無料
月額$0。クレジットカード不要。
- 無料KYCバンドル(本人確認 + パッシブ・ライブネス + 顔照合 + デバイス&IP分析), 毎月500回まで
- ブロックリストユーザー
- 重複検出
- すべてのセッションで200以上の不正シグナル
- Diditネットワーク全体でのKYC再利用
- ケース管理プラットフォーム
- ワークフロービルダー
- 公開ドキュメント、サンドボックス、SDK、MCP (Model Context Protocol) サーバー
- コミュニティサポート


世界中の2,000以上の組織から信頼されています。

Felcaが求めるもの
年齢制限コンテンツを持つブラジルのプラットフォームは、すべてのサインアップでFelcaに準拠した年齢ゲートを設ける義務があります。 Diditはこれを段階的なワークフローとして提供します, 平均的なユーザーには年齢推定を$0.10で提供し、 境界域のユーザーにのみ書類によるエスカレーションを行います。ブラジルポルトガル語対応、 LGPD同意、5年間のデータ保持、毎月500件の検証が無料です。
本人確認、ライブネス、顔照合、制裁リスト、住所、年齢、電話番号、メールアドレス、カスタム質問など、必要なチェックを選択します。ダッシュボードでフローにドラッグ&ドロップするか、同じフローをAPIにポストします。条件分岐やA/Bテストもコード不要で実行できます。
Web、iOS、Android、React Native、Flutter SDKでネイティブに組み込むか、ホストされたページにリダイレクトします。または、メール、SMS、WhatsAppなど、どこからでもユーザーにリンクを送るだけです。あなたのスタックに合った方法を選んでください。
Diditはカメラ、照明の指示、モバイル連携、アクセシビリティをホストします。ユーザーがフロー中に、200以上の不正信号をリアルタイムでスコアリングし、すべてのフィールドを信頼できるデータソースと照合します。結果は2秒以内に得られます。
リアルタイムの署名付きWebhookにより、ユーザーが承認、拒否、またはレビューに送られた瞬間にデータベースが同期されます。必要に応じてAPIをポーリングすることも可能です。または、コンソールを開いてすべてのセッション、すべての信号を検査し、ケースを管理できます。
Didit · 年齢推定
Didit · 本人確認
Didit · パッシブ・ライブネス
ライブキャプチャ
Didit · 監査ログ
Didit · ワークフロービルダー
Didit · BR市場
$ curl -X POST https://verification.didit.me/v3/session/ \
-H "x-api-key: $DIDIT_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"workflow_id": "wf_br_felca_age_gate",
"vendor_data": "user-br-3821",
"metadata": { "law": "lei_felca" }
}'{ "session_url": "verify.didit.me/..." }// X-Signature-V2 verified upstream
const age = payload.age_estimation.estimated_age;
if (payload.status === "承認済み" && age >= 18) {
unlockPlatform(payload.vendor_data);
} else if (age < 13) {
felca.report(payload);
block(payload.vendor_data);
}ステータス:承認済み・拒否・審査中・KYC期限切れYou are integrating Didit into a Brazilian platform to comply with Lei nº 15.211/2025 (the "Felca law") — Brazil's child-protection age + identity rule. Three obligations on every user that touches age-restricted content:
- Verify the user is old enough (18+ for adult content; bespoke thresholds for gambling, alcohol, social-media reach).
- Block users under 13 with a logged report (Felca-aligned).
- Capture parental consent + identity for users 13-17 where the platform allows them.
Recommended recipe (cheapest path that satisfies the law):
- Step 1: Age Estimation ($0.10) on every signup. Confident "18+" bands skip downstream checks.
- Step 2: ID Verification ($0.15) + Passive Liveness ($0.10) only on borderline bands (15-21 confidence overlap).
- Step 3: Parental consent + ID Verification on 13-17 users.
- Step 4: Hard block + Felca reporting line on confident "under 13" detections.
Average per-user cost in production: ~$0.10-$0.15 (most users pay only Age Estimation; only borderline escalate).
PRE-REQUISITES
- Production API key from https://business.didit.me (sandbox key in 60s, no card).
- Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
- A workflow_id from the Workflow Builder that branches on Age Estimation confidence band: 18+ confident → allow; 16-19 borderline → escalate to ID + Liveness; 13-17 confident → parental consent flow; under 13 confident → block + report.
- LGPD (Lei Geral de Proteção de Dados) consent copy approved by your legal team in Brazilian Portuguese.
