Question 1

O que é Didit?

Accepted Answer

Didit é a **infraestrutura para identidade e fraude** — a plataforma que gostaríamos que existisse quando estávamos construindo produtos: **aberta, flexível e amigável para desenvolvedores**, para que funcione como uma parte real da sua pilha, em vez de uma caixa preta que você integra.

Uma API cobre a verificação de pessoas (**KYC**, *know your customer*), verificação de empresas (**KYB**, *know your business*), triagem de carteiras de cripto (**KYT**, *know your transaction*) e monitoramento de transações em tempo real — em uma pilha construída para ser:

- **Rápida** — p99 abaixo de 2 segundos em cada sessão
- **Confiável** — em produção com **mais de 1.500 empresas** em **mais de 220 países**
- **Segura** — SOC 2 Tipo 1, ISO 27001, nativa do GDPR e formalmente atestada pelo regulador financeiro da Espanha como mais segura do que verificar alguém pessoalmente

A pegada subjacente: **mais de 14.000 tipos de documentos** em **mais de 48 idiomas**, **mais de 1.000 fontes de dados** e **mais de 200 sinais de fraude** em cada sessão. A infraestrutura Didit aprende dinamicamente de cada sessão e melhora a cada dia.

Question 2

O que a Didit oferece?

Accepted Answer

Didit é a camada de infraestrutura para **identidade e fraude**. Uma Interface de Programação de Aplicativos (API), mais de 25 módulos componíveis em quatro linhas de produtos:

- **Verificação de Usuário (KYC — know your customer)** — Verificação de Documento de Identidade, prova de vida, correspondência facial, triagem de Anti-Lavagem de Dinheiro (AML), análise de Protocolo de Internet (IP). **$0.33** por pacote completo.
- **Verificação de Negócios (KYB — know your business)** — registro, Beneficiário Final (UBO), diretores, AML de entidade, mais uma sessão KYC vinculada por UBO.
- **Monitoramento de Transações** — motor de regras em tempo real, gerenciamento de casos, fluxo de trabalho de Relatório de Atividade Suspeita (SAR).
- **Triagem de Carteira (KYT — know your transaction)** — risco de carteira on-chain a **$0.15 por verificação**, ou traga seu próprio provedor de triagem e execute-o dentro da Didit.

Componha qualquer módulo em um fluxo de trabalho com o construtor visual sem código, implemente em **5 minutos**, **500 verificações gratuitas por mês**, para sempre.

Question 3

Como a Didit é diferente de um fornecedor de Know Your Customer (KYC) de produto único?

Accepted Answer

**A maioria dos fornecedores de identidade vende uma fatia** — uma verificação KYC, uma lista de Anti-Lavagem de Dinheiro (AML), uma triagem de carteira. A Didit oferece a infraestrutura subjacente a todos eles, e a diferença aparece em seis eixos:

- **Preços.** Preço público em cada módulo — **$0.33** para um KYC completo, **500 verificações gratuitas por mês**, sem mínimos, sem contratos. Fornecedores de produto único escondem mínimos de seis dígitos atrás de uma chamada de vendas.
- **Acesso.** Sandbox em um clique, autoatendimento desde o primeiro dia, chaves de produção no cadastro. Fornecedores de produto único bloqueiam o sandbox atrás de um contrato — meses para avaliar.
- **Experiência do desenvolvedor.** Documentos públicos, um servidor Model Context Protocol (MCP) para Claude Code e Cursor, e Software Development Kits (SDKs) nativos para Web, iOS, Android, React Native e Flutter. **Integre em 5 minutos** com um agente de IA ou em uma tarde de trabalho manualmente.
- **Experiência do usuário.** As maiores taxas de aprovação do mercado, inferência de ponta a ponta **abaixo de 2 segundos**, fluxos de captura especializados por país, **mais de 48 idiomas** prontos para uso.
- **Flexibilidade.** Uma Interface de Programação de Aplicativos (API) `/v3/` compõe mais de 25 módulos em KYC, Know Your Business (KYB), Monitoramento de Transações e Triagem de Carteira (KYT — know your transaction). Uma sessão KYB gera um KYC vinculado para cada Beneficiário Final (UBO); uma transação sinalizada gera uma remediação KYC de etapa — mesma sessão, mesmo contrato de webhook, mesma trilha de auditoria. Fornecedores de produto único vendem um tipo de KYC e param por aí.
- **Fraude na era da IA.** **Mais de 200 sinais de fraude em tempo real** pontuados em cada sessão — deepfake, injeção, ID sintético, falsificação de documentos, morph facial, inteligência de dispositivo, replay. Fornecedores de produto único tratam a detecção de deepfake e injeção como itens de roteiro, não como padrões.

