跳到主要内容
Didit 融资 750 万美元,打造身份与欺诈基础设施
Didit
巴西 · Lei nº 15.211/2025

遵守 Felca 法案。使用 Felca 就绪的年龄验证

年龄估算首价 $0.10。仅在临界年龄段进行身份验证+活体检测。巴西葡萄牙语流程,符合 LGPD。每月 500 次免费验证。

投资方
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

全球2,000多家组织信赖。

一幅电影般的深色抽象巴西儿童保护堆栈插图, 四个浮动的半透明玻璃面板以 3D 透视呈现在纯黑色背景上,由一条发光的 Didit 蓝色线条贯穿,并由四个发光的扫描支架框住。每个面板上都有一个小的浅白色抽象图案(带有年龄弧线的面部椭圆、护照矩形、巴西国旗几何轮廓、盾牌)。

Felca 法案的要求

先估算,再按需验证。 从设计上保护未成年人。

巴西带有年龄限制内容的平台,在每次注册时都必须设置符合 Felca 法案的年龄门槛。 Didit 提供分层工作流, 普通用户年龄估算仅需 $0.10,仅在临界年龄段才升级到文档验证。 巴西葡萄牙语,LGPD 同意,5 年数据保留,每月 500 次免费验证。

工作原理

从注册到验证用户,仅需四步。

  1. 步骤 01

    创建工作流

    选择您需要的检查项, 身份、活体、人脸匹配、制裁名单、地址、年龄、电话、邮箱、自定义问题。在控制面板中拖拽构建流程,或通过 API 发布相同流程。支持条件分支、A/B 测试,无需代码。

  2. 步骤 02

    集成

    使用我们的 Web、iOS、Android、React Native 或 Flutter SDK 进行原生嵌入。重定向到托管页面。或者直接通过电子邮件、短信、WhatsApp 等任何方式向用户发送链接。选择最适合您技术栈的方式。

  3. 步骤 03

    用户完成流程

    Didit 负责托管摄像头、灯光提示、移动设备切换和无障碍功能。在用户进行流程时,我们实时评估 200 多个欺诈信号,并根据权威数据源验证每个字段。两秒内即可获得结果。

  4. 步骤 04

    接收结果

    实时签名 Webhook 可确保用户通过、拒绝或发送审核后,您的数据库立即同步。按需轮询 API。或打开控制台检查每个会话、每个信号,并按您的方式管理案例。

专为巴西打造 · 基础设施定价

六项检查。分层成本。大多数用户 约 $0.10

Felca 合规性并非单一检查,而是一套分层方案。根据平台类别切换家长同意分支,保留数据 5 年,并在检测到 13 岁以下用户时触发 Felca 报告钩子。
01 · 年龄估算优先

成本最低的路径:只有边缘情况才需额外付费。

每次注册都运行年龄估算,费用为 $0.10。确认 18 岁以上的用户可完全跳过文档上传。仅临界年龄段(16-21 岁)才升级到身份验证,将平均每用户成本保持在约 $0.10-$0.15。
年龄估算模块
02 · 巴西证件回退

RG、CNH、护照、CIN, 全部实时可用。

身份验证支持所有巴西证件。包括 RG(27 个州的州身份证)、CNH(通过 DENATRAN 数据库验证的驾驶执照)、护照(ICAO 机读区)、CIN(新的联邦国民身份证)。每次检查 $0.15。
身份验证模块
03 · 自拍活体检测

真实人脸。非打印、屏幕、面具或深度伪造。

被动活体检测, 演示攻击检测 (PAD) 信号可拒绝所有常见的攻击方式。通过 iBeta Level 1 认证。每次检查 $0.10,无需头部倾斜提示。对于更高安全要求的类别,可提供主动活体检测($0.15)。
活体检测模块
04 · 数据保留包

每位用户5年审计就绪证据。

所有工件, 年龄估算结果和置信度、文档扫描、自拍、同意记录, 均根据《通用数据保护法》(LGPD)默认规定保留至少5年。可根据主体访问请求导出。符合SOC 2 Type 1 + ISO 27001控制要求。
安全与合规
05 · 家长同意

覆盖13-17岁。13岁以下被阻止并报告。

工作流构建器根据年龄段进行分支:18岁以上且置信度高则允许通过;13-17岁触发家长同意捕获和家长身份验证;13岁以下且置信度高则硬性阻止,并将事件发送至您的Felca报告线。
工作流编排器
06 · 巴西优先流程

