الشروط والأحكام التجارية

0. قبول الاتفاقية

بمجرد (أولاً) النقر على "تسجيل" أو "أوافق" أو أي زر مشابه في لوحة تحكم الأعمال (Business Console) أو موقع Didit الإلكتروني، أو (ثانياً) توقيع نموذج طلب (Order Form) يشير إلى هذه الشروط، أو (ثالثاً) الوصول إلى الخدمات أو استخدامها بأي طريقة أخرى، فإن العميل (يُشار إليه هنا بـ "العميل") يقبل ويوافق قانونياً على الالتزام بهذه الاتفاقية نيابةً عن الكيان القانوني أو المنظمة التي يمثلها.

بقبول هذه الاتفاقية، يقر العميل ويضمن أن لديه السلطة القانونية الكاملة لإلزام هذا الكيان أو المنظمة بهذه الشروط وأي ملاحق أو نماذج طلب ذات صلة. إذا لم تكن لديك هذه السلطة، أو إذا كنت لا توافق على هذه الشروط، فيجب عليك عدم استخدام الخدمات أو الوصول إليها.

الاستخدام المستمر لمنصة DIDIT يشكل قبولاً لا لبس فيه وملزماً لهذه الاتفاقية بكاملها.

1. أطراف الاتفاقية

تتضمن هذه الاتفاقية الأطراف التالية:

• مقدم الخدمة ("Didit"، "نحن"، "لنا"، "خاصتنا"): كيان Didit المتعاقد مع العميل. يتم تحديد الكيان المتعاقد المعمول به بموجب القسم 16.6 (القانون الحاكم والاختصاص القضائي):
  • Didit Identity Spain, S.L., رقم التعريف الضريبي B22929327، Calle Nápoles 227, P. 1, 08013 Barcelona, Spain. تتعاقد مع العملاء المؤسسين في الاتحاد الأوروبي، المنطقة الاقتصادية الأوروبية، المملكة المتحدة، سويسرا، وأمريكا اللاتينية.
  • Didit Identity, Inc., رقم التعريف الضريبي EIN 39-2860573، 1111B S Governors Ave STE 34855, Dover, Delaware 19904, United States. تتعاقد مع العملاء المؤسسين في الولايات المتحدة، كندا، آسيا والمحيط الهادئ، الشرق الأوسط، وجميع الولايات القضائية الأخرى غير المخصصة لـ Didit Identity Spain, S.L.
• العميل ("أنت"، "خاصتك"):

الكيان القانوني أو الشخص الذي يسجل حساباً على منصة Didit أو يستخدم الخدمات. سيكون العميل هو الطرف المتعاقد مع Didit.

• الإشعارات:

يجب توجيه جميع الإشعارات والمراسلات الرسمية المتعلقة بهذه الاتفاقية إلى legal@didit.me أو إلى العنوان الفعلي للكيان المتعاقد المعمول به المذكور أعلاه.

2. الهيكل وترتيب الأولوية

تتكون هذه الاتفاقية من الوثائق التالية، والتي يجب تفسيرها بشكل مشترك. في حالة وجود تعارض بين أحكام أي من هذه الوثائق، فإنها تسود بالترتيب التنازلي التالي:

1. نماذج الطلب (Order Forms) (وثائق تجارية خاصة بالعميل تفصل الحصول على الخدمات، الأحجام، والتسعير).
2. الملحق 2, اتفاقية معالجة البيانات (DPA) (تحكم معالجة البيانات الشخصية).
3. شروط وأحكام الخدمة هذه.
4. الملحق 1, اتفاقية مستوى الخدمة (SLA) (تحدد التزامات التوفر للخدمات).

3. جدول المحتويات

1. قبول الاتفاقية
2. أطراف الاتفاقية
3. الهيكل وترتيب الأولوية
4. جدول المحتويات
5. التعريفات والتفسيرات
6. مدة الاتفاقية
7. الوصول إلى الخدمات واستخدامها
8. حقوق الملكية الفكرية
9. الرسوم وشروط الدفع
10. السرية
11. حماية البيانات والأمن
12. إخلاء المسؤولية عن الضمانات
13. تحديد المسؤولية
14. التعويض
15. الإقرارات والضمانات
16. التعليق والإنهاء
17. أحكام عامة

الملحق 1, اتفاقية مستوى الخدمة (SLA) الملحق 2, اتفاقية معالجة البيانات (DPA)

4. التعريفات والتفسيرات

لأغراض هذه الاتفاقية، يكون للمصطلحات التالية المعاني المنسوبة إليها أدناه:

• الاتفاقية: تشير إلى شروط وأحكام الخدمة هذه، بالإضافة إلى أي نموذج طلب (Order Form)، والملحق 1 (SLA)، والملحق 2 (DPA)، وأي سياسات أو ملاحق أخرى مشار إليها فيها.
• API: تعني واجهات برمجة التطبيقات التي توفرها Didit للتكامل مع الخدمات.
• Business Console: تشير إلى بوابة إدارة الويب الخاصة بـ Didit، والتي يمكن الوصول إليها عبر https://business.didit.me أو أي عنوان URL آخر قد تحدده Didit، والتي تسمح للعميل بإدارة حسابه والخدمات.
• الرصيد (Credits): هي الوحدات المدفوعة مسبقاً والمقومة بالدولار الأمريكي التي يشتريها العميل للدفع مقابل استخدام الخدمات، وفقاً للأسعار والشروط المحددة من قبل Didit.
• بيانات الاعتماد (Access Credentials): تشمل، على سبيل المثال لا الحصر، كلمات المرور، مفاتيح API، رموز المصادقة، أو أي معلومات أمنية أخرى تقدمها Didit للعميل للوصول إلى الخدمات.
• بيانات العميل (Client Data): جميع البيانات، بما في ذلك المعلومات السرية والبيانات الشخصية للمستخدمين النهائيين، التي يقدمها العميل أو المستخدمون المصرح لهم، أو يحملونها، أو يعالجونها من خلال الخدمات.
• البيانات الشخصية (Personal Data): يكون لها المعنى المنسوب إليها في اللائحة العامة لحماية البيانات (GDPR) للاتحاد الأوروبي (اللائحة (EU) 2016/679) و/أو أي قانون آخر معمول به لحماية البيانات.
• الوثائق (Documentation): تشير إلى أي أدلة مستخدم، مواصفات فنية، أدلة تنفيذ، أدلة API، سياسات، أو مواد دعم متعلقة بالخدمات التي توفرها Didit للعميل.
• تاريخ السريان (Effective Date): التاريخ الذي يقبل فيه العميل هذه الاتفاقية لأول مرة كما هو موضح في القسم 0.
• نموذج الطلب (Order Form): أي وثيقة مادية أو نموذج عبر الإنترنت يضفي الطابع الرسمي على شراء العميل للرصيد أو خدمات محددة، والذي يشير إلى هذه الشروط ويشكل جزءاً من هذه الاتفاقية.
• القوة القاهرة (Force Majeure): أي حدث أو ظرف خارج عن سيطرة الطرف المعقولة يمنع أو يؤخر أداء التزاماته بموجب هذه الاتفاقية، مثل الكوارث الطبيعية، الحرب، الإرهاب، التمرد، الأوبئة، انقطاع الإنترنت العالمي، نقص الطاقة، الإضرابات، التخريب، أو القرارات الحكومية.
• المعلومات السرية (Confidential Information): جميع المعلومات غير العامة التي يكشفها أحد الطرفين للآخر، سواء شفهياً أو كتابياً أو بوسائل إلكترونية، والتي يتم تصنيفها على أنها سرية أو التي، بحكم طبيعة المعلومات أو ظروف الكشف، يجب أن تُفهم بشكل معقول على أنها سرية. يشمل ذلك، على سبيل المثال لا الحصر، المعلومات التقنية، المالية، التجارية، معلومات العملاء، معلومات التسعير، الخطط التسويقية، البرمجيات، الشيفرة المصدرية، وبيانات العميل.
• الملكية الفكرية (Intellectual Property): تشمل براءات الاختراع، حقوق النشر، حقوق قواعد البيانات، حقوق التصميم، العلامات التجارية، الأسماء التجارية، المعرفة الفنية (know-how)، الأسرار التجارية، وأي حقوق ملكية فكرية أخرى، سواء كانت مسجلة أو غير مسجلة، وطلباتها، في أي جزء من العالم.
• SDK: تعني حزم تطوير البرمجيات التي توفرها Didit لتسهيل تكامل الخدمات واستخدامها.
• الخدمات (Services): تشير إلى منصة Didit للبنية التحتية للهوية والاحتيال، بما في ذلك Business Console، واجهات API، حزم SDK، الوثائق، وأي خط إنتاج توفره Didit للعميل، بما في ذلك التحقق من المستخدم (KYC)، التحقق من الأعمال (KYB)، مراقبة المعاملات، فحص المحفظة (KYT)، منسق سير العمل (Workflow Orchestrator)، خادم بروتوكول سياق النموذج (MCP)، وأي خدمة أخرى قد تصدرها Didit بموجب هذه الاتفاقية.
• المستخدم المصرح له (Authorized User): أي شخص، مثل موظف أو متعاقد مع العميل، قام العميل بتفويضه للوصول إلى الخدمات واستخدامها نيابة عن العميل، وفقاً لشروط هذه الاتفاقية.
• المستخدم النهائي (End-User): الشخص الطبيعي الذي يسعى العميل للتحقق من هويته باستخدام خدمات Didit.
• التحقق (Verification): العملية التي تقوم بها Didit للتحقق من هوية المستخدم النهائي، والتي تتوج بنتيجة مقبول (Approved) أو مرفوض (Rejected) أو أي حالة أخرى تحددها Didit أو في نموذج الطلب (Order Form).
• ميزة التحقق (Verification Feature): مكون فردي من تدفق التحقق، مثل التحقق من وثيقة الهوية، الكشف عن الحيوية (Liveness Detection)، مطابقة الوجه (Face Match)، البحث عن الوجه (Face Search)، فحص مكافحة غسل الأموال (AML Screening)، إثبات العنوان (Proof of Address)، قراءة NFC، التحقق من قاعدة البيانات (Database Validation)، الاستبيانات المخصصة (Custom Questionnaires)، التحقق من الهاتف (Phone Verification)، التحقق من البريد الإلكتروني (Email Verification)، تحليل الجهاز وعنوان IP (Device & IP Analysis)، عمليات البحث في سجلات الأعمال، استخراج المالك المستفيد النهائي (UBO)، بيانات المسؤولين، مكافحة غسل الأموال للكيانات، KYC المرتبط، تقييم قواعد مراقبة المعاملات، عمليات البحث في فحص المحفظة، أو أي خطوة منفصلة أخرى تقدمها Didit عبر خطوط الإنتاج.

