Skip to main content
Didit recapta 7,5M $ per construir la infraestructura per a identitat i frau
Didit
Didit
Termes i Condicions Comercials
Actualitzat el 16 de maig de 2026 · didit.me/terms/business
Legal

Termes i Condicions Comercials

Actualitzat: 16 de maig de 2026

En aquesta pàgina

0. Acceptació de l'Acord

En (i) fer clic a "Registrar-se", "Accepto" o un altre botó similar a la Consola de Negoci o al Lloc Web de Didit, (ii) signar un Formulari de Comanda que faci referència a aquests Termes, o (iii) accedir o utilitzar els Serveis d'una altra manera, tu (el "Client") acceptes i acorden legalment estar vinculat per aquest Acord en nom de l'entitat legal o organització que representes.

En acceptar aquest Acord, el Client declara i garanteix que té plena autoritat legal per vincular aquesta entitat o organització a aquests Termes i a qualsevol Annex o Formulari de Comanda relacionat. Si no tens aquesta autoritat, o si no estàs d'acord amb aquests Termes, no has d'utilitzar ni accedir als Serveis.

L'ÚS CONTINUAT DE LA PLATAFORMA DIDIT CONSTITUEIX L'ACCEPTACIÓ INEQUÍVOCA I VINCULANT D'AQUEST ACORD EN LA SEVA TOTALITAT.

1. Parts de l'Acord

Les següents parts estan involucrades en aquest Acord:

  • Proveïdor de Serveis ("Didit," "nosaltres," "nostre/a/s"): l'entitat Didit que contracta amb el Client. L'entitat contractant aplicable es determina a la Secció 16.6 (Llei Aplicable i Jurisdicció):
    • Didit Identity Spain, S.L., CIF B22929327, Carrer Nàpols 227, P. 1, 08013 Barcelona, Espanya. Contracta amb Clients establerts a la Unió Europea, Espai Econòmic Europeu, Regne Unit, Suïssa i Amèrica Llatina.
    • Didit Identity, Inc., EIN 39-2860573, 1111B S Governors Ave STE 34855, Dover, Delaware 19904, Estats Units. Contracta amb Clients establerts als Estats Units, Canadà, Àsia-Pacífic, Orient Mitjà i totes les altres jurisdiccions no assignades a Didit Identity Spain, S.L.
  • Client ("tu," "teu/teva/teus/teves"):

L'entitat legal o persona que es registra per a un compte a la Plataforma Didit o utilitza els Serveis. El Client serà la part contractant de Didit.

  • Notificacions:

Totes les notificacions i comunicacions formals relacionades amb aquest Acord s'han d'adreçar a legal@didit.me o a l'adreça física de l'entitat contractant aplicable esmentada anteriorment.

2. Estructura i Ordre de Precedència

Aquest Acord es compon dels següents documents, que s'interpretaran conjuntament. En cas de conflicte entre les disposicions de qualsevol d'aquests documents, prevaldran en el següent ordre descendent:

  1. Formularis de Comanda (documents comercials específics del Client que detallen l'adquisició de Serveis, volums i preus).
  2. Annex 2, Acord de Processament de Dades (DPA) (que regeix el processament de Dades Personals).
  3. Aquests Termes i Condicions de Servei.
  4. Annex 1, Acord de Nivell de Servei (SLA) (que estableix els compromisos de disponibilitat dels Serveis).

3. Taula de Continguts

  1. Acceptació de l'Acord
  2. Parts de l'Acord
  3. Estructura i Ordre de Precedència
  4. Taula de Continguts
  5. Definicions i Interpretacions
  6. Durada de l'Acord
  7. Accés i Ús dels Serveis
  8. Drets de Propietat Intel·lectual
  9. Tarifes i Condicions de Pagament
  10. Confidencialitat
  11. Protecció de Dades i Seguretat
  12. Exempció de Garanties
  13. Limitació de Responsabilitat
  14. Indemnització
  15. Declaracions i Garanties
  16. Suspensió i Rescissió
  17. Disposicions Generals

    Annex 1, Acord de Nivell de Servei (SLA) Annex 2, Acord de Processament de Dades (DPA)

    4. Definicions i Interpretacions

    Als efectes d'aquest Acord, els següents termes tindran els significats que se'ls atribueixen a continuació:

