Pular para o conteúdo principal
Didit levanta US$ 7,5 milhões para construir a infraestrutura para identidade e fraude
Didit
Carteira de identidade · eIDAS 2.0 da UE

Verifique uma vez. Reutilize em qualquer lugar.

Emita uma credencial assinada pela Didit após um KYC de $0.33. O usuário a apresenta em todas as outras plataformas Didit com divulgação seletiva, grátis, para sempre, alinhado com o manual da carteira de identidade da UE.

Apoiado por
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Confiado por mais de 2.000 organizações em todo o mundo.

Uma ilustração cinematográfica abstrata escura de conformidade, quatro painéis translúcidos flutuantes de vidro escuro em perspectiva 3D em uma tela preta pura, atravessados por uma linha vertical luminosa Didit Blue e emoldurados por quatro suportes de scanner brilhantes. Cada painel carrega um pequeno motivo abstrato branco-pálido (silhueta de carteira, anel de doze estrelas da UE, cartão de credencial, forma de chave) representando uma carteira de identidade contendo uma credencial assinada.

O que a identidade reutilizável oferece

Identidade no bolso do usuário. Grátis para todos que a aceitam.

Todo KYC da Didit envia uma credencial de Identidade Reutilizável assinada para a carteira do usuário. Toda plataforma receptora a valida gratuitamente com divulgação seletiva. Uma verificação, para qualquer negócio que aceite Didit. 500 verificações gratuitas por mês.

Como funciona

Do cadastro ao usuário verificado em quatro passos.

  1. Passo 01

    Crie o fluxo de trabalho

    Escolha as verificações que você quer, ID, prova de vida, correspondência facial, sanções, endereço, idade, telefone, e-mail, perguntas personalizadas. Arraste-as para um fluxo no painel, ou publique o mesmo fluxo em nossa API. Crie ramificações com base em condições, execute testes A/B, sem necessidade de código.

  2. Passo 02

    Integre

    Incorpore nativamente com nossos SDKs Web, iOS, Android, React Native ou Flutter. Redirecione para uma página hospedada. Ou simplesmente envie um link ao seu usuário, por e-mail, SMS, WhatsApp, em qualquer lugar. Escolha o que melhor se adapta à sua stack.

  3. Passo 03

    O usuário passa pelo fluxo

    A Didit hospeda a câmera, as dicas de iluminação, a transição para dispositivos móveis e a acessibilidade. Enquanto o usuário está no fluxo, pontuamos mais de 200 sinais de fraude em tempo real e verificamos cada campo contra fontes de dados autorizadas. Resultado em menos de dois segundos.

  4. Passo 04

    Você recebe os resultados

    Webhooks assinados em tempo real mantêm seu banco de dados sincronizado no momento em que um usuário é aprovado, recusado ou enviado para revisão. Consulte a API sob demanda. Ou abra o console para inspecionar cada sessão, cada sinal e gerenciar casos do seu jeito.

Feito para identidade reutilizável · Preço de infraestrutura

Um KYC. Todas as plataformas depois, grátis.

Uma identidade reutilizável de verdade não é um recurso, é um sistema. Emissão, armazenamento, apresentação, divulgação seletiva, atualização, revogação. Tudo sob uma única sessão /v3/.
01 · Verifique uma vez

Um KYC. Uma credencial emitida.

O usuário executa o pacote padrão de $0.33 pela primeira vez. Ao concluir, o Didit assina a credencial e a envia para o aplicativo Didit ou para qualquer Carteira de Identidade Digital da UE que utilize o Architecture Reference Framework.
Módulo de Verificação de Usuário
02 · Divulgação seletiva

Revele apenas o que o verificador precisa.

Comprove ter mais de 18 anos sem revelar a data de nascimento. Comprove o país sem revelar o endereço. Os Selective Disclosure JSON Web Tokens (SD-JWT) mantêm cada divulgação criptograficamente assinada.
Módulo KYC Reutilizável
03 · Interoperabilidade de carteira

Todas as carteiras compatíveis com EUDI.

