Question 1

O que é o Didit?

Accepted Answer

Didit é a **infraestrutura para identidade e fraude** — a plataforma que gostaríamos que existisse quando estávamos a construir produtos: **aberta, flexível e amigável para programadores**, para que funcione como uma parte real da sua pilha em vez de uma caixa preta que integra à volta.

Uma API abrange a verificação de pessoas (**KYC**, *conheça o seu cliente*), a verificação de empresas (**KYB**, *conheça o seu negócio*), a triagem de carteiras de criptomoedas (**KYT**, *conheça a sua transação*) e a monitorização de transações em tempo real — numa pilha construída para ser:

- **Rápida** — p99 abaixo de 2 segundos em cada sessão
- **Fiável** — em produção com **mais de 1.500 empresas** em **mais de 220 países**
- **Segura** — SOC 2 Tipo 1, ISO 27001, nativa do GDPR e formalmente atestada pelo regulador financeiro de Espanha como mais segura do que verificar alguém presencialmente

A pegada subjacente: **mais de 14.000 tipos de documentos** em **mais de 48 idiomas**, **mais de 1.000 fontes de dados** e **mais de 200 sinais de fraude** em cada sessão. A infraestrutura Didit aprende dinamicamente de cada sessão e melhora a cada dia.

Question 2

O que é o Didit e onde funciona?

Accepted Answer

Didit é a **infraestrutura para identidade e fraude** — uma API que verifica pessoas (**KYC**, conheça o seu cliente), verifica empresas (**KYB**, conheça o seu negócio), rastreia carteiras de criptomoedas (**KYT**, conheça a sua transação) e monitoriza transações em tempo real.

Funciona **onde quer que os seus utilizadores estejam**:

- **Mais de 220 países e territórios**
- **Mais de 14.000 tipos de documentos**
- **Mais de 48 idiomas de interface de utilizador** com captura em **mais de 130 idiomas de reconhecimento de documentos** em mais de 50 scripts (Latim, Árabe, Cirílico, CJK, Devanagari, Hebraico, Tailandês, Georgiano)

O mesmo pacote KYC completo de `$0.33` em todos os países, **500 verificações gratuitas todos os meses**, e a única plataforma de verificação de identidade formalmente atestada pelo **Tesoro**, **Banco de España** e **SEPBLAC** de Espanha como mais segura do que a verificação presencial.

Question 3

Como é que o Didit abrange tantos países?

Accepted Answer

Três camadas empilhadas numa única Interface de Programação de Aplicações (API):

- **Reconhecimento de documentos** — o mesmo pipeline de OCR (Reconhecimento Ótico de Caracteres) + Zona Legível por Máquina (MRZ) + leitura de chip NFC (Near-Field Communication) funciona em todos os passaportes, cartões de identificação nacionais, cartas de condução, autorizações de residência, documentos de refugiados e cartões de eleitor no **catálogo de mais de 14.000 documentos**.
- **Validação de registos governamentais** — ligações diretas a **mais de 18 registos nacionais** (Espanha DNI, Brasil CPF, México CURP, Argentina RENAPER, Índia Aadhaar, Singapura MyInfo, Austrália DVS, UAE Pass e mais) para verificação cruzada além da digitalização do documento.
- **Captura de script local** — a interface de utilizador alojada é renderizada em mais de 48 idiomas e **inverte automaticamente da direita para a esquerda** para árabe e hebraico.

Novos países e variantes de documentos são lançados continuamente — os agentes de pesquisa da Didit monitorizam os registos governamentais todos os dias e o feed de dados é atualizado horas após o lançamento de uma nova variante.

Question 4

Qual a rapidez da verificação para o meu utilizador final?

Accepted Answer

**O fluxo completo normalmente leva menos de 30 segundos de ponta a ponta** — pegar no documento de identificação, tirar a foto do documento, tirar a selfie, feito. **Isso é o mais rápido do mercado**. Os fornecedores de KYC legados geralmente levam **mais de 90 segundos** para o mesmo fluxo.

No back-end, o Didit devolve o resultado em **menos de dois segundos no p99**, medido desde o momento em que o utilizador termina a selfie até ao momento em que o seu webhook é acionado. A captura móvel é otimizada para telefones lentos e redes lentas: compressão progressiva de imagem, carregamento preguiçoso do kit de desenvolvimento de software e uma transferência com um toque do desktop para o telefone via código QR se o utilizador começar na web.

Question 5

Onde são armazenados os meus dados, por região?

Accepted Answer

Por predefinição, **todos os dados são processados na União Europeia** na Amazon Web Services (AWS) — encriptados em trânsito com TLS 1.3 e em repouso com AES-256. A predefinição mantém-se quer os seus utilizadores estejam em São Paulo, Lagos, Mumbai ou Tóquio.

Se precisar de uma **região específica ou residência no país** (por exemplo, Brasil sob LGPD, Índia sob DPDP, Singapura sob PDPA, EAU sob PDPL ou EUA sob CCPA), isso está disponível em contratos Empresariais — para que as equipas em qualquer mercado possam executar o Didit em conformidade.