التفسير:

• عناوين الأقسام هي للراحة فقط ولا تؤثر على تفسير هذه الاتفاقية.
• الكلمات في صيغة المفرد تشمل صيغة الجمع والعكس صحيح.
• كلمة "بما في ذلك" أو "يشمل" تعني "بما في ذلك، على سبيل المثال لا الحصر."
• أي إشارة إلى قانون أو لائحة تشير إلى ذلك القانون أو اللائحة كما هي سارية من وقت لآخر، بما في ذلك تعديلاتها أو بدائلها.

5. مدة الاتفاقية

5.1 مدة الاتفاقية: تبدأ هذه الاتفاقية في تاريخ السريان وتظل سارية المفعول بالكامل حتى يتم إنهاؤها من قبل أي من الطرفين وفقاً للقسم 16 من هذه الاتفاقية.

5.2 لا يوجد التزام بحد أدنى (ما لم يُحدد في نموذج الطلب): ما لم يُحدد خلاف ذلك في نموذج طلب موقّع من قبل العميل (على سبيل المثال، لخطط المؤسسات ذات التزامات الحجم)، يجوز للعميل التوقف عن استخدام الخدمات في أي وقت. ومع ذلك، فإن الرصيد غير المستخدم لن يكون قابلاً للاسترداد تحت أي ظرف من الظروف، كما هو منصوص عليه في القسم 9.4. تسود نماذج الطلب التي تنص على التزام بحد أدنى للاستهلاك على هذا البند.

6. الوصول إلى الخدمات واستخدامها

6.1 إنشاء الحساب والأمان: للوصول إلى الخدمات واستخدامها، يجب على العميل إنشاء حساب في Business Console. يتحمل العميل وحده مسؤولية الحفاظ على سرية وأمان بيانات الاعتماد الخاصة به (بما في ذلك كلمات المرور ومفاتيح API) وجميع الأنشطة التي تحدث تحت حسابه، سواء كانت مصرح بها أم لا. يجب على العميل إبلاغ Didit فوراً بأي استخدام غير مصرح به أو مشتبه به لبيانات الاعتماد أو الحساب الخاص به. لن تكون Didit مسؤولة عن أي خسارة أو ضرر ينشأ عن عدم امتثال العميل لهذا الالتزام.

6.2 الترخيص: رهناً بامتثال العميل المستمر لهذه الاتفاقية والدفع في الوقت المناسب لجميع الرسوم المطبقة، تمنح Didit العميل ترخيصاً غير حصري، عالمي، خلال مدة الاتفاقية، للوصول إلى الخدمات والوثائق واستخدامها لأغراض أعماله، وتحديداً من أجل: (أولاً) التحقق من هوية مستخدميه النهائيين. (ثانياً) المساعدة في منع وكشف الاحتيال. (ثالثاً) الامتثال للالتزامات القانونية والتنظيمية المعمول بها (مثل KYC/AML).

6.3 حقوق إعادة البيع والترخيص من الباطن: يجوز للعميل إعادة بيع الخدمات أو ترخيصها من الباطن أو إتاحتها بطريقة أخرى لأطراف ثالثة، شريطة أن: (أولاً) يضمن العميل امتثال هذه الأطراف الثالثة لجميع الشروط المعمول بها في هذه الاتفاقية. (ثانياً) يظل العميل مسؤولاً بالكامل تجاه Didit عن أي أفعال أو إغفالات من قبل هذه الأطراف الثالثة. (ثالثاً) يبرم العميل اتفاقيات مكتوبة مع هذه الأطراف الثالثة تتضمن شروطاً لا تقل حماية لـ Didit عن تلك الواردة في هذه الاتفاقية. (رابعاً) يبلغ العميل Didit بأي ترتيبات ترخيص من الباطن مهمة عند الطلب.

6.4 قيود الاستخدام: يوافق العميل على عدم القيام بأي من الإجراءات التالية، ولن يسمح لأطراف ثالثة بالقيام بها:

• نسخ، تعديل، تكييف، ترجمة، هندسة عكسية، فك تجميع، تفكيك، أو محاولة اكتشاف الشيفرة المصدرية أو الخوارزميات للخدمات أو أي جزء منها، إلا بالقدر الذي يسمح به القانون المعمول به وغير القابل للتنازل عنه صراحةً.
• بناء أو محاولة بناء خدمة تحقق من الهوية منافسة باستخدام الخدمات أو أي معلومات تم الحصول عليها منها.
• استخدام الخدمات لأي غرض غير قانوني، تمييزي، احتيالي، مضلل، تشهيري، فاحش، مسيء، ضار، أو بطريقة تنتهك حقوق الأطراف الثالثة أو القوانين المعمول بها.
• استخدام نتائج التحقق أو أي بيانات عميل تم الحصول عليها من خلال الخدمات لتدريب، تطوير، أو تحسين نماذج التعلم الآلي (ML) أو الذكاء الاصطناعي (AI)، أو أي خوارزمية أو تقنية مشابهة أخرى، دون موافقة Didit الخطية المسبقة.
• التدخل أو محاولة التدخل في التشغيل السليم للخدمات، بما في ذلك، على سبيل المثال لا الحصر، إدخال الفيروسات، أحصنة طروادة، الديدان، القنابل المنطقية، أو أي مواد ضارة أخرى أو ضارة تقنياً.
• محاولة الوصول غير المصرح به إلى الخدمات، أنظمة الكمبيوتر، أو الشبكات المتصلة بالخدمات.
• إزالة، تغيير، أو إخفاء أي إشعارات حقوق ملكية فكرية أو علامات تجارية لـ Didit أو أطراف ثالثة واردة في الخدمات أو الوثائق.
• استخدام الخدمات بطريقة تتجاوز حدود الاستخدام أو أحجام الرصيد المشتراة، أو التي تفرض حملاً غير معقول أو غير متناسب على البنية التحتية لـ Didit.
• إساءة استخدام أو التحايل على قيود أي خطة مجانية أو تجريبية عن طريق إنشاء منظمات أو حسابات متعددة في Business Console (https://business.didit.me)، سواء بشكل مباشر أو غير مباشر، باستخدام نفس الهويات أو هويات مختلفة، بغرض الحصول على مزايا إضافية من الطبقة المجانية تتجاوز ما هو مخصص لعميل واحد. عندما يكون لدى Didit دليل معقول على أن شخصاً أو كياناً قد أنشأ أو يدير منظمات متعددة لاستغلال الخطة المجانية، يجوز لـ Didit تعليق أو إنهاء المنظمات والحسابات المتأثرة، مع إشعار حيثما كان ذلك عملياً.

