Question 1

O que é Didit?

Accepted Answer

Didit é a **infraestrutura para identidade e fraude** — a plataforma que gostaríamos que existisse quando estávamos a construir produtos: **aberta, flexível e amigável para programadores**, para que funcione como uma parte real da sua stack em vez de uma caixa preta que integra à volta.

Uma API abrange a verificação de pessoas (**KYC**, *know your customer*), a verificação de negócios (**KYB**, *know your business*), a triagem de carteiras de criptomoedas (**KYT**, *know your transaction*), e a monitorização de transações em tempo real — numa stack construída para ser:

- **Rápida** — p99 abaixo de 2 segundos em cada sessão
- **Fiável** — em produção com **mais de 1.500 empresas** em **mais de 220 países**
- **Segura** — SOC 2 Tipo 1, ISO 27001, nativa GDPR, e formalmente atestada pelo regulador financeiro de Espanha como mais segura do que verificar alguém presencialmente

A pegada subjacente: **mais de 14.000 tipos de documentos** em **mais de 48 idiomas**, **mais de 1.000 fontes de dados** e **mais de 200 sinais de fraude** em cada sessão. A infraestrutura Didit aprende dinamicamente com cada sessão e melhora a cada dia.

Question 2

O que a Didit oferece?

Accepted Answer

Didit é a camada de infraestrutura para **identidade e fraude**. Uma Interface de Programação de Aplicações (API), mais de 25 módulos componíveis em quatro linhas de produtos:

- **Verificação de Utilizador (KYC — know your customer)** — Verificação de Documento de Identidade, prova de vida, correspondência facial, triagem Anti-Branqueamento de Capitais (AML), análise de Protocolo de Internet (IP). **$0.33** por pacote completo.
- **Verificação de Negócios (KYB — know your business)** — registo, Beneficiário Efetivo Final (UBO), diretores, AML de entidade, mais uma sessão KYC ligada por UBO.
- **Monitorização de Transações** — motor de regras em tempo real, gestão de casos, fluxo de trabalho de Relatório de Atividade Suspeita (SAR).
- **Triagem de Carteira (KYT — know your transaction)** — risco de carteira on-chain a **$0.15 por verificação**, ou traga o seu próprio fornecedor de triagem e execute-o dentro da Didit.

Componha qualquer módulo num fluxo de trabalho com o construtor visual sem código, implemente em **5 minutos**, **500 verificações gratuitas todos os meses**, para sempre.

Question 3

Como a Didit se diferencia de um fornecedor de Know Your Customer (KYC) de produto único?

Accepted Answer

**A maioria dos fornecedores de identidade vende uma fatia** — uma verificação KYC, uma lista Anti-Branqueamento de Capitais (AML), uma triagem de carteira. A Didit oferece a infraestrutura subjacente a todos eles, e a diferença aparece em seis eixos:

- **Preços.** Preço público em cada módulo — **$0.33** para um KYC completo, **500 verificações gratuitas todos os meses**, sem mínimos, sem contratos. Fornecedores de produto único escondem mínimos de seis dígitos atrás de uma chamada de vendas.
- **Acesso.** Sandbox com um clique, autoatendimento desde o primeiro dia, chaves de produção no registo. Fornecedores de produto único bloqueiam o sandbox atrás de um contrato — meses para avaliar.
- **Experiência do programador.** Documentos públicos, um servidor Model Context Protocol (MCP) para Claude Code e Cursor, e Software Development Kits (SDKs) nativos para Web, iOS, Android, React Native e Flutter. **Integre em 5 minutos** com um agente de IA ou numa tarde de trabalho manualmente.
- **Experiência do utilizador.** As taxas de aprovação mais altas do mercado, inferência de ponta a ponta **abaixo de 2 segundos**, fluxos de captura especializados por país, **mais de 48 idiomas** prontos a usar.
- **Flexibilidade.** Uma Interface de Programação de Aplicações (API) `/v3/` compõe mais de 25 módulos em KYC, Know Your Business (KYB), Monitorização de Transações e Triagem de Carteira (KYT — know your transaction). Uma sessão KYB gera um KYC ligado para cada Beneficiário Efetivo Final (UBO); uma transação sinalizada gera uma remediação KYC de passo adicional — mesma sessão, mesmo contrato de webhook, mesma trilha de auditoria. Fornecedores de produto único vendem uma forma de KYC e param por aí.
- **Fraude na era da IA.** **Mais de 200 sinais de fraude em tempo real** pontuados em cada sessão — deepfake, injeção, ID sintético, falsificação de documentos, morph facial, inteligência de dispositivo, replay. Fornecedores de produto único tratam a deteção de deepfake e injeção como itens de roadmap, não como padrões.