As credenciais emitidas pelo Didit funcionam no aplicativo Didit e em qualquer Carteira de Identidade Digital nacional da UE (Cartera Digital, IT Wallet, carteiras nacionais dos estados-membros). O mesmo fluxo de apresentação OpenID para Credenciais Verificáveis em todas as interfaces.
Baixe o app Didit
04 · Emissor · Titular · Verificador

Três papéis. Uma credencial.

O emissor assina a credencial após o KYC. O usuário a mantém em sua carteira. O verificador valida a assinatura do emissor apenas nos campos divulgados. Triângulo de confiança padrão de credenciais verificáveis.
Segurança e conformidade
05 · Credencial sempre atualizada

Credencial sempre atualizada, automaticamente.

O AML contínuo reavalia o usuário diariamente. Expiração de documento, mudança de nome, ocorrência de sanções, tudo aparece automaticamente na credencial. Credenciais desatualizadas são rejeitadas no momento da apresentação.
Módulo de Triagem AML
06 · Gratuito para receber

Grátis para toda plataforma receptora.

A emissão está incluída em cada KYC. O armazenamento da carteira fica no dispositivo do usuário. A apresentação, divulgação seletiva e validação de assinatura são todas gratuitas, para sempre. Atualização contínua de AML por $0.07 por usuário por ano em contas de alto volume.
Módulo KYC Reutilizável
Integre

Um endpoint. Dois caminhos. Um webhook.

Abra a sessão. O fluxo hospedado aceita uma credencial apresentada ou executa o KYC completo. Leia o veredito assinado de qualquer forma.
POST /v3/session/Aceitar
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_accept_reusable",
    "vendor_data": "user-42",
    "metadata": { "request_fields": ["full_name", "age_over_18"] }
  }'
201Criadoo fluxo hospedado detecta credencial ou executa KYC completo
Grátis quando uma credencial Didit é apresentada. $0.33 quando um KYC completo é executado.docs →
GET /v3/session/{sessionId}/decision/Ler
$ curl https://verification.didit.me/v3/session/$SID/decision/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Retorna campos divulgados + cadeia do emissor
# quando reusable_identity.presented for true.
# Retorna o pacote completo de evidências KYC
# quando um novo KYC foi executado.
200OKstatus Aprovado · Em Análise · Recusado · Expirado
O mesmo pacote de evidências, seja a credencial apresentada ou o KYC novo.docs →
Integração pronta para agentes

Lance um fluxo de identidade reutilizável com um único prompt.

Cole no Claude Code, Cursor, Codex, Devin, Aider ou Replit Agent. Preencha sua stack. O agente constrói o fluxo de trabalho, monta a detecção da carteira, declara os campos divulgados e conecta o webhook.
didit-integration-prompt.md
You are integrating Didit's Reusable Identity / eIDAS 2.0 acceptance into your platform. Two flows:

  1. Issue — when a new user runs a full KYC on your platform, they leave with a Didit-signed Reusable Identity credential in their wallet (the Didit app or any EU Digital Identity Wallet).
  2. Accept — when a user arrives at your platform already holding a Didit-signed credential, the session detects it and short-circuits, returning Approved without re-running the full KYC.

Bundle pricing (verified live 2026-05-16):
  - First verification (issuance side): $0.33 per user (Sessions API full KYC bundle)
  - Issuance: free — the signed credential is included with every KYC
  - Reuse on the verifying side: free, forever
  - Selective disclosure: free
  - Continuous Anti-Money Laundering (AML) refresh: $0.07 per user per year (automatic)
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - Webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header.
 HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.  - A workflow_id from the no-code Workflow Builder with:
    * ID Verification + Passive Liveness + Face Match 1:1 + Device & IP Analysis + AML Screening (for issuance)
    * Reusable Identity acceptance turned on (for acceptance — toggle in the Workflow Builder)
  - Optional: the Didit mobile SDK (iOS / Android / React Native / Flutter) for native deep-link wallet handoff.