6.5 مسؤوليات العميل: يتحمل العميل وحده مسؤولية:

• الامتثال القانوني: ضمان أن استخدامها للخدمات، بما في ذلك جمع ومعالجة واستخدام بيانات العميل والبيانات الشخصية للمستخدم النهائي، يتوافق تماماً مع جميع القوانين واللوائح والمعايير المعمول بها في ولايتها القضائية، بما في ذلك، على سبيل المثال لا الحصر، قوانين حماية البيانات، قوانين مكافحة غسل الأموال (AML)، ومكافحة تمويل الإرهاب (CFT).
• إشعارات وموافقات المستخدم النهائي: الحصول على، والاحتفاظ بسجلات، جميع الإشعارات والموافقات الصريحة والتراخيص اللازمة من المستخدمين النهائيين لجمع ومعالجة ونقل بياناتهم الشخصية (بما في ذلك البيانات البيومترية، إن وجدت) إلى Didit ومعالجيها الفرعيين، كما هو مطلوب بموجب قوانين حماية البيانات المعمول بها.
• أمان العميل: تنفيذ وصيانة تدابير أمنية معقولة ومناسبة لحماية بيانات العميل قبل تقديمها إلى Didit ولتأمين بيانات الاعتماد الخاصة به. يشمل ذلك، على سبيل المثال لا الحصر، استخدام اتصالات آمنة (HTTPS)، وتنفيذ webhooks موقعة، وغيرها من أفضل ممارسات أمن المعلومات.
• دقة البيانات: ضمان دقة وسلامة وشرعية بيانات العميل المقدمة إلى Didit من خلال الخدمات.

6.6 إدارة البيانات وحذفها: سيتم تسليم نتائج التحقق وبيانات العميل المرتبطة بها إلى العميل عبر webhooks أو واجهة برمجة تطبيقات Didit. سيكون لدى العميل القدرة على حذف أي سجل تحقق أو بيانات عميل بشكل دائم عبر واجهة برمجة التطبيقات أو Business Console في أي وقت، رهناً بسياسات الاحتفاظ الخاصة بـ Didit والالتزامات القانونية كمعالج بيانات، كما هو مفصل في الملحق 2 (DPA).

7. حقوق الملكية الفكرية

7.1 ملكية Didit: تحتفظ Didit (ومرخصوها، حيثما ينطبق ذلك) بجميع الحقوق والملكية والمصلحة في الخدمات (بما في ذلك البرامج، الشيفرة، واجهات API، حزم SDK، النماذج، الخوارزميات، التكنولوجيا الأساسية)، الوثائق، العلامات التجارية لـ Didit، بالإضافة إلى أي تحسينات، تعديلات، تحديثات، مشتقات، أو تطورات لها. لا يجوز تفسير أي شيء في هذه الاتفاقية على أنه نقل لملكية الملكية الفكرية من Didit إلى العميل. الحقوق الممنوحة للعميل هي تراخيص فقط، ولا تُمنح أي تراخيص ضمنية بموجب هذه الاتفاقية.

7.2 بيانات العميل: العميل هو ويظل المالك الوحيد لجميع الحقوق والملكية والمصلحة في بيانات العميل. يمنح العميل Didit ترخيصاً عالمياً، غير حصري، خالياً من حقوق الملكية، قابلاً للترخيص من الباطن، وقابلاً للتحويل لمعالجة بيانات العميل فقط لغرض تقديم الخدمات للعميل وتحسين الخدمات، وفقاً للملحق 2 (اتفاقية معالجة البيانات) وسياسة خصوصية Didit.

7.3 الملاحظات: في حال قدم العميل أو أي من مستخدميه المصرح لهم لـ Didit أي اقتراحات، أفكار، طلبات تحسين، تعليقات، توصيات، أو معلومات أخرى متعلقة بالخدمات ("الملاحظات")، يمنح العميل بموجب هذا Didit ترخيصاً عالمياً، دائماً، غير قابل للإلغاء، خالياً من حقوق الملكية، مدفوعاً بالكامل، قابلاً للتحويل، قابلاً للترخيص من الباطن لاستخدام، استغلال، نسخ، تعديل، إنشاء أعمال مشتقة، توزيع، عرض علني، أداء علني، وتسويق هذه الملاحظات بأي طريقة أخرى لأي غرض وبأي شكل، دون أي التزام أو تعويض للعميل.

8. الرسوم وشروط الدفع

8.1 الرصيد المدفوع مسبقاً وعدم انتهاء الصلاحية: تعتمد خدمات Didit على نموذج الرصيد المدفوع مسبقاً. الرصيد الذي يشتريه العميل لا تنتهي صلاحيته ويمكن استخدامه طالما أن الاتفاقية سارية المفعول.

8.2 الدفع مقابل ميزات التحقق المكتملة: سيتم فرض رسوم على العميل مقابل كل ميزة تحقق يتم إكمالها بنجاح من قبل المستخدم النهائي أثناء تدفق التحقق، وفقاً للأسعار المعمول بها. وهذا يعني: (أولاً) إذا أكمل المستخدم النهائي خطوة التحقق من وثيقة الهوية، فسيتم فرض رسوم على العميل مقابل هذه الميزة. (ثانياً) إذا أكمل المستخدم النهائي خطوة الكشف عن الحيوية، فسيتم فرض رسوم على العميل مقابل هذه الميزة. (ثالثاً) كل ميزة تحقق إضافية مكتملة (مثل فحص مكافحة غسل الأموال، إثبات العنوان، التحقق من NFC، إلخ) ستتحمل رسومها الخاصة. (رابعاً) لن يتم تطبيق أي رسوم على ميزات التحقق التي تفشل في الإكمال بسبب عطل في نظام Didit.

يتم تحديد التسعير المحدد لكل ميزة تحقق في صفحة تسعير Didit أو في نموذج الطلب المعمول به.

8.3 التسعير: تُنشر الأسعار المطبقة على الخدمات في صفحة تسعير Didit أو، للخطط المخصصة أو خطط المؤسسات، في نموذج الطلب المقابل. تحتفظ Didit بالحق في تعديل أسعارها في أي وقت، وسيتم إخطار العميل بهذه التعديلات مسبقاً وفقاً للقسم 17.2.

8.4 عملية الدفع وعدم قابلية الاسترداد: سيتم شراء الرصيد من خلال منصة الدفع التي تحددها Didit (حاليًا Stripe أو طرق الدفع المتفق عليها في نموذج الطلب). جميع المدفوعات نهائية، والرصيد المشتراة غير قابلة للاسترداد، ما لم يُنص صراحةً على خلاف ذلك في هذه الاتفاقية أو نموذج الطلب. الأسعار المشار إليها لا تشمل الضرائب (مثل ضريبة القيمة المضافة) أو الرسوم المصرفية أو رسوم المعالجة، والتي ستكون مسؤولية العميل.

8.5 المدفوعات الفاشلة / عمليات الاسترداد وتعليق الحساب: في حالة ثلاث محاولات دفع تلقائية فاشلة متتالية (لتجديد الرصيد التلقائي، إذا تم تكوينه) أو في حالة عدم دفع الفواتير الصادرة لخطط المؤسسات، يجوز لـ Didit، وفقًا لتقديرها الخاص، تعليق وصول العميل إلى الخدمات أو إنهاء هذه الاتفاقية وفقًا للقسم 16. تحتفظ Didit بالحق في فرض فائدة على المدفوعات المتأخرة بأقصى سعر يسمح به القانون المعمول به، محسوبة يوميًا من تاريخ الاستحقاق حتى تاريخ السداد الكامل.

