COMPLIANCE-FIRST · DEVELOPER-FIRST

Verify 18+ users in seconds, without storing video

Privacy-first. One-time token.

No accounts. No stored video. Minimized data.

Get sandbox access See example
Ritorni al sito con un token 18+ monouso verificabile lato server.
Privacy-first. Pay-per-use.
Built for compliance-first teams worldwide.
Token 18+ monouso (TTL breve) Sessioni effimere, nessuna correlazione Integrazione rapida (3 chiamate + UI) Borderline: deny o verifica documenti
Portal Crediti e fatture Pricing Pay-per-use Status Affidabilità in tempo reale
COPID mobile fallback preview
request a demo

Perché COPID

Progettato per minimizzare dati e complessità, senza sacrificare verificabilità e controllo.

Privacy by design

Nessuna retention inutile. Elaborazione minima e retention breve. Niente storage di immagini o video. Progettato per ridurre superficie di rischio e oneri operativi.

Doppio anonimato

COPID non correla sessioni. Il merchant riceve solo un esito verificabile. COPID non ha bisogno di conoscere dove verrà usato e non correla sessioni.

Integrazione in 10 minuti

Tre chiamate, fine. Tre chiamate API e una UI incorporabile. Flusso lineare, esempi pronti, fallback chiari.

Costi prevedibili

Controllo totale del budget. Pay-per-use con credito prepagato. A credito zero: stop creazione nuove sessioni. Report e fatturazione nel Portal.

Un flusso semplice: sessione → verifica → token

Tu gestisci l’accesso. Noi emettiamo un token monouso verificabile.

1

Crea sessione (server-to-server)

Il tuo backend crea una sessione effimera e ottiene la Verify UI. Puoi impostare durata, policy e vincoli di integrazione.

2

Verifica utente (Verify UI)

L’utente completa i controlli richiesti nel browser. Nessun account e nessun video salvato. Al termine viene prodotto un esito verificabile.

PASS token issue
BORDERLINE/INCONCLUSIVE deny (default) o Verifica documenti (add-on)
FAIL deny

Per default i borderline/inconclusive non passano. Su richiesta puoi abilitare Verifica documenti con check deterministico.

3

Verifica token (server-to-server)

Il tuo backend valida il token 18+ monouso. Se valido: abilita accesso. Se non valido: nega o richiedi nuova verifica.

Tu decidi l’accesso. Noi forniamo solo un segnale verificabile.
Valida sempre lato server.
Regola d’oro: non fidarti del solo client. Valida sempre lato server.

Come gestiamo l'incertezza

Controllo progressivo, output invariato: il merchant riceve solo token 18+.

1

Presence check (browser)

Verifichiamo che davanti alla camera ci sia una persona reale, riducendo bypass comuni.

2

Age estimation (default)

Usiamo soglie conservative: emettiamo prova solo per esiti chiaramente adulti.

3

Verifica documentale

Solo per esiti borderline verifica di documento d'identità.

Sicurezza che puoi spiegare a compliance e legal

  • Nessun video salvato. La verifica avviene nel browser.
  • Token monouso: riutilizzo non consentito.
  • Protezione integrazione: allowlist origini + verifica server-to-server obbligatoria.
  • Dati effimeri: sessioni a durata breve.
  • Logging sicuro: niente payload sensibili nei log.
  • Nessuna correlazione cross-session: minimizzazione per design.
Policy conservativa

Borderline/inconclusive non passano per default (oppure verifica documentale).

Trasparenza

Age estimation

Stima automatizzata dell'età tramite modelli AI di face recognition; l'utente passa solo se accuracy e certezza del modello sono elevati.

Verifica documentale

Se il modello di stima dell'età dà un esito borderline o non estremamente sicuro che l'utente sia maggiorenne, utilizziamo un sistema di verifica dei documenti d'identità: controlliamo che il documento sia valido, verifichiamo la data di nascita e facciamo face matching.

Cosa NON facciamo

  • Non salviamo video
  • Non creiamo profili
  • Non correliamo sessioni tra siti
  • Non condividiamo immagini documento/selfie con il merchant: solo token 18+.

Integra in 10 minuti

Esempio di flusso API (endpoint fittizi): richiesta sessione → apertura iframe → ricezione token → verifica token.