    • Acord: Es refereix a aquests Termes i Condicions de Servei, juntament amb qualsevol Formulari de Comanda, Annex 1 (SLA) i Annex 2 (DPA), i qualsevol altra política o annex referenciat en ells.
    • API: Significa les interfícies de programació d'aplicacions proporcionades per Didit per a la integració amb els Serveis.
    • Consola de Negoci: Es refereix al portal d'administració web de Didit, accessible a través de https://business.didit.me o qualsevol altra URL que Didit pugui designar, que permet al Client gestionar el seu compte i els Serveis.
    • Crèdits: Són les unitats prepagades denominades en USD que el Client adquireix per pagar l'ús dels Serveis, segons els preus i condicions especificats per Didit.
    • Credencials d'Accés: Inclouen, entre d'altres, contrasenyes, claus d'API, tokens d'autenticació o qualsevol altra informació de seguretat proporcionada per Didit al Client per accedir als Serveis.
    • Dades del Client: Totes les dades, inclosa la Informació Confidencial i les Dades Personals dels Usuaris Finals, que el Client o els Usuaris Autoritzats envien, carreguen o processen a través dels Serveis.
    • Dades Personals: Tindrà el significat atribuït al Reglament General de Protecció de Dades (RGPD) de la UE (Reglament (UE) 2016/679) i/o qualsevol altra llei de protecció de dades aplicable.
    • Documentació: Es refereix a qualsevol manual d'usuari, especificacions tècniques, guies d'implementació, guies d'API, polítiques o materials de suport relacionats amb els Serveis que Didit posa a disposició del Client.
    • Data d'Entrada en Vigor: La data en què el Client accepta per primera vegada aquest Acord, tal com s'estableix a la Secció 0.
    • Formulari de Comanda: Qualsevol document físic o formulari en línia que formalitza la compra de Crèdits o Serveis específics per part del Client, que fa referència a aquests Termes i forma part d'aquest Acord.
    • Força Major: Qualsevol esdeveniment o circumstància fora del control raonable d'una Part que impedeix o retarda el compliment de les seves obligacions en virtut d'aquest Acord, com ara actes de Déu, guerra, terrorisme, insurrecció, pandèmia, desastre natural, interrupcions globals d'internet, escassetat d'energia, vagues, sabotatge o decisions governamentals.
    • Informació Confidencial: Tota la informació no pública divulgada per una Part a l'altra, ja sigui oralment, per escrit o per mitjans electrònics, que es designa com a confidencial o que, per la naturalesa de la informació o les circumstàncies de la divulgació, s'hauria d'entendre raonablement com a confidencial. Això inclou, entre d'altres, informació tècnica, financera, comercial, de clients, de preus, plans de màrqueting, programari, codi font i Dades del Client.
    • Propietat Intel·lectual: Inclou patents, drets d'autor, drets de bases de dades, drets de disseny, marques comercials, noms comercials, coneixements tècnics (know-how), secrets comercials i qualsevol altre dret de propietat intel·lectual, ja sigui registrat o no registrat, i les seves sol·licituds, a qualsevol part del món.
    • SDK: Significa els kits de desenvolupament de programari proporcionats per Didit per facilitar la integració i l'ús dels Serveis.
    • Serveis: Es refereix a la plataforma d'infraestructura d'identitat i frau de Didit, incloent la Consola de Negoci, APIs, SDKs, Documentació i qualsevol línia de productes que Didit posi a disposició del Client, incloent Verificació d'Usuaris (KYC), Verificació de Negocis (KYB), Monitorització de Transaccions, Anàlisi de Carteres (KYT), l'Orquestrador de Fluxos de Treball, el servidor Model Context Protocol (MCP) i qualsevol altre servei que Didit pugui llançar sota aquest Acord.
    • Usuari Autoritzat: Qualsevol persona, com ara un empleat o contractista del Client, a qui el Client ha autoritzat a accedir i utilitzar els Serveis en nom del Client, subjecte als termes d'aquest Acord.
    • Usuari Final: La persona física la identitat de la qual el Client vol verificar utilitzant els Serveis de Didit.
    • Verificació: El procés realitzat per Didit per verificar la identitat d'un Usuari Final, que culmina en un resultat Aprovat o Rebutjat o qualsevol altre estat definit per Didit o en un Formulari de Comanda.
    • Característica de Verificació: Un component individual del flux de verificació, com ara Verificació de Document d'Identitat, Detecció de Vivacitat, Coincidència Facial, Cerca Facial, Anàlisi AML, Prova d'Adreça, Lectura NFC, Validació de Base de Dades, Qüestionaris Personalitzats, Verificació Telefònica, Verificació de Correu Electrònic, Anàlisi de Dispositius i IP, consultes de registres mercantils, extracció d'UBO, dades d'oficials, AML d'entitats, KYC vinculat, avaluació de regles de monitorització de transaccions, consultes d'anàlisi de carteres, o qualsevol altre pas discret ofert per Didit a través de les línies de producte.

    Interpretació:

    • Els títols de les seccions són només per comoditat i no afectaran la interpretació d'aquest Acord.
    • Les paraules en singular inclouen el plural i viceversa.
    • La paraula "incloent" o "inclou" significa "incloent, sense limitació."
    • Qualsevol referència a una llei o regulació es refereix a aquesta llei o regulació tal com estigui en vigor en cada moment, incloses les seves modificacions o substitucions.

    5. Durada de l'Acord

    5.1 Durada de l'Acord: Aquest Acord començarà a la Data d'Entrada en Vigor i romandrà en ple vigor i efecte fins que sigui rescindit per qualsevol de les Parts d'acord amb la Secció 16 d'aquest document.

    5.2 Sense Compromís Mínim (tret que s'especifiqui en el Formulari de Comanda): Tret que s'especifiqui el contrari en un Formulari de Comanda signat pel Client (per exemple, per a plans Enterprise amb compromisos de volum), el Client pot deixar d'utilitzar els Serveis en qualsevol moment. No obstant això, els Crèdits no utilitzats no seran reemborsables sota cap circumstància, tal com s'estableix a la Secció 9.4. Els Formularis de Comanda que estipulin un compromís de consum mínim prevaldran sobre aquesta clàusula.

    6. Accés i Ús dels Serveis

    6.1 Creació de Compte i Seguretat: Per accedir i utilitzar els Serveis, el Client ha de crear un compte a la Consola de Negoci. El Client és l'únic responsable de mantenir la confidencialitat i seguretat de les seves Credencials d'Accés (incloent contrasenyes i claus d'API) i de totes les activitats que es produeixin sota el seu compte, ja siguin autoritzades o no. El Client ha de notificar immediatament a Didit qualsevol ús no autoritzat o sospita d'ús no autoritzat de les seves Credencials d'Accés o compte. Didit no serà responsable de cap pèrdua o dany derivat de l'incompliment d'aquesta obligació per part del Client.

    6.2 Llicència: Subjecte al compliment continuat d'aquest Acord per part del Client i al pagament puntual de totes les tarifes aplicables, Didit atorga al Client una llicència no exclusiva, mundial, durant la durada de l'Acord, per accedir i utilitzar els Serveis i la Documentació per als seus propòsits comercials, específicament per a: (i) Verificar la identitat dels seus Usuaris Finals. (ii) Ajudar en la prevenció i detecció de fraus. (iii) Complir amb les obligacions legals i reguladores aplicables (per exemple, KYC/AML).