Comum em fintech e cripto — a mesma arquitetura serve mercados, iGaming, mobilidade e qualquer vertical onde precise de saber quem é alguém e o que está a fazer.

Question 4

Quão rápida é a verificação para o meu utilizador final?

Accepted Answer

**O fluxo completo normalmente leva menos de 30 segundos de ponta a ponta** — pegar no ID, tirar foto do documento, tirar selfie, pronto. **Essa é a mais rápida do mercado**. Os fornecedores de KYC legados geralmente levam **mais de 90 segundos** para o mesmo fluxo.

No back-end, a Didit retorna o resultado em **menos de dois segundos no p99**, medido desde o momento em que o utilizador termina a selfie até o momento em que o seu webhook é acionado. A captura móvel é otimizada para telefones lentos e redes lentas: compressão progressiva de imagem, carregamento preguiçoso do kit de desenvolvimento de software e uma transferência com um toque do desktop para o telefone via código QR se o utilizador começar na web.

Question 5

Quanto tempo leva para implementar um fluxo de verificação?

Accepted Answer

**5 minutos** para um sandbox funcional, um fim de semana para um fluxo de produção.

Registe-se em `business.didit.me`, obtenha uma chave de Interface de Programação de Aplicações (API) e chame `POST /v3/session/` com um `workflow_id`. O fluxo de captura hospedado lida com a digitalização de documentos, captura de selfie, prova de vida e transferência móvel de forma imediata.

Se preferir que o seu agente de codificação de Inteligência Artificial (IA) o construa — Claude Code, Cursor, Codex, Devin, Aider — o **servidor Model Context Protocol (MCP)** em `mcp.didit.me` estrutura toda a integração. Cinco Software Development Kits (SDKs) oficialmente mantidos — Web, iOS, Android, React Native, Flutter — partilham o mesmo modelo de sessão.

Question 6

O que acontece se um utilizador falhar, abandonar ou expirar?

Accepted Answer

Cada sessão atinge um dos sete estados claros, para que o seu código saiba sempre o que fazer:

- `Approved` — todas as verificações passaram. Avance com o utilizador.
- `Declined` — uma ou mais verificações falharam. Pode permitir que o utilizador **reenvie** o passo específico que falhou (por exemplo, tirar novamente a selfie) sem refazer todo o fluxo.
- `In Review` — sinalizado para revisão de conformidade. Abra o caso na consola, veja todos os sinais, decida aprovar ou recusar.
- `In Progress` — o utilizador está a meio do fluxo.
- `Not Started` — link enviado, o utilizador ainda não o abriu. Envie um lembrete se demorar muito.
- `Abandoned` — o utilizador abriu o link mas não terminou a tempo. Reengaje ou expire.
- `Expired` — o link da sessão expirou. Crie uma nova sessão.

**Um webhook assinado é acionado em cada mudança de estado**, para que a sua base de dados esteja sempre sincronizada. As sessões abandonadas e recusadas são gratuitas.

Question 7

Onde residem os dados dos meus clientes e como são protegidos?

Accepted Answer

**Os dados de produção são processados e armazenados na União Europeia por padrão**, nos Amazon Web Services. Contratos empresariais podem solicitar regiões alternativas para jurisdições cujos reguladores o exijam.

**Criptografia em todo o lado.** AES-256 em repouso em todas as bases de dados, armazenamento de objetos e backup. Transport Layer Security 1.3 em trânsito em cada chamada de API, webhook e sessão da Consola de Negócios. Os dados biométricos são criptografados sob uma Chave Mestra de Cliente separada.

