免费
每月 $0。无需信用卡。
- 免费 KYC 套件(身份验证 + 被动活体检测 + 人脸匹配 + 设备与 IP 分析), 每月 500 次,永久有效
- 黑名单用户
- 重复检测
- 每次会话 200+ 欺诈信号
- Didit 网络中可重复使用的 KYC
- 案件管理平台
- 工作流构建器
- 公开文档、沙盒、SDK、MCP(模型上下文协议)服务器
- 社区支持


全球2,000多家组织信赖。

Felca 法案的要求
巴西带有年龄限制内容的平台,在每次注册时都必须设置符合 Felca 法案的年龄门槛。 Didit 提供分层工作流, 普通用户年龄估算仅需 $0.10,仅在临界年龄段才升级到文档验证。 巴西葡萄牙语,LGPD 同意,5 年数据保留,每月 500 次免费验证。
选择您需要的检查项, 身份、活体、人脸匹配、制裁名单、地址、年龄、电话、邮箱、自定义问题。在控制面板中拖拽构建流程,或通过 API 发布相同流程。支持条件分支、A/B 测试,无需代码。
使用我们的 Web、iOS、Android、React Native 或 Flutter SDK 进行原生嵌入。重定向到托管页面。或者直接通过电子邮件、短信、WhatsApp 等任何方式向用户发送链接。选择最适合您技术栈的方式。
Didit 负责托管摄像头、灯光提示、移动设备切换和无障碍功能。在用户进行流程时,我们实时评估 200 多个欺诈信号,并根据权威数据源验证每个字段。两秒内即可获得结果。
实时签名 Webhook 可确保用户通过、拒绝或发送审核后,您的数据库立即同步。按需轮询 API。或打开控制台检查每个会话、每个信号,并按您的方式管理案例。
Didit · 年龄估算
Didit · 身份验证
Didit · 被动活体检测
实时捕获
Didit · 审计日志
Didit · 工作流构建器
Didit · 巴西市场
$ curl -X POST https://verification.didit.me/v3/session/ \
-H "x-api-key: $DIDIT_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"workflow_id": "wf_br_felca_age_gate",
"vendor_data": "user-br-3821",
"metadata": { "law": "lei_felca" }
}'{ "session_url": "verify.didit.me/..." }// X-Signature-V2 verified upstream
const age = payload.age_estimation.estimated_age;
if (payload.status === "Approved" && age >= 18) {
unlockPlatform(payload.vendor_data);
} else if (age < 13) {
felca.report(payload);
block(payload.vendor_data);
}状态:已批准 · 已拒绝 · 审核中 · KYC 已过期You are integrating Didit into a Brazilian platform to comply with Lei nº 15.211/2025 (the "Felca law") — Brazil's child-protection age + identity rule. Three obligations on every user that touches age-restricted content:
- Verify the user is old enough (18+ for adult content; bespoke thresholds for gambling, alcohol, social-media reach).
- Block users under 13 with a logged report (Felca-aligned).
- Capture parental consent + identity for users 13-17 where the platform allows them.
Recommended recipe (cheapest path that satisfies the law):
- Step 1: Age Estimation ($0.10) on every signup. Confident "18+" bands skip downstream checks.
- Step 2: ID Verification ($0.15) + Passive Liveness ($0.10) only on borderline bands (15-21 confidence overlap).
- Step 3: Parental consent + ID Verification on 13-17 users.
- Step 4: Hard block + Felca reporting line on confident "under 13" detections.
Average per-user cost in production: ~$0.10-$0.15 (most users pay only Age Estimation; only borderline escalate).
PRE-REQUISITES
- Production API key from https://business.didit.me (sandbox key in 60s, no card).
- Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
- A workflow_id from the Workflow Builder that branches on Age Estimation confidence band: 18+ confident → allow; 16-19 borderline → escalate to ID + Liveness; 13-17 confident → parental consent flow; under 13 confident → block + report.
- LGPD (Lei Geral de Proteção de Dados) consent copy approved by your legal team in Brazilian Portuguese.
