Pular para o conteúdo principal
Didit levanta US$ 7,5 milhões para construir a infraestrutura para identidade e fraude
Didit
Autenticação Biométrica

Substitua o 2FA por SMS.
Com um rosto. Em um segundo.

Reautenticação sem senha para usuários recorrentes. Sem custo de SMS, sem exposição a troca de SIM, sem dependência da operadora. O mesmo motor iBeta Nível 1 PAD (detecção de ataque de apresentação) usado no cadastro. $0.10 por autenticação, 500 grátis/mês.

Apoiado por
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Confiado por mais de 2.000 organizações em todo o mundo.

Autenticação Biométrica Didit, reautenticação de vivacidade passiva em menos de dois segundos.

Login à prova de phishing

Fator de inerência.
Menos de 1s no Android.

Reaproveite a identidade verificada no cadastro para autenticar usuários recorrentes. À prova de SIM-swap e phishing, $0.10 por chamada, mais barato que um SMS de ida e volta na maioria dos mercados.

Como funciona

Do cadastro ao usuário verificado em quatro passos.

  1. Passo 01

    Crie o fluxo de trabalho

    Escolha as verificações que você quer, ID, prova de vida, reconhecimento facial, sanções, endereço, idade, telefone, e-mail, perguntas personalizadas. Arraste-as para um fluxo no painel ou publique o mesmo fluxo na nossa API. Crie ramificações com base em condições, faça testes A/B, sem precisar de código.

  2. Passo 02

    Integre

    Incorpore nativamente com nossos SDKs para Web, iOS, Android, React Native ou Flutter. Redirecione para uma página hospedada. Ou simplesmente envie um link ao seu usuário, por e-mail, SMS, WhatsApp, onde quiser. Escolha o que melhor se adapta à sua stack.

  3. Passo 03

    Usuário passa pelo fluxo

    A Didit hospeda a câmera, as dicas de iluminação, a transição para o celular e a acessibilidade. Enquanto o usuário está no fluxo, pontuamos mais de 200 sinais de fraude em tempo real e verificamos cada campo em relação a fontes de dados oficiais. Resultado em menos de dois segundos.

  4. Passo 04

    Você recebe os resultados

    Webhooks assinados em tempo real mantêm seu banco de dados sincronizado no momento em que um usuário é aprovado, recusado ou enviado para revisão. Consulte a API sob demanda. Ou abra o console para inspecionar cada sessão, cada sinal e gerenciar casos do seu jeito.

Feito para desenvolvedores · Contra fraudes · Aberto por design

Seis funcionalidades. Um fluxo de trabalho. biometric_authentication.

Cada funcionalidade abaixo é um "toggle" no mesmo tipo de fluxo de trabalho. Sem níveis de upsell, sem SKUs separados, sem chamadas adicionais. Ative-as por fluxo de trabalho e crie uma sessão com uma única chamada.
01 · 2FA de reforço

Substituição "drop-in" para autenticação de dois fatores baseada em SMS.

Acione a Autenticação Biométrica em cada ação sensível, transferência de alto valor, redefinição de senha, grande saque, login em novo dispositivo. Sem cobrança da operadora, sem exposição a SIM-swap, sem phishing de OTP. Mesma UI hospedada do seu fluxo de cadastro, usuários não precisam aprender nenhum controle novo. $0.10 por autenticação, mais barato que SMS e imune a todos os vetores de ataque de SMS.
Autenticação de segundo fatorPOST /v3/session/
2FA por SMS
Código de 6 dígitos
  • Troca de SIM
  • Conta da operadora
  • Phishing
Autenticação Biométrica
Verificação facial
  • Sem exposição do SIM
  • $0.10 por autenticação
  • À prova de phishing
Substituição plug-and-play. O mesmo motor certificado iBeta que você usou no cadastro.
02 · Dois modos

Apenas prova de vida ou prova de vida mais reconhecimento facial. Escolha por fluxo de trabalho.