STEP 1 — Open a session that accepts a Reusable Identity if presented

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with Reusable Identity acceptance on>",
      "vendor_data": "<your user id>",
      "callback": "https://<your-app>/onboarding/callback",
      "metadata": {
        "purpose": "platform_onboarding",
        "request_fields": ["full_name", "age_over_18", "country_of_residence"]
      }
    }

  Optional in body: declare the exact fields you need disclosed via metadata.request_fields. Didit's hosted flow will prompt the user to approve only those specific fields when they present a Reusable Identity credential.

  Response: 201 Created with the hosted session URL. Redirect the user.

STEP 2 — The hosted flow detects (or runs) the verification

  Two paths from this one endpoint:

  Path A — User has a Didit-signed credential
    - The hosted flow detects the credential via a wallet-handoff prompt (universal link on mobile, popup-bridge on desktop)
    - The user approves the disclosure of the requested fields
    - Didit validates the issuer signature + credential freshness server-side
    - Session returns Approved with the disclosed fields populated on the decision payload
    - Cost: $0 on the verifying side

  Path B — User does NOT have a credential
    - The hosted flow runs the full KYC bundle (ID + Liveness + Face Match + Device & IP + AML)
    - At completion, Didit issues a Reusable Identity credential to the user's wallet
    - Session returns Approved with the full decision payload
    - Cost: $0.33 on the verifying-and-issuing side

  Same endpoint, same webhook, same status enum. The path is transparent to your back-end.

STEP 3 — Read the signed webhook

  Didit POSTs to your callback. Session statuses (Title Case With Spaces):

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "id_verification": { "status": "Approved" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "ip_analysis": { "status": "Approved" },
      "aml": { "status": "Approved", "hits": [] },
      "reusable_identity": {
        "presented": true,
        "issuer": "<issuing-platform name>",
        "issued_at": "<timestamp>",
        "disclosed_fields": ["full_name", "age_over_18", "country_of_residence"]
      }
    }

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.
  Verify the X-Signature-V2 header BEFORE reading the body.

  When reusable_identity.presented is true, the user re-presented an existing credential and the verification was free; when false, a fresh KYC was run and billed at $0.33.

STEP 4 — Retrieve the full decision later

  GET https://verification.didit.me/v3/session/{sessionId}/decision/
  Headers:
    x-api-key: <your api key>

  Returns the full payload including: document scan + extracted Machine-Readable Zone (MRZ) data, biometric similarity, AML hits, device + IP risk signals, 200+ fraud signals, HMAC signature, and (if presented) the credential issuance chain.

  Same evidence pack regardless of issuance vs reuse — the verifier never sees less than a fresh KYC would deliver.

STEP 5 — Continuous AML monitoring is automatic

  Every approved user (issued OR presented) is re-screened daily against 1,300+ sanctions, PEP, and adverse-media lists at $0.07 per user per year on heavy-volume accounts. When a previously-clean user crosses an AML threshold, the credential's AML field is updated automatically; every receiving platform sees the refreshed status on next presentation.

  When the user revokes a credential from their wallet, your receiving platform's webhook fires with status: Expired and the credential is dropped from the user's account.

STEP 6 — Selective disclosure at presentation time

  Pass the exact fields you need via metadata.request_fields at session creation. Recommended minimum-disclosure patterns:

  - Age-gate (UK Online Safety Act, France SREN): ["age_over_18"]
  - Country-gate: ["country_of_residence"]
  - Full name + verified-human: ["full_name", "verified_human"]
  - AML-clear gate (lending): ["aml_clear", "full_name"]
  - Full identity (banking, payments): ["full_name", "date_of_birth", "address", "document_number", "aml_clear"]

  The user sees a single approval prompt listing the requested fields. Anything not listed is never disclosed to your platform.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook (verify X-Signature-V2 HMAC SHA-256).
  - Credential lifecycle: status: Expired fires when a holder revokes the credential.