    6.3 Drets de Revenda i Subllicència: El Client pot revendre, subllicenciar o posar els Serveis a disposició de tercers, sempre que: (i) El Client s'asseguri que aquests tercers compleixen amb tots els termes aplicables d'aquest Acord. (ii) El Client segueixi sent totalment responsable davant Didit per qualsevol acte o omissió d'aquests tercers. (iii) El Client celebri acords escrits amb aquests tercers que incloguin termes no menys protectors per a Didit que els continguts en aquest Acord. (iv) El Client notifiqui a Didit qualsevol acord de subllicència significatiu a petició.

    6.4 Restriccions d'Ús: El Client accepta no realitzar, i no permetrà que tercers realitzin, cap de les següents accions:

    • Copiar, modificar, adaptar, traduir, realitzar enginyeria inversa, descompilar, desassemblar o intentar descobrir el codi font o els algorismes dels Serveis o qualsevol part d'aquests, excepte en la mesura que aquesta activitat estigui expressament permesa per la llei aplicable i no renunciable.
    • Construir o intentar construir un servei de verificació d'identitat competidor utilitzant els Serveis o qualsevol informació obtinguda d'aquests.
    • Utilitzar els Serveis per a qualsevol propòsit il·legal, discriminatori, fraudulent, enganyós, difamatori, obscè, abusiu, perjudicial, o d'una manera que infringeixi els drets de tercers o les lleis aplicables.
    • Utilitzar els resultats de la Verificació o qualsevol Dada del Client obtinguda a través dels Serveis per entrenar, desenvolupar o millorar models d'aprenentatge automàtic (ML) o intel·ligència artificial (AI), o qualsevol altre algorisme o tecnologia similar, sense el consentiment previ per escrit de Didit.
    • Interferir o intentar interferir amb el funcionament correcte dels Serveis, incloent, sense limitació, la introducció de virus, troians, cucs, bombes lògiques o qualsevol altre material maliciós o tecnològicament perjudicial.
    • Intentar obtenir accés no autoritzat als Serveis, sistemes informàtics o xarxes connectades als Serveis.
    • Eliminar, alterar o ocultar qualsevol avís de drets de propietat intel·lectual o marques comercials de Didit o de tercers continguts en els Serveis o la Documentació.
    • Utilitzar els Serveis d'una manera que excedeixi els límits d'ús o els volums de Crèdits comprats, o que imposi una càrrega irraonable o desproporcionadament gran a la infraestructura de Didit.
    • Abusar o eludir les limitacions de qualsevol pla gratuït o de prova creant múltiples organitzacions o comptes a la Consola de Negoci (https://business.didit.me), ja sigui directament o indirectament, utilitzant les mateixes o diferents identitats, amb la finalitat d'obtenir beneficis addicionals de nivell gratuït més enllà del que es pretén per a un sol Client. Quan Didit tingui proves raonables que una persona o entitat ha creat o està operant múltiples organitzacions per explotar el pla gratuït, Didit pot suspendre o rescindir les organitzacions i comptes afectats, amb avís quan sigui possible.

    6.5 Responsabilitats del Client: El Client serà l'únic responsable de:

    • Compliment Legal: Assegurar que el seu ús dels Serveis, inclosa la recollida, processament i ús de les Dades del Client i les Dades Personals de l'Usuari Final, compleix plenament amb totes les lleis, regulacions i normes aplicables a la seva jurisdicció, incloent, entre d'altres, les lleis de protecció de dades, les lleis contra el blanqueig de capitals (AML) i la lluita contra el finançament del terrorisme (CFT).
    • Avisos i Consentiments de l'Usuari Final: Obtenir, i mantenir registres de, tots els avisos, consentiments explícits i autoritzacions necessaris dels Usuaris Finals per a la recollida, processament i transferència de les seves Dades Personals (incloent dades biomètriques, si escau) a Didit i als seus sub-processadors, segons el que exigeixen les lleis de protecció de dades aplicables.
    • Seguretat del Client: Implementar i mantenir mesures de seguretat raonables i adequades per protegir les Dades del Client abans que s'enviïn a Didit i per protegir les seves Credencials d'Accés. Això inclou, sense limitació, l'ús de connexions segures (HTTPS), la implementació de webhooks signats i altres bones pràctiques de seguretat de la informació.
    • Exactitud de les Dades: Assegurar l'exactitud, integritat i legalitat de les Dades del Client enviades a Didit a través dels Serveis.

    6.6 Gestió i Eliminació de Dades: Els resultats de la verificació i les Dades del Client associades es lliuraran al Client mitjançant webhooks o l'API de Didit. El Client tindrà la possibilitat d'eliminar permanentment qualsevol registre de Verificació o Dada del Client mitjançant l'API o la Consola de Negoci en qualsevol moment, subjecte a les polítiques de retenció de Didit i a les obligacions legals com a processador de dades, tal com es detalla a l'Annex 2 (DPA).

    7. Drets de Propietat Intel·lectual

    7.1 Propietat de Didit: Didit (i els seus llicenciadors, si escau) conserven tots els drets, títols i interessos sobre els Serveis (incloent programari, codi, APIs, SDKs, models, algorismes, tecnologia subjacent), la Documentació, les marques comercials de Didit, així com qualsevol millora, modificació, actualització, derivat o desenvolupament d'aquests. Res en aquest Acord s'interpretarà com una transferència de la propietat intel·lectual de Didit al Client. Els drets concedits al Client són únicament llicències, i no s'atorguen llicències implícites en virtut d'aquest Acord.

    7.2 Dades del Client: El Client és i seguirà sent l'únic propietari de tots els drets, títols i interessos sobre les Dades del Client. El Client atorga a Didit una llicència mundial, no exclusiva, lliure de royalties, subllicenciable i transferible per processar les Dades del Client únicament amb la finalitat de proporcionar els Serveis al Client i millorar els Serveis, d'acord amb l'Annex 2 (Acord de Processament de Dades) i la Política de Privacitat de Didit.