Apenas prova de vida para uma verificação de presença de baixo atrito, ou prova de vida mais reconhecimento facial para vinculação completa da identidade com a imagem de cadastro armazenada. Ambos retornam o mesmo JSON. Alterne os modos editando o fluxo de trabalho, sem alteração no cliente, sem novo endpoint, os mesmos $0.10 por autenticação.
Dois modos · Um fluxo de trabalhoautenticação_biométrica
  • Apenas prova de vidaverificação de presença
    recursos: [LIVENESS]
    Confirma a presença de um humano real. Menor atrito.
  • Prova de vida + Face Matchvinculação de identidade
    recursos: [LIVENESS, FACE_MATCH]
    Adiciona vinculação de portrait_image ao cadastro. Maior segurança.
Alterna por fluxo de trabalho. Mesmo workflow_id. Mesmos $0.10 por autenticação.
03 · Veredito em menos de 2 segundos

Menos de um segundo de latência percebida no login.

Inferência servida na edge, sem download de modelo, sem suposição de aceleração no dispositivo, sem experiência degradada em Androids mais simples. Captura em ~0.3s, prova de vida em menos de um segundo, reconhecimento facial em ~0.5s, webhook em menos de 2s de ponta a ponta. Mais rápido que um código SMS, e o usuário nunca sai do seu app.
Latência de loginponta a ponta < 2 s
  • Capture · auto-frame0.32 s
  • Liveness · passive0.81 s
  • Face match · 1:10.42 s
  • Approved · webhook out1.65 s
Inferência servida na edge. Sem download de modelo. Sem ida e volta com a operadora.
04 · Defesa contra roubo de conta

iBeta Nível 1 contra o catálogo completo de ataques.

Certificado independentemente no nível 1 de PAD (detecção de ataque de apresentação) pela iBeta, o padrão citado pelo NIST e pelo Open Identity Exchange. Derrota replays de selfies roubadas, deepfakes, máscaras de papel, máscaras de silicone e látex, ataques de morphing. Gatilhos de recusa rígida (rosto na lista negra, nenhum rosto detectado, assinatura de ataque, nenhuma imagem de referência) permanecem aplicados independentemente das suas configurações.
Defesa contra roubo de contaiBeta L1 PAD
  • Deepfake do titular da contaBloqueado
  • Máscara de silicone ou papelBloqueado
  • Selfie roubada · ataque de replayBloqueado
  • Rosto na lista de bloqueioRecusa automática
05 · Reuso de imagem

Reaproveite a imagem de cadastro. Nada de novo para armazenar.

Você já tem a foto de referência do usuário do KYC de cadastro, passe-a em cada sessão de Autenticação Biométrica e nós pontuamos a similaridade. Mesmo armazenamento de template, mesma infraestrutura padrão da UE (residência em região específica para Enterprise), mesmo encarregado de proteção de dados. Sem re-onboarding, sem decisão extra de armazenamento.
Reutilize o retrato do KYCimagem_do_retrato
sign-up
Retrato do KYC
a cada login
Face Match 1:1
  • pontuação de similaridade96.2
  • mesmo armazenamento de template do KYCAWS Europa
06 · Limiares ajustáveis

Limiares configuráveis de similaridade e prova de vida por fluxo de trabalho.

Avisos de baixa prova de vida e baixo reconhecimento facial possuem um limiar de Revisão e um limiar de Recusa que você ajusta por aplicação. Rígido para transferências de alto valor, leniente para logins em novos dispositivos, tudo a partir do mesmo editor de fluxo de trabalho no console. O catálogo completo de avisos está na documentação.
Editor de fluxo de trabalho de Autenticação Biométrica do Didit Business Console mostrando limiares configuráveis de prova de vida e reconhecimento facial.
Integre

Duas configurações. Mesma sessão. Mesmo preço.