  1. POST /session
  2. Redirect / embed Verify UI
  3. POST /token/verify
1) Crea sessione (server) 
# EXAMPLE ONLY — endpoint fittizi
POST https://api.example.copid.test/v1/session
Content-Type: application/json
x-api-key: YOUR_SERVER_API_KEY

{
  "return_url": "https://merchant.example/return",
  "allowlist": ["https://merchant.example"]
}
2) Apri Verify UI (iframe) 
# Apri la Verify UI in iframe
<iframe src="https://verify.example.copid.test/verify?session_id=SESSION_ID"></iframe>
3) Ricevi token (postMessage) 
# Ricezione token (postMessage)
window.addEventListener('message', (event) => {
  if (event.data?.type === "AVP_TOKEN") {
    const token = event.data.age_proof_token;
  }
});
4) Verifica token (server) 
# Verifica token lato server
POST https://api.example.copid.test/v1/token/verify
Content-Type: application/json
x-api-key: YOUR_SERVER_API_KEY

{
  "token": "AGE_PROOF_TOKEN"
}

Esempio illustrativo. Valida sempre server-to-server.

Pay-per-use, volume-friendly

Rate card on request. Indicative estimate: €0.01–€0.08 per verification (based on volume, risk, and SLA).

A - Pilot

€0.080 / verification

Monthly volume: 0 - 100,000

  • Session-based age token proof (short TTL)
  • Server-side token verification endpoint
  • No end-user accounts required
  • No image storage (privacy-first)
  • Conservative borderline handling

B - Growth

€0.045 / verification

Monthly volume: 100,001 - 1,000,000

  • Session-based age token proof (short TTL)
  • Server-side token verification endpoint
  • No end-user accounts required
  • No image storage (privacy-first)
  • Conservative borderline handling

C - Scale

€0.025 / verification

Monthly volume: 1,000,001 - 5,000,000

  • Session-based age token proof (short TTL)
  • Server-side token verification endpoint
  • No end-user accounts required
  • No image storage (privacy-first)
  • Conservative borderline handling

D - Network

€0.015 / verification

Monthly volume: 5,000,001 - 35,000,000

  • Session-based age token proof (short TTL)
  • Server-side token verification endpoint
  • No end-user accounts required
  • No image storage (privacy-first)
  • Conservative borderline handling

E - Platform

from €0.010 / verification

Monthly volume: 35,000,001+

  • Session-based age token proof (short TTL)
  • Server-side token verification endpoint
  • No end-user accounts required
  • No image storage (privacy-first)
  • Conservative borderline handling

Add-ons (on request)

  • White-label / UI Theme
  • Multi-domain / Network License
  • Dedicated Tenant / Capacity
  • SLA & Priority Support
  • Advanced Analytics Dashboard
  • Fraud & Abuse Protection Pack
Prices and thresholds are negotiable based on volume, risk, and SLA.
View full pricing and add-ons

Casi d'uso

Riduci rischio compliance senza introdurre account o attrito inutile.

Contenuti riservati ad adulti

Accesso 18+ con UX pulita e privacy-first.

Gambling & gaming

Gate d’età per ridurre rischio compliance e accessi non idonei.

Dating

Riduci accessi non idonei e abusi.

Marketplace

Prodotti/servizi con vincoli d’età: enforcement semplice.

Community

Aree riservate 18+: accesso controllato senza account.

Streaming 18+

Gate rapido prima di contenuti sensibili.

Serve per un caso specifico? Possiamo adattare policy e soglie per rischio e conversione.

FAQ

No. La verifica avviene nel browser e non memorizziamo video. Le sessioni sono a durata breve e i dati sono effimeri.
Nessuna profilazione. L’obiettivo è eseguire la verifica e restituire un esito. Eventuali cookie tecnici (se presenti) devono essere strettamente necessari.
No. Il token è monouso e ha scadenza breve. Il riuso non è consentito.
Sì, dove supportato. In alternativa è disponibile modalità redirect. Consigliamo la configurazione più compatibile con le policy del browser.
È breve e configurabile in base alla policy. Se scade, l’utente deve avviare una nuova sessione.
Un esito verificabile e un token 18+ monouso, da validare sempre lato server.
COPID è progettato per minimizzare correlazioni: l’obiettivo è abilitare un controllo d’età senza creare un profilo.
La sessione è effimera: se fallisce o scade, l’utente avvia una nuova sessione dal sito del merchant.
Per default la verifica non passa. Opzionalmente, il merchant può attivare un secondo layer documentale per gestire i borderline.
No. Le immagini vengono usate solo in transito per il controllo e non vengono memorizzate.
Dipende dalla policy del merchant: può essere attivato solo per borderline o tenuto disabilitato.

Pronto a integrare? Richiedi accesso sandbox.

Get sandbox access

Get sandbox access

If JavaScript is disabled, send an email to amministrazione@copidverify.com and we will activate your sandbox quickly.

Send request