Comum em fintech e cripto — a mesma arquitetura se encaixa em marketplaces, iGaming, mobilidade e qualquer vertical onde você precisa saber quem é alguém e o que eles estão fazendo.

Question 4

Qual a velocidade da verificação para meu usuário final?

Accepted Answer

**O fluxo completo normalmente leva menos de 30 segundos de ponta a ponta** — pegar o documento de identidade, tirar a foto do documento, tirar a selfie, pronto. **Essa é a mais rápida do mercado**. Provedores KYC legados geralmente levam **mais de 90 segundos** para o mesmo fluxo.

No back-end, a Didit retorna o resultado em **menos de dois segundos no p99**, medido desde o momento em que o usuário termina a selfie até o momento em que seu webhook é acionado. A captura móvel é ajustada para telefones lentos e redes lentas: compressão progressiva de imagem, carregamento lento do kit de desenvolvimento de software e uma transferência com um toque do desktop para o telefone via código QR se o usuário começar na web.

Question 5

Quanto tempo leva para implementar um fluxo de verificação?

Accepted Answer

**5 minutos** para um sandbox funcional, um fim de semana para um fluxo de produção.

Cadastre-se em `business.didit.me`, obtenha uma chave de Interface de Programação de Aplicativos (API) e chame `POST /v3/session/` com um `workflow_id`. O fluxo de captura hospedado lida com a digitalização de documentos, captura de selfie, prova de vida e transferência móvel prontos para uso.

Se você preferir que seu agente de codificação de Inteligência Artificial (IA) o construa — Claude Code, Cursor, Codex, Devin, Aider — o **servidor Model Context Protocol (MCP)** em `mcp.didit.me` estrutura toda a integração. Cinco Software Development Kits (SDKs) oficialmente mantidos — Web, iOS, Android, React Native, Flutter — compartilham o mesmo modelo de sessão.

Question 6

O que acontece se um usuário falhar, abandonar ou expirar?

Accepted Answer

Cada sessão atinge um dos sete status claros, para que seu código sempre saiba o que fazer:

- `Approved` — todas as verificações aprovadas. Avance o usuário.
- `Declined` — uma ou mais verificações falharam. Você pode permitir que o usuário **reenvie** a etapa específica que falhou (por exemplo, tire a selfie novamente) sem executar todo o fluxo novamente.
- `In Review` — sinalizado para revisão de conformidade. Abra o caso no console, veja todos os sinais, decida aprovar ou recusar.
- `In Progress` — usuário está no meio do fluxo.
- `Not Started` — link enviado, usuário ainda não o abriu. Envie um lembrete se demorar muito.
- `Abandoned` — usuário abriu o link, mas não terminou a tempo. Reengaje ou expire.
- `Expired` — o link da sessão expirou. Crie uma nova sessão.

**Um webhook assinado é acionado em cada mudança de status**, para que seu banco de dados esteja sempre sincronizado. Sessões abandonadas e recusadas são gratuitas.

Question 7

Onde meus dados de cliente são armazenados e como são protegidos?

Accepted Answer

**Os dados de produção são processados e armazenados na União Europeia por padrão**, na Amazon Web Services. Contratos empresariais podem solicitar regiões alternativas para jurisdições cujos reguladores o exijam.

**Criptografia em todos os lugares.** AES-256 em repouso em todos os bancos de dados, armazenamento de objetos e backup. Transport Layer Security 1.3 em trânsito em cada chamada de API, webhook e sessão do Console de Negócios. Dados biométricos são criptografados sob uma Chave Mestra de Cliente separada.