8.6 خطط المؤسسات: بالنسبة للعملاء الذين تعاقدوا على خطة مؤسسية أو مخصصة من خلال نموذج طلب موقّع، تسود شروط التسعير المحددة وشروط الدفع والتزامات الحد الأدنى للاستهلاك والفوترة المنصوص عليها في نموذج الطلب هذا أو تكمل أحكام هذا القسم 8.

9. السرية

يوافق كل طرف ("الطرف المستلم") على حماية المعلومات السرية للطرف الآخر ("الطرف الكاشف") بنفس درجة العناية التي يستخدمها لحماية معلوماته الخاصة ذات الطبيعة المماثلة، ولكن لا تقل أبداً عن العناية المعقولة. سيستخدم الطرف المستلم المعلومات السرية للطرف الكاشف فقط للوفاء بالتزاماته بموجب هذه الاتفاقية أو كما يسمح به القانون المعمول به.

9.1 استثناءات من المعلومات السرية: لا تشمل المعلومات السرية أي معلومات: (أ) أصبحت أو ستصبح معروفة للعامة دون خطأ من الطرف المستلم؛ (ب) كانت بحوزة الطرف المستلم بشكل قانوني قبل الكشف عنها من قبل الطرف الكاشف، دون التزام بالسرية؛ (ج) تم الكشف عنها للطرف المستلم من قبل طرف ثالث دون قيود أو انتهاك لأي التزام بالسرية؛ (د) تم تطويرها بشكل مستقل من قبل الطرف المستلم دون الرجوع إلى المعلومات السرية للطرف الكاشف؛ أو (هـ) هي بيانات عميل تمت معالجتها بواسطة Didit في شكل مجمع أو مستعار لتحسين خوارزمياتها، كما هو منصوص عليه في الملحق 2 (DPA).

9.2 الإفصاح الإجباري: يجوز للطرف المستلم الكشف عن المعلومات السرية إذا طلب القانون أو أمر المحكمة أو سلطة حكومية مختصة ذلك، شريطة أن يقدم الطرف المستلم، بالقدر المسموح به قانوناً، إشعاراً مسبقاً كافياً للطرف الكاشف للسماح للطرف الكاشف بطلب أمر حماية أو تنازل.

9.3 التزام الموظفين: يجب على كل طرف ضمان أن موظفيه ووكلاءه ومتعاقديه الذين لديهم إمكانية الوصول إلى المعلومات السرية للطرف الآخر يخضعون لالتزامات سرية لا تقل صرامة عن تلك المنصوص عليها في هذا القسم 9.

9.4 البقاء سارية المفعول: تظل التزامات السرية المنصوص عليها في هذا القسم 9 سارية المفعول خلال مدة هذه الاتفاقية ولمدة خمس (5) سنوات من تاريخ إنهائها، باستثناء الأسرار التجارية، والتي يكون التزام السرية بشأنها غير محدود طالما احتفظت هذه المعلومات بوضعها كسر تجاري.

10. حماية البيانات والأمن

تخضع معالجة البيانات الشخصية من قبل Didit نيابة عن العميل لـ الملحق 2, اتفاقية معالجة البيانات (DPA)، والذي يشكل جزءاً لا يتجزأ من هذه الاتفاقية. تفصل اتفاقية معالجة البيانات التزامات كل طرف فيما يتعلق بالامتثال لقوانين حماية البيانات، وتدابير الأمان، ومسؤوليات معالج البيانات ومراقب البيانات.

11. إخلاء المسؤولية عن الضمانات

تُقدم خدمات DIDIT، بما في ذلك المنصة، واجهات API، حزم SDK، والوثائق، "كما هي" و "حسب توفرها"، دون أي ضمانات من أي نوع. إلى أقصى حد يسمح به القانون المعمول به، تُخلي DIDIT صراحةً مسؤوليتها عن جميع الضمانات، الصريحة أو الضمنية، بما في ذلك، على سبيل المثال لا الحصر، الضمانات الضمنية لقابلية التسويق، والملاءمة لغرض معين، وعدم انتهاك حقوق الأطراف الثالثة، ودقة البيانات، والتوفر دون انقطاع أو خالي من الأخطاء.

لا تضمن DIDIT أن الخدمات ستعمل دون انقطاع، أو بأمان، أو خالية من الأخطاء، أو أن العيوب سيتم تصحيحها، أو أن الخدمات أو الخوادم التي توفرها خالية من الفيروسات أو المكونات الضارة الأخرى. لا تقدم DIDIT أي ضمانات فيما يتعلق بالنتائج التي قد يتم الحصول عليها من استخدام الخدمات أو دقة أو موثوقية أو اكتمال أي معلومات يتم الحصول عليها من خلال الخدمات. يتحمل العميل جميع المخاطر المرتبطة باستخدام الخدمات.

على وجه الخصوص، يقر العميل بأن عمليات التحقق من الهوية هي عمليات معقدة تعتمد على مصادر بيانات وخوارزميات مختلفة. لا تضمن DIDIT هوية أي مستخدم نهائي، أو صدق أو صحة أي وثيقة هوية، أو عدم وجود احتيال. النتائج التي تقدمها خدمات DIDIT هي لأغراض إعلامية فقط وتدعم عملية اتخاذ القرار للعميل. يتحمل العميل وحده المسؤولية عن قراراته النهائية بناءً على نتائج DIDIT أو عدم بناءً عليها، ولا تتحمل DIDIT أي مسؤولية على الإطلاق عن هذه القرارات أو عواقبها.

12. تحديد المسؤولية

إلى أقصى حد يسمح به القانون المعمول به، لن تكون DIDIT، أو الشركات التابعة لها، أو مديريها، أو موظفيها، أو وكلائها، أو مورديها، أو مرخصيها، مسؤولة بأي حال من الأحوال عن أي أضرار غير مباشرة، أو عرضية، أو خاصة، أو تبعية، أو عقابية، أو نموذجية، أو أضرار تتعلق بخسارة الأرباح، أو الإيرادات، أو البيانات، أو الاستخدام، أو الشهرة، التي يتكبدها العميل أو أي طرف ثالث، سواء في دعوى عقد، أو ضرر (بما في ذلك الإهمال)، أو غير ذلك، حتى لو تم إبلاغ DIDIT باحتمال حدوث مثل هذه الأضرار.

تقتصر المسؤولية الإجمالية والتراكمية لـ DIDIT بموجب هذه الاتفاقية لأي سبب وبموجب أي نظرية مسؤولية على مبلغ الرصيد أو رسوم الخدمة التي دفعها العميل فعليًا لـ DIDIT في الاثني عشر (12) شهرًا السابقة للحدث الذي أدى إلى المطالبة.

لا تنطبق القيود المنصوص عليها في هذا القسم على المسؤولية الناشئة عن الإهمال الجسيم أو سوء السلوك المتعمد من جانب DIDIT، أو التزامات التعويض المتبادلة المنصوص عليها في القسم 14، أو في الحالات التي لا يسمح فيها القانون المعمول به باستبعاد أو تحديد بعض الأضرار.

13. التعويض

13.1 التعويض من قبل العميل: يدافع العميل عن Didit والشركات التابعة لها ومديريها وموظفيها ووكلائها ومورديها ("الأطراف المعوضة من Didit") ويعوضهم ويحميهم من وضد أي وجميع المطالبات والمطالب والأضرار والالتزامات والخسائر والتكاليف والمصروفات (بما في ذلك أتعاب المحاماة المعقولة) الناشئة عن أو المتعلقة بما يلي: (أولاً) خرق العميل لأي من التزاماته أو إقراراته أو ضماناته بموجب هذه الاتفاقية، بما في ذلك، على سبيل المثال لا الحصر، تلك المتعلقة بالأمان أو حماية البيانات أو قيود الاستخدام. (ثانياً) أي مطالبة من قبل مستخدم نهائي أو طرف ثالث تتعلق بجمع العميل أو معالجته للبيانات الشخصية (بما في ذلك عدم الحصول على الموافقات اللازمة)، أو قرارات العميل بناءً على نتائج التحقق. (ثالثاً) استخدام العميل للخدمات بطريقة لا تتوافق مع القوانين أو اللوائح المعمول بها. (رابعاً) انتهاك العميل أو بيانات العميل الخاصة به لأي ملكية فكرية لطرف ثالث أو حقوق خصوصية.

