Pular para o conteúdo principal
Didit levanta US$ 7,5 milhões para construir a infraestrutura para identidade e fraude
Didit
Onboarding de pacientes em telemedicina

Identidade confiável, antes da primeira consulta.

Verifique o paciente, obtenha o consentimento HIPAA, direcione por idade e reautentique a cada renovação de receita. 500 verificações gratuitas todo mês, veredito em menos de 2 segundos.

Apoiado por
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Confiado por mais de 2.000 organizações em todo o mundo.

Uma ilustração cinematográfica abstrata escura de telemedicina, quatro painéis de vidro translúcidos flutuantes em preto puro, interligados por uma linha luminosa Didit Blue. Cada painel carrega um pequeno motivo abstrato (cruz médica, estetoscópio, cartão de identificação, forma de onda de pulso cardíaco).

O que uma plataforma de telemedicina deve

Conheça o paciente. Saiba que é a mesma pessoa em cada recarga. Sem atrasar a consulta.

A segurança clínica e o controle de desvio de farmácia dependem de uma identidade de paciente confiável. A Didit entrega o KYC de onboarding e a reautenticação biométrica por renovação de receita como dois fluxos hospedados curtos, $0.33 para onboarding, $0.10 por renovação. 500 verificações gratuitas todo mês, atestado SOC 2 Tipo 1 e ISO/IEC 27001, apenas templates biométricos.

Como funciona

Do cadastro ao usuário verificado em quatro passos.

  1. Passo 01

    Crie o fluxo de trabalho

    Escolha as verificações que você quer, ID, prova de vida, face match, sanções, endereço, idade, telefone, e-mail, perguntas personalizadas. Arraste-as para um fluxo no dashboard, ou envie o mesmo fluxo para nossa API. Crie ramificações com condições, faça testes A/B, sem precisar de código.

  2. Passo 02

    Integre

    Incorpore nativamente com nossos SDKs para Web, iOS, Android, React Native ou Flutter. Redirecione para uma página hospedada. Ou simplesmente envie um link para seu usuário, por e-mail, SMS, WhatsApp, onde quiser. Escolha o que melhor se adapta à sua stack.

  3. Passo 03

    O usuário passa pelo fluxo

    O Didit hospeda a câmera, as dicas de iluminação, a transferência para o celular e a acessibilidade. Enquanto o usuário está no fluxo, avaliamos mais de 200 sinais de fraude em tempo real e verificamos cada campo em relação a fontes de dados confiáveis. O resultado sai em menos de dois segundos.

  4. Passo 04

    Você recebe os resultados

    Webhooks assinados em tempo real mantêm seu banco de dados sincronizado no momento em que um usuário é aprovado, recusado ou enviado para revisão. Consulte a API sob demanda. Ou abra o console para inspecionar cada sessão, cada sinal e gerenciar os casos do seu jeito.

Feito para telemedicina · Preço de infraestrutura

Seis funcionalidades. $0.33 para onboarding. $0.10 por recarga.

O onboarding de pacientes é identidade + idade + consentimento + (opcional) seguro, cada recarga é uma reautenticação biométrica rápida. Ative cada módulo por fluxo de trabalho.
01 · Pacote KYC do paciente

Verifique o paciente em uma única chamada.

ID + prova de vida + reconhecimento facial, tudo por $0.33. Certificado iBeta Nível 1 anti-spoofing, veredito em menos de dois segundos. Captura o template biométrico vinculante que impulsiona cada autenticação de recarga futura.
Módulo de Verificação de Usuário
02 · Roteamento por idade

Encaminhe por idade sem expor a data de nascimento.

A Estimativa de Idade ($0.10) retorna a faixa etária do paciente, adulto, jovem adulto, adolescente, pediátrico, para que seu fluxo de trabalho clínico seja direcionado ao caminho correto sem vazar a data de nascimento para todos os serviços downstream. Fallback de ID quando a estimativa é limítrofe.
Módulo de Estimativa de Idade
03 · Validação de seguro

Leia o cartão. Valide o pagador.

