Question 1

O que é Didit?

Accepted Answer

Didit é **infraestrutura para identidade e fraude** — a plataforma que gostaríamos que existisse quando estávamos construindo produtos nós mesmos: **aberta, flexível e amigável para desenvolvedores**, para que funcione como uma parte real da sua pilha em vez de uma caixa preta que você integra.

Uma API cobre a verificação de pessoas (**KYC**, *conheça seu cliente*), verificação de empresas (**KYB**, *conheça seu negócio*), triagem de carteiras de cripto (**KYT**, *conheça sua transação*) e monitoramento de transações em tempo real — em uma pilha construída para ser:

- **Rápida** — p99 abaixo de 2 segundos em cada sessão
- **Confiável** — em produção com **mais de 1.500 empresas** em **mais de 220 países**
- **Segura** — SOC 2 Tipo 1, ISO 27001, nativa do GDPR e formalmente atestada pelo regulador financeiro da Espanha como mais segura do que verificar alguém pessoalmente

A pegada subjacente: **mais de 14.000 tipos de documentos** em **mais de 48 idiomas**, **mais de 1.000 fontes de dados** e **mais de 200 sinais de fraude** em cada sessão. A infraestrutura Didit aprende dinamicamente de cada sessão e melhora a cada dia.

Question 2

O que é Didit e onde funciona?

Accepted Answer

Didit é **infraestrutura para identidade e fraude** — uma API que verifica pessoas (**KYC**, conheça seu cliente), verifica empresas (**KYB**, conheça seu negócio), rastreia carteiras de cripto (**KYT**, conheça sua transação) e monitora transações em tempo real.

Funciona **onde quer que seus usuários estejam**:

- **Mais de 220 países e territórios**
- **Mais de 14.000 tipos de documentos**
- **Mais de 48 idiomas de interface para o usuário** com captura em **mais de 130 idiomas de reconhecimento de documentos** em mais de 50 escritas (Latim, Árabe, Cirílico, CJK, Devanagari, Hebraico, Tailandês, Georgiano)

Mesmo pacote KYC completo de `$0.33` em todos os países, **500 verificações gratuitas todos os meses**, e a única plataforma de verificação de identidade formalmente atestada pelo **Tesoro**, **Banco de España** e **SEPBLAC** da Espanha como mais segura do que a verificação presencial.

Question 3

Como a Didit cobre tantos países?

Accepted Answer

Três camadas empilhadas em uma única Interface de Programação de Aplicativos (API):

- **Reconhecimento de documentos** — o mesmo pipeline de OCR (Reconhecimento Óptico de Caracteres) + Zona Legível por Máquina (MRZ) + leitura de chip NFC (Near-Field Communication) funciona em todos os passaportes, identidades nacionais, carteiras de motorista, autorizações de residência, documentos de refugiados e cartões de eleitor no **catálogo de mais de 14.000 documentos**.
- **Validação de registro governamental** — conexões diretas com **mais de 18 registros nacionais** (Espanha DNI, Brasil CPF, México CURP, Argentina RENAPER, Índia Aadhaar, Singapura MyInfo, Austrália DVS, UAE Pass e mais) para verificação cruzada além da digitalização do documento.
- **Captura de escrita local** — a UI hospedada é renderizada em mais de 48 idiomas e **vira automaticamente da direita para a esquerda** para árabe e hebraico.

Novos países e variantes de documentos são lançados continuamente — os agentes de pesquisa da Didit monitoram os registros governamentais todos os dias e o feed de dados é atualizado em horas após o lançamento de uma nova variante.

Question 4

Qual a velocidade da verificação para meu usuário final?

Accepted Answer

**O fluxo completo normalmente leva menos de 30 segundos de ponta a ponta** — pegue o documento de identidade, tire a foto do documento, tire a selfie, pronto. **Essa é a mais rápida do mercado**. Provedores de KYC legados geralmente levam **mais de 90 segundos** para o mesmo fluxo.

No back-end, a Didit retorna o resultado em **menos de dois segundos no p99**, medido a partir do momento em que o usuário termina a selfie até o momento em que seu webhook é acionado. A captura móvel é ajustada para telefones lentos e redes lentas: compressão progressiva de imagem, carregamento preguiçoso do kit de desenvolvimento de software e uma transferência com um toque do desktop para o telefone via código QR se o usuário começar na web.

Question 5

Onde meus dados são armazenados, por região?

Accepted Answer

Por padrão, **todos os dados são processados na União Europeia** na Amazon Web Services (AWS) — criptografados em trânsito com TLS 1.3 e em repouso com AES-256. O padrão se mantém, quer seus usuários estejam em São Paulo, Lagos, Mumbai ou Tóquio.

Se você precisar de uma **região específica ou residência no país** (por exemplo, Brasil sob a LGPD, Índia sob a DPDP, Singapura sob a PDPA, Emirados Árabes Unidos sob a PDPL ou EUA sob a CCPA), isso está disponível em contratos Enterprise — para que equipes em qualquer mercado possam usar a Didit em conformidade.