CONSTRAINTS
  - Session statuses use Title Case With Spaces. Don't UPPER_SNAKE_CASE them.
  - Reusable Identity acceptance is OFF by default; turn it on in the Workflow Builder.
  - Selective disclosure is the privacy default — fields not in metadata.request_fields are never returned, even if the credential carries them.
  - Default record retention is 5 years post-relationship per the EU AML package.
  - 200+ fraud signals are evaluated on every session, issued or presented, at no extra cost.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/core-technology/reusable-kyc/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Precisa de mais contexto? Consulte a documentação completa do módulo.docs.didit.me →
Conformidade por design

Abra um novo país com um clique. Nós fazemos o trabalho pesado.

Nós abrimos as subsidiárias locais, garantimos as licenças, realizamos os testes de penetração, obtemos as certificações e nos alinhamos a cada nova regulamentação. Para lançar verificações em um novo país, basta ativar uma chave. Mais de 220 países ativos, auditados e testados trimestralmente, o único provedor de identidade que um governo de um estado membro da UE formalmente considerou mais seguro do que a verificação presencial.
Leia o dossiê de segurança e conformidade
Sandbox financeiro da UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Segurança da informação · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Alinhado com a UE por design

Números que comprovam

Números que comprovam
  • $0.00
    Por primeira verificação, a única vez que um usuário paga pelo pacote KYC da Didit.
  • Free
    Em cada plataforma receptora. Cada reuso, cada apresentação, cada divulgação seletiva.
  • 0
    Estados-membros da UE. A credencial Didit é interoperável com todas as Carteiras EUDI construídas na Estrutura de Referência da Arquitetura.
  • 0
    Verificações gratuitas todo mês, em todas as contas.
Três planos, uma tabela de preços

Comece grátis. Pague pelo uso. Escale para Enterprise.

500 verificações gratuitas todo mês, para sempre. Pague conforme usar para produção. Contratos personalizados, residência de dados e SLAs (Service Level Agreements) no plano Enterprise.
Grátis

Grátis

$0 / mês. Não precisa de cartão de crédito.

  • Pacote KYC grátis (Verificação de ID + Prova de Vida Passiva + Comparação Facial + Análise de Dispositivo e IP), 500 / mês, todo mês
  • Usuários Bloqueados
  • Detecção de Duplicidade
  • Mais de 200 sinais de fraude em cada sessão
  • KYC reutilizável na rede Didit
  • Plataforma de Gerenciamento de Casos
  • Construtor de Fluxos de Trabalho
  • Documentação pública, sandbox, SDKs, servidor MCP (Model Context Protocol)
  • Suporte da comunidade
Mais popular
Pague pelo uso

Baseado em Uso

Pague apenas pelo que usar. Mais de 25 módulos. Preços públicos por módulo, sem taxa mínima mensal.

  • KYC completo por $0.33 (ID + Biometria + IP / Dispositivo)
  • Mais de 10.000 conjuntos de dados AML, sanções, PEPs, mídias adversas
  • Mais de 1.000 fontes de dados governamentais para Validação de Banco de Dados
  • Monitoramento de Transações por $0.02 por transação
  • KYB ao vivo por $2.00 por empresa
  • Triagem de Carteira por $0.15 por verificação
  • Fluxo de verificação whitelabel, sua marca, nossa infraestrutura
Empresarial

Empresarial

MSA e SLA personalizados. Para grandes volumes e programas regulamentados.

  • Contratos anuais
  • MSA, DPA e SLA personalizados
  • Canal dedicado no Slack e WhatsApp
  • Revisores manuais sob demanda
  • Termos de revenda e whitelabel
  • Recursos exclusivos e integrações com parceiros
  • CSM dedicado, revisão de segurança, suporte a conformidade

Comece grátis → pague apenas quando uma verificação for executada → desbloqueie o Enterprise para um contrato personalizado, SLA ou residência de dados.

FAQ

Perguntas frequentes

O que é a Didit?

A Didit é uma infraestrutura para identidade e fraude, a plataforma que gostaríamos que existisse quando estávamos construindo produtos: aberta, flexível e amigável para desenvolvedores, para que funcione como uma parte real da sua stack, em vez de uma caixa preta que você integra por fora.