O nó opcional de Validação de Banco de Dados faz OCR do cartão de seguro (ID do membro, grupo, pagador) e consulta o pagador no banco de dados de pagadores dos EUA (Aetna, BCBS, UHC, Cigna, Kaiser) ou no sistema nacional de seguro saúde da UE. A imagem do cartão é descartada após a análise.
Módulo de Validação de Banco de Dados
04 · Controle de substâncias restritas

Controle de identidade forte antes das prescrições eletrônicas de Classe II.

A dispensação de substâncias controladas de Classe II/III/IV/V da US Drug Enforcement Administration (DEA) exige controles anti-desvio sob a Lei SUPPORT. O fluxo de trabalho de recarga do Didit impõe: ID emitido pelo governo, pontuação de reconhecimento facial ≥ 0.85 contra o template vinculante, prova de vida certificada iBeta, reautenticação nova em cada recarga.
Módulo de Autenticação Biométrica
05 · Captura de consentimento + HIPAA

Consentimento, admissão, HIPAA, capturados no fluxo.

Questionários Personalizados ($0.10) capturam o reconhecimento da Notificação de Práticas de Privacidade HIPAA, o consentimento clínico de telemedicina + e-prescrição e o histórico de admissão, tudo na mesma sessão hospedada. Versionado e com carimbo de data/hora para o registro do paciente.
Módulo de Questionários Personalizados
06 · Reautenticação biométrica

O mesmo paciente em cada recarga.

Selfie em menos de 1 segundo + prova de vida comparada ao template vinculante. $0.10 por autenticação. Substitui nome de usuário + senha no login de agendamento e controla a dispensação de substâncias restritas. Apenas template biométrico, nenhuma selfie bruta é retida.
Módulo de Autenticação Biométrica
Integre

Duas sessões. Um template. Cada recarga segura.

Abra a sessão de onboarding. Mantenha o template. Reautentique a cada recarga.
POST /v3/session/Onboard
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_patient_onboarding",
    "vendor_data": "patient-42"
  }'
201Criado{ template de vinculação armazenado em Aprovado. }
Consentimento clínico + HIPAA capturados no mesmo fluxo.docs →
POST /v3/session/Reautenticar
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_biometric_reauth",
    "vendor_data": "patient-42",
    "metadata": { "context": "controlled_substance_refill" },
    // base64 enrolment selfie, ≤ 1MB
    "portrait_image": "/9j/4AAQSkZJRgABAQE..."
  }'
201Criado{ status Aprovado → disparar a receita eletrônica. }
Reconhecimento facial em menos de 1 segundo contra o template de vinculação.docs →
Integração pronta para agentes

Lance o onboarding de pacientes de telemedicina com um único prompt.

Cole no Claude Code, Cursor, Codex, Devin, Aider ou Replit Agent. Preencha sua stack. O agente constrói os dois fluxos de trabalho, dispara a sessão de onboarding, persiste o template de vinculação e configura a reautenticação biométrica por recarga + webhook.
didit-integration-prompt.md
You are integrating Didit into a telehealth platform (Doctolib / Teladoc / Hims & Hers / Ro / Tessa Health archetype). You owe the clinical and pharmacy layers a trustworthy patient identity at onboarding and at every refill of a controlled prescription.

Three obligations at onboarding:

  1. Verify the patient's identity — government ID + liveness + face match.
  2. Confirm age — adult, adolescent, or pediatric — to route to the correct clinical pathway without surfacing date of birth on every downstream call.
  3. Capture consent — HIPAA Notice of Privacy Practices acknowledgement, clinical consent (telemedicine + electronic health record + e-prescription), intake history.

One obligation at every refill or new appointment:

  4. Biometric reauthentication — a 1-second selfie matched to the binding template established at onboarding. Anti-diversion control for US Drug Enforcement Administration (DEA) Schedule II-V medications.

Optional but recommended:

  5. Insurance card capture + payer validation — OCR the card, look up the payer, ping eligibility if your stack supports 270/271 EDI.