O inventário completo de dados, janelas de retenção, lista de sub-processadores e Adendo de Processamento de Dados (DPA) estão em `/security-compliance`.

Question 6

O que acontece se um usuário falhar, abandonar ou expirar?

Accepted Answer

Cada sessão chega a um dos sete status claros, para que seu código sempre saiba o que fazer:

- `Approved` — todas as verificações passaram. Avance o usuário.
- `Declined` — uma ou mais verificações falharam. Você pode permitir que o usuário **reenvie** a etapa específica que falhou (por exemplo, tire a selfie novamente) sem executar todo o fluxo novamente.
- `In Review` — sinalizado para revisão de conformidade. Abra o caso no console, veja todos os sinais, decida aprovar ou recusar.
- `In Progress` — o usuário está no meio do fluxo.
- `Not Started` — link enviado, o usuário ainda não o abriu. Envie um lembrete se demorar muito.
- `Abandoned` — o usuário abriu o link, mas não terminou a tempo. Reengaje ou expire.
- `Expired` — o link da sessão expirou. Crie uma nova sessão.

**Um webhook assinado é acionado em cada mudança de status**, para que seu banco de dados esteja sempre sincronizado. Sessões abandonadas e recusadas são gratuitas.

Question 7

Onde meus dados de cliente são armazenados e como são protegidos?

Accepted Answer

**Os dados de produção são processados e armazenados na União Europeia por padrão**, na Amazon Web Services. Contratos empresariais podem solicitar regiões alternativas para jurisdições cujos reguladores o exijam.

**Criptografia em todos os lugares.** AES-256 em repouso em todos os bancos de dados, armazenamento de objetos e backup. Transport Layer Security 1.3 em trânsito em cada chamada de API, webhook e sessão do Console de Negócios. Dados biométricos são criptografados sob uma Chave Mestra de Cliente separada.

**A retenção é sua para controlar.** A retenção padrão é **indefinida (ilimitada)**, a menos que você configure um período mais curto — entre **30 dias e 10 anos por aplicativo** — e você pode excluir qualquer sessão individual a qualquer momento do painel ou da API.

Certificações: **SOC 2 Tipo 1** (auditoria Tipo 2 em andamento), **ISO/IEC 27001:2022**, **iBeta Nível 1 PAD**, e uma atestação pública do **Tesoro / SEPBLAC / CNMV da Espanha** de que a verificação de identidade remota da Didit é **mais segura do que verificar alguém pessoalmente**. Relatório completo em [/security-compliance](/security-compliance).

Question 8

A Didit está em conformidade com a minha indústria?

Accepted Answer

A Didit é compatível por padrão com os reguladores que importam para a infraestrutura de identidade:

- **GDPR + UK GDPR** — divisão controlador/processador, Acordo de Processamento de Dados completo publicado, autoridade supervisora principal nomeada (AEPD da Espanha).
- **AMLD6 + EU AML Single Rulebook** — mais de 1.300 listas de sanções, pessoas politicamente expostas e mídias adversas rastreadas em tempo real.
- **eIDAS 2.0** — Alinhado com a Carteira de Identidade Digital da UE; pronto para identidade reutilizável.
- **MiCA (Mercados em Criptoativos)** — pronto para on-ramps de cripto, exchanges e custodiantes.
- **DORA** — Digital Operational Resilience Act, resiliência operacional de serviços financeiros da UE.
- **BIPA, CUBI, Washington HB 1493, CCPA / CPRA** — privacidade biométrica dos EUA (Illinois, Texas, Washington) e privacidade do consumidor da Califórnia.
- **UK Online Safety Act** — obrigações de controle de idade e segurança infantil.
- **FATF Travel Rule** — dados do originador e beneficiário em transferências de cripto, interoperável com IVMS-101.

Memorando detalhado, todos os certificados, todas as cartas regulatórias: [/security-compliance](/security-compliance).

Question 9

Com que rapidez posso integrar e começar a verificar usuários?

Accepted Answer

- **60 segundos** para uma conta sandbox em [business.didit.me](https://business.didit.me) — sem cartão de crédito.
- **5 minutos** para uma verificação funcional através do Claude Code, Cursor ou qualquer agente de codificação via nosso servidor Model Context Protocol (MCP).
- **Um fim de semana** para uma integração pronta para produção com verificação de webhook assinado, retentativas e um fluxo de remediação quando um usuário é recusado.

Três caminhos de integração — escolha o que melhor se adapta à sua pilha:

- **Incorpore nativamente** com nosso SDK Web, iOS, Android, React Native ou Flutter.
- **Redirecione** o usuário para a página de verificação hospedada — sem SDK.
- **Envie um link** por e-mail, SMS, WhatsApp ou qualquer canal — sem trabalho de front-end.

Mesmo painel, mesma cobrança, mesmo preço por sucesso para todos os três. Guia passo a passo em [docs.didit.me/integration/integration-prompt](https://docs.didit.me/integration/integration-prompt).