O inventário completo de dados, janelas de retenção, lista de sub-processadores e Adenda de Processamento de Dados (DPA) estão disponíveis em `/security-compliance`.

Question 6

O que acontece se um utilizador falhar, abandonar ou expirar?

Accepted Answer

Cada sessão atinge um de sete estados claros, para que o seu código saiba sempre o que fazer:

- `Approved` — todas as verificações passaram. Avance com o utilizador.
- `Declined` — uma ou mais verificações falharam. Pode permitir que o utilizador **reenvie** o passo específico que falhou (por exemplo, volte a tirar a selfie) sem ter de executar novamente todo o fluxo.
- `In Review` — sinalizado para revisão de conformidade. Abra o caso na consola, veja todos os sinais, decida aprovar ou recusar.
- `In Progress` — o utilizador está a meio do fluxo.
- `Not Started` — link enviado, o utilizador ainda não o abriu. Envie um lembrete se demorar muito.
- `Abandoned` — o utilizador abriu o link mas não terminou a tempo. Reengaje ou expire.
- `Expired` — o link da sessão expirou. Crie uma nova sessão.

**Um webhook assinado é acionado em cada mudança de estado**, para que a sua base de dados esteja sempre sincronizada. As sessões abandonadas e recusadas são gratuitas.

Question 7

Onde residem os dados dos meus clientes e como são protegidos?

Accepted Answer

**Os dados de produção são processados e armazenados na União Europeia por predefinição**, na Amazon Web Services. Os contratos empresariais podem solicitar regiões alternativas para jurisdições cujos reguladores o exijam.

**Encriptação em todo o lado.** AES-256 em repouso em todas as bases de dados, armazenamento de objetos e cópias de segurança. Transport Layer Security 1.3 em trânsito em todas as chamadas de API, webhooks e sessões da Consola de Negócios. Os dados biométricos são encriptados sob uma Chave Mestra de Cliente separada.

**A retenção é sua para controlar.** A retenção predefinida é **indefinida (ilimitada)**, a menos que configure um período mais curto — entre **30 dias e 10 anos por aplicação** — e pode eliminar qualquer sessão individual a qualquer momento a partir do painel de controlo ou da API.

Certificações: **SOC 2 Tipo 1** (auditoria Tipo 2 em curso), **ISO/IEC 27001:2022**, **iBeta Nível 1 PAD**, e uma atestação pública do **Tesoro / SEPBLAC / CNMV de Espanha** de que a verificação de identidade remota da Didit é **mais segura do que verificar alguém presencialmente**. Relatório completo em [/security-compliance](/security-compliance).

Question 8

O Didit está em conformidade com a minha indústria?

Accepted Answer

O Didit é fornecido em conformidade por predefinição para os reguladores que importam para a infraestrutura de identidade:

- **GDPR + UK GDPR** — divisão controlador / processador, Acordo de Processamento de Dados completo publicado, autoridade de supervisão principal nomeada (AEPD de Espanha).
- **AMLD6 + EU AML Single Rulebook** — mais de 1.300 sanções, pessoa politicamente exposta e listas de meios de comunicação adversos rastreadas em tempo real.
- **eIDAS 2.0** — alinhado com a Carteira de Identidade Digital da UE; pronto para identidade reutilizável.
- **MiCA (Mercados em Criptoativos)** — pronto para rampas de acesso a criptomoedas, bolsas e custodiantes.
- **DORA** — Digital Operational Resilience Act, resiliência operacional de serviços financeiros da UE.
- **BIPA, CUBI, Washington HB 1493, CCPA / CPRA** — privacidade biométrica dos EUA (Illinois, Texas, Washington) e privacidade do consumidor da Califórnia.
- **UK Online Safety Act** — obrigações de controlo de idade e segurança infantil.
- **FATF Travel Rule** — dados do originador e beneficiário em transferências de criptomoedas, interoperável com IVMS-101.

Memorando detalhado, todos os certificados, todas as cartas do regulador: [/security-compliance](/security-compliance).

Question 9

Com que rapidez posso integrar e começar a verificar utilizadores?

Accepted Answer

- **60 segundos** para uma conta sandbox em [business.didit.me](https://business.didit.me) — sem cartão de crédito.
- **5 minutos** para uma verificação funcional através do Claude Code, Cursor ou qualquer agente de codificação via o nosso servidor Model Context Protocol (MCP).
- **Um fim de semana** para uma integração pronta para produção com verificação de webhook assinado, retentativas e um fluxo de remediação quando um utilizador é recusado.

Três caminhos de integração — escolha o que melhor se adapta à sua pilha:

- **Incorpore nativamente** com o nosso SDK Web, iOS, Android, React Native ou Flutter.
- **Redirecione** o utilizador para a página de verificação alojada — sem SDK.
- **Envie um link** por e-mail, SMS, WhatsApp ou qualquer canal — sem trabalho de front-end.

Mesmo painel de controlo, mesma faturação, mesmo preço por sucesso para todos os três. Guia passo a passo em [docs.didit.me/integration/integration-prompt](https://docs.didit.me/integration/integration-prompt).