Pricing (verified live):
  - Onboarding Know Your Customer (KYC) bundle (ID + Liveness + Face Match + IP + AML): $0.33 per patient
  - Age Estimation: $0.10 per patient
  - Custom Questionnaire (HIPAA + clinical consent): $0.10 per submission
  - Biometric Authentication (refill / new visit): $0.10 per auth
  - First 500 KYC verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
  - A workflow_id for patient onboarding that bundles ID Verification + Passive Liveness + Face Match 1:1 + Age Estimation + Custom Questionnaire.
  - A workflow_id for biometric reauthentication (selfie + liveness + 1:1 face match against the binding template).

STEP 1 — Create the patient onboarding session

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<your patient onboarding workflow id>",
      "vendor_data": "<your patient id, max 256 chars>",
      "callback_url": "https://<your-app>/patients/kyc/callback",
      "metadata": {
        "patient_id": "<your internal id>",
        "scheduling_context": "new_visit"
      }
    }

  Response: 201 Created with the hosted session URL. Send it to the patient through your booking flow; they complete identity + consent on their phone in under five minutes.

STEP 2 — Read the signed webhook on onboarding completion

  Didit POSTs to your callback. Session statuses are Title Case With Spaces:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your patient id>",
      "status": "Approved",
      "id_verification": { "status": "Approved", "document_type": "drivers_license", "country_code": "US" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "age_estimation": { "status": "Approved", "estimated_age_bucket": "ADULT" },
      "questionnaire": { "status": "Approved", "responses": { "hipaa_ack": true, "telehealth_consent": true } }
    }

  Session status enum (exact case):
    Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

STEP 3 — Persist the binding biometric template

  When the onboarding session is Approved, Didit stores a biometric template under the patient's vendor_data automatically. You don't need to fetch or store the raw selfie — it's discarded after the template is generated. The template lives in EU data centres and is used for every future face-match against this patient.

STEP 4 — Biometric reauthentication at refill / new appointment

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<your biometric reauth workflow id>",
      "vendor_data": "<the same patient id as onboarding>",
      "callback_url": "https://<your-app>/patients/reauth/callback",
      "metadata": {
        "context": "controlled_substance_refill",
        "prescription_id": "<your rx reference>"
      }
    }

  The reauth workflow runs Passive Liveness + Face Match 1:1 against the binding template. Sub-1-second median verdict. $0.10 per auth. Use this BEFORE every controlled-substance e-prescription fires.

STEP 5 — Decide

  Branch logic on the parent session status:
    Approved    → onboard the patient, allow scheduling.
    In Review   → hold the visit, wait for analyst webhook update.
    Declined    → refuse onboarding, log the decline reason.
    Resubmitted → patient updated something; re-read the decision.

  On the reauth session:
    Approved    → fire the e-prescription / book the visit.
    Declined    → refuse the refill, require in-person identity check.

STEP 6 — Insurance card capture (optional)

  Add a Database Validation node to your onboarding workflow against the US payer database (Aetna, BCBS, UnitedHealthcare, Cigna, Kaiser) or the EU national health-insurance system (ES Seguridad Social, DE GKV, FR CPAM, IT SSN). The patient uploads the card; Didit OCRs the member id, group, and payer name, then validates against the payer database. The card image is discarded after parse — only the validated payload is retained.

WEBHOOK EVENT NAMES
  - status.updated — session status changed.
  - data.updated — session data changed (resubmission, consent re-collection).

  Verify X-Signature-V2 on every payload. The webhook secret is per-environment — sandbox key is separate from production.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review).
  - The biometric template is the binding identity — once a patient is onboarded, every future reauth references it. If you delete the patient, delete the template too via the Business Console (GDPR / HIPAA right-to-deletion compliance).
  - HIPAA-protected information (PHI) and biometric templates are stored in EU data centres for EU patients; US-specific deployments can request a US tenant.
  - For controlled-substance dispense, run a fresh biometric reauth on every refill — this is the anti-diversion control US DEA Schedule II / III requires under the SUPPORT Act.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/core-technology/face-match/overview
  - https://docs.didit.me/core-technology/age-estimation/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Precisa de mais contexto? Consulte a documentação completa do módulo.docs.didit.me →
Conformidade por design

Abra um novo país com um clique. Nós fazemos o trabalho pesado.