**A retenção é sua para controlar.** A retenção padrão é **indefinida (ilimitada)**, a menos que configure um período mais curto — entre **30 dias e 10 anos por aplicação** — e pode eliminar qualquer sessão individual a qualquer momento a partir do painel de controlo ou da API.

Certificações: **SOC 2 Tipo 1** (auditoria Tipo 2 em curso), **ISO/IEC 27001:2022**, **iBeta Nível 1 PAD**, e uma atestação pública do **Tesoro / SEPBLAC / CNMV de Espanha** de que a verificação remota de identidade da Didit é **mais segura do que verificar alguém presencialmente**. Relatório completo em [/security-compliance](/security-compliance).

Question 8

A Didit está em conformidade com a minha indústria?

Accepted Answer

A Didit está em conformidade por padrão para os reguladores que importam para a infraestrutura de identidade:

- **GDPR + UK GDPR** — divisão controlador/processador, Acordo de Processamento de Dados completo publicado, autoridade supervisora principal nomeada (AEPD de Espanha).
- **AMLD6 + EU AML Single Rulebook** — mais de 1.300 sanções, pessoa politicamente exposta e listas de meios de comunicação adversos rastreadas em tempo real.
- **eIDAS 2.0** — alinhado com a Carteira de Identidade Digital da UE; pronto para identidade reutilizável.
- **MiCA (Mercados de Criptoativos)** — pronto para rampas de acesso a cripto, exchanges e custodiantes.
- **DORA** — Digital Operational Resilience Act, resiliência operacional de serviços financeiros da UE.
- **BIPA, CUBI, Washington HB 1493, CCPA / CPRA** — privacidade biométrica dos EUA (Illinois, Texas, Washington) e privacidade do consumidor da Califórnia.
- **UK Online Safety Act** — obrigações de controlo de idade e segurança infantil.
- **FATF Travel Rule** — dados do originador e beneficiário em transferências de cripto, interoperável com IVMS-101.

Memorando detalhado, todos os certificados, todas as cartas do regulador: [/security-compliance](/security-compliance).

Question 9

Quão rápido consigo integrar e começar a verificar utilizadores?

Accepted Answer

- **60 segundos** para uma conta sandbox em [business.didit.me](https://business.didit.me) — sem cartão de crédito.
- **5 minutos** para uma verificação funcional através de Claude Code, Cursor, ou qualquer agente de codificação via o nosso servidor Model Context Protocol (MCP).
- **Um fim de semana** para uma integração pronta para produção com verificação de webhook assinado, retentativas e um fluxo de remediação quando um utilizador é recusado.

Três caminhos de integração — escolha o que melhor se adapta à sua stack:

- **Incorpore nativamente** com o nosso SDK Web, iOS, Android, React Native ou Flutter.
- **Redirecione** o utilizador para a página de verificação hospedada — sem SDK.
- **Envie um link** por e-mail, SMS, WhatsApp ou qualquer canal — sem trabalho de front-end.

Mesmo painel de controlo, mesma faturação, mesmo preço por sucesso para todos os três. Guia passo a passo em [docs.didit.me/integration/integration-prompt](https://docs.didit.me/integration/integration-prompt).

Cada módulo Didit.
Uma API.

Quatro pacotes. Uma plataforma.

Verificação de Utilizador (KYC)

Verificação de Negócios (KYB)

Monitorização de Transações

Rastreio de Carteira

Verifique qualquer documento. Em qualquer lugar.

Verificação de ID

Leitura NFC

Comprovativo de Morada

Validação de Base de Dados

Questionários Personalizados

Detete deepfakes. Combine o rosto certo.

Prova de Vida

Correspondência Facial 1:1

Pesquisa Facial 1:N

Autenticação Biométrica

Estimativa de Idade

Bloqueie a fraude antes que lhe custe.

Rastreio AML

Análise de Dispositivo e IP

Valide cada e-mail e telefone no mesmo fluxo.

Verificação de E-mail

Verificação de Telefone

Crie, gira e revenda Didit.

Orquestrador de Fluxos de Trabalho

Gestão de Casos

Marca Branca

KYC Reutilizável B2B

Perguntas comuns

Cada módulo Didit. Uma API.