    7.3 Feedback: En cas que el Client o qualsevol dels seus Usuaris Autoritzats proporcionin a Didit qualsevol suggeriment, idea, sol·licitud de millora, comentari, recomanació o altra informació relacionada amb els Serveis ("Feedback"), el Client atorga a Didit una llicència mundial, perpètua, irrevocable, lliure de royalties, totalment pagada, transferible i subllicenciable per utilitzar, explotar, copiar, modificar, crear obres derivades, distribuir, mostrar públicament, realitzar públicament i comercialitzar de qualsevol altra manera aquest Feedback per a qualsevol propòsit i de qualsevol manera, sense cap obligació ni compensació per al Client.

    8. Tarifes i Condicions de Pagament

    8.1 Crèdits Prepagats i No Caducitat: Els Serveis de Didit es basen en un model de Crèdits prepagats. Els Crèdits comprats pel Client no caduquen i es poden utilitzar mentre l'Acord estigui en vigor.

    8.2 Pagament per Característiques de Verificació Completades: Es carregarà al Client per cada Característica de Verificació que sigui completada amb èxit per l'Usuari Final durant el flux de verificació, segons les tarifes aplicables. Això significa: (i) Si un Usuari Final completa el pas de Verificació de Document d'Identitat, es carregarà al Client per aquesta característica. (ii) Si un Usuari Final completa el pas de Detecció de Vivacitat, es carregarà al Client per aquesta característica. (iii) Cada Característica de Verificació addicional completada (com ara Anàlisi AML, Prova d'Adreça, Verificació NFC, etc.) comportarà el seu càrrec respectiu. (iv) No s'aplicaran càrrecs per a les Característiques de Verificació que no es completin a causa d'una fallada del sistema per part de Didit.

    El preu específic per a cada Característica de Verificació s'estableix a la pàgina de preus de Didit o en el Formulari de Comanda aplicable.

    8.3 Preus: Els preus aplicables als Serveis es publiquen a la pàgina de preus de Didit o, per a plans personalitzats o Enterprise, en el Formulari de Comanda corresponent. Didit es reserva el dret de modificar els seus preus en qualsevol moment, cosa que es notificarà amb antelació d'acord amb la Secció 17.2.

    8.4 Procés de Pagament i No Reemborsament: La compra de Crèdits es realitzarà a través de la plataforma de pagament designada per Didit (actualment Stripe o els mètodes de pagament acordats en el Formulari de Comanda). Tots els pagaments són finals, i els Crèdits comprats no són reemborsables, tret que s'indiqui expressament el contrari en aquest Acord o en un Formulari de Comanda. Els preus indicats no inclouen impostos (com l'IVA) ni comissions bancàries o de processament, que seran responsabilitat del Client.

    8.5 Pagaments Fallits / Reversions i Suspensió de Compte: En cas de tres intents de pagament automàtic fallits consecutius (per a la recàrrega automàtica de Crèdits, si està configurada) o en cas de no pagament de factures emeses per a plans Enterprise, Didit pot, a la seva sola discreció, suspendre l'accés del Client als Serveis o rescindir aquest Acord d'acord amb la Secció 16. Didit es reserva el dret de cobrar interessos sobre els pagaments endarrerits a la taxa màxima permesa per la llei aplicable, calculats diàriament des de la data de venciment fins a la data de pagament complet.

    8.6 Plans Enterprise: Per als Clients que hagin contractat un pla Enterprise o personalitzat mitjançant un Formulari de Comanda signat, les condicions de preu específiques, els termes de pagament, els compromisos de consum mínim i la facturació establerts en aquest Formulari de Comanda prevaldran o complementaran les disposicions d'aquesta Secció 8.

    9. Confidencialitat

    Cada Part ("Part Receptora") accepta protegir la Informació Confidencial de l'altra Part ("Part Divulgadora") amb almenys el mateix grau de cura que utilitza per protegir la seva pròpia informació de naturalesa similar, però mai menys que una cura raonable. La Part Receptora només utilitzarà la Informació Confidencial de la Part Divulgadora per complir les seves obligacions en virtut d'aquest Acord o segons el que permeti la llei aplicable.

    9.1 Exclusions de la Informació Confidencial: La Informació Confidencial no inclourà cap informació que: (a) sigui o esdevingui de domini públic sense culpa de la Part Receptora; (b) estigués legalment en possessió de la Part Receptora abans de la seva divulgació per la Part Divulgadora, sense una obligació de confidencialitat; (c) sigui divulgada a la Part Receptora per un tercer sense restricció o violació de cap obligació de confidencialitat; (d) sigui desenvolupada independentment per la Part Receptora sense referència a la Informació Confidencial de la Part Divulgadora; o (e) siguin Dades del Client processades per Didit en forma agregada o pseudonimitzada per a la millora dels seus algorismes, tal com s'estableix a l'Annex 2 (DPA).

    9.2 Divulgació Obligada: La Part Receptora pot divulgar Informació Confidencial si així ho exigeix la llei, una ordre judicial o una autoritat governamental competent, sempre que, en la mesura que sigui legalment permissible, la Part Receptora doni a la Part Divulgadora un avís previ suficient per permetre a la Part Divulgadora sol·licitar una ordre de protecció o una exempció.

    9.3 Obligació del Personal: Cada Part s'assegurarà que els seus empleats, agents i contractistes que tinguin accés a la Informació Confidencial de l'altra Part estiguin subjectes a obligacions de confidencialitat que siguin almenys tan restrictives com les establertes en aquesta Secció 9.

    9.4 Supervivència: Les obligacions de confidencialitat establertes en aquesta Secció 9 romandran en vigor durant la durada d'aquest Acord i per un període de cinc (5) anys a partir de la data de la seva rescissió, excepte pel que fa als secrets comercials, per als quals l'obligació de confidencialitat serà indefinida mentre aquesta informació mantingui el seu estatus de secret comercial.

    10. Protecció de Dades i Seguretat

    El tractament de Dades Personals per part de Didit en nom del Client es regirà per l'Annex 2, Acord de Processament de Dades (DPA), que forma part integral d'aquest Acord. El DPA detalla les obligacions de cada Part pel que fa al compliment de les lleis de protecció de dades, les mesures de seguretat i les responsabilitats del processador de dades i del controlador de dades.