13.2 التعويض من قبل Didit: يدافع Didit عن العميل والشركات التابعة له ومديريه وموظفيه ووكلائه ويعوضهم ويحميهم من وضد أي وجميع المطالبات والمطالب والأضرار والالتزامات والخسائر والتكاليف والمصروفات (بما في ذلك أتعاب المحاماة المعقولة) الناشئة عن أو المتعلقة بمطالبة طرف ثالث بأن الخدمات، كما قدمتها Didit للعميل واستخدمت وفقًا لهذه الاتفاقية، تنتهك بشكل مباشر براءة اختراع أو حقوق نشر أو علامة تجارية لهذا الطرف الثالث.

الاستثناءات: لا ينطبق التزام Didit بالتعويض على المطالبات الناشئة عن: (أ) استخدام العميل للخدمات بالاشتراك مع أي برنامج أو جهاز أو بيانات لم تقدمها Didit؛ (ب) تعديل الخدمات من قبل طرف آخر غير Didit؛ أو (ج) استخدام إصدارات قديمة من الخدمات إذا تم توفير إصدار أحدث غير منتهك من قبل Didit.

13.3 إجراءات التعويض: يجب على الطرف الذي يطلب التعويض ("الطرف المعوض") أن: (أولاً) يبلغ الطرف المعوض ("الطرف المعوض") كتابةً بأي مطالبة على الفور؛ (ثانياً) يسمح للطرف المعوض بالتحكم الحصري في الدفاع عن المطالبة وتسويتها (شريطة ألا يفرض التسوية التزامًا غير نقدي على الطرف المعوض أو يعترف بالمسؤولية من جانب الطرف المعوض دون موافقته الخطية المسبقة)؛ و (ثالثاً) يقدم للطرف المعوض كل المساعدة والتعاون المعقولين، على نفقة الطرف المعوض.

14. الإقرارات والضمانات

14.1 إقرارات وضمانات العميل: يقر العميل ويضمن لـ Didit ما يلي: (أولاً) لديه الأهلية القانونية الكاملة والسلطة لإبرام هذه الاتفاقية وتنفيذها. (ثانياً) سيمتثل لجميع القوانين واللوائح والمعايير المعمول بها في استخدامه للخدمات وفي جمع ومعالجة ونقل بيانات العميل والبيانات الشخصية. (ثالثاً) حصل على جميع الموافقات والأذونات والتراخيص اللازمة من المستخدمين النهائيين وأي شخص طبيعي آخر لـ Didit لمعالجة بياناتهم الشخصية وفقًا لهذه الاتفاقية واتفاقية معالجة البيانات (DPA)، وسيحافظ عليها. (رابعاً) جميع بيانات العميل المقدمة إلى Didit دقيقة وكاملة وقانونية، ولدى العميل الحق في تقديم هذه البيانات إلى Didit للمعالجة.

14.2 إقرارات وضمانات Didit: تقر Didit وتضمن للعميل ما يلي: (أولاً) لديها الأهلية القانونية الكاملة والسلطة لإبرام هذه الاتفاقية وتنفيذها. (ثانياً) سيتم تقديم الخدمات بطريقة احترافية ووفقًا لمعايير الصناعة. (ثالثاً) ستتوافق الخدمات بشكل جوهري مع الأوصاف الواردة في الوثائق.

15. التعليق والإنهاء

15.1 الإنهاء لراحة الطرفين:

• من قبل العميل: يجوز للعميل إغلاق حسابه وإنهاء هذه الاتفاقية في أي وقت، مما سيؤدي إلى مصادرة الرصيد غير المستخدم.
• من قبل Didit: يجوز لـ Didit إنهاء هذه الاتفاقية ووصول العميل إلى الخدمات لراحة الطرفين، دون سبب، بعد إشعار كتابي مسبق بثلاثين (30) يوماً. في هذه الحالة، ستقوم Didit برد قيمة أي رصيد غير مستخدم للعميل.

15.2 الإنهاء لسبب: يجوز لأي من الطرفين إنهاء هذه الاتفاقية فوراً بإشعار كتابي للطرف الآخر إذا: (أولاً) خرق الطرف الآخر مادياً أي من التزاماته بموجب هذه الاتفاقية وفشل في معالجة هذا الخرق في غضون ثلاثين (30) يوماً من استلام إشعار كتابي يحدد الخرق. (ثانياً) أصبح الطرف الآخر مفلساً، أو معسراً، أو في طور التصفية، أو تم حله، أو دخل في ترتيب طوعي مع الدائنين، أو أي إجراء مشابه.

يجوز لـ Didit تعليق أو إنهاء وصول العميل إلى الخدمات فوراً، دون إشعار مسبق أو فترة علاج، في الحالات التالية: (أ) خرق خطير أو متكرر للقسم 6.4 (قيود الاستخدام) أو 6.5 (مسؤوليات العميل). (ب) استخدام غير قانوني، احتيالي، أو مسيء للخدمات. (ج) عدم الدفع أو الخرق المتكرر لشروط الدفع. (د) عندما تحدد Didit، وفقاً لتقديرها الخاص، أن أمان أو سلامة الخدمات أو بيانات العميل قد تكون معرضة للخطر. (هـ) امتثالاً لأمر محكمة أو متطلب قانوني. (و) إساءة استخدام الخطة المجانية أو التجريبية من خلال إنشاء منظمات أو حسابات متعددة، كما هو موضح في القسم 6.4، حيث يمكن تعليق أو إنهاء المنظمات والحسابات المتأثرة.

15.3 آثار الإنهاء: عند إنهاء هذه الاتفاقية لأي سبب: (أولاً) تتوقف جميع التراخيص والحقوق الممنوحة للعميل بموجب هذه الاتفاقية فوراً. (ثانياً) يتوقف العميل عن جميع استخدامات الخدمات والوثائق. (ثالثاً) تصبح أي مبالغ مستحقة على العميل لـ Didit في تاريخ الإنهاء مستحقة الدفع فوراً. (رابعاً) إذا كان الإنهاء لسبب يعزى إلى العميل، فسيتم مصادرة الرصيد غير المستخدم وغير قابلة للاسترداد. (خامساً) تخضع التزامات الاحتفاظ ببيانات العميل وحذفها للملحق 2 (DPA). (سادساً) تظل أقسام هذه الاتفاقية التي، بحكم طبيعتها، يجب أن تبقى سارية بعد الإنهاء، بما في ذلك، على سبيل المثال لا الحصر، تلك المتعلقة بالملكية الفكرية، السرية، إخلاء المسؤولية عن الضمانات، تحديد المسؤولية، التعويض، القانون الحاكم والاختصاص القضائي، والأحكام العامة، سارية المفعول بالكامل.

16. أحكام عامة

16.1 القوة القاهرة: لا يتحمل أي من الطرفين مسؤولية أي تأخير أو فشل في أداء التزاماته بموجب هذه الاتفاقية إذا كان هذا التأخير أو الفشل ناتجاً عن قوة قاهرة. يجب على الطرف المتأثر إبلاغ الطرف الآخر بحدث القوة القاهرة في أقرب وقت ممكن، ويبذل جهوداً معقولة للتخفيف من آثاره.

16.2 تعديلات الاتفاقية: تحتفظ Didit بالحق في تعديل أو تحديث هذه الشروط والأحكام، الملاحق، أو سياسات الخدمة في أي وقت. ستقوم Didit بإبلاغ العميل بهذه التعديلات قبل ثلاثين (30) يوماً على الأقل عن طريق نشر الشروط المعدلة على موقعها الإلكتروني أو Business Console، أو عن طريق إرسال إشعار مباشر إلى العميل. إذا لم يوافق العميل على التعديلات، يجوز له إنهاء الاتفاقية بإشعار كتابي قبل تاريخ سريان الشروط الجديدة. يشكل استمرار العميل في استخدام الخدمات بعد تاريخ سريان التعديلات قبولاً ملزماً للشروط المعدلة.