País	IDs locais suportados	Abrir página do país
Reino Unido	16+	Open
Espanha	13+	Open
Alemanha	14+	Open
França	13+	Open
Itália	13+	Open
Países Baixos	16+	Open
Bélgica	16+	Open
Irlanda	10+	Open
Portugal	12+	Open
Suíça	11+	Open
Áustria	16+	Open
Suécia	16+	Open
Noruega	14+	Open
Dinamarca	11+	Open
Finlândia	14+	Open
Polónia	16+	Open
Estónia	12+	Open
Letónia	14+	Open
Lituânia	12+	Open
Malta	13+	Open
Gibraltar	5+	Open
Luxemburgo	14+	Open
Chéquia	15+	Open
Roménia	11+	Open
Grécia	11+	Open
Hungria	18+	Open
Rússia	16+	Open
Ucrânia	12+	Open
Bulgária	17+	Open
Croácia	14+	Open
Eslováquia	13+	Open
Eslovénia	14+	Open
Chipre	10+	Open
Geórgia	14+	Open
Sérvia	10+	Open
Islândia	12+	Open
Albânia	11+	Open
Macedónia do Norte	9+	Open
Montenegro	20+	Open
Moldávia	10+	Open
Bósnia e Herzegovina	12+	Open
Arménia	10+	Open
Azerbaijão	13+	Open
Bielorrússia	14+	Open
Listenstaine	10+	Open
Andorra	6+	Open

País	IDs locais suportados	Abrir página do país
Brasil	57+	Open
México	46+	Open
Argentina	10+	Open
Chile	10+	Open
Colômbia	17+	Open
Peru	13+	Open
Uruguai	9+	Open
Equador	11+	Open
Venezuela	8+	Open
Panamá	9+	Open
Costa Rica	8+	Open
República Dominicana	7+	Open
Bolívia	8+	Open
Salvador	9+	Open
Guatemala	7+	Open
Honduras	8+	Open
Paraguai	12+	Open
Nicarágua	8+	Open
Haiti	9+	Open
Belize	12+	Open
Guiana	6+	Open
Suriname	6+	Open
Trindade e Tobago	6+	Open
Jamaica	9+	Open

Bandeira	País	IDs locais suportados	Abrir página do país
	Estados Unidos	322+	Open
	Canadá	48+	Open

País	IDs locais suportados	Abrir página do país
Austrália	46+	Open
Nova Zelândia	13+	Open
Singapura	10+	Open
Hong Kong, RAE da China	5+	Open
Japão	12+	Open
Coreia do Sul	17+	Open
Indonésia	16+	Open
Filipinas	13+	Open
Tailândia	9+	Open
Vietname	8+	Open
Malásia	18+	Open
Índia	53+	Open
Paquistão	20+	Open
Bangladeche	9+	Open
Cazaquistão	11+	Open
Camboja	9+	Open
Nepal	13+	Open
Sri Lanca	7+	Open
Mianmar (Birmânia)	7+	Open
Maldivas	9+	Open
Brunei	10+	Open
Taiwan	7+	Open
Mongólia	12+	Open
Usbequistão	9+	Open
Quirguistão	9+	Open
Tajiquistão	9+	Open
Laos	9+	Open

País	IDs locais suportados	Abrir página do país
Emirados Árabes Unidos	14+	Open
Arábia Saudita	10+	Open
Catar	14+	Open
Barém	9+	Open
Koweit	6+	Open
Omã	11+	Open
Israel	10+	Open
Turquia	13+	Open
Egito	7+	Open
Marrocos	8+	Open
África do Sul	10+	Open
Quénia	13+	Open
Nigéria	13+	Open
Gana	11+	Open
Etiópia	18+	Open
Tanzânia	12+	Open
Uganda	10+	Open
Ruanda	12+	Open
Jordânia	6+	Open
Senegal	10+	Open
Angola	14+	Open
Côte d’Ivoire (Costa do Marfim)	12+	Open
Tunísia	5+	Open
Iraque	14+	Open
Líbano	13+	Open
Líbia	7+	Open
Argélia	7+	Open
Mauritânia	8+	Open
Mali	9+	Open
Níger	5+	Open
Chade	9+	Open
Camarões	11+	Open
Congo-Kinshasa	9+	Open
Sudão do Sul	6+	Open
Eritreia	4+	Open
Jibuti	9+	Open
Somália	7+	Open
Maurícia	4+	Open
Cabo Verde	9+	Open
Guiné	12+	Open
Serra Leoa	10+	Open
Libéria	10+	Open
Namíbia	11+	Open
Botsuana	8+	Open
Moçambique	12+	Open
Zâmbia	8+	Open
Zimbabué	9+	Open
Madagáscar	7+	Open
Maláui	10+	Open

Verificação de identidade em mais de 220 países.

Europe — attested by Spain. Recognised across the European Union.

Latin America — local registries, Portuguese and Spanish hosted UI.

North America — federal, state, and provincial registries on one API.

Asia-Pacific — Aadhaar, MyInfo, Australia's document verification service.

Middle East & Africa — FATF Travel Rule aligned.

Abra um novo país com um clique. Nós fazemos o trabalho difícil.

Perguntas comuns sobre a cobertura por país

Infraestrutura para identidade e fraude.