País	IDs locais suportados	Abrir página do país
Reino Unido	16+	Open
Espanha	13+	Open
Alemanha	14+	Open
França	13+	Open
Itália	13+	Open
Países Baixos	16+	Open
Bélgica	16+	Open
Irlanda	10+	Open
Portugal	12+	Open
Suíça	11+	Open
Áustria	16+	Open
Suécia	16+	Open
Noruega	14+	Open
Dinamarca	11+	Open
Finlândia	14+	Open
Polônia	16+	Open
Estônia	12+	Open
Letônia	14+	Open
Lituânia	12+	Open
Malta	13+	Open
Gibraltar	5+	Open
Luxemburgo	14+	Open
Tchéquia	15+	Open
Romênia	11+	Open
Grécia	11+	Open
Hungria	18+	Open
Rússia	16+	Open
Ucrânia	12+	Open
Bulgária	17+	Open
Croácia	14+	Open
Eslováquia	13+	Open
Eslovênia	14+	Open
Chipre	10+	Open
Geórgia	14+	Open
Sérvia	10+	Open
Islândia	12+	Open
Albânia	11+	Open
Macedônia do Norte	9+	Open
Montenegro	20+	Open
Moldávia	10+	Open
Bósnia e Herzegovina	12+	Open
Armênia	10+	Open
Azerbaijão	13+	Open
Bielorrússia	14+	Open
Liechtenstein	10+	Open
Andorra	6+	Open

País	IDs locais suportados	Abrir página do país
Brasil	57+	Open
México	46+	Open
Argentina	10+	Open
Chile	10+	Open
Colômbia	17+	Open
Peru	13+	Open
Uruguai	9+	Open
Equador	11+	Open
Venezuela	8+	Open
Panamá	9+	Open
Costa Rica	8+	Open
República Dominicana	7+	Open
Bolívia	8+	Open
El Salvador	9+	Open
Guatemala	7+	Open
Honduras	8+	Open
Paraguai	12+	Open
Nicarágua	8+	Open
Haiti	9+	Open
Belize	12+	Open
Guiana	6+	Open
Suriname	6+	Open
Trinidad e Tobago	6+	Open
Jamaica	9+	Open

Bandeira	País	IDs locais suportados	Abrir página do país
	Estados Unidos	322+	Open
	Canadá	48+	Open

País	IDs locais suportados	Abrir página do país
Austrália	46+	Open
Nova Zelândia	13+	Open
Singapura	10+	Open
Hong Kong, RAE da China	5+	Open
Japão	12+	Open
Coreia do Sul	17+	Open
Indonésia	16+	Open
Filipinas	13+	Open
Tailândia	9+	Open
Vietnã	8+	Open
Malásia	18+	Open
Índia	53+	Open
Paquistão	20+	Open
Bangladesh	9+	Open
Cazaquistão	11+	Open
Camboja	9+	Open
Nepal	13+	Open
Sri Lanka	7+	Open
Mianmar (Birmânia)	7+	Open
Maldivas	9+	Open
Brunei	10+	Open
Taiwan	7+	Open
Mongólia	12+	Open
Uzbequistão	9+	Open
Quirguistão	9+	Open
Tadjiquistão	9+	Open
Laos	9+	Open

País	IDs locais suportados	Abrir página do país
Emirados Árabes Unidos	14+	Open
Arábia Saudita	10+	Open
Catar	14+	Open
Barein	9+	Open
Kuwait	6+	Open
Omã	11+	Open
Israel	10+	Open
Turquia	13+	Open
Egito	7+	Open
Marrocos	8+	Open
África do Sul	10+	Open
Quênia	13+	Open
Nigéria	13+	Open
Gana	11+	Open
Etiópia	18+	Open
Tanzânia	12+	Open
Uganda	10+	Open
Ruanda	12+	Open
Jordânia	6+	Open
Senegal	10+	Open
Angola	14+	Open
Costa do Marfim	12+	Open
Tunísia	5+	Open
Iraque	14+	Open
Líbano	13+	Open
Líbia	7+	Open
Argélia	7+	Open
Mauritânia	8+	Open
Mali	9+	Open
Níger	5+	Open
Chade	9+	Open
Camarões	11+	Open
Congo - Kinshasa	9+	Open
Sudão do Sul	6+	Open
Eritreia	4+	Open
Djibuti	9+	Open
Somália	7+	Open
Maurício	4+	Open
Cabo Verde	9+	Open
Guiné	12+	Open
Serra Leoa	10+	Open
Libéria	10+	Open
Namíbia	11+	Open
Botsuana	8+	Open
Moçambique	12+	Open
Zâmbia	8+	Open
Zimbábue	9+	Open
Madagascar	7+	Open
Malaui	10+	Open

Verificação de identidade em mais de 220 países.

Europe — attested by Spain. Recognised across the European Union.

Latin America — local registries, Portuguese and Spanish hosted UI.

North America — federal, state, and provincial registries on one API.

Asia-Pacific — Aadhaar, MyInfo, Australia's document verification service.

Middle East & Africa — FATF Travel Rule aligned.

Abra um novo país com um clique. Nós fazemos o trabalho difícil.

Perguntas comuns sobre cobertura de países

Infraestrutura para identidade e fraude.