    11. Exempció de Garanties

    ELS SERVEIS DE DIDIT, INCLOSA LA PLATAFORMA, LES APIS, ELS SDKS I LA DOCUMENTACIÓ, ES PROPORCIONEN "TAL QUAL" I "SEGONS DISPONIBILITAT", SENSE GARANTIES DE CAP TIPUS. EN LA MÀXIMA MESURA PERMESA PER LA LLEI APLICABLE, DIDIT REBUTJA EXPRESSAMENT TOTES LES GARANTIES, EXPRESSES O IMPLÍCITES, INCLOENT, PERÒ NO LIMITANT-SE A, LES GARANTIES IMPLÍCITES DE COMERCIALITZACIÓ, IDONEÏTAT PER A UN PROPÒSIT PARTICULAR, NO INFRACCIÓ DE DRETS DE TERCERS, EXACTITUD DE LES DADES, DISPONIBILITAT ININTERROMPUDA O SENSE ERRORS.

    DIDIT NO GARANTEIX QUE ELS SERVEIS FUNCIONARAN SENSE INTERRUPCIONS, DE MANERA SEGURA O SENSE ERRORS, QUE ELS DEFECTES SERAN CORREGITS, O QUE ELS SERVEIS O ELS SERVIDORS QUE ELS POSEN A DISPOSICIÓ ESTAN LLIURES DE VIRUS O ALTRES COMPONENTS NOCIUS. DIDIT NO OFEREIX CAP GARANTIA RESPECTE ALS RESULTATS QUE ES PUGUIN OBTENIR DE L'ÚS DELS SERVEIS O L'EXACTITUD, FIABILITAT O INTEGRITAT DE QUALSEVOL INFORMACIÓ OBTINGUDA A TRAVÉS DELS SERVEIS. EL CLIENT ASSUMEIX TOTS ELS RISCOS ASSOCIATS A L'ÚS DELS SERVEIS.

    EN PARTICULAR, EL CLIENT RECONEIX QUE LES VERIFICACIONS D'IDENTITAT SÓN PROCESSOS COMPLEXOS BASATS EN DIVERSES FONTS DE DADES I ALGORISMES. DIDIT NO GARANTEIX LA IDENTITAT DE CAP USUARI FINAL, LA VERACITAT O AUTENTICITAT DE CAP DOCUMENT D'IDENTITAT, NI L'ABSÈNCIA DE FRAU. ELS RESULTATS PROPORCIONATS PELS SERVEIS DE DIDIT SÓN NOMÉS AMB FINALITATS INFORMATIVES I DONEN SUPORT AL PROCÉS DE PRESA DE DECISIONS DEL CLIENT. EL CLIENT ÉS L'ÚNIC RESPONSABLE DE LES SEVES DECISIONS FINALS BASADES O NO EN ELS RESULTATS DE DIDIT, I DIDIT NO ASSUMEIX CAP RESPONSABILITAT PER AQUESTES DECISIONS O LES SEVES CONSEQÜÈNCIES.

    12. Limitació de Responsabilitat

    EN LA MÀXIMA MESURA PERMESA PER LA LLEI APLICABLE, EN CAP CAS DIDIT, LES SEVES FILIALS, DIRECTORS, EMPLEATS, AGENTS, PROVEÏDORS O LLICENCIADORS SERAN RESPONSABLES DE DANYS INDIRECTES, INCIDENTALS, ESPECIALS, CONSEQUENCIALS, PUNITIUS, EXEMPLARS O DANYS PER PÈRDUA DE BENEFICIS, INGRESSOS, DADES, ÚS O FONS DE COMERÇ, INCORREGUTS PEL CLIENT O QUALSEVOL TERCER, JA SIGUI EN UNA ACCIÓ CONTRACTUAL, EXTRACONTRACTUAL (INCLOSA LA NEGLIGÈNCIA) O D'UNA ALTRA MANERA, FINS I TOT SI DIDIT HA ESTAT ADVERTIT DE LA POSSIBILITAT D'AQUESTS DANYS.

    LA RESPONSABILITAT TOTAL I ACUMULADA DE DIDIT EN VIRTUT D'AQUEST ACORD PER QUALSEVOL CAUSA I SOTA QUALSEVOL TEORIA DE RESPONSABILITAT ES LIMITARÀ A L'IMPORT DELS CRÈDITS O LES TARIFES DE SERVEI PAGADES REALMENT PEL CLIENT A DIDIT EN ELS DOTZE (12) MESOS ANTERIORS A L'ESDEVENIMENT QUE VA DONAR LLOC A LA RECLAMACIÓ.

    LES LIMITACIONS ESTABLERTES EN AQUESTA SECCIÓ NO S'APLICARAN A LA RESPONSABILITAT DERIVADA DE LA NEGLIGÈNCIA GREU O LA MALA CONDUCTA INTENCIONAL DE DIDIT, LES OBLIGACIONS D'INDEMNITZACIÓ RECÍPROQUES ESTABLERTES A LA SECCIÓ 14, O EN CASOS EN QUÈ LA LLEI APLICABLE NO PERMETI L'EXCLUSIÓ O LIMITACIÓ DE CERTS DANYS.

    13. Indemnització

    13.1 Indemnització per part del Client: El Client defensarà, indemnitzarà i eximirà de responsabilitat a Didit, les seves filials, directors, empleats, agents i proveïdors ("Parts Indemnitzades de Didit") de i contra totes les reclamacions, demandes, danys, responsabilitats, pèrdues, costos i despeses (incloent honoraris raonables d'advocats) derivades de o relacionades amb: (i) L'incompliment per part del Client de qualsevol de les seves obligacions, declaracions o garanties en virtut d'aquest Acord, incloent, entre d'altres, les relacionades amb la seguretat, la protecció de dades o les restriccions d'ús. (ii) Qualsevol reclamació d'un Usuari Final o d'un tercer relacionada amb la recollida o el processament de Dades Personals per part del Client (incloent la manca d'obtenció dels consentiments necessaris), o les decisions del Client basades en els resultats de la Verificació. (iii) L'ús dels Serveis per part del Client d'una manera que no compleixi amb les lleis o regulacions aplicables. (iv) La infracció per part del Client o de les seves Dades del Client de qualsevol Propietat Intel·lectual o drets de privacitat de tercers.

