Execute o pacote completo — ID, Liveness, Face Match, IP — grátis nas primeiras 500 verificações/mês, em todas as contas. Sem cartão. O mesmo motor que clientes pagantes usam.
Robinhood Ventures
Confiado por mais de 2.000 organizações em todo o mundo.
500 grátis / mês
500 verificações completas de KYC (Know Your Customer) todo mês, para sempre. Depois disso, $0.33 por verificação. Sem contrato, sem mínimos, sem ligação de vendas — o mesmo preço que startups e grandes empresas pagam.
Escolha as verificações que você quer — ID, liveness, face match, sanções, endereço, idade, telefone, e-mail, perguntas personalizadas. Arraste-as para um fluxo no painel, ou envie o mesmo fluxo para nossa API. Crie ramificações com condições, faça testes A/B, sem necessidade de código.
Incorpore nativamente com nosso SDK para Web, iOS, Android, React Native ou Flutter. Redirecione para uma página hospedada. Ou simplesmente envie um link ao seu usuário — por e-mail, SMS, WhatsApp, em qualquer lugar. Escolha o que melhor se adapta à sua stack.
A Didit hospeda a câmera, as dicas de iluminação, a transição para dispositivos móveis e a acessibilidade. Enquanto o usuário está no fluxo, pontuamos mais de 200 sinais de fraude em tempo real e verificamos cada campo contra fontes de dados autorizadas. Resultado em menos de dois segundos.
Webhooks assinados em tempo real mantêm seu banco de dados sincronizado no momento em que um usuário é aprovado, recusado ou enviado para revisão. Consulte a API sob demanda. Ou abra o console para inspecionar cada sessão, cada sinal e gerenciar casos do seu jeito.
Quatro funcionalidades · em toda sessão
Redefine 1º · 00:00 UTC · nível de workspace
Self-service · sandbox liberado
500 / mês cobre cada um abaixo
Mesmo workflow_id · cobrado apenas após 500
Sessões 1–500 vs 501+
Cota gratuita
$0.33 de excedente
$ curl -X POST https://verification.didit.me/v3/workflows/ \
-H "x-api-key: $DIDIT_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"workflow_label": "Free KYC",
"features": [
{ "feature": "ID_VERIFICATION" },
{ "feature": "LIVENESS" },
{ "feature": "FACE_MATCH" },
{ "feature": "IP_ANALYSIS" }
]
}'workflow_id.docs →$ curl -X POST https://verification.didit.me/v3/session/ \
-H "x-api-key: $DIDIT_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"workflow_id": "wf_free_kyc_42",
"vendor_data": "user-42"
}'# Didit Free KYC — integrate in 5 minutes
You are integrating Didit's full KYC bundle (ID + Passive Liveness +
Face Match + Device & IP Analysis) into <my_stack>. The first 500 sessions every
month are free, forever, on every account — no credit card, no sales
call. Past 500 you keep using the same endpoint at $0.33 per session.
Every URL, header, and enum value below is canonical — do not paraphrase.
## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
(returns an API key bound to the workspace + application).
- The 500-session monthly free quota is counted at the workspace level.
It resets at 00:00 UTC on the first of each month and applies to any
workflow that combines the four bundled features.
## 2. Create the KYC workflow (one time)
POST https://verification.didit.me/v3/workflows/
Authorization header: x-api-key: <your-api-key>
Body: workflow_label, features array with the four bundled entries
[
{ feature: "ID_VERIFICATION" },
{ feature: "LIVENESS" },
{ feature: "FACE_MATCH" },
{ feature: "IP_ANALYSIS" }
] (UPPERCASE — strict enum, do not lowercase)
This is the same workflow used in production at $0.33 per session.
Sessions counted under the 500-session free quota run on the same model
weights, the same edge nodes, the same Spain-Tesoro-attested pipeline.
There is no degraded model on the free tier.
## 3. Create a verification session for an end user
POST https://verification.didit.me/v3/session/
Body: workflow_id (from step 2), vendor_data (your own user id).
Response: session_url — redirect the user to it.