Nós abrimos as subsidiárias locais, garantimos as licenças, realizamos os testes de penetração, obtemos as certificações e nos alinhamos a cada nova regulamentação. Para lançar verificações em um novo país, basta ativar uma chave. Mais de 220 países ativos, auditados e testados trimestralmente, o único provedor de identidade que um governo de um estado membro da UE formalmente considerou mais seguro do que a verificação presencial.
Leia o dossiê de segurança e conformidade
Sandbox financeiro da UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Segurança da informação · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Alinhado com a UE por design

Números que comprovam

Números que comprovam
  • $0.00
    Por onboarding de paciente, pacote KYC + template de vinculação.
  • $0.00
    Reautenticação biométrica por recarga ou nova consulta.
  • <0s
    Veredito mediano de reconhecimento facial em Android de entrada.
  • 0
    Verificações gratuitas todo mês, em todas as contas.
Três planos, uma tabela de preços

Comece grátis. Pague pelo uso. Escale para Enterprise.

500 verificações gratuitas todo mês, para sempre. Pague conforme usar para produção. Contratos personalizados, residência de dados e SLAs (Service Level Agreements) no plano Enterprise.
Grátis

Grátis

$0 / mês. Não precisa de cartão de crédito.

  • Pacote KYC grátis (Verificação de ID + Prova de Vida Passiva + Comparação Facial + Análise de Dispositivo e IP), 500 / mês, todo mês
  • Usuários Bloqueados
  • Detecção de Duplicidade
  • Mais de 200 sinais de fraude em cada sessão
  • KYC reutilizável na rede Didit
  • Plataforma de Gerenciamento de Casos
  • Construtor de Fluxos de Trabalho
  • Documentação pública, sandbox, SDKs, servidor MCP (Model Context Protocol)
  • Suporte da comunidade
Mais popular
Pague pelo uso

Baseado em Uso

Pague apenas pelo que usar. Mais de 25 módulos. Preços públicos por módulo, sem taxa mínima mensal.

  • KYC completo por $0.33 (ID + Biometria + IP / Dispositivo)
  • Mais de 10.000 conjuntos de dados AML, sanções, PEPs, mídias adversas
  • Mais de 1.000 fontes de dados governamentais para Validação de Banco de Dados
  • Monitoramento de Transações por $0.02 por transação
  • KYB ao vivo por $2.00 por empresa
  • Triagem de Carteira por $0.15 por verificação
  • Fluxo de verificação whitelabel, sua marca, nossa infraestrutura
Empresarial

Empresarial

MSA e SLA personalizados. Para grandes volumes e programas regulamentados.

  • Contratos anuais
  • MSA, DPA e SLA personalizados
  • Canal dedicado no Slack e WhatsApp
  • Revisores manuais sob demanda
  • Termos de revenda e whitelabel
  • Recursos exclusivos e integrações com parceiros
  • CSM dedicado, revisão de segurança, suporte a conformidade

Comece grátis → pague apenas quando uma verificação for executada → desbloqueie o Enterprise para um contrato personalizado, SLA ou residência de dados.

FAQ

Perguntas frequentes

O que é Didit?

Didit é a infraestrutura para identidade e fraude, a plataforma que gostaríamos que existisse quando estávamos construindo nossos próprios produtos: aberta, flexível e amigável para desenvolvedores, para que funcione como uma parte real da sua stack, e não como uma caixa preta que você integra por fora.

Uma única API cobre a verificação de pessoas (KYC, know your customer), verificação de empresas (KYB, know your business), triagem de carteiras de cripto (KYT, know your transaction) e monitoramento de transações em tempo real, em uma stack construída para ser:

  • Rápida, p99 abaixo de 2 segundos em cada sessão
  • Confiável, em produção com mais de 1.500 empresas em mais de 220 países
  • Segura, SOC 2 Tipo 1, ISO 27001, nativa do GDPR e formalmente atestada pelo regulador financeiro da Espanha como mais segura do que verificar alguém pessoalmente

A base por trás: mais de 14.000 tipos de documentos em mais de 48 idiomas, mais de 1.000 fontes de dados e mais de 200 sinais de fraude em cada sessão. A infraestrutura Didit aprende dinamicamente de cada sessão e melhora a cada dia.