STEP 1 — Open the age-gate session at signup
POST https://verification.didit.me/v3/session/
Headers:
x-api-key: <your api key>
Content-Type: application/json
Body:
{
"workflow_id": "<wf id with Age Estimation + conditional ID + Liveness>",
"vendor_data": "<your user id, max 256 chars>",
"callback": "https://<your-app>/age-gate/callback",
"metadata": {
"law": "lei_felca_15211_2025",
"platform_category": "social_app",
"min_age_for_full_features": 18
}
}
Response: 201 Created with a hosted session URL. Redirect the user (web or in-app webview). Sub-2-second median verdict on completion (Age Estimation alone; longer when ID + Liveness escalate).
STEP 2 — Read the signed webhook on the verdict
Didit POSTs to your callback. Session statuses are Title Case With Spaces:
Body (excerpted):
{
"session_id": "<uuid>",
"vendor_data": "<your user id>",
"status": "Approved",
"age_estimation": { "estimated_age": 27, "lower_bound": 24, "upper_bound": 30, "confidence": 0.92 },
"id_verification": { "status": "Approved", "document_type": "RG", "dob": "1997-03-12" },
"liveness": { "status": "Approved" }
}
Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.
Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.
STEP 3 — Branch on the verdict + age
Approved + 18+ → unlock the platform.
Approved + 13-17 → route to parental consent capture; unlock limited features.
Approved + under 13 (rare; only if document escalation overruled the estimation) → block; log to your Felca reporting line.
Declined → block; surface to ops.
In Review → soft-fail; pending manual review.
STEP 4 — Re-verify on age-threshold transitions
When a user crosses an age threshold (turns 18, turns 16), open a re-verification session to update their tier. The original session URL is single-use; create a new session per re-verify.
WEBHOOK EVENT NAMES
- Sessions: status changes flow through the standard session webhook.
Verify X-Signature-V2 on every payload.
CONSTRAINTS
- Session statuses use Title Case With Spaces (Approved, In Review). Do not lowercase or snake_case them.
- Age Estimation is statistical, not deterministic. Confident bands (high model confidence + age comfortably above/below threshold) skip the document upload; borderline bands MUST escalate to ID Verification.
- LGPD requires explicit consent capture before processing personal data. The Didit-hosted flow renders a consent screen in Brazilian Portuguese; if you self-host the UI via the mobile SDK, render the LGPD consent BEFORE opening the session.
- Default retention is 5 years post-relationship per LGPD defaults; configure per workflow in the Business Console.
- Brazilian documents supported live: RG (state ID across 27 states), CNH (driver's licence with DENATRAN cross-check), passport, CIN (new federal national ID). 14,000+ documents across 220+ countries total.
Read the docs:
- https://docs.didit.me/sessions-api/create-session
- https://docs.didit.me/core-technology/age-estimation/overview
- https://docs.didit.me/core-technology/id-verification/overview
- https://docs.didit.me/integration/webhooks
Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.月額$0。クレジットカード不要。
使った分だけお支払い。25以上のモジュール。モジュールごとの公開価格、月額最低料金なし。
カスタムMSA & SLA。大量利用や規制対象プログラム向け。
無料で開始 → チェック実行時のみ支払い → カスタム契約、SLA、データレジデンシーが必要な場合はエンタープライズプランへ。