16.3 التنازل: لا يجوز للعميل التنازل عن حقوقه أو التزاماته بموجب هذه الاتفاقية، كلياً أو جزئياً، أو نقلها، دون موافقة Didit الخطية المسبقة. أي محاولة تنازل أو نقل لا تتوافق مع هذا البند تكون باطلة ولاغية. يجوز لـ Didit التنازل عن هذه الاتفاقية أو نقلها بحرية، كلياً أو جزئياً، إلى شركة تابعة أو فيما يتعلق باندماج، استحواذ، إعادة هيكلة للشركة، أو بيع جميع أصولها أو جزء كبير منها.

16.4 قابلية الفصل: إذا اعتبر أي بند من بنود هذه الاتفاقية غير صالح أو غير قابل للتنفيذ من قبل محكمة مختصة، يتم تقييد هذا البند أو إلغاؤه إلى الحد الأدنى الضروري، وتظل الأحكام المتبقية من هذه الاتفاقية سارية المفعول بالكامل.

16.5 عدم التنازل: لا يشكل فشل أي من الطرفين في ممارسة أو تأخير في ممارسة أي حق أو علاج بموجب هذه الاتفاقية تنازلاً عن هذا الحق أو العلاج، ولا يمنع أي ممارسة لاحقة لهذا الحق أو العلاج. لا يشكل التنازل الصريح عن أي خرق تنازلاً عن أي خرق لاحق.

16.6 القانون الحاكم والاختصاص القضائي: يعتمد القانون الحاكم والاختصاص القضائي الحصري على مكان تأسيس العميل، والذي يحدد أيضاً كيان Didit المتعاقد (انظر القسم 1):

• العملاء المؤسسون في الاتحاد الأوروبي، المنطقة الاقتصادية الأوروبية، المملكة المتحدة، سويسرا، أو أمريكا اللاتينية يتعاقدون مع Didit Identity Spain, S.L. تخضع هذه الاتفاقية لقوانين إسبانيا (دون الإشارة إلى مبادئ تنازع القوانين)، ويخضع الطرفان بشكل لا رجعة فيه للاختصاص القضائي الحصري لمحاكم مدينة برشلونة، إسبانيا لأي نزاع ينشأ عن هذه الاتفاقية أو يتعلق بها.
• العملاء المؤسسون في الولايات المتحدة، كندا، آسيا والمحيط الهادئ، الشرق الأوسط، وجميع الولايات القضائية الأخرى يتعاقدون مع Didit Identity, Inc. تخضع هذه الاتفاقية لقوانين ولاية ديلاوير، الولايات المتحدة الأمريكية (دون الإشارة إلى مبادئ تنازع القوانين)، ويخضع الطرفان بشكل لا رجعة فيه للاختصاص القضائي الحصري للمحاكم الحكومية والفيدرالية الواقعة في مقاطعة نيو كاسل، ديلاوير لأي نزاع ينشأ عن هذه الاتفاقية أو يتعلق بها.

لا يحرم هذا القسم 16.6 المستهلك من الحماية الإلزامية لقانون بلد إقامته المعتادة. لا تنطبق اتفاقية الأمم المتحدة بشأن عقود البيع الدولي للبضائع.

16.7 الاتفاقية الكاملة: تشكل هذه الاتفاقية، بما في ذلك جميع نماذج الطلب والملاحق، الاتفاقية الكاملة والحصرية بين العميل و Didit فيما يتعلق بموضوعها وتحل محل جميع الاتصالات والمقترحات والاتفاقيات السابقة أو المعاصرة، سواء كانت شفهية أو كتابية، بين الطرفين.

16.8 علاقة الأطراف: الطرفان متعاقدان مستقلان. لا تنشئ هذه الاتفاقية شراكة، أو مشروعاً مشتركاً، أو علاقة عمل، أو امتيازاً، أو وكالة بين العميل و Didit. لا يملك أي من الطرفين أي سلطة لإلزام الآخر أو تحمل التزامات نيابة عن الآخر.

16.9 الإشعارات: يجب أن تكون جميع الإشعارات المطلوبة أو المسموح بها بموجب هذه الاتفاقية كتابية وتعتبر مسلمة عند: (أ) تسليمها شخصياً؛ (ب) إرسالها بالبريد المعتمد أو المسجل، مع طلب إيصال الاستلام؛ (ج) إرسالها بالبريد الإلكتروني إلى عناوين الإشعارات المحددة في القسم 1 أو في نموذج الطلب (مع تأكيد الاستلام)؛ أو (د) في حالة الإشعارات العامة من Didit إلى العميل، نشرها في Business Console أو على الموقع الإلكتروني.

16.10 قوانين الامتثال للتصدير: يقر العميل ويضمن أنه لا هو ولا مستخدموه المصرح لهم يخضعون لعقوبات اقتصادية أو حظر تفرضه الاتحاد الأوروبي، أو الولايات المتحدة، أو السلطات المختصة الأخرى، وأنه لن يستخدم الخدمات لأغراض محظورة بموجب قوانين مراقبة التصدير هذه.

16.11 الدعاية: يوافق العميل على أن Didit يجوز لها استخدام اسم العميل وشعاره في مواد Didit التسويقية وقائمة العملاء، ما لم يبلغ العميل Didit كتابةً باعتراضه على هذا الاستخدام.

16.12 البقاء سارية المفعول: تظل الأقسام 7 (حقوق الملكية الفكرية)، 8 (الرسوم وشروط الدفع, فيما يتعلق بالمبالغ المستحقة)، 9 (السرية)، 11 (إخلاء المسؤولية عن الضمانات)، 12 (تحديد المسؤولية)، 13 (التعويض)، 15.3 (آثار الإنهاء)، و 16 (أحكام عامة) سارية المفعول بالكامل بعد أي إنهاء أو انتهاء لهذه الاتفاقية.

الملحق 1, اتفاقية مستوى الخدمة (SLA)

بالنسبة لخطط المؤسسات، تسود الشروط التشغيلية ومقاييس الخدمة الموقعة في نموذج الطلب الخاص بك على هذا الملحق.

1. النطاق: تنطبق اتفاقية مستوى الخدمة هذه ("SLA") على التوفر التشغيلي لواجهة برمجة تطبيقات التحقق الأساسية لـ Didit، ولوحة تحكم Business Console، ونقاط نهاية SDK التي تديرها Didit مباشرةً.

2. التزام التوفر: تلتزم Didit بالحفاظ على وقت تشغيل شهري للخدمات الأساسية وفقاً للمقياس التالي:

3. قياس وقت التشغيل: يتم قياس وقت التشغيل دقيقة بدقيقة باستخدام أدوات المراقبة الداخلية لـ Didit. يعتبر وقت التوقف عن العمل أي دقيقة تفشل فيها واجهة برمجة التطبيقات الأساسية أو لوحة التحكم في الاستجابة بنجاح لطلب HTTPS (رموز الحالة 2XX/3XX)، كما يتم اكتشافه بواسطة نظام مراقبة Didit أو يتم الإبلاغ عنه والتحقق منه من قبل العميل من خلال تنبيه دعم.

4. استثناءات وقت التشغيل: لن يشمل وقت التشغيل الشهري وقت التوقف عن العمل أو انقطاع الخدمة الناتج عن:

• القوة القاهرة: أحداث خارجة عن سيطرة Didit المعقولة، كما هو محدد في القسم 16.1 من الاتفاقية الرئيسية.
• الصيانة المجدولة: فترات الصيانة المخطط لها للخدمات. ستسعى Didit جاهدة لتقييد الصيانة المجدولة بحد أقصى خمس (5) ساعات شهرياً، مع إشعار مسبق لا يقل عن ثمانية وأربعين (48) ساعة يتم تقديمه عبر Business Console أو البريد الإلكتروني.
• الصيانة العاجلة: صيانة غير مجدولة مطلوبة لحل مشكلات الأمان أو الأداء الحرجة. ستحاول Didit تقديم إشعار مسبق معقول، ولكن قد لا يكون ذلك ممكناً في جميع الحالات.
• عوامل خارجة عن سيطرة Didit المعقولة: بما في ذلك، على سبيل المثال لا الحصر، مشكلات الأجهزة أو البرامج من جانب العميل، أو انقطاع شبكة الإنترنت غير المنسوب إلى Didit، أو هجمات حجب الخدمة التي تتجاوز عتبات التخفيف القياسية، أو فشل مزودي الخدمة من الأطراف الثالثة (مثل مزودي الخدمات السحابية، ما لم يثبت إهمال جسيم من قبل Didit في اختيارهم أو إدارتهم).
• أفعال أو إغفالات من قبل العميل أو مستخدميه المصرح لهم: بما في ذلك أي خرق للاتفاقية.