Por que uma consulta de telemedicina precisa de verificação de identidade?

Três motivos que a clínica presencial tem de graça:

  • Segurança clínica, o prescritor precisa saber que a pessoa na câmera é a pessoa no prontuário. Prescrições para o paciente errado são um dos principais eventos de segurança em cuidados remotos.
  • Desvio de farmácia, a revenda de prescrições, especialmente para substâncias controladas, depende da falha de identidade entre o paciente e a pessoa que retira a receita.
  • Fraude de pagador, o faturamento de seguro para um membro que não está sendo tratado é a maior linha única de fraude na área da saúde nos EUA.

A clínica presencial pede uma carteira de motorista no check-in. A telemedicina precisa substituir isso por uma verificação de identidade remota que seja pelo menos tão forte. Didit entrega isso como um fluxo hospedado que o paciente conclui em seu telefone em menos de cinco minutos, por $0.33 por paciente.

O que é HIPAA e como isso afeta a verificação de identidade?

O HIPAA é o US Health Insurance Portability and Accountability Act. A Regra de Privacidade e a Regra de Segurança juntas exigem que as informações de saúde protegidas (PHI) sejam tratadas com salvaguardas administrativas, físicas e técnicas.

Para verificação de identidade especificamente:

  • Dados de identidade do paciente são PHI no momento em que são vinculados a um registro clínico
  • O fornecedor que faz a verificação é um Business Associate e precisa de um Business Associate Agreement (BAA) com sua plataforma
  • Modelos biométricos contam como PHI sob a maioria das interpretações estaduais (Illinois BIPA, Texas CUBI, Washington Biometric Privacy Act)
  • O reconhecimento do Aviso de Práticas de Privacidade HIPAA do paciente deve estar registrado antes do tratamento

Didit inclui um BAA com cada plano pago e armazena apenas modelos biométricos, a selfie original é descartada após a geração do modelo. As certificações SOC 2 Tipo 1 e ISO/IEC 27001 cobrem a linha de base de segurança. Pacientes da UE podem solicitar armazenamento apenas na UE; implantações específicas dos EUA podem solicitar um tenant nos EUA.

Qual a velocidade da verificação para meu usuário final?

O fluxo completo normalmente leva menos de 30 segundos do início ao fim, pegar o documento, tirar a foto do documento, tirar a selfie, pronto. Este é o mais rápido do mercado. Provedores KYC legados geralmente levam mais de 90 segundos para o mesmo fluxo.

No back-end, Didit retorna o resultado em menos de dois segundos no p99, medido a partir do momento em que o usuário termina a selfie até o momento em que seu webhook é acionado. A captura móvel é otimizada para telefones e redes lentas: compressão progressiva de imagem, carregamento preguiçoso do kit de desenvolvimento de software e uma transferência com um toque do desktop para o telefone via código QR, caso o usuário comece na web.

Como a Estimativa de Idade ajuda na área da saúde?

A idade direciona o cuidado. Um adolescente de 14 anos pedindo uma consulta contraceptiva aciona um caminho clínico e de consentimento diferente de um adulto de 28 anos. Um idoso de 70 anos pedindo triagem para declínio cognitivo aciona outro. Exibir a data de nascimento do paciente em cada chamada subsequente vaza mais informações do que a decisão de direcionamento precisa.

A Estimativa de Idade retorna a coorte do paciente, adulto, jovem adulto, adolescente, pediátrico, a partir da mesma selfie usada para prova de vida, sem expor a data de nascimento. A camada clínica direciona com base na coorte; o registro de auditoria mantém a data de nascimento no prontuário do paciente, onde ela pertence.

$0.10 por verificação. Suportado por um fallback de ID quando a estimativa é limítrofe. Para pacientes pediátricos, o fluxo de trabalho pode ramificar automaticamente para um fluxo de consentimento do responsável.