Diditは、本人確認と不正対策のためのインフラです。私たちが自社製品を開発していたときに「こんなプラットフォームがあれば」と願ったものを実現しました。オープンで柔軟、開発者に優しいため、単なるブラックボックスとしてではなく、お客様のスタックの真の構成要素として機能します。
単一のAPIで、個人の確認(KYC、顧客確認)、企業の確認(KYB、企業確認)、暗号資産ウォレットのスクリーニング(KYT、取引確認)、リアルタイムの取引監視をカバーします。このスタックは以下の特徴を備えています。
基盤となるフットプリントは、14,000種類以上のドキュメントタイプを48以上の言語でサポートし、1,000以上のデータソース、そしてすべてのセッションで200以上の不正シグナルを検出します。Diditのインフラは、すべてのセッションから動的に学習し、日々改善されています。
Lei Felcaは、ブラジルのデジタルプラットフォーム向け児童保護法です(2025年制定、2026年施行)。この法律は、成人向け、ギャンブル、アルコール、特定のソーシャルメディアのリーチ機能など、年齢制限のあるコンテンツをホストするプラットフォームに対し、ユーザーが十分な年齢であることを確認し、検査のために文書化された証拠を保持することを義務付けています。
この法律は、法案推進キャンペーンを主導したブラジルのオンライン安全擁護者であるFelca(Felca Comazzetto)にちなんで名付けられました。Estatuto da Criança e do Adolescente (ECA)およびLei Geral de Proteção de Dados (LGPD)と並ぶ法律です。
ブラジルユーザーに年齢制限のある機能を提供またはホストするすべてのプラットフォームが対象です。
LGPDの執行引き継ぎにより、不遵守の場合の罰金はグループ収益の6%に達する可能性があります。
フルフローは通常、エンドツーエンドで30秒未満で完了します, IDを手に取り、書類を撮影し、セルフィーを撮影すれば完了です。これは市場で最速です。従来のKYCプロバイダーでは、同じフローに90秒以上かかることがよくあります。
バックエンドでは、Diditはユーザーがセルフィーを完了した瞬間からWebhookが起動するまで、p99で2秒未満で結果を返します。モバイルキャプチャは、低速な電話やネットワーク向けに最適化されています。プログレッシブ画像圧縮、遅延SDKロード、そしてユーザーがウェブから開始した場合のQRコードによるデスクトップから電話へのワンタップハンドオフなどです。
自己申告による年齢確認は、それを検討したすべての主要規制当局(英国オンライン安全法、フランスSREN、ドイツ青少年メディア保護国家条約、ブラジルFelca)によって却下されています。法律は、プラットフォームが「確認するための措置を講じる」ことを要求しており、単に尋ねるだけでは不十分です。
Felcaにおける効果的な年齢確認とは、以下の組み合わせを意味します。
Diditの階層型ワークフローは、これら3つすべてを満たす最も安価な方法です。
すべてのセッションは7つの明確なステータスのいずれかに分類されるため、お客様のコードは常に何をすべきかを知ることができます。
Approved, すべてのチェックに合格しました。ユーザーを先に進めてください。Declined, 1つ以上のチェックに失敗しました。ユーザーは、フロー全体を再実行することなく、特定の失敗したステップ(例:セルフィーの再撮影)を再提出できます。In Review, コンプライアンスレビューのためにフラグが立てられました。コンソールでケースを開き、すべてのシグナルを確認し、承認または拒否を決定してください。In Progress, ユーザーはフローの途中にいます。Not Started, リンクは送信されましたが、ユーザーはまだ開いていません。長時間放置されている場合はリマインダーを送信してください。Abandoned, ユーザーはリンクを開きましたが、時間内に完了しませんでした。再エンゲージするか、期限切れにしてください。Expired, セッションリンクの有効期限が切れました。新しいセッションを作成してください。すべてのステータス変更時に署名付きWebhookが起動するため、お客様のデータベースは常に同期されます。中断および拒否されたセッションは無料です。
本番データは、デフォルトで欧州連合内のAmazon Web Servicesに処理・保存されます。規制当局が要求する法域については、エンタープライズ契約で代替リージョンをリクエストできます。
あらゆる場所で暗号化。すべてのデータベース、オブジェクトストレージ、バックアップでAES-256による保存時暗号化。すべてのAPIコール、Webhook、Business ConsoleセッションでTransport Layer Security 1.3による転送時暗号化。生体認証データは、個別の顧客マスターキーで暗号化されます。
保持期間はお客様が管理できます。デフォルトの保持期間は無期限(unlimited)ですが、アプリケーションごとに30日から10年の範囲で短く設定することも可能です。また、ダッシュボードまたはAPIからいつでも個々のセッションを削除できます。
認証: SOC 2 Type 1(Type 2監査進行中)、ISO/IEC 27001:2022、iBeta Level 1 PAD、およびDiditのリモート本人確認が対面での確認よりも安全であることを示すスペインのTesoro / SEPBLAC / CNMVからの公式証明。詳細レポートは/security-complianceをご覧ください。
Diditは、本人確認インフラストラクチャにとって重要な規制当局に対し、デフォルトで準拠しています。
詳細なメモ、すべての証明書、すべての規制当局からの書簡は/security-complianceをご覧ください。
3つの連携パス, お客様のスタックに合うものをお選びください。
同じダッシュボード、同じ請求、成功ごとの同じ料金で、これら3つすべてに対応します。ステップバイステップガイドはdocs.didit.me/integration/integration-promptをご覧ください。
ハードブロックとログが記録されます。セッションステータスはDeclinedに変わり、お客様のプラットフォームはアクセスを拒否し、イベントはFelcaレポートライン(通常は児童保護担当者のメールボックスまたはOuvidoriaチャネル)に送られます。イベントメタデータには以下が含まれます。
Diditは、確認された未成年者の識別情報をマーケティング分析レイヤーには表示せず、コンプライアンス証拠パッケージのみを提供します。
Felcaの証拠収集義務は、LGPDのデータ保護体制に基づいて実行されます。
Diditのプライバシー通知とDPAは、両方の体制を同時に満たすように作成されています。
ブラジルの規制対象スポーツベッティングおよびオンラインカジノ事業者(Lei nº 14.790/2023、財務省のSIGAPによって規制)は、すべてのサインアップで厳格な18歳以上ゲートと追加のオンボーディング義務に直面します。
Diditの/solutions/igaming-responsible-gamingページでは、オペレーター側の完全なレシピをカバーしており、Felcaページでは、その前に位置するプラットフォーム側の年齢ゲートをカバーしています。