5. أرصدة الخدمة (SLA Credits): إذا فشلت Didit في الوفاء بالتزام وقت التشغيل الشهري المنصوص عليه في القسم 2، يجوز للعميل طلب رصيد لحسابه في Didit (في شكل أرصدة Didit غير قابلة للاسترداد) وفقاً للجدول التالي:

5.1 عملية المطالبة بالرصيد: لطلب رصيد، يجب على العميل تقديم طلب كتابي إلى billing@didit.me في غضون ثلاثين (30) يوماً تقويمياً بعد نهاية الشهر الذي حدث فيه خرق اتفاقية مستوى الخدمة. يجب أن يتضمن الطلب تاريخ ووقت انقطاع الخدمة ووصفاً موجزاً للانقطاع. رصيد الخدمة هو العلاج الوحيد والحصري للعميل لأي خرق لالتزام وقت التشغيل بموجب اتفاقية مستوى الخدمة هذه. سيتم تطبيق قيمة الرصيد تلقائياً على حساب العميل في دورة الفوترة التالية أو تجديد الرصيد.

الملحق 2, اتفاقية معالجة البيانات (DPA)

تشكل اتفاقية معالجة البيانات هذه ("DPA") جزءاً لا يتجزأ من الاتفاقية الرئيسية وتنطبق كلما قامت Didit بمعالجة البيانات الشخصية نيابة عن العميل، وفقاً للائحة العامة لحماية البيانات (GDPR) وقوانين حماية البيانات الأخرى المعمول بها.

1. السياق والنطاق: تحدد اتفاقية معالجة البيانات هذه حقوق والتزامات الأطراف فيما يتعلق بمعالجة البيانات الشخصية من قبل Didit كمعالج بيانات، تعمل نيابة عن العميل كمراقب بيانات.

2. الأدوار وطبيعة المعالجة:

2.1 تفاصيل المعالجة:

• الغرض من المعالجة: تقتصر معالجة Didit للبيانات الشخصية على غرض تقديم خدمات التحقق من الهوية للعميل، بما في ذلك، على سبيل المثال لا الحصر، التزامات العميل بالامتثال لـ KYC/AML، التحقق من العمر، ومنع الاحتيال.
• فئات أصحاب البيانات: تتعلق البيانات الشخصية المعالجة بالمستخدمين النهائيين الذين يتم التحقق من هوياتهم من قبل العميل من خلال الخدمات.
• فئات البيانات الشخصية: قد تتضمن البيانات المعالجة: معلومات وثيقة الهوية (الاسم، تاريخ الميلاد، الجنسية، رقم الوثيقة)، صور السيلفي/الفيديو (بما في ذلك البيانات البيومترية، مثل بيانات الوجه)، بيانات الاتصال (البريد الإلكتروني، الهاتف)، بيانات الجهاز والاتصال (عنوان IP، نوع الجهاز، الموقع)، وبيانات فحص مكافحة غسل الأموال/العقوبات.
• مدة المعالجة والاحتفاظ: فترة الاحتفاظ الافتراضية بالبيانات الشخصية المعالجة في تدفقات التحقق غير محدودة ("unlimited") ما لم يقم العميل بتكوين فترة أقصر. يمكن للعميل تكوين الاحتفاظ لكل تطبيق في Business Console بين 30 يوماً و 10 سنوات، ويمكنه حذف أي جلسة فردية أو سجل تحقق في أي وقت عبر نقطة نهاية API `POST /v3/sessions/:session_id/delete/` أو Business Console. ستقوم Didit بحذف أو إعادة البيانات الشخصية بناءً على تعليمات العميل أو إنهاء الاتفاقية، ما لم يتطلب القانون المعمول به الاحتفاظ بها. يخضع الاحتفاظ بالبيانات البيومترية في جميع الحالات لقوانين ولوائح خصوصية البيانات البيومترية المعمول بها، ويخضع للحد الأقصى الذي تحدده هذه القوانين, بما في ذلك المادة 9 من اللائحة العامة لحماية البيانات (GDPR) للاتحاد الأوروبي، وقانون خصوصية المعلومات البيومترية في إلينوي (BIPA)، وقانون تكساس لالتقاط أو استخدام المعرف البيومتري (CUBI)، وقانون واشنطن H.B. 1493، وأي قانون آخر معمول به لخصوصية البيانات البيومترية؛ حيثما يحدد هذا القانون فترة احتفاظ أقصر أو التزاماً سابقاً بالتدمير، تسود هذه القاعدة الأقصر أو الأكثر صرامة على أي فترة احتفاظ افتراضية أو مكونة من قبل العميل.

2.2 الأساس القانوني للمعالجة: يتحمل العميل وحده مسؤولية تحديد الأساس القانوني الصحيح لجمع ومعالجة البيانات الشخصية للمستخدمين النهائيين، وكذلك لنقل هذه البيانات إلى Didit. قد يشمل ذلك، على سبيل المثال، الموافقة الصريحة من صاحب البيانات (خاصة للبيانات البيومترية)، أو أداء عقد، أو الامتثال لالتزام قانوني، أو مصلحة مشروعة. يتعهد العميل بتقديم إشعارات الخصوصية اللازمة والحصول على الموافقات المطلوبة من المستخدمين النهائيين وفقاً للقانون المعمول به قبل إرسال أي بيانات شخصية إلى Didit.

2.3 تدريب النماذج واكتشاف الاحتيال المجهول/المستعار (Didit كمراقب مستقل): يقر العميل ويوافق على أن Didit قد تستخدم بيانات مجهولة أو مستعارة مشتقة من بيانات العميل للأغراض التالية كمراقب مستقل:

(أولاً) تدريب وتحسين نماذج التحقق، البيومترية، واكتشاف الاحتيال, بما في ذلك مصنفات المستندات، الحيوية، مطابقة الوجه، اكتشاف التزييف العميق (deepfake)، اكتشاف هجمات الحقن، ونماذج تسجيل المخاطر, لتعزيز الأمان، تقليل الاحتيال، وتحسين دقة الخدمات لجميع العملاء.

(ثانياً) ضمانات منع الاحتيال عبر العملاء, تحديد وتصنيف الجهات الفاعلة الاحتيالية المعروفة، أنماط الهجوم، ومحاولات الاحتيال المتكررة عبر تطبيقات العملاء المختلفة التي تستخدم خدمات Didit.

تعالج Didit هذه البيانات بناءً على مصلحتها المشروعة في تشغيل بنية تحتية آمنة ودقيقة للهوية والاحتيال، وتطبق تقنيات إخفاء الهوية، واستعارة البيانات، والتجميع، وضوابط الوصول بحيث لا يمكن ربط البيانات المستخدمة لهذه الأغراض بشكل معقول بفرد يمكن التعرف عليه خارج سجل التحقق الأساسي.

الانسحاب. يجوز للعميل (أو المستخدم النهائي المتأثر) الانسحاب من المعالجة الموضحة في هذا القسم 2.3 عن طريق (أ) حذف سجل التحقق الأساسي عبر واجهة برمجة التطبيقات أو Business Console، مما يزيل السجل من مسارات التدريب في دورة التحديث التالية، أو (ب) إرسال بريد إلكتروني إلى privacy@didit.me مع معرف الجلسة أو الحساب ذي الصلة، طالباً الانسحاب. تنطبق عمليات الانسحاب بأثر مستقبلي من تاريخ الطلب؛ وستبذل Didit أيضاً جهوداً معقولة تجارياً لتطهير السجلات المؤهلة من مجموعات بيانات التدريب النشطة.