葡萄牙语、LGPD、BRT、巴西中端安卓。

面向用户的文案采用巴西葡萄牙语,并附有符合LGPD的同意文本。BRT时区审计时间戳。针对巴西主流中端安卓手机优化的移动优先捕获。同一工作流支持48种以上语言。
国家页面, 巴西
集成

一个会话。一个 Webhook。Felca 合规性即刻实现。

在注册时开启年龄门槛会话。读取签名结果。根据年龄段进行分支处理。
POST /v3/session/Felca
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_br_felca_age_gate",
    "vendor_data": "user-br-3821",
    "metadata": { "law": "lei_felca" }
  }'
201已创建{ "session_url": "verify.didit.me/..." }
在 webhook 返回 status: Approved 之前,限制平台访问。文档 →
POST /webhooks/didit裁决
// X-Signature-V2 verified upstream
const age = payload.age_estimation.estimated_age;
if (payload.status === "Approved" && age >= 18) {
  unlockPlatform(payload.vendor_data);
} else if (age < 13) {
  felca.report(payload);
  block(payload.vendor_data);
}
200OK状态:已批准 · 已拒绝 · 审核中 · KYC 已过期
读取 payload 前,请验证 X-Signature-V2文档 →
代理就绪集成

一键集成 Felca 合规性。

粘贴到 Claude Code、Cursor、Codex、Devin、Aider 或 Replit Agent 中。填入您的技术栈。Agent 将构建分层工作流,启动年龄门控会话,读取结果,根据年龄段进行分支,并连接 Felca 报告钩子。
didit-integration-prompt.md
You are integrating Didit into a Brazilian platform to comply with Lei nº 15.211/2025 (the "Felca law") — Brazil's child-protection age + identity rule. Three obligations on every user that touches age-restricted content:

  - Verify the user is old enough (18+ for adult content; bespoke thresholds for gambling, alcohol, social-media reach).
  - Block users under 13 with a logged report (Felca-aligned).
  - Capture parental consent + identity for users 13-17 where the platform allows them.

Recommended recipe (cheapest path that satisfies the law):

  - Step 1: Age Estimation ($0.10) on every signup. Confident "18+" bands skip downstream checks.
  - Step 2: ID Verification ($0.15) + Passive Liveness ($0.10) only on borderline bands (15-21 confidence overlap).
  - Step 3: Parental consent + ID Verification on 13-17 users.
  - Step 4: Hard block + Felca reporting line on confident "under 13" detections.

Average per-user cost in production: ~$0.10-$0.15 (most users pay only Age Estimation; only borderline escalate).

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
  - A workflow_id from the Workflow Builder that branches on Age Estimation confidence band: 18+ confident → allow; 16-19 borderline → escalate to ID + Liveness; 13-17 confident → parental consent flow; under 13 confident → block + report.
  - LGPD (Lei Geral de Proteção de Dados) consent copy approved by your legal team in Brazilian Portuguese.

STEP 1 — Open the age-gate session at signup

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with Age Estimation + conditional ID + Liveness>",
      "vendor_data": "<your user id, max 256 chars>",
      "callback": "https://<your-app>/age-gate/callback",
      "metadata": {
        "law": "lei_felca_15211_2025",
        "platform_category": "social_app",
        "min_age_for_full_features": 18
      }
    }

  Response: 201 Created with a hosted session URL. Redirect the user (web or in-app webview). Sub-2-second median verdict on completion (Age Estimation alone; longer when ID + Liveness escalate).

STEP 2 — Read the signed webhook on the verdict

  Didit POSTs to your callback. Session statuses are Title Case With Spaces:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "age_estimation": { "estimated_age": 27, "lower_bound": 24, "upper_bound": 30, "confidence": 0.92 },
      "id_verification": { "status": "Approved", "document_type": "RG", "dob": "1997-03-12" },
      "liveness": { "status": "Approved" }
    }

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

STEP 3 — Branch on the verdict + age

  Approved + 18+    → unlock the platform.
  Approved + 13-17  → route to parental consent capture; unlock limited features.
  Approved + under 13 (rare; only if document escalation overruled the estimation) → block; log to your Felca reporting line.
  Declined          → block; surface to ops.
  In Review         → soft-fail; pending manual review.