STEP 1 — Open the age-gate session at signup
POST https://verification.didit.me/v3/session/
Headers:
x-api-key: <your api key>
Content-Type: application/json
Body:
{
"workflow_id": "<wf id with Age Estimation + conditional ID + Liveness>",
"vendor_data": "<your user id, max 256 chars>",
"callback": "https://<your-app>/age-gate/callback",
"metadata": {
"law": "lei_felca_15211_2025",
"platform_category": "social_app",
"min_age_for_full_features": 18
}
}
Response: 201 Created with a hosted session URL. Redirect the user (web or in-app webview). Sub-2-second median verdict on completion (Age Estimation alone; longer when ID + Liveness escalate).
STEP 2 — Read the signed webhook on the verdict
Didit POSTs to your callback. Session statuses are Title Case With Spaces:
Body (excerpted):
{
"session_id": "<uuid>",
"vendor_data": "<your user id>",
"status": "Approved",
"age_estimation": { "estimated_age": 27, "lower_bound": 24, "upper_bound": 30, "confidence": 0.92 },
"id_verification": { "status": "Approved", "document_type": "RG", "dob": "1997-03-12" },
"liveness": { "status": "Approved" }
}
Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.
Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.
STEP 3 — Branch on the verdict + age
Approved + 18+ → unlock the platform.
Approved + 13-17 → route to parental consent capture; unlock limited features.
Approved + under 13 (rare; only if document escalation overruled the estimation) → block; log to your Felca reporting line.
Declined → block; surface to ops.
In Review → soft-fail; pending manual review.
STEP 4 — Re-verify on age-threshold transitions
When a user crosses an age threshold (turns 18, turns 16), open a re-verification session to update their tier. The original session URL is single-use; create a new session per re-verify.
WEBHOOK EVENT NAMES
- Sessions: status changes flow through the standard session webhook.
Verify X-Signature-V2 on every payload.
CONSTRAINTS
- Session statuses use Title Case With Spaces (Approved, In Review). Do not lowercase or snake_case them.
- Age Estimation is statistical, not deterministic. Confident bands (high model confidence + age comfortably above/below threshold) skip the document upload; borderline bands MUST escalate to ID Verification.
- LGPD requires explicit consent capture before processing personal data. The Didit-hosted flow renders a consent screen in Brazilian Portuguese; if you self-host the UI via the mobile SDK, render the LGPD consent BEFORE opening the session.
- Default retention is 5 years post-relationship per LGPD defaults; configure per workflow in the Business Console.