Uma única API cobre a verificação de pessoas (KYC, know your customer), verificação de empresas (KYB, know your business), rastreamento de carteiras de criptoativos (KYT, know your transaction) e monitoramento de transações em tempo real, em uma stack construída para ser:

  • Rápida, p99 abaixo de 2 segundos em cada sessão
  • Confiável, em produção com mais de 1.500 empresas em mais de 220 países
  • Segura, SOC 2 Tipo 1, ISO 27001, nativa do GDPR e formalmente atestada pelo regulador financeiro da Espanha como mais segura do que verificar alguém pessoalmente

A base: mais de 14.000 tipos de documentos em mais de 48 idiomas, mais de 1.000 fontes de dados e mais de 200 sinais de fraude em cada sessão. A infraestrutura da Didit aprende dinamicamente com cada sessão e melhora a cada dia.

O que é eIDAS 2.0, em termos simples?

eIDAS 2.0, abreviação de electronic IDentification, Authentication and trust Services, é a atualização de 2024 da UE para seu regulamento de identidade. A principal mudança é a Carteira de Identidade Digital Europeia (muitas vezes abreviada para EUDI Wallet): um aplicativo de smartphone ao qual todo cidadão e residente da UE terá direito até o final de 2026.

A carteira contém credenciais verificáveis, uma carteira de motorista digital, uma atestação de identidade verificada, um diploma acadêmico, emitidas por partes confiáveis e apresentadas a partes dependentes com prova criptográfica, opcionalmente com divulgação seletiva (prove que você tem mais de 18 anos sem revelar sua data de nascimento completa).

Para as empresas, o eIDAS 2.0 trata tanto de aceitar credenciais apresentadas pela carteira quanto de emitir as credenciais que seus usuários carregam.

Quem precisa dar suporte à EUDI Wallet e quando?

A aceitação obrigatória está sendo implementada por setor:

  • Serviços públicos, todo estado membro da UE deve oferecer identificação baseada em carteira para declaração de impostos, segurança social, registro de votação até 2026
  • Plataformas Online Muito Grandes (VLOPs) sob o Digital Services Act, devem aceitar credenciais de carteira quando uma verificação de identidade for necessária
  • Bancos e provedores de serviços de pagamento, aceitação de carteira incorporada na próxima PSD3 / Regulamento de Serviços de Pagamento
  • Operadoras de telecomunicações, registro de SIM, serviços com restrição de idade
  • Emissores de credenciais de saúde e acadêmicas, voluntário no início, com pressão crescente ao longo da década

Fora da lista obrigatória, toda empresa da UE tem a opção de emitir e aceitar credenciais de carteira voluntariamente, e a maioria das empresas reguladas o fará, porque a experiência do usuário é dramaticamente melhor do que refazer um KYC completo.

Qual a velocidade da verificação para o meu usuário final?

O fluxo completo geralmente leva menos de 30 segundos do início ao fim, pegar o documento, tirar a foto, tirar a selfie, pronto. Essa é a velocidade mais rápida do mercado. Provedores de KYC legados geralmente levam mais de 90 segundos para o mesmo fluxo.

No back-end, o Didit retorna o resultado em menos de dois segundos no p99, medido do momento em que o usuário termina a selfie até o momento em que seu webhook é acionado. A captura móvel é otimizada para celulares e redes lentas: compressão progressiva de imagem, carregamento preguiçoso do SDK e uma transição com um toque do desktop para o celular via QR code, caso o usuário comece na web.

Como a identidade reutilizável é diferente do login federado (Entrar com Apple, Google)?

Login federado comprova que uma conta existe com o provedor de identidade, a empresa receptora recebe um endereço de e-mail e talvez um nome. Isso não é uma identidade de nível regulatório.