STEP 4 — Re-verify on age-threshold transitions

  When a user crosses an age threshold (turns 18, turns 16), open a re-verification session to update their tier. The original session URL is single-use; create a new session per re-verify.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.

  Verify X-Signature-V2 on every payload.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review). Do not lowercase or snake_case them.
  - Age Estimation is statistical, not deterministic. Confident bands (high model confidence + age comfortably above/below threshold) skip the document upload; borderline bands MUST escalate to ID Verification.
  - LGPD requires explicit consent capture before processing personal data. The Didit-hosted flow renders a consent screen in Brazilian Portuguese; if you self-host the UI via the mobile SDK, render the LGPD consent BEFORE opening the session.
  - Default retention is 5 years post-relationship per LGPD defaults; configure per workflow in the Business Console.
  - Brazilian documents supported live: RG (state ID across 27 states), CNH (driver's licence with DENATRAN cross-check), passport, CIN (new federal national ID). 14,000+ documents across 220+ countries total.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/core-technology/age-estimation/overview
  - https://docs.didit.me/core-technology/id-verification/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
合规性设计

一键开启新国家/地区业务。 我们为您解决难题。

我们负责设立当地子公司、获取许可证、进行渗透测试、获得认证,并与所有新法规保持一致。要在新国家/地区发布验证服务,只需轻点开关。已覆盖220多个国家/地区,每个季度进行审计和渗透测试, 是唯一一个被欧盟成员国政府正式认定比线下验证更安全的身份提供商。
阅读安全与合规性档案
欧盟金融沙盒
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
信息安全 · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
原生符合欧盟标准

数据证明

数据证明
  • ~$0.10
    每位普通用户, 仅限年龄估算;仅在临界情况下升级至文档验证。
  • 0y
    根据 Lei Geral de Proteção de Dados (LGPD) 的默认保留期;可按工作流配置。
  • <0s
    在入门级 Android 设备上,每次会话的端到端验证结果。
  • 0
    每个账户每月免费验证。
三个层级,一份价目表

免费开始。按使用量付费。可扩展至企业级。

每月 500 次免费验证,永久有效。生产环境按量付费。企业版提供定制合约、数据驻留和 SLA (Service Level Agreements)。
免费

免费

每月 $0。无需信用卡。

  • 免费 KYC 套件(身份验证 + 被动活体检测 + 人脸匹配 + 设备与 IP 分析), 每月 500 次,永久有效
  • 黑名单用户
  • 重复检测
  • 每次会话 200+ 欺诈信号
  • Didit 网络中可重复使用的 KYC
  • 案件管理平台
  • 工作流构建器
  • 公开文档、沙盒、SDK、MCP(模型上下文协议)服务器
  • 社区支持
最受欢迎
按用量付费

按用量计费

按实际用量付费。25+模块。公开的模块定价,无每月最低费用。

  • 完整KYC $0.33(身份+生物识别+IP/设备)
  • 10,000+ AML数据集, 制裁、PEP、负面媒体
  • 1,000+ 政府数据源用于数据库验证
  • 交易监控 $0.02/笔交易
  • 实时KYB $2.00/家企业
  • 钱包筛选 $0.15/次检查
  • 白标验证流程, 您的品牌,我们的基础设施
企业版

企业版

定制MSA和SLA。适用于大批量和受监管项目。

  • 年度合同
  • 定制MSA、DPA和SLA
  • 专属Slack和WhatsApp频道
  • 按需人工审核员
  • 经销商和白标条款
  • 独家功能和合作伙伴集成
  • 指定CSM、安全审查、合规支持

免费开始 → 仅在检查运行时付费 → 解锁企业版以获取定制合约、SLA 或数据驻留。

FAQ

常见问题

Didit 是什么?

Didit 身份和欺诈基础设施, 这是我们在自行构建产品时希望存在的平台:开放、灵活且对开发者友好,因此它可以作为您技术栈的真正一部分,而不是一个需要您围绕其集成的黑盒。

一个 API 涵盖了人员验证(KYC了解您的客户)、企业验证(KYB了解您的业务)、加密钱包筛选(KYT了解您的交易)以及实时交易监控, 构建于以下技术栈之上:

  • 快速, 每次会话的 p99 响应时间低于 2
  • 可靠, 已在 220 多个国家 1,500 多家公司投入生产
  • 安全, SOC 2 Type 1、ISO 27001、GDPR 原生,并经西班牙金融监管机构正式认证,比亲自验证更安全

底层支持:14,000 多种文档类型,支持 48 种以上语言1,000 多个数据源,以及每次会话的 200 多个欺诈信号。Didit 基础设施从每次会话中动态学习并日益完善。

什么是 Lei nº 15.211/2025 (Lei Felca)?