Ambas as configurações criam uma sessão no mesmo fluxo de trabalho de Autenticação Biométrica. Apenas prova de vida é só para verificação de presença, menor atrito. Prova de vida mais reconhecimento facial vincula a autenticação à imagem de cadastro armazenada do usuário. Alterne editando o fluxo de trabalho, sem alteração no cliente.
POST /v3/session/Prova de Vida + Reconhecimento Facial
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_bio_auth",
    "vendor_data": "user-42",
    // base64-encoded reference selfie, ≤ 1MB
    // omit this field for liveness-only mode
    "portrait_image": "/9j/4AAQSkZJRgABAQE..."
  }'
201Criado{ "session_url": "verify.didit.me/..." }
Envie a portrait_image para reconhecimento facial; omita para apenas prova de vida.docs →
POST /webhooks/diditPasso 2 · Receba
// Your endpoint receives a signed payload
app.post("/webhooks/didit", (req, res) => {
  const sig = req.headers["x-signature-v2"];
  const expected = crypto.createHmac("sha256", SECRET)
    .update(req.rawBody).digest("hex");
  if (sig !== expected) return res.sendStatus(401);
  const { status, decision, vendor_data } = req.body;
  // status: Approved | Declined | In Review | ...
  res.sendStatus(200);
});
200OKwebhook_type: "status.updated", status: "Approved"
Webhook em tempo real com assinatura HMAC. Verifique, analise e atualize seu banco de dados.docs →
Integração pronta para agentes

Implemente Autenticação Biométrica com um único prompt.

Cole o bloco abaixo no Claude Code, Cursor, Codex, Devin, Aider ou Replit Agent. Preencha o placeholder my_stack com seu framework, linguagem e caso de uso. O agente provisiona o Didit, cria o fluxo de trabalho, conecta a sessão e o webhook, e implementa.
didit-integration-prompt.md
# Didit Biometric Authentication — integrate in 5 minutes

You are integrating Didit's Biometric Authentication module into <my_stack>.
This is a returning-user passwordless re-verification flow — a drop-in
replacement for SMS or email 2FA at high-value actions (large transfers,
password reset, large withdrawals, sensitive setting changes). It is NOT
the first-time KYC sign-up flow — for that, see Didit Liveness at
docs.didit.me/core-technology/liveness/overview.

Every URL, header, and enum value below is canonical — do not paraphrase
or "improve" them.

## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
  (returns an API key bound to the workspace + application).

## 2. Create the biometric_authentication workflow (one time)
Biometric Authentication is a workflow_type, not a feature flag. Create
the workflow once, reuse the workflow_id for every authentication.

POST https://verification.didit.me/v3/workflows/
Header: x-api-key: <your-api-key>
Body:
  - workflow_label   (your label, e.g. "step-up-2fa")
  - workflow_type    "biometric_authentication"  (snake_case enum)
  - features         the array
                       [{ feature: "LIVENESS" }]                    (liveness-only mode)
                     OR
                       [{ feature: "LIVENESS" }, { feature: "FACE_MATCH" }]  (face-match mode)
  - liveness_method  "PASSIVE" | "FLASHING" | "ACTIVE_3D"   (PASSIVE recommended for low-friction step-up)

Store the returned workflow_id — you will reuse it on every auth.

## 3. Authenticate a returning user

POST https://verification.didit.me/v3/session/
Header: x-api-key: <your-api-key>
Header: Content-Type: application/json
Body:
  - workflow_id     (from step 2)
  - vendor_data     (your own user id, e.g. "user-42")
  - callback        (optional URL we redirect the user to after capture)
  - metadata        (optional JSON, surfaced back on the webhook)
  - portrait_image  (Base64 JPEG, REQUIRED when the workflow has FACE_MATCH;
                     OMIT for liveness-only mode)

The portrait_image is the stored reference photo from the user's original
KYC verification (you already have it as id_verification.portrait_image in
the original session response). Send it as a Base64-encoded JPEG, max 1 MB.