Identidade reutilizável inclui:

  • Uma verificação de nível de documento governamental (passaporte, carteira de identidade nacional escaneada e com OCR)
  • Um vínculo biométrico com a pessoa que apresenta a credencial (selfie comparada ao retrato do documento)
  • Uma verificação de vivacidade que detecta deepfakes, máscaras, ataques de repetição
  • Um status AML rastreado contra sanções, PEP e listas de mídia adversa
  • Uma declaração assinada de um provedor regulamentado, com carimbo de data/hora e um rastro verificável

O verificador obtém a mesma segurança regulatória que obteria ao executar seu próprio KYC, sem o custo, o atrito e a queda na conversão.

O que acontece se um usuário falhar, abandonar ou expirar?

Cada sessão tem um dos sete status claros, para que seu código sempre saiba o que fazer:

  • Approved, todas as verificações aprovadas. Prossiga com o usuário.
  • Declined, uma ou mais verificações falharam. Você pode permitir que o usuário reenvie a etapa específica que falhou (por exemplo, tire a selfie novamente) sem refazer todo o fluxo.
  • In Review, sinalizado para revisão de conformidade. Abra o caso no console, veja todos os sinais, decida aprovar ou recusar.
  • In Progress, o usuário está no meio do fluxo.
  • Not Started, link enviado, o usuário ainda não abriu. Envie um lembrete se demorar muito.
  • Abandoned, o usuário abriu o link, mas não terminou a tempo. Reengaje ou expire.
  • Expired, o link da sessão expirou. Crie uma nova sessão.

Um webhook assinado é disparado a cada mudança de status, para que seu banco de dados esteja sempre sincronizado. Sessões abandonadas e recusadas são gratuitas.

Onde ficam os dados dos meus clientes e como são protegidos?

Os dados de produção são processados e armazenados na União Europeia por padrão, na Amazon Web Services. Contratos empresariais podem solicitar regiões alternativas para jurisdições cujos reguladores o exijam.

Criptografia em todos os lugares. AES-256 em repouso em todos os bancos de dados, armazenamento de objetos e backups. Transport Layer Security 1.3 em trânsito em cada chamada de API, webhook e sessão do Business Console. Dados biométricos são criptografados sob uma Customer Master Key separada.

A retenção é sua para controlar. A retenção padrão é indefinida (ilimitada), a menos que você configure um período menor, entre 30 dias e 10 anos por aplicativo, e você pode excluir qualquer sessão individual a qualquer momento no painel ou na API.

Certificações: SOC 2 Type 1 (auditoria Type 2 em andamento), ISO/IEC 27001:2022, iBeta Level 1 PAD, e uma declaração pública do Tesoro / SEPBLAC / CNMV da Espanha de que a verificação remota de identidade da Didit é mais segura do que verificar alguém pessoalmente. Relatório completo em /security-compliance.

A Didit está em conformidade com a minha indústria?

A Didit vem em conformidade por padrão com os reguladores importantes para a infraestrutura de identidade:

  • GDPR + UK GDPR, divisão controlador/processador, Acordo de Processamento de Dados completo publicado, autoridade supervisora principal nomeada (AEPD da Espanha).
  • AMLD6 + EU AML Single Rulebook, mais de 1.300 listas de sanções, pessoas politicamente expostas e mídias adversas rastreadas em tempo real.
  • eIDAS 2.0, alinhado com a Carteira de Identidade Digital da UE; pronto para identidade reutilizável.
  • MiCA (Markets in Crypto-Assets), pronto para on-ramps de cripto, exchanges e custodiantes.
  • DORA, Digital Operational Resilience Act, resiliência operacional de serviços financeiros da UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, privacidade biométrica dos EUA (Illinois, Texas, Washington) e privacidade do consumidor da Califórnia.
  • UK Online Safety Act, obrigações de controle de idade e segurança infantil.
  • FATF Travel Rule, dados do originador e beneficiário em transferências de cripto, interoperável com IVMS-101.

Memorando detalhado, todos os certificados, todas as cartas regulatórias: /security-compliance.