Lei Felca 是巴西针对数字平台的儿童保护法(2025 年批准,2026 年生效)。它要求托管受年龄限制内容(成人、赌博、酒精、某些社交媒体触达功能)的平台验证用户是否达到法定年龄,并保留书面证据以备检查。

该法律以 Felca (Felca Comazzetto) 命名,她是一位巴西在线安全倡导者,其运动推动了该法案的通过。它与 Estatuto da Criança e do Adolescente (ECA) Lei Geral de Proteção de Dados (LGPD) 并行。

哪些巴西平台必须遵守?

任何向巴西用户提供或托管受年龄限制功能的平台:

  • 社交媒体平台, 针对 16 岁以下用户的直接消息、直播、公开个人资料。
  • iGaming 和体育博彩, Lei 14.790/2023 SIGAP 联邦监管,年龄门槛为 18 岁。
  • 成人内容, 18 岁以上硬性门槛。
  • 酒精电商 + 配送, 结账时 18 岁以上门槛。
  • 网红市场 / 创作者经济, 验证出现在盈利内容中的未成年人。

根据 LGPD 的执行结转,不合规罚款最高可达集团收入的 6%

我的终端用户验证速度有多快?

整个流程通常在 30 秒内完成, 拿起身份证,拍摄证件,拍摄自拍,完成。这是市场上最快的。传统的 KYC 提供商完成相同流程通常需要超过 90

在后端,Didit p99 下两秒内返回结果,从用户完成自拍到您的 webhook 触发的那一刻开始计算。移动端捕获针对慢速手机和慢速网络进行了优化:渐进式图像压缩、延迟软件开发工具包加载,以及如果用户从网页开始,通过二维码从桌面到手机的一键式切换。

为什么“点击此处确认您已满 18 岁”不再足够?

自我声明年龄已被所有主要监管机构否决(英国 在线安全法、法国 SREN、德国 青少年媒体保护国家条约、巴西 Felca)。法律要求平台采取措施进行验证, 而不仅仅是询问。

Felca 下的有效年龄验证意味着以下组合:

  • 捕获事件, 自拍、证件或两者兼有。
  • 产生证据的模型或文档, 年龄估算置信区间或来自已验证文档的出生日期字段。
  • 至少 5 年的审计就绪证据保留。

Didit 的分层工作流是满足所有这三项要求的最经济方式。

如果用户失败、放弃或过期会发生什么?

每个会话都会落入七种明确状态之一,因此您的代码始终知道该怎么做:

  • Approved, 所有检查通过。让用户继续。
  • Declined, 一项或多项检查失败。您可以允许用户重新提交特定的失败步骤(例如,重新拍摄自拍),而无需重新运行整个流程。
  • In Review, 标记为合规审查。在控制台中打开案例,查看所有信号,决定批准或拒绝。
  • In Progress, 用户正在进行中。
  • Not Started, 链接已发送,用户尚未打开。如果时间过长,发送提醒。
  • Abandoned, 用户打开了链接但未及时完成。重新参与或使其过期。
  • Expired, 会话链接已过期。创建新会话。

每次状态更改都会触发一个签名的 webhook,因此您的数据库始终保持同步。放弃和拒绝的会话是免费的。

我的客户数据存储在哪里?如何受到保护?

生产数据默认在欧盟的 Amazon Web Services 上处理和存储。企业合同可根据监管机构要求,申请在其他区域存储。

全面加密。 所有数据库、对象存储和备份均采用 AES-256 静态加密。每次 API 调用、webhook Business Console 会话传输过程中均采用传输层安全协议 1.3。生物识别数据使用独立的客户主密钥加密。

保留期限由您控制。 默认保留期限为无限期(无限制),除非您配置更短的期限, 每个应用程序 30 天到 10 , 您可以随时通过仪表板或 API 删除任何单个会话。

认证:SOC 2 Type 1(Type 2 审计进行中)、ISO/IEC 27001:2022iBeta Level 1 PAD,以及西班牙 Tesoro / SEPBLAC / CNMV 的公开证明,表明 Didit 的远程身份验证比现场验证更安全。完整报告请访问 /security-compliance

Didit 是否符合我所在行业的规定?