Response: session_url — redirect the user to it. Didit hosts the capture
(camera, motion prompts, low-light fallback, accessibility) and posts the
verdict back via webhook.

## 4. Webhooks
- Register a webhook destination once via
  POST https://verification.didit.me/v3/webhook/destinations/
  Body: url, subscribed_events: ["session.verified", "session.declined",
                                  "session.review_started"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
  before trusting the payload.  HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
    1. sortKeys(payload) recursively
    2. shortenFloats (truncate trailing zeros after the decimal point)
    3. JSON.stringify the result
    4. HMAC-SHA256 with the secret_shared_key
    5. Hex-encode, compare to the X-Signature-V2 header.

## 5. Reading the report
The webhook payload (and the GET /v3/session/{id}/decision/ response)
returns the combined biometric_authentication shape:

  status               "Approved" | "Declined" | "Not Finished"
  workflow_id          string
  session_id           uuid
  session_number       integer
  vendor_data          your user id
  liveness:
    status             "Approved" | "Declined" | "Not Finished"
    method             "PASSIVE" | "FLASHING" | "ACTIVE_3D"
    score              number 0-100
    reference_image    signed URL to the captured selfie (expires in 1 hour)
    video_url          signed URL (FLASHING and ACTIVE_3D only, expires in 1 hour)
    warnings           array
  face_match:                     (only present in face-match mode)
    status             "Approved" | "Declined" | "Not Finished"
    score              number 0-100 (similarity %)
    source_image       signed URL to the captured selfie
    target_image       signed URL to the supplied portrait_image
    warnings           array

Overall status is "Approved" only when liveness.status == "Approved" AND
(face_match is absent OR face_match.status == "Approved").

Auto-decline triggers (always enforced by Didit, not configurable):
  FACE_IN_BLOCKLIST, NO_FACE_DETECTED, LIVENESS_FACE_ATTACK, NO_REFERENCE_IMAGE

Configurable risks (action per workflow — Decline, Review, or Approve):
  LOW_LIVENESS_SCORE, LOW_FACE_MATCH_SIMILARITY

## 6. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- workflow_type is snake_case: biometric_authentication.
- Feature enums inside the workflow are UPPERCASE: LIVENESS, FACE_MATCH.
- Liveness method enum is UPPERCASE: PASSIVE, FLASHING, ACTIVE_3D.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Always verify webhook signatures before trusting payload data.
- Status casing matches exactly: "Approved", "Declined", "In Review",
  "Not Finished" (title-cased, space-separated).
- portrait_image is Base64 JPEG, max 1 MB, required only in face-match mode.

## 7. Pricing reference (public)
- Biometric Authentication: $0.10 per authentication (passwordless re-auth).
- 500 free authentications every month, forever, on every account.
- For the original sign-up KYC, see https://didit.me/pricing (full KYC
  bundle is $0.33 per onboarded user, which includes Liveness + Face Match +
  ID Verification + Device & IP Analysis).

## 8. When to use this versus Liveness directly
- First-time KYC sign-up: use Liveness (the feature) inside an ID
  Verification workflow. See docs.didit.me/core-technology/liveness/overview.
- Step-up at sensitive actions (transfer, password reset, large
  withdrawal): use this Biometric Authentication workflow.
- High-volume passive monitoring (any login): use this workflow with
  liveness-only mode (no portrait_image) — fastest, lowest friction.

## 9. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test images: deterministic synthetic faces returned in sandbox
  (Approved by default; trigger Declined by sending the canonical "spoof"
  test image).
- Switch to live: flip the application's environment toggle in console.

When in doubt: https://docs.didit.me/core-technology/biometric-auth/overview
Precisa de mais contexto? Consulte a documentação completa do módulo.docs.didit.me →
Conformidade por design

Abra um novo país com um clique. Nós fazemos o trabalho pesado.