    13.2 Indemnització per part de Didit: Didit defensarà, indemnitzarà i eximirà de responsabilitat al Client, les seves filials, directors, empleats i agents de i contra totes les reclamacions, demandes, danys, responsabilitats, pèrdues, costos i despeses (incloent honoraris raonables d'advocats) derivades de o relacionades amb una reclamació de tercers que els Serveis, tal com els proporciona Didit al Client i s'utilitzen d'acord amb aquest Acord, infringeixen directament una patent, dret d'autor o marca comercial d'aquest tercer.

    Exclusions: L'obligació d'indemnització de Didit no s'aplicarà a reclamacions derivades de: (a) l'ús dels Serveis per part del Client en combinació amb qualsevol programari, maquinari o dades no proporcionades per Didit; (b) la modificació dels Serveis per una part que no sigui Didit; o (c) l'ús de versions obsoletes dels Serveis si Didit ha proporcionat una versió més nova i no infractora.

    13.3 Procediment d'Indemnització: La Part que sol·licita la indemnització ("Part Indemnitzada") haurà de: (i) notificar ràpidament a la part indemnitzadora ("Part Indemnitzadora") per escrit de qualsevol reclamació; (ii) permetre a la Part Indemnitzadora el control exclusiu de la defensa i la resolució de la reclamació (sempre que la resolució no imposi una obligació no monetària a la Part Indemnitzada o admeti responsabilitat per part de la Part Indemnitzada sense el seu consentiment previ per escrit); i (iii) proporcionar a la Part Indemnitzadora tota l'assistència i cooperació raonables, a càrrec de la Part Indemnitzadora.

    14. Declaracions i Garanties

    14.1 Declaracions i Garanties del Client: El Client declara i garanteix a Didit que: (i) Té plena capacitat legal i autoritat per celebrar i complir aquest Acord. (ii) Complirà amb totes les lleis, regulacions i normes aplicables en el seu ús dels Serveis i en la recollida, processament i transferència de Dades del Client i Dades Personals. (iii) Ha obtingut i mantindrà tots els consentiments, permisos i autoritzacions necessaris dels Usuaris Finals i de qualsevol altra persona física perquè Didit processi les seves Dades Personals d'acord amb aquest Acord i el DPA. (iv) Totes les Dades del Client proporcionades a Didit són exactes, completes i legals, i el Client té dret a proporcionar aquestes dades a Didit per al seu processament.

    14.2 Declaracions i Garanties de Didit: Didit declara i garanteix al Client que: (i) Té plena capacitat legal i autoritat per celebrar i complir aquest Acord. (ii) Els Serveis es proporcionaran de manera professional i d'acord amb els estàndards de la indústria. (iii) Els Serveis s'ajustaran substancialment a les descripcions contingudes a la Documentació.

    15. Suspensió i Rescissió

    15.1 Rescissió per Conveniència:

    • Per part del Client: El Client pot tancar el seu compte i rescindir aquest Acord en qualsevol moment, cosa que comportarà la pèrdua dels Crèdits no utilitzats.
    • Per part de Didit: Didit pot rescindir aquest Acord i l'accés del Client als Serveis per conveniència, sense causa, amb un preavís per escrit de trenta (30) dies. En aquest cas, Didit reemborsarà al Client el valor de qualsevol Crèdit no utilitzat.

    15.2 Rescissió per Causa Justificada: Qualsevol de les Parts pot rescindir aquest Acord immediatament mitjançant notificació per escrit a l'altra Part si: (i) L'altra Part incompleix materialment qualsevol de les seves obligacions en virtut d'aquest Acord i no subsana aquest incompliment en un termini de trenta (30) dies des de la recepció de la notificació per escrit que especifica l'incompliment. (ii) L'altra Part es declara en fallida, esdevé insolvent, es liquida, es dissol, entra en un acord voluntari de creditors o qualsevol procediment similar.

    Didit pot suspendre o rescindir immediatament l'accés del Client als Serveis, sense preavís ni període de subsanació, en els següents casos: (a) Incompliment greu o reiterat de la Secció 6.4 (Restriccions d'Ús) o 6.5 (Responsabilitats del Client). (b) Ús il·legal, fraudulent o abusiu dels Serveis. (c) Impagament o incompliment reiterat dels termes de pagament. (d) Quan Didit determini, a la seva sola discreció, que la seguretat o integritat dels Serveis o de les Dades del Client pot estar compromesa. (e) En compliment d'una ordre judicial o un requisit legal. (f) Abús del pla gratuït o de prova mitjançant la creació de múltiples organitzacions o comptes, tal com es descriu a la Secció 6.4, on les organitzacions i comptes afectats poden ser suspesos o rescindits.

    15.3 Efectes de la Rescissió: En cas de rescissió d'aquest Acord per qualsevol motiu: (i) Totes les llicències i drets concedits al Client en virtut d'aquest Acord cessaran immediatament. (ii) El Client deixarà d'utilitzar els Serveis i la Documentació. (iii) Qualsevol import pendent degut pel Client a Didit a la data de rescissió esdevindrà immediatament exigible i pagador. (iv) Si la rescissió és per causa atribuïble al Client, els Crèdits no utilitzats es perdran i no seran reemborsables. (v) Les obligacions de retenció i eliminació de Dades del Client es regiran per l'Annex 2 (DPA). (vi) Les seccions d'aquest Acord que, per la seva naturalesa, haurien de sobreviure a la rescissió, incloent, sense limitació, les relatives a la Propietat Intel·lectual, la Confidencialitat, l'Exempció de Garanties, la Limitació de Responsabilitat, la Indemnització, la Llei Aplicable i la Jurisdicció, i les Disposicions Generals, romandran en ple vigor i efecte.