Didit 默认符合身份基础设施相关监管机构的要求:

  • GDPR + UK GDPR, 控制器/处理者分离,发布完整的《数据处理协议》,指定主要监管机构(西班牙 AEPD)。
  • AMLD6 + 欧盟 AML 单一规则手册, 实时筛选 1,300 多个制裁名单、政治公众人物和负面媒体名单。
  • eIDAS 2.0, 符合欧盟数字身份钱包标准;支持可复用身份。
  • MiCA (Markets in Crypto-Assets), 适用于加密货币入口、交易所和托管机构。
  • DORA, 数字运营弹性法案,欧盟金融服务运营弹性。
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, 美国生物识别隐私(伊利诺伊州、德克萨斯州、华盛顿州)和加州消费者隐私。
  • UK Online Safety Act, 年龄门控和儿童安全义务。
  • FATF Travel Rule, 加密货币转账的发起方和受益方数据,与 IVMS-101 互操作。

详细备忘录、所有证书、所有监管机构函件:/security-compliance

我能多快完成集成并开始验证用户?
  • 60 即可在 business.didit.me 获得沙盒账户, 无需信用卡。
  • 5 分钟即可通过 Claude Code、Cursor 或任何编码代理,通过我们的模型上下文协议 (MCP) 服务器完成工作验证。
  • 一个周末即可完成生产就绪的集成,包括签名 webhook 验证、重试和用户被拒绝时的补救流程。

三种集成路径, 选择最适合您技术栈的:

  • 使用我们的 Web、iOS、Android、React Native Flutter SDK 原生嵌入
  • 将用户重定向到托管验证页面, 无需 SDK。
  • 通过电子邮件、短信、WhatsApp 或任何渠道发送链接, 无需前端工作。

所有三种方式均使用相同的仪表板、相同的计费和相同的按成功付费价格。分步指南请访问 docs.didit.me/integration/integration-prompt

13 岁以下的用户会怎样?

硬性拦截 + 记录。会话状态变为 Declined,您的平台拒绝访问,事件会发送到您的 Felca 报告线(通常是儿童安全官员邮箱或您的 Ouvidoria 渠道)。事件元数据包括:

  • 年龄估算结果和置信度。
  • 互联网协议 (IP) 国家和设备指纹。
  • 用于追踪的会话 ID。
  • BRT 时间戳。

Didit 不会在营销分析层显示已确认未成年人的任何识别细节, 仅提供合规证据包。

这与 LGPD 如何互动?

Felca 的证据收集义务贯穿 LGPD 的数据保护制度:

  • 合法依据, Felca 合规性是一项法律义务(LGPD 7 条第 V 款),因此年龄检查本身不需要明确同意。
  • 数据最小化, 当年龄估算不确定时,Didit 的分层流程仅收集文档图像。大多数用户只需提供一张自拍照。
  • 保留, 关系结束后默认保留 5 年,可根据工作流程配置。
  • 主体权利, 所有工件可应要求导出,保留期满后可删除。
  • 跨境传输, Didit 的子处理者注册表和标准合同条款涵盖了传输。

Didit 的隐私声明和数据处理协议旨在同时满足这两种制度。

SIGAP 下的 iGaming 和体育博彩如何处理?

受巴西监管的体育博彩和在线赌场运营商(Lei 14.790/2023,由财政部下属的 SIGAP 监管)在每次注册时都面临严格的 18 岁以上门槛,并有额外的入职义务:

  • 玩家身份验证。
  • 与文档自拍照进行人脸匹配。
  • 对超过阈值的存款进行 AML 筛选。
  • 交叉核对自我排除登记册(如果运营商参与 Programa Jogo Responsável)。

Didit /solutions/igaming-responsible-gaming 页面涵盖了完整的运营商端方案;Felca 页面涵盖了位于其前端的平台端年龄门控。

身份与欺诈基础设施。

一个 API 即可实现 KYC、KYB、交易监控和钱包筛选。5 分钟即可集成。

让 AI 总结此页面