Nós abrimos as subsidiárias locais, garantimos as licenças, realizamos os testes de penetração, obtemos as certificações e nos alinhamos a cada nova regulamentação. Para lançar verificações em um novo país, basta ativar uma chave. Mais de 220 países ativos, auditados e testados trimestralmente, o único provedor de identidade que um governo de um estado membro da UE formalmente considerou mais seguro do que a verificação presencial.
Leia o dossiê de segurança e conformidade
Sandbox financeiro da UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Segurança da informação · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Alinhado com a UE por design

Números que comprovam

Números que comprovam
  • iBeta L1
    Detecção de ataque de apresentação certificada de forma independente.
  • <0s
    Veredito de autenticação de ponta a ponta por sessão, servido na edge.
  • $0.00
    Por autenticação, mais barato que SMS e imune a todos os vetores de ataque de SMS.
  • 0
    Autenticações gratuitas todo mês, para sempre, em todas as contas.
Três planos, uma tabela de preços

Comece grátis. Pague pelo uso. Escale para Enterprise.

500 verificações gratuitas todo mês, para sempre. Pague conforme usar para produção. Contratos personalizados, residência de dados e SLAs (Service Level Agreements) no plano Enterprise.
Grátis

Grátis

$0 / mês. Não precisa de cartão de crédito.

  • Pacote KYC grátis (Verificação de ID + Prova de Vida Passiva + Comparação Facial + Análise de Dispositivo e IP), 500 / mês, todo mês
  • Usuários Bloqueados
  • Detecção de Duplicidade
  • Mais de 200 sinais de fraude em cada sessão
  • KYC reutilizável na rede Didit
  • Plataforma de Gerenciamento de Casos
  • Construtor de Fluxos de Trabalho
  • Documentação pública, sandbox, SDKs, servidor MCP (Model Context Protocol)
  • Suporte da comunidade
Mais popular
Pague pelo uso

Baseado em Uso

Pague apenas pelo que usar. Mais de 25 módulos. Preços públicos por módulo, sem taxa mínima mensal.

  • KYC completo por $0.33 (ID + Biometria + IP / Dispositivo)
  • Mais de 10.000 conjuntos de dados AML, sanções, PEPs, mídias adversas
  • Mais de 1.000 fontes de dados governamentais para Validação de Banco de Dados
  • Monitoramento de Transações por $0.02 por transação
  • KYB ao vivo por $2.00 por empresa
  • Triagem de Carteira por $0.15 por verificação
  • Fluxo de verificação whitelabel, sua marca, nossa infraestrutura
Empresarial

Empresarial

MSA e SLA personalizados. Para grandes volumes e programas regulamentados.

  • Contratos anuais
  • MSA, DPA e SLA personalizados
  • Canal dedicado no Slack e WhatsApp
  • Revisores manuais sob demanda
  • Termos de revenda e whitelabel
  • Recursos exclusivos e integrações com parceiros
  • CSM dedicado, revisão de segurança, suporte a conformidade

Comece grátis → pague apenas quando uma verificação for executada → desbloqueie o Enterprise para um contrato personalizado, SLA ou residência de dados.

FAQ

Perguntas frequentes

O que é Didit?

Didit é infraestrutura para identidade e fraude, a plataforma que gostaríamos que existisse quando estávamos construindo produtos: aberta, flexível e amigável para desenvolvedores, para que funcione como uma parte real da sua stack, em vez de uma caixa preta que você integra por fora.

Uma API cobre a verificação de pessoas (KYC, know your customer), verificação de empresas (KYB, know your business), triagem de carteiras de cripto (KYT, know your transaction) e monitoramento de transações em tempo real, em uma stack construída para ser:

  • Rápida, p99 abaixo de 2 segundos em cada sessão
  • Confiável, em produção com mais de 1.500 empresas em mais de 220 países
  • Segura, SOC 2 Tipo 1, ISO 27001, nativa do GDPR e formalmente atestada pelo regulador financeiro da Espanha como mais segura do que verificar alguém pessoalmente

A base por trás: mais de 14.000 tipos de documentos em mais de 48 idiomas, mais de 1.000 fontes de dados e mais de 200 sinais de fraude em cada sessão. A infraestrutura Didit aprende dinamicamente com cada sessão e melhora a cada dia.