**A retenção é sua para controlar.** A retenção padrão é **indefinida (ilimitada)**, a menos que você configure um período mais curto — entre **30 dias e 10 anos por aplicativo** — e você pode excluir qualquer sessão individual a qualquer momento do painel ou da API.

Certificações: **SOC 2 Tipo 1** (auditoria Tipo 2 em andamento), **ISO/IEC 27001:2022**, **iBeta Nível 1 PAD**, e uma atestação pública do **Tesoro / SEPBLAC / CNMV da Espanha** de que a verificação de identidade remota da Didit é **mais segura do que verificar alguém pessoalmente**. Relatório completo em [/security-compliance](/security-compliance).

Question 8

A Didit está em conformidade com a minha indústria?

Accepted Answer

A Didit está em conformidade por padrão para os reguladores que importam para a infraestrutura de identidade:

- **GDPR + UK GDPR** — divisão controlador/processador, Acordo de Processamento de Dados completo publicado, autoridade supervisora principal nomeada (AEPD da Espanha).
- **AMLD6 + EU AML Single Rulebook** — mais de 1.300 sanções, pessoa politicamente exposta e listas de mídia adversa rastreadas em tempo real.
- **eIDAS 2.0** — alinhado com a Carteira de Identidade Digital da UE; pronto para identidade reutilizável.
- **MiCA (Mercados em Criptoativos)** — pronto para on-ramps de cripto, exchanges e custodiantes.
- **DORA** — Digital Operational Resilience Act, resiliência operacional de serviços financeiros da UE.
- **BIPA, CUBI, Washington HB 1493, CCPA / CPRA** — privacidade biométrica dos EUA (Illinois, Texas, Washington) e privacidade do consumidor da Califórnia.
- **UK Online Safety Act** — obrigações de controle de idade e segurança infantil.
- **FATF Travel Rule** — dados do originador e beneficiário em transferências de cripto, interoperável com IVMS-101.

Memorando detalhado, todos os certificados, todas as cartas regulatórias: [/security-compliance](/security-compliance).

Question 9

Com que rapidez posso integrar e começar a verificar usuários?

Accepted Answer

- **60 segundos** para uma conta sandbox em [business.didit.me](https://business.didit.me) — sem cartão de crédito.
- **5 minutos** para uma verificação funcional através de Claude Code, Cursor ou qualquer agente de codificação via nosso servidor Model Context Protocol (MCP).
- **Um fim de semana** para uma integração pronta para produção com verificação de webhook assinado, retentativas e um fluxo de remediação quando um usuário é recusado.

Três caminhos de integração — escolha o que melhor se adapta à sua pilha:

- **Incorpore nativamente** com nosso SDK Web, iOS, Android, React Native ou Flutter.
- **Redirecione** o usuário para a página de verificação hospedada — zero SDK.
- **Envie um link** por e-mail, SMS, WhatsApp ou qualquer canal — zero trabalho de front-end.

Mesmo painel, mesma cobrança, mesmo preço de pagamento por sucesso para todos os três. Guia passo a passo em [docs.didit.me/integration/integration-prompt](https://docs.didit.me/integration/integration-prompt).

Cada módulo Didit.
Uma API.

Quatro pacotes. Uma plataforma.

Verificação de Usuário (KYC)

Verificação de Negócios (KYB)

Monitoramento de Transações

Rastreamento de Carteira

Verifique qualquer documento. Em qualquer lugar.

Verificação de ID

Leitura NFC

Comprovante de Endereço

Validação de Banco de Dados

Questionários Personalizados

Detecte deepfakes. Combine o rosto certo.

Prova de Vida

Correspondência Facial 1:1

Busca Facial 1:N

Autenticação Biométrica

Estimativa de Idade

Bloqueie fraudes antes que elas custem caro.

Triagem AML

Análise de Dispositivo e IP

Valide cada e-mail e telefone no mesmo fluxo.

Verificação de E-mail

Verificação de Telefone

Crie, gerencie e revenda Didit.

Orquestrador de Fluxo de Trabalho

Gerenciamento de Casos

White Label

KYC B2B Reutilizável

Perguntas comuns

Cada módulo Didit. Uma API.