O que acontece se um usuário falhar, abandonar ou expirar?

Cada sessão chega a um dos sete status claros, para que seu código sempre saiba o que fazer:

  • Approved, todas as verificações aprovadas. Avance o usuário.
  • Declined, uma ou mais verificações falharam. Você pode permitir que o usuário reenvie a etapa específica que falhou (por exemplo, refazer a selfie) sem refazer todo o fluxo.
  • In Review, sinalizado para revisão de conformidade. Abra o caso no console, veja todos os sinais, decida aprovar ou recusar.
  • In Progress, usuário está no meio do fluxo.
  • Not Started, link enviado, usuário ainda não abriu. Envie um lembrete se demorar muito.
  • Abandoned, usuário abriu o link, mas não terminou a tempo. Reengaje ou expire.
  • Expired, o link da sessão expirou. Crie uma nova sessão.

Um webhook assinado é acionado em cada mudança de status, para que seu banco de dados esteja sempre sincronizado. Sessões abandonadas e recusadas são gratuitas.

Onde meus dados de cliente são armazenados e como são protegidos?

Os dados de produção são processados e armazenados na União Europeia por padrão, na Amazon Web Services. Contratos empresariais podem solicitar regiões alternativas para jurisdições cujos reguladores o exijam.

Criptografia em todos os lugares. AES-256 em repouso em todos os bancos de dados, armazenamento de objetos e backup. Transport Layer Security 1.3 em trânsito em cada chamada de API, webhook e sessão do Business Console. Dados biométricos são criptografados sob uma Customer Master Key separada.

A retenção é sua para controlar. A retenção padrão é indefinida (ilimitada), a menos que você configure um período mais curto, entre 30 dias e 10 anos por aplicativo, e você pode excluir qualquer sessão individual a qualquer momento do painel ou da API.

Certificações: SOC 2 Tipo 1 (auditoria Tipo 2 em andamento), ISO/IEC 27001:2022, iBeta Level 1 PAD, e uma atestação pública do Tesoro / SEPBLAC / CNMV da Espanha de que a verificação de identidade remota da Didit é mais segura do que verificar alguém pessoalmente. Relatório completo em /security-compliance.

A Didit está em conformidade com minha indústria?

Didit vem em conformidade por padrão para os reguladores que importam para a infraestrutura de identidade:

  • GDPR + UK GDPR, divisão controlador/processador, Acordo de Processamento de Dados completo publicado, autoridade supervisora principal nomeada (AEPD da Espanha).
  • AMLD6 + EU AML Single Rulebook, mais de 1.300 listas de sanções, pessoas politicamente expostas e mídias adversas rastreadas em tempo real.
  • eIDAS 2.0, alinhado com a Carteira de Identidade Digital da UE; pronto para identidade reutilizável.
  • MiCA (Markets in Crypto-Assets), pronto para on-ramps, exchanges e custodiantes de cripto.
  • DORA, Digital Operational Resilience Act, resiliência operacional de serviços financeiros da UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, privacidade biométrica dos EUA (Illinois, Texas, Washington) e privacidade do consumidor da Califórnia.
  • UK Online Safety Act, obrigações de controle de idade e segurança infantil.
  • FATF Travel Rule, dados do originador e beneficiário em transferências de cripto, interoperável com IVMS-101.

Memorando detalhado, todos os certificados, todas as cartas regulatórias: /security-compliance.

Com que rapidez consigo integrar e começar a verificar usuários?
  • 60 segundos para uma conta sandbox em business.didit.me, sem cartão de crédito.
  • 5 minutos para uma verificação funcional via Claude Code, Cursor ou qualquer agente de codificação através do nosso servidor Model Context Protocol (MCP).
  • Um fim de semana para uma integração pronta para produção com verificação de webhook assinado, retentativas e um fluxo de remediação quando um usuário é recusado.