O que é Autenticação Biométrica e como ela difere da Liveness?
A Autenticação Biométrica é a superfície de reautenticação para usuários recorrentes, um substituto direto para a autenticação de dois fatores (2FA) por SMS ou e-mail em ações sensíveis (transferência de alto valor, redefinição de senha, grande saque, login em novo dispositivo). É um workflow_type (snake-case: biometric_authentication) que compõe o recurso LIVENESS com um recurso FACE_MATCH opcional. A Liveness por si é a capacidade de cadastro, veja /products/liveness para o fluxo de Know Your Customer (KYC) pela primeira vez. Ambos usam o mesmo motor certificado iBeta Nível 1 de Detecção de Ataque de Apresentação (PAD), então o modelo que seu usuário passou no onboarding é o mesmo modelo que o verifica em cada login.
Qual é o formato da resposta?
O relatório combinado retorna status (Approved, Declined, Not Finished), um bloco liveness com status, method (PASSIVE, FLASHING ou ACTIVE_3D), score 0-100, reference_image, video_url e warnings, além de um bloco face_match (presente apenas quando o fluxo de trabalho tem FACE_MATCH) com status, score 0-100, source_image, target_image e warnings. As URLs de imagem e vídeo assinadas expiram após 60 minutos. O status geral é Approved apenas quando a vivacidade é aprovada E (a correspondência facial está ausente OU a correspondência facial é aprovada).
Qual a velocidade da verificação para meu usuário final?

O fluxo completo normalmente leva menos de 30 segundos do início ao fim, pegar o documento, tirar a foto do documento, tirar a selfie, pronto. Essa é a verificação mais rápida do mercado. Provedores de KYC legados geralmente levam mais de 90 segundos para o mesmo fluxo.

No back-end, o Didit retorna o resultado em menos de dois segundos no p99, medido a partir do momento em que o usuário termina a selfie até o momento em que seu webhook é acionado. A captura móvel é otimizada para celulares e redes lentas: compressão progressiva de imagem, carregamento preguiçoso do kit de desenvolvimento de software e uma transferência com um toque do desktop para o celular via código QR, caso o usuário comece na web.

Quais ataques de tomada de conta ele bloqueia?
A Autenticação Biométrica Didit possui certificação iBeta Nível 1 PAD contra todo o catálogo de ataques ISO/IEC 30107-3, fotos impressas, replays de tela, máscaras de papel, máscaras de silicone, máscaras de látex, ataques de morphing, deepfakes gerados por IA do titular da conta e replays de selfies roubadas. Quatro riscos são recusados automaticamente independentemente das suas configurações: FACE_IN_BLOCKLIST, NO_FACE_DETECTED, LIVENESS_FACE_ATTACK e NO_REFERENCE_IMAGE. Avisos configuráveis, LOW_LIVENESS_SCORE e LOW_FACE_MATCH_SIMILARITY, permitem que você ajuste os limites de revisão e recusa por aplicação.
O que acontece se um usuário falhar, abandonar ou expirar?

Cada sessão chega a um de sete status claros, para que seu código sempre saiba o que fazer:

  • Approved, todas as verificações aprovadas. Avance o usuário.
  • Declined, uma ou mais verificações falharam. Você pode permitir que o usuário reenvie a etapa específica que falhou (por exemplo, tire a selfie novamente) sem refazer todo o fluxo.
  • In Review, sinalizado para revisão de conformidade. Abra o caso no console, veja todos os sinais, decida aprovar ou recusar.
  • In Progress, usuário está no meio do fluxo.
  • Not Started, link enviado, usuário ainda não abriu. Envie um lembrete se demorar muito.
  • Abandoned, usuário abriu o link, mas não terminou a tempo. Reengaje ou expire.
  • Expired, o link da sessão expirou. Crie uma nova sessão.