Com que rapidez consigo integrar e começar a verificar usuários?
  • 60 segundos para uma conta sandbox em business.didit.me, sem cartão de crédito.
  • 5 minutos para uma verificação funcional via Claude Code, Cursor ou qualquer agente de codificação através do nosso Model Context Protocol (MCP) server.
  • Um fim de semana para uma integração pronta para produção com verificação de webhook assinado, retentativas e um fluxo de remediação quando um usuário é recusado.

Três caminhos de integração, escolha o que melhor se adapta à sua stack:

  • Incorpore nativamente com nossos SDKs Web, iOS, Android, React Native ou Flutter.
  • Redirecione o usuário para a página de verificação hospedada, sem SDK.
  • Envie um link por e-mail, SMS, WhatsApp ou qualquer canal, sem trabalho de front-end.

Mesmo painel, mesma cobrança, mesmo preço por sucesso para todos os três. Guia passo a passo em docs.didit.me/integration/integration-prompt.

Como é a história da privacidade sob o GDPR?

A identidade reutilizável é uma melhoria de privacidade em relação à stack KYC legada:

  • A divulgação seletiva é integrada, o verificador apenas os campos necessários, não o documento subjacente
  • Sem registro central, a credencial reside na carteira do usuário, não em um registro da Didit de quem apresentou o quê a quem
  • Consentimento por apresentação, o usuário aprova cada divulgação explicitamente
  • Armazenamento residente na UE, o pacote de evidências do emissor permanece em data centers da UE; a carteira em si está no dispositivo do usuário
  • Direito ao esquecimento, quando um usuário revoga uma credencial, a plataforma receptora deve removê-la de seus registros sob o GDPR; a API de revogação por plataforma da Didit torna isso uma única chamada

A base legal para o processamento no lado receptor é o interesse legítimo sob o GDPR, o usuário apresentou explicitamente uma credencial para acessar o serviço. O Acordo de Processamento de Dados (DPA) padrão da Didit cobre a relação de controlador conjunto.

E se o usuário mudar seu documento de identidade ou se mudar de país?

Três tipos de gatilhos:

  • Renovação de documento (passaporte expira, nova carteira de identidade nacional emitida) o usuário executa uma atualização leve no aplicativo Didit; a credencial é reemitida com a nova impressão digital do documento
  • Mudança material de identidade (novo nome legal, mudança de marcador de gênero, mudança de país de residência) reverificação completa por $0.33; a credencial antiga é revogada e uma nova é emitida
  • Mudança de status AML (um usuário anteriormente limpo se torna um PEP ou entra em uma lista de sanções) o monitoramento contínuo da Didit sinaliza a mudança automaticamente, o campo AML da credencial é atualizado e todas as plataformas receptoras veem o status atualizado na próxima apresentação

A plataforma receptora nunca precisa correr atrás do usuário para atualizações, a credencial carrega seu próprio sinal de validade, e credenciais desatualizadas são rejeitadas no momento da apresentação.

Que evidências um regulador vê para uma verificação reutilizada?

O verificador (a plataforma receptora) recebe o mesmo pacote de evidências por apresentação que o verificador original obteve, mais a cadeia de emissão:

  • A evidência KYC original, digitalização de documento, similaridade biométrica, ocorrências AML, sinais de risco de dispositivo + IP, carimbos de data/hora assinados
  • A cadeia de emissão, qual plataforma alimentada pela Didit emitiu a credencial, quando, em qual fluxo de trabalho
  • O log de apresentação, quando este usuário apresentou à sua plataforma, quais campos ele divulgou, o veredito do seu verificador
  • O status AML atual, atualizado diariamente pelo monitoramento contínuo da Didit
  • A assinatura HMAC SHA-256 em cada campo, para que a cadeia de custódia seja comprovável

A Didit é a única plataforma KYC com uma declaração formal do governo de um estado membro da UE, o Tesouro da Espanha, o Banco de España e o SEPBLAC atestaram conjuntamente o serviço como mais seguro do que a verificação presencial. Essa declaração se estende a cada apresentação reutilizada.

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitoramento de Transações e Análise de Carteiras. Integre em 5 minutos.

Peça para uma IA resumir esta página