- Brazilian documents supported live: RG (state ID across 27 states), CNH (driver's licence with DENATRAN cross-check), passport, CIN (new federal national ID). 14,000+ documents across 220+ countries total.
Read the docs:
- https://docs.didit.me/sessions-api/create-session
- https://docs.didit.me/core-technology/age-estimation/overview
- https://docs.didit.me/core-technology/id-verification/overview
- https://docs.didit.me/integration/webhooks
Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.每月 $0。无需信用卡。
按实际用量付费。25+模块。公开的模块定价,无每月最低费用。
定制MSA和SLA。适用于大批量和受监管项目。
免费开始 → 仅在检查运行时付费 → 解锁企业版以获取定制合约、SLA 或数据驻留。
Didit 是身份和欺诈基础设施, 这是我们在自行构建产品时希望存在的平台:开放、灵活且对开发者友好,因此它可以作为您技术栈的真正一部分,而不是一个需要您围绕其集成的黑盒。
一个 API 涵盖了人员验证(KYC,了解您的客户)、企业验证(KYB,了解您的业务)、加密钱包筛选(KYT,了解您的交易)以及实时交易监控, 构建于以下技术栈之上:
底层支持:14,000 多种文档类型,支持 48 种以上语言,1,000 多个数据源,以及每次会话的 200 多个欺诈信号。Didit 基础设施从每次会话中动态学习并日益完善。
Lei Felca 是巴西针对数字平台的儿童保护法(2025 年批准,2026 年生效)。它要求托管受年龄限制内容(成人、赌博、酒精、某些社交媒体触达功能)的平台验证用户是否达到法定年龄,并保留书面证据以备检查。
该法律以 Felca (Felca Comazzetto) 命名,她是一位巴西在线安全倡导者,其运动推动了该法案的通过。它与 Estatuto da Criança e do Adolescente (ECA) 和 Lei Geral de Proteção de Dados (LGPD) 并行。
任何向巴西用户提供或托管受年龄限制功能的平台:
根据 LGPD 的执行结转,不合规罚款最高可达集团收入的 6%。
整个流程通常在 30 秒内完成, 拿起身份证,拍摄证件,拍摄自拍,完成。这是市场上最快的。传统的 KYC 提供商完成相同流程通常需要超过 90 秒。
在后端,Didit 在 p99 下两秒内返回结果,从用户完成自拍到您的 webhook 触发的那一刻开始计算。移动端捕获针对慢速手机和慢速网络进行了优化:渐进式图像压缩、延迟软件开发工具包加载,以及如果用户从网页开始,通过二维码从桌面到手机的一键式切换。
自我声明年龄已被所有主要监管机构否决(英国 在线安全法、法国 SREN、德国 青少年媒体保护国家条约、巴西 Felca)。法律要求平台采取措施进行验证, 而不仅仅是询问。
Felca 下的有效年龄验证意味着以下组合:
Didit 的分层工作流是满足所有这三项要求的最经济方式。
每个会话都会落入七种明确状态之一,因此您的代码始终知道该怎么做:
Approved, 所有检查通过。让用户继续。Declined, 一项或多项检查失败。您可以允许用户重新提交特定的失败步骤(例如,重新拍摄自拍),而无需重新运行整个流程。In Review, 标记为合规审查。在控制台中打开案例,查看所有信号,决定批准或拒绝。In Progress, 用户正在进行中。Not Started, 链接已发送,用户尚未打开。如果时间过长,发送提醒。Abandoned, 用户打开了链接但未及时完成。重新参与或使其过期。Expired, 会话链接已过期。创建新会话。每次状态更改都会触发一个签名的 webhook,因此您的数据库始终保持同步。放弃和拒绝的会话是免费的。
生产数据默认在欧盟的 Amazon Web Services 上处理和存储。企业合同可根据监管机构要求,申请在其他区域存储。
全面加密。 所有数据库、对象存储和备份均采用 AES-256 静态加密。每次 API 调用、webhook 和 Business Console 会话传输过程中均采用传输层安全协议 1.3。生物识别数据使用独立的客户主密钥加密。
保留期限由您控制。 默认保留期限为无限期(无限制),除非您配置更短的期限, 每个应用程序 30 天到 10 年, 您可以随时通过仪表板或 API 删除任何单个会话。
认证:SOC 2 Type 1(Type 2 审计进行中)、ISO/IEC 27001:2022、iBeta Level 1 PAD,以及西班牙 Tesoro / SEPBLAC / CNMV 的公开证明,表明 Didit 的远程身份验证比现场验证更安全。完整报告请访问 /security-compliance。
Didit 默认符合身份基础设施相关监管机构的要求:
详细备忘录、所有证书、所有监管机构函件:/security-compliance。
三种集成路径, 选择最适合您技术栈的:
所有三种方式均使用相同的仪表板、相同的计费和相同的按成功付费价格。分步指南请访问 docs.didit.me/integration/integration-prompt。
硬性拦截 + 记录。会话状态变为 Declined,您的平台拒绝访问,事件会发送到您的 Felca 报告线(通常是儿童安全官员邮箱或您的 Ouvidoria 渠道)。事件元数据包括:
Didit 不会在营销分析层显示已确认未成年人的任何识别细节, 仅提供合规证据包。
Felca 的证据收集义务贯穿 LGPD 的数据保护制度:
Didit 的隐私声明和数据处理协议旨在同时满足这两种制度。
受巴西监管的体育博彩和在线赌场运营商(Lei nº 14.790/2023,由财政部下属的 SIGAP 监管)在每次注册时都面临严格的 18 岁以上门槛,并有额外的入职义务:
Didit 的 /solutions/igaming-responsible-gaming 页面涵盖了完整的运营商端方案;Felca 页面涵盖了位于其前端的平台端年龄门控。