Um webhook assinado é acionado a cada mudança de status, para que seu banco de dados esteja sempre sincronizado. Sessões abandonadas e recusadas são gratuitas.

Onde ficam os dados dos meus clientes e como são protegidos?

Por padrão, os dados de produção são processados e armazenados na União Europeia, na Amazon Web Services. Contratos empresariais podem solicitar regiões alternativas para jurisdições cujos reguladores o exijam.

Criptografia em todos os lugares. AES-256 em repouso em todos os bancos de dados, armazenamento de objetos e backups. Transport Layer Security 1.3 em trânsito em cada chamada de API, webhook e sessão do Business Console. Dados biométricos são criptografados sob uma Customer Master Key separada.

A retenção é sua para controlar. A retenção padrão é indefinida (ilimitada), a menos que você configure um período menor, entre 30 dias e 10 anos por aplicação, e você pode excluir qualquer sessão individual a qualquer momento no painel ou na API.

Certificações: SOC 2 Tipo 1 (auditoria Tipo 2 em andamento), ISO/IEC 27001:2022, iBeta Nível 1 PAD, e uma atestação pública do Tesoro / SEPBLAC / CNMV da Espanha de que a verificação remota de identidade da Didit é mais segura do que verificar alguém pessoalmente. Relatório completo em /security-compliance.

A Didit está em conformidade com a minha indústria?

A Didit vem em conformidade por padrão com os reguladores importantes para a infraestrutura de identidade:

  • GDPR + UK GDPR, divisão controlador / processador, Acordo de Processamento de Dados completo publicado, autoridade supervisora principal nomeada (AEPD da Espanha).
  • AMLD6 + EU AML Single Rulebook, mais de 1.300 listas de sanções, pessoas politicamente expostas e mídias adversas rastreadas em tempo real.
  • eIDAS 2.0, alinhado com a Carteira de Identidade Digital da UE; pronto para identidade reutilizável.
  • MiCA (Markets in Crypto-Assets), pronto para on-ramps, exchanges e custodiantes de cripto.
  • DORA, Digital Operational Resilience Act, resiliência operacional de serviços financeiros da UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, privacidade biométrica dos EUA (Illinois, Texas, Washington) e privacidade do consumidor da Califórnia.
  • UK Online Safety Act, obrigações de controle de idade e segurança infantil.
  • FATF Travel Rule, dados do originador e beneficiário em transferências de cripto, interoperável com IVMS-101.

Memorando detalhado, todos os certificados, todas as cartas regulatórias: /security-compliance.

Com que rapidez consigo integrar e começar a verificar usuários?
  • 60 segundos para uma conta sandbox em business.didit.me, sem cartão de crédito.
  • 5 minutos para uma verificação funcional via Claude Code, Cursor ou qualquer agente de codificação através do nosso servidor Model Context Protocol (MCP).
  • Um fim de semana para uma integração pronta para produção com verificação de webhook assinado, retentativas e um fluxo de remediação quando um usuário é recusado.

Três caminhos de integração, escolha o que melhor se adapta à sua stack:

  • Incorpore nativamente com nossos SDKs Web, iOS, Android, React Native ou Flutter.
  • Redirecione o usuário para a página de verificação hospedada, zero SDK.
  • Envie um link por e-mail, SMS, WhatsApp ou qualquer canal, zero trabalho de front-end.

Mesmo dashboard, mesma cobrança, mesmo preço por sucesso para todos os três. Guia passo a passo em docs.didit.me/integration/integration-prompt.

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitoramento de Transações e Análise de Carteiras. Integre em 5 minutos.

Peça para uma IA resumir esta página