, entre 30 jours et 10 ans par application, et vous pouvez supprimer n'importe quelle session individuelle à tout moment depuis le tableau de bord ou l'API.

Certifications : SOC 2 Type 1 (audit Type 2 en cours), ISO/IEC 27001:2022, iBeta Level 1 PAD, et une attestation publique du Tesoro / SEPBLAC / CNMV espagnol que la vérification d'identité à distance de Didit est plus sûre que la vérification en personne. Rapport complet sur /security-compliance.

Didit est-il conforme pour mon secteur d'activité ?

Didit est conforme par défaut aux régulateurs importants pour l'infrastructure d'identité :

  • GDPR + UK GDPR, séparation contrôleur/processeur, accord de traitement des données complet publié, autorité de contrôle principale désignée (AEPD espagnole).
  • AMLD6 + EU AML Single Rulebook, plus de 1 300 listes de sanctions, de personnes politiquement exposées et de médias défavorables contrôlées en temps réel.
  • eIDAS 2.0, aligné sur le portefeuille d'identité numérique de l'UE ; prêt pour l'identité réutilisable.
  • MiCA (Markets in Crypto-Assets), prêt pour les rampes d'accès crypto, les échanges et les dépositaires.
  • DORA, Digital Operational Resilience Act, résilience opérationnelle des services financiers de l'UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, confidentialité biométrique américaine (Illinois, Texas, Washington) et confidentialité des consommateurs californiens.
  • UK Online Safety Act, obligations de contrôle de l'âge et de sécurité des enfants.
  • FATF Travel Rule, données de l'expéditeur et du bénéficiaire sur les transferts crypto, interopérable IVMS-101.

Mémorandum détaillé, chaque certificat, chaque lettre de régulateur : /security-compliance.

À quelle vitesse puis-je intégrer et commencer à vérifier les utilisateurs ?
  • 60 secondes pour un compte sandbox sur business.didit.me, sans carte de crédit.
  • 5 minutes pour une vérification fonctionnelle via Claude Code, Cursor, ou tout agent de codage via notre serveur Model Context Protocol (MCP).
  • Un week-end pour une intégration prête pour la production avec vérification de webhook signé, tentatives et un flux de remédiation lorsqu'un utilisateur est refusé.

Trois chemins d'intégration, choisissez celui qui correspond à votre stack :

  • Intégrez nativement avec notre SDK Web, iOS, Android, React Native ou Flutter.
  • Redirigez l'utilisateur vers la page de vérification hébergée, zéro SDK.
  • Envoyez un lien par e-mail, SMS, WhatsApp ou tout autre canal, zéro travail frontal.

Le même tableau de bord, la même facturation, le même prix par succès pour les trois. Guide étape par étape sur docs.didit.me/integration/integration-prompt.

La même identité peut-elle fonctionner avec plusieurs fournisseurs ?

Oui, le KYC réutilisable est une couche de distribution gratuite au-dessus de la stack de vérification. Une fois qu'un patient est intégré, cette identité peut être présentée à tout autre fournisseur intégré à Didit avec le consentement du patient, éliminant ainsi la fatigue de la re-vérification.

cela est important dans le domaine de la santé :

  • Chaînes de pharmacies multi-locataires, une seule intégration couvre toutes les pharmacies sous la même entité mère
  • Références spécialisées, les soins primaires transmettent l'identité vérifiée au spécialiste sans nouvelle intégration
  • Réseaux Medicare / Medicaid, partage d'identité vérifiée entre les fournisseurs du réseau sans stocker de données biométriques sur chaque plateforme
  • Recherche clinique multiplateforme, le patient consent à partager l'identité vérifiée avec un essai enregistré

Le KYC réutilisable est gratuit pour toujours. Le patient est propriétaire du consentement et peut révoquer le partage par fournisseur à tout moment via le portefeuille d'identité Didit.

Comment Didit se compare-t-il en termes de prix ?

La plupart des fournisseurs d'identité pour la santé facturent entre 3 $ et 8 $ par vérification, souvent avec des minimums de milliers par mois et des surtaxes par État pour l'hébergement HIPAA. Ajoutez 0,30 $ à 1,00 $ par réauthentification biométrique.

Le prix publié de Didit est de 0,33 $ par forfait KYC d'intégration + 0,10 $ par réauthentification biométrique. Pas de seuil, pas de minimum, pas de surtaxe par État. Les 500 premières vérifications gratuites chaque mois absorbent entièrement la plupart des pratiques pilotes et à faible volume.

C'est environ 10 fois moins cher que la stack existante pour le même résultat réglementaire. Pour un cabinet de télésanté de 5 000 patients avec deux renouvellements par patient par an, l'économie est d'environ 12 000 $ par an, et l'expérience patient est plus rapide, le même selfie fonctionnant pour chaque renouvellement. Tarification complète sur /pricing.

Quels dossiers dois-je conserver ?

La rétention des données de santé est l'une des plus longues de tous les secteurs :

  • HIPAA américaine, 6 ans à compter de la création ou de la dernière date d'effet, la plus tardive étant retenue
  • Règles de rétention des États américains, généralement 7 à 10 ans pour les dossiers adultes, plus longtemps pour les pédiatriques (certains États exigent jusqu'à ce que le patient ait 21 ans et plus)
  • GDPR de l'UE + règles nationales de santé, 10 ans pour les dossiers cliniques ; modèles biométriques uniquement tant que le patient est actif
  • Dossiers de substances contrôlées de la DEA, 2 ans minimum, souvent plus longtemps selon l'État

Comment Didit gère cela :

  • Toutes les preuves sont stockées par défaut dans l'Union européenne, centres de données réglementés de l'UE, pas de transfert transfrontalier pour les patients de l'UE. Un tenant américain est disponible pour les déploiements uniquement aux États-Unis.
  • Chaque charge utile est signée et horodatée afin que la chaîne de traçabilité soit prouvable pour un examinateur
  • Retenue indéfiniment tant que votre abonnement est actif, pas de facture de rétention par enregistrement, pas de surprises d'expiration
  • Configurable par flux de travail si votre superviseur exige une durée spécifique
  • Le point de terminaison de suppression du patient supprime l'enregistrement d'identité ET le modèle biométrique (droit d'accès HIPAA + droit à l'effacement GDPR)

Les certifications ISO 27001, SOC 2 Type 1 et iBeta Level 1 anti-usurpation sont toutes téléchargeables depuis /security-compliance. L'accord de partenariat commercial (BAA) est inclus avec chaque plan payant.

Infrastructure pour l'identité et la fraude.

Une seule API pour le KYC, le KYB, la surveillance des transactions et le screening de portefeuilles. Intégration en 5 minutes.

Demande à une IA de résumer cette page