Três caminhos de integração, escolha o que melhor se adapta à sua stack:

  • Incorpore nativamente com nosso SDK Web, iOS, Android, React Native ou Flutter.
  • Redirecione o usuário para a página de verificação hospedada, sem SDK.
  • Envie um link por e-mail, SMS, WhatsApp ou qualquer canal, sem trabalho de front-end.

Mesmo painel, mesma cobrança, mesmo preço de pagamento por sucesso para todos os três. Guia passo a passo em docs.didit.me/integration/integration-prompt.

A mesma identidade pode funcionar em diferentes provedores?

Sim, o KYC Reutilizável é uma camada de distribuição gratuita sobre a stack de verificação. Uma vez que um paciente é integrado, essa identidade pode ser apresentada a qualquer outro provedor integrado ao Didit com o consentimento do paciente, eliminando a fadiga de reverificação.

Onde isso importa na área da saúde:

  • Redes de farmácias multi-tenant, uma única integração cobre todas as farmácias sob o mesmo grupo
  • Encaminhamentos para especialistas, a atenção primária passa a identidade verificada para o especialista sem uma nova integração
  • Redes Medicare / Medicaid, compartilham a identidade verificada entre provedores da rede sem armazenar biometria em cada plataforma
  • Pesquisa clínica multiplataforma, o paciente consente em compartilhar a identidade verificada com um ensaio registrado

O KYC Reutilizável é gratuito para sempre. O paciente é o proprietário do consentimento e pode revogar o compartilhamento por provedor a qualquer momento através da carteira de identidade Didit.

Como a Didit se compara em preço?

A maioria dos provedores de identidade para saúde cobra entre $3 e $8 por verificação, muitas vezes com mínimos de milhares por mês e sobretaxas por estado para tenancy HIPAA. Adicione $0.30-$1.00 por reautenticação biométrica.

O preço publicado da Didit é de $0.33 por pacote de KYC de integração + $0.10 por reautenticação biométrica. Sem piso, sem mínimo, sem sobretaxa por estado. As primeiras 500 verificações gratuitas todos os meses absorvem a maioria das práticas piloto e de baixo volume por completo.

Isso é aproximadamente 10 vezes mais barato do que a stack atual com o mesmo resultado regulatório. Em uma clínica de telemedicina com 5.000 pacientes e duas recargas por paciente por ano, a economia é de cerca de $12.000 por ano, e a experiência do paciente é mais rápida, com a mesma selfie funcionando em todas as recargas. Preços completos em /pricing.

Quais registros preciso manter?

A retenção na área da saúde é uma das mais longas de qualquer setor:

  • US HIPAA, 6 anos a partir da criação ou da última data efetiva, o que for posterior
  • Regras de retenção estaduais dos EUA, geralmente 7-10 anos para registros de adultos, mais tempo para pediátricos (alguns estados exigem até que o paciente tenha 21+)
  • EU GDPR + regras nacionais de saúde, 10 anos para registros clínicos; modelos biométricos apenas enquanto o paciente estiver ativo
  • Registros de substâncias controladas da DEA, mínimo de 2 anos, muitas vezes mais por estado

Como a Didit lida com isso:

  • Todas as evidências armazenadas na União Europeia por padrão, data centers regulamentados da UE, sem transferência transfronteiriça para pacientes da UE. Tenant nos EUA disponível para implantações apenas nos EUA.
  • Cada payload é assinado e carimbado com data/hora para que a cadeia de custódia seja comprovável para um examinador
  • Retido indefinidamente enquanto sua assinatura estiver ativa, sem cobrança de retenção por registro, sem surpresas de expiração
  • Configurável por fluxo de trabalho se seu supervisor exigir uma duração específica
  • O endpoint de exclusão do paciente exclui o registro de identidade E o modelo biométrico (direito de acesso HIPAA + direito de apagamento GDPR)

As certificações ISO 27001, SOC 2 Tipo 1 e iBeta Level 1 anti-spoofing estão todas disponíveis para download em /security-compliance. Business Associate Agreement (BAA) incluído em todos os planos pagos.

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitoramento de Transações e Análise de Carteiras. Integre em 5 minutos.

Peça para uma IA resumir esta página