    16. Disposicions Generals

    16.1 Força Major: Cap de les Parts serà responsable de cap retard o incompliment de les seves obligacions en virtut d'aquest Acord si aquest retard o incompliment és causat per Força Major. La Part afectada notificarà a l'altra Part l'esdeveniment de Força Major tan aviat com sigui possible i farà esforços raonables per mitigar els seus efectes.

    16.2 Modificacions de l'Acord: Didit es reserva el dret de modificar o actualitzar aquests Termes i Condicions, Annexos o polítiques de servei en qualsevol moment. Didit notificarà al Client aquestes modificacions amb almenys trenta (30) dies d'antelació publicant els Termes revisats al seu Lloc Web o Consola de Negoci, o enviant una notificació directa al Client. Si el Client no està d'acord amb les modificacions, pot rescindir l'Acord mitjançant notificació per escrit abans de la data d'entrada en vigor dels nous termes. L'ús continuat dels Serveis per part del Client després de la data d'entrada en vigor de les modificacions constituirà l'acceptació vinculant dels termes revisats.

    16.3 Cessió: El Client no pot cedir ni transferir els seus drets o obligacions en virtut d'aquest Acord, totalment o parcialment, sense el consentiment previ per escrit de Didit. Qualsevol intent de cessió o transferència que no compleixi aquesta disposició serà nul i sense efecte. Didit pot cedir o transferir lliurement aquest Acord, totalment o parcialment, a una filial o en relació amb una fusió, adquisició, reestructuració corporativa o venda de tots o substancialment tots els seus actius.

    16.4 Divisibilitat: Si alguna disposició d'aquest Acord es considera invàlida o inaplicable per un tribunal de jurisdicció competent, aquesta disposició es limitarà o eliminarà en la mesura mínima necessària, i les disposicions restants d'aquest Acord romandran en ple vigor i efecte.

    16.5 No Renúncia: La manca d'exercici o el retard en l'exercici per part de qualsevol de les Parts de qualsevol dret o recurs en virtut d'aquest Acord no operarà com una renúncia a aquest dret o recurs, ni impedirà cap exercici posterior d'aquest dret o recurs. Una renúncia expressa a qualsevol incompliment no constituirà una renúncia a cap incompliment posterior.

    16.6 Llei Aplicable i Jurisdicció: La llei aplicable i la jurisdicció exclusiva depenen del lloc d'establiment del Client, que també determina l'entitat Didit contractant (vegeu la Secció 1):

    • Els Clients establerts a la Unió Europea, Espai Econòmic Europeu, Regne Unit, Suïssa o Amèrica Llatina contracten amb Didit Identity Spain, S.L. Aquest Acord es regeix per les lleis d'Espanya (sense referència als seus principis de conflicte de lleis), i les Parts se sotmeten irrevocablement a la jurisdicció exclusiva dels tribunals de la ciutat de Barcelona, Espanya per a qualsevol disputa que sorgeixi de o en relació amb aquest Acord.
    • Els Clients establerts als Estats Units, Canadà, Àsia-Pacífic, Orient Mitjà i totes les altres jurisdiccions contracten amb Didit Identity, Inc. Aquest Acord es regeix per les lleis de l'Estat de Delaware, Estats Units d'Amèrica (sense referència als seus principis de conflicte de lleis), i les Parts se sotmeten irrevocablement a la jurisdicció exclusiva dels tribunals estatals i federals situats al Comtat de New Castle, Delaware per a qualsevol disputa que sorgeixi de o en relació amb aquest Acord.

    Aquesta Secció 16.6 no priva un consumidor de les proteccions obligatòries de la llei del país de la seva residència habitual. La Convenció de les Nacions Unides sobre els Contractes de Compravenda Internacional de Mercaderies no s'aplica.

    16.7 Acord Complet: Aquest Acord, inclosos tots els Formularis de Comanda i Annexos, constitueix l'acord complet i exclusiu entre el Client i Didit respecte al seu objecte i substitueix totes les comunicacions, propostes i acords anteriors o contemporanis, ja siguin orals o escrits, entre les Parts.

    16.8 Relació de les Parts: Les Parts són contractistes independents. Aquest Acord no crea una associació, empresa conjunta, relació laboral, franquícia o agència entre el Client i Didit. Cap de les Parts té autoritat per vincular l'altra o per incórrer en obligacions en nom de l'altra.

    16.9 Notificacions: Totes les notificacions requerides o permeses en virtut d'aquest Acord s'han de fer per escrit i es consideraran lliurades quan: (a) es lliurin personalment; (b) s'enviïn per correu certificat o registrat, amb acús de rebut; (c) s'enviïn per correu electrònic a les adreces de notificació especificades a la Secció 1 o al Formulari de Comanda (amb confirmació de recepció); o (d) en el cas de notificacions generals de Didit al Client, es publiquin a la Consola de Negoci o al Lloc Web.

    16.10 Lleis de Compliment d'Exportació: El Client declara i garanteix que ni ell ni els seus Usuaris Autoritzats estan subjectes a sancions econòmiques o embargaments imposats per la Unió Europea, els Estats Units o altres autoritats competents, i que no utilitzarà els Serveis per a finalitats prohibides per aquestes lleis de control d'exportació.

    16.11 Publicitat: El Client accepta que Didit pot utilitzar el nom i el logotip del Client en els materials de màrqueting i la llista de clients de Didit, tret que el Client notifiqui a Didit per escrit la seva objecció a aquest ús.

    16.12 Supervivència: Les Seccions 7 (Drets de Propietat Intel·lectual), 8 (Tarifes i Condicions de Pagament, en relació amb els imports deguts), 9 (Confidencialitat), 11 (Exempció de Garanties), 12 (Limitació de Responsabilitat), 13 (Indemnització), 15.3 (Efectes de la Rescissió) i 16 (Disposicions Generals) sobreviuran a qualsevol rescissió o venciment d'aquest Acord.