3. التزامات Didit (معالج البيانات): تتعهد Didit بما يلي: (أولاً) معالجة البيانات الشخصية فقط بناءً على تعليمات موثقة من العميل، ما لم يتطلب قانون الاتحاد أو الدولة العضو ذلك، وفي هذه الحالة يجب على Didit إبلاغ العميل بهذا المتطلب القانوني قبل المعالجة، ما لم يحظر هذا القانون مثل هذه المعلومات لأسباب مهمة تتعلق بالمصلحة العامة. (ثانياً) ضمان سرية البيانات الشخصية. ستضمن Didit أن الأشخاص المصرح لهم بمعالجة البيانات الشخصية يتعهدون باحترام السرية أو يخضعون لالتزام قانوني مناسب بالسرية. (ثالثاً) تنفيذ تدابير تقنية وتنظيمية مناسبة وقوية (TOMs) لضمان مستوى أمان مناسب للمخاطر، بما في ذلك تشفير البيانات في حالة السكون (AES-256) وأثناء النقل (TLS 1.3)، وإدارة المفاتيح في خدمة إدارة المفاتيح المخصصة (KMS)، والتحكم في الوصول المستند إلى الدور، وفصل البيئة، ومرونة أنظمة وخدمات المعالجة، والمراقبة المستمرة، واختبار الأمان المنتظم. تحتفظ Didit بشهادة SOC 2 Type 1 (الأمان، التوفر، السرية؛ فحص SOC 2 Type 2 قيد التقدم)، وشهادة ISO/IEC 27001:2022، وشهادة iBeta Level 1 Presentation Attack Detection (PAD) بموجب ISO/IEC 30107-3، وشهادة صندوق الحماية Tesoro / SEPBLAC / CNMV الصادرة بموجب قانون إسبانيا Ley 7/2020 المالي. (رابعاً) مساعدة العميل في الوفاء بالتزاماته كمراقب بيانات، مع الأخذ في الاعتبار طبيعة المعالجة والمعلومات المتاحة لـ Didit، بما في ذلك:

(خامساً) إبلاغ العميل دون تأخير لا مبرر له بأي خرق أمني للبيانات الشخصية تكتشفه Didit. ستقدم Didit للعميل المعلومات المعروفة حول الخرق وتتعاون مع العميل في التخفيف من آثاره والوفاء بالتزامات الإبلاغ.

4. التزامات العميل (مراقب البيانات): يتعهد العميل بما يلي: (أولاً) إنشاء والحفاظ على أساس قانوني مناسب لمعالجة ونقل البيانات الشخصية إلى Didit. (ثانياً) تقديم إشعارات الخصوصية اللازمة والحصول على الموافقات المطلوبة من المستخدمين النهائيين، وفقاً لقوانين حماية البيانات المعمول بها، قبل استخدام خدمات Didit. (ثالثاً) تكوين فترات الاحتفاظ بالبيانات عبر Didit's Console أو API وفقاً لالتزاماتها القانونية وسياساتها الداخلية. (رابعاً) الاستجابة لطلبات السلطات الإشرافية أو أصحاب البيانات التي تعيد Didit توجيهها إلى العميل.

5. المعالجون الفرعيون: يمنح العميل Didit تفويضاً عاماً لإشراك معالجين فرعيين لمعالجة البيانات الشخصية. تحتفظ Didit بقائمة محدثة من معالجيها الفرعيين، والتي تتم مشاركتها مع العملاء والعملاء المحتملين عبر البريد الإلكتروني بعد توقيع اتفاقية عدم إفشاء (NDA). لطلب القائمة الحالية، أرسل بريداً إلكترونياً إلى security@didit.me. تبلغ Didit العملاء المشتركين عبر البريد الإلكتروني بأي إضافة أو تغيير في قائمة المعالجين الفرعيين بإشعار مسبق كافٍ للسماح للعميل بالاعتراض. تفرض Didit على معالجيها الفرعيين التزامات حماية البيانات مماثلة بشكل جوهري لتلك المنصوص عليها في اتفاقية معالجة البيانات هذه وتظل مسؤولة بالكامل أمام العميل عن امتثال معالجيها الفرعيين لتلك الالتزامات. يجوز للعميل الاعتراض على معالج فرعي جديد لأسباب معقولة تتعلق بحماية البيانات، وفي هذه الحالة سيعمل الطرفان بحسن نية لإيجاد حل، بما في ذلك إمكانية إنهاء الخدمة المتأثرة.

6. خروقات الأمان: في حالة حدوث خرق أمني للبيانات الشخصية: (أولاً) ستقوم Didit بإبلاغ العميل دون تأخير لا مبرر له بعد علمها بذلك. (ثانياً) ستقدم Didit للعميل تفاصيل حول الخرق، بما في ذلك طبيعة الخرق، وفئات البيانات المتأثرة، والعدد التقريبي لأصحاب البيانات وسجلات البيانات المتأثرة، والعواقب المحتملة، والتدابير المتخذة أو المقترحة لمعالجته والتخفيف من آثاره السلبية المحتملة. (ثالثاً) ستتعاون Didit بشكل معقول مع العميل في التحقيق في الخرق وفي الوفاء بالتزامات الإبلاغ للسلطات الإشرافية وأصحاب البيانات، على الرغم من أن القرار النهائي بشأن هذه الإشعارات يقع على عاتق العميل.

7. نقل البيانات الدولية: تتم استضافة البيانات الأساسية التي تعالجها Didit في المنطقة الاقتصادية الأوروبية (EEA). أي نقل للبيانات الشخصية خارج المنطقة الاقتصادية الأوروبية من قبل Didit أو معالجيها الفرعيين سيتم فقط على أساس آلية نقل معترف بها قانوناً بموجب اللائحة العامة لحماية البيانات (GDPR)، مثل البنود التعاقدية القياسية (SCCs) المعتمدة من قبل المفوضية الأوروبية، أو قرار كفاية، أو أي آلية قانونية أخرى معمول بها لضمان مستوى مناسب من الحماية.

8. حذف / إعادة البيانات الشخصية: بناءً على طلب كتابي من العميل أو عند إنهاء هذه الاتفاقية، ستقوم Didit، بناءً على اختيار العميل، بحذف أو إعادة جميع البيانات الشخصية إلى العميل، ما لم يتطلب القانون المعمول به من Didit الاحتفاظ بالبيانات الشخصية. يمكن للعميل إدارة حذف بياناته الشخصية عبر واجهة برمجة تطبيقات Didit أو Business Console وفقاً لسياسة الاحتفاظ الخاصة به.

9. التدقيق والوثائق: ستوفر Didit للعميل، عند الطلب وبإشعار مسبق معقول (لا يقل عن 30 يوماً)، جميع المعلومات الضرورية بشكل معقول لإثبات الامتثال للالتزامات المنصوص عليها في اتفاقية معالجة البيانات هذه. في حال طلب العميل تدقيقاً مباشراً لمرافق أو أنظمة Didit، يجب أن يكون هذا التدقيق محدوداً وغير تدخلي، رهناً بالاتفاق المتبادل على النطاق والمنهجية، ويتحمل العميل التكاليف المعقولة المرتبطة بذلك. عند الطلب وبموجب اتفاقية عدم إفشاء موقّعة، تقدم Didit تقرير SOC 2 Type 1 الخاص بها (SOC 2 Type 2 قيد التقدم)، وشهادة ISO/IEC 27001:2022، وتقرير اختبار iBeta Level 1 PAD، واستنتاج صندوق الحماية Tesoro / SEPBLAC / CNMV المنشور كوثائق تدقيق.

10. مدة اتفاقية معالجة البيانات: تكون مدة اتفاقية معالجة البيانات هذه هي نفسها مدة الاتفاقية الرئيسية. تظل بنود اتفاقية معالجة البيانات هذه المتعلقة بالسرية، الحذف، المسؤولية، والتدقيق سارية المفعول بعد إنهاء الاتفاقية حسبما يتطلبه القانون المعمول به.

11. الاتصال

طلبات الخصوصية وحماية البيانات: privacy@didit.me مسؤول حماية البيانات: dpo@didit.me