The hosted UI walks the user through document capture, selfie capture
(passive liveness), automatic face-match between portrait and selfie,
and Device & IP analysis on the originating connection. End-to-end inference is
sub-2 seconds across the full bundle.
## 4. Webhooks
- Register a webhook destination once via
POST https://verification.didit.me/v3/webhook/destinations/
Body: url, subscribed_events: ["session.verified", "session.review_started",
"session.declined", "kyc_expired"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
before trusting the payload. HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
1. sortKeys(payload) recursively
2. shortenFloats (truncate trailing zeros after the decimal point)
3. JSON.stringify the result
4. HMAC-SHA256 with the secret_shared_key
5. Hex-encode, compare to the X-Signature-V2 header.
## 5. Reading the session report
The session payload includes one object per bundled feature:
- id_verification — status, document_type, document_number, full_name,
date_of_birth, expiration_date, issuing_state, parsed address, image
quality scores, warnings.
- liveness — status, method ("PASSIVE"), score 0-100, reference_image,
warnings.
- face_match — status, similarity score 0-100, source ("DOCUMENT"),
target ("SELFIE").
- ip_analysis — status, ip, country, city, vpn, proxy, tor, hosting,
asn, abuse_score, risk warnings.
Statuses use exact casing: "Approved", "Declined", "In Review",
"Expired", "Not Finished".
## 6. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enums are UPPERCASE: ID_VERIFICATION, LIVENESS, FACE_MATCH, IP_ANALYSIS.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Always verify webhook signatures before trusting payload data.
- Status casing matches exactly: "Approved", "Declined", "In Review",
"Expired", "Not Finished" (title-cased, space-separated).
## 7. Pricing reference (public)
- First 500 sessions per workspace per month: free, forever, no credit
card, on every account. Quota resets 00:00 UTC on the first of each month.
- Overflow past 500 in a month: $0.33 per session, billed only for the
sessions above the free quota. Same workflow, same endpoint, same
features, same response shape.
- No minimums, no contracts, no overage surprises. The full price table:
didit.me/pricing.
## 8. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test data: deterministic synthetic documents and selfies returned in
sandbox. Sandbox sessions do not count against the 500 monthly free quota.
- Switch to live: flip the application's environment toggle in console.
When in doubt: https://docs.didit.me/sessions-api/create-session
$0 / mês. Não precisa de cartão de crédito.
Pague apenas pelo que usar. Mais de 25 módulos. Preços públicos por módulo, sem taxa mínima mensal.
MSA e SLA personalizados. Para grandes volumes e programas regulamentados.
Comece grátis → pague apenas quando uma verificação for executada → desbloqueie o Enterprise para um contrato personalizado, SLA ou residência de dados.
A Didit é uma infraestrutura para identidade e fraude — a plataforma que gostaríamos que existisse quando estávamos construindo nossos próprios produtos: aberta, flexível e amigável para desenvolvedores, para que funcione como uma parte real da sua stack, em vez de uma caixa preta que você integra por fora.
Uma única API cobre a verificação de pessoas (KYC, know your customer), verificação de empresas (KYB, know your business), triagem de carteiras de cripto (KYT, know your transaction) e monitoramento de transações em tempo real — em uma stack construída para ser:
A base por trás: mais de 14.000 tipos de documentos em mais de 48 idiomas, mais de 1.000 fontes de dados e mais de 200 sinais de fraude em cada sessão. A infraestrutura da Didit aprende dinamicamente com cada sessão e melhora a cada dia.
KYC Grátis são as 500 verificações que todo workspace recebe todo mês, para sempre, em cada conta Didit. A cota gratuita cobre o pacote completo de Know Your Customer (KYC) — Verificação de Documento de Identidade + Liveness Passiva + Face Match + Análise de Internet Protocol (IP) — na mesma chamada POST /v3/session/ das sessões pagas.
Mesmo motor. Mesmo fluxo de trabalho. Mesma estrutura de resposta JavaScript Object Notation (JSON). Mesma pipeline atestada pelo Spain Tesoro / Banco de España (BdE) / Spanish Financial Intelligence Unit (SEPBLAC).
Sem cartão de crédito. Sem ligação de vendas. Sem expiração.
As primeiras 500 sessões de verificação por workspace por mês são gratuitas, para sempre.
ID_VERIFICATION + LIVENESS + FACE_MATCH + IP_ANALYSIS em uma única chamada POST /v3/session/.00:00 UTC no primeiro dia de cada mês.O fluxo completo geralmente leva menos de 30 segundos do início ao fim — pegar o documento, tirar a foto do documento, tirar a selfie, pronto. Essa é a velocidade mais rápida do mercado. Provedores de KYC legados geralmente levam mais de 90 segundos para o mesmo fluxo.
No back-end, o Didit retorna o resultado em menos de dois segundos no p99, medido do momento em que o usuário termina a selfie até o momento em que seu webhook é acionado. A captura móvel é otimizada para celulares e redes lentas: compressão progressiva de imagem, carregamento lazy do Software Development Kit (SDK) e uma transição com um toque do desktop para o celular via QR code, caso o usuário comece na web.
Não para ambos. Deixe um e-mail de trabalho em business.didit.me, obtenha uma chave de Application Programming Interface (API) em segundos, e comece a usar o sandbox no minuto um.
Não solicitamos um método de pagamento para liberar a cota de 500 sessões. Não há formulário de pedido, mínimo anual ou conversa de vendas. A única vez que pedimos detalhes do cartão é quando você escolhe escalar além do plano gratuito.
Cada sessão se enquadra em um dos sete status claros, para que seu código sempre saiba o que fazer:
Approved — todas as verificações aprovadas. Avance o usuário.Declined — uma ou mais verificações falharam. Você pode permitir que o usuário reenvie a etapa específica que falhou (por exemplo, refazer a selfie) sem precisar refazer todo o fluxo.In Review — sinalizado para revisão de conformidade. Abra o caso no console, veja todos os sinais, decida aprovar ou recusar.In Progress — usuário está no meio do fluxo.Not Started — link enviado, usuário ainda não abriu. Envie um lembrete se demorar muito.Abandoned — usuário abriu o link, mas não finalizou a tempo. Reengaje ou expire.Expired — o link da sessão expirou. Crie uma nova sessão.Um webhook assinado é acionado a cada mudança de status, para que seu banco de dados esteja sempre sincronizado. Sessões abandonadas e recusadas são gratuitas.
Os dados de produção são processados e armazenados na União Europeia por padrão, na Amazon Web Services. Contratos empresariais podem solicitar regiões alternativas para jurisdições cujos reguladores o exijam.
Criptografia em todos os lugares. AES-256 em repouso em todos os bancos de dados, armazenamento de objetos e backups. Transport Layer Security 1.3 em trânsito em cada chamada de API, webhook e sessão do Business Console. Dados biométricos são criptografados sob uma Customer Master Key separada.
A retenção é sua para controlar. A retenção padrão é indefinida (ilimitada), a menos que você configure um período menor — entre 30 dias e 10 anos por aplicação — e você pode excluir qualquer sessão individual a qualquer momento pelo painel ou pela API.
Certificações: SOC 2 Type 1 (auditoria Type 2 em andamento), ISO/IEC 27001:2022, iBeta Level 1 PAD, e uma declaração pública do Tesoro / SEPBLAC / CNMV da Espanha de que a verificação remota de identidade do Didit é mais segura do que verificar alguém pessoalmente. Relatório completo em /security-compliance.
O Didit já vem em conformidade por padrão com os reguladores importantes para a infraestrutura de identidade:
Memorando detalhado, todos os certificados, todas as cartas regulatórias: /security-compliance.
Três caminhos de integração — escolha o que melhor se adapta à sua stack:
Mesmo painel, mesma cobrança, mesmo preço por sucesso para todos os três. Guia passo a passo em docs.didit.me/integration/integration-prompt.
Uma API para KYC, KYB, Monitoramento de Transações e Análise de Carteiras. Integre em 5 minutos.