    Annex 1, Acord de Nivell de Servei (SLA)

    Per als Plans Enterprise, les condicions operatives i les mètriques de servei signades en el teu Formulari de Comanda prevaldran sobre aquest Annex.

    1. Abast: Aquest Acord de Nivell de Servei ("SLA") s'aplica a la disponibilitat operativa de l'API de verificació central de Didit, el Tauler de la Consola de Negoci i els punts finals de l'SDK gestionats directament per Didit.

    2. Compromís de Disponibilitat: Didit es compromet a mantenir un temps d'activitat mensual per als Serveis principals segons la següent mètrica:

    MètricaCompromís
    Temps d'activitat mensual (%)≥ 99.9 %

    3. Mesura del Temps d'Activitat: El temps d'activitat es mesura minut a minut utilitzant les eines de monitorització internes de Didit. Es considerarà temps d'inactivitat qualsevol minut durant el qual l'API central o el Tauler no responguin amb èxit a una sol·licitud HTTPS (codis d'estat 2XX/3XX), tal com ho detecti el sistema de monitorització de Didit o ho informi i validi el Client mitjançant una alerta de suport.

    4. Exclusions del Temps d'Activitat: El temps d'activitat mensual no inclourà temps d'inactivitat o interrupció del servei resultants de:

    • Força Major: Esdeveniments fora del control raonable de Didit, tal com es defineix a la Secció 16.1 de l'Acord principal.
    • Manteniment Programat: Períodes de manteniment planificat per als Serveis. Didit s'esforçarà per limitar el manteniment programat a un màxim de cinc (5) hores al mes, amb un preavís d'almenys quaranta-vuit (48) hores proporcionat a través de la Consola de Negoci o per correu electrònic.
    • Manteniment Urgent: Manteniment no programat necessari per resoldre problemes crítics de seguretat o rendiment. Didit intentarà proporcionar un preavís raonable, però això pot no ser possible en tots els casos.
    • Factors fora del control raonable de Didit: Incloent, entre d'altres, problemes de maquinari o programari del Client, interrupcions de la xarxa d'internet no atribuïbles a Didit, atacs de denegació de servei que superin els llindars de mitigació estàndard, o fallades de proveïdors de serveis de tercers (com ara proveïdors de núvol, tret que es demostri negligència greu per part de Didit en la seva selecció o gestió).
    • Actes o omissions del Client o dels seus Usuaris Autoritzats: Incloent qualsevol incompliment de l'Acord.

    5. Crèdits de Servei (Crèdits SLA): Si Didit no compleix el Compromís de Temps d'Activitat Mensual establert a la Secció 2, el Client pot sol·licitar un crèdit al seu compte de Didit (en forma de Crèdits Didit no reemborsables) d'acord amb la següent taula:

    Temps d'activitat mensual (%)% Crèdit sobre la despesa mensual (en Crèdits)
    < 99.9 % ≥ 99.0 %10 %
    < 99.0 % ≥ 95.0 %25 %
    < 95.0 %50 %

    5.1 Procés de Reclamació de Crèdit: Per sol·licitar un crèdit, el Client ha d'enviar una sol·licitud per escrit a billing@didit.me en un termini de trenta (30) dies naturals després de la finalització del mes en què es va produir l'incompliment de l'SLA. La sol·licitud ha d'incloure la data i l'hora de la interrupció del servei i una breu descripció de la interrupció. El crèdit de servei és l'únic i exclusiu recurs del Client per a qualsevol incompliment del Compromís de Temps d'Activitat en virtut d'aquest SLA. El valor del crèdit s'aplicarà automàticament al compte del Client en el següent cicle de facturació o recàrrega de Crèdits.

    Annex 2, Acord de Processament de Dades (DPA)

    Aquest Acord de Processament de Dades ("DPA") forma part integral de l'Acord principal i és aplicable sempre que Didit processi Dades Personals en nom del Client, d'acord amb el Reglament General de Protecció de Dades (RGPD) i altres lleis de protecció de dades aplicables.

    1. Context i Abast: Aquest DPA estableix els drets i obligacions de les Parts respecte al processament de Dades Personals per part de Didit com a Processador de Dades, actuant en nom del Client com a Controlador de Dades.

    2. Rols i Naturalesa del Processament:

    RolCapacitat
    ClientControlador de Dades
    Didit (en relació amb els Serveis)Processador de Dades
    Didit (dades agregades/pseudonimitzades)Controlador Independent (per a la millora d'algorismes)

    2.1 Detalls del Processament:

    • Finalitat del Processament: El processament de Dades Personals per part de Didit té com a única finalitat la prestació de Serveis de verificació d'identitat al Client, incloent, entre d'altres, les obligacions de compliment KYC/AML del Client, la verificació d'edat i la prevenció del frau.
    • Categories de Subjectes de Dades: Les Dades Personals processades concerneixen Usuaris Finals les identitats dels quals són verificades pel Client a través dels Serveis.
    • Categories de Dades Personals: Les dades processades poden incloure: informació del document d'identitat (nom, data de naixement, nacionalitat, número de document), imatges de selfie/vídeo (incloent dades biomètriques, com ara dades facials), dades de contacte (correu electrònic, telèfon), dades de dispositiu i connexió (adreça IP, tipus de dispositiu, ubicació) i dades d'anàlisi AML/sancions.
    • Durada del Processament i Retenció: El període de retenció per defecte per a les Dades Personals processades en fluxos de verificació és indefinit ("il·limitat") tret que el Client configuri un període més curt. El Client pot configurar la retenció per aplicació a la Consola de Negoci entre 30 dies i 10 anys, i pot eliminar qualsevol sessió individual o registre de Verificació en qualsevol moment mitjançant el punt final de l'API `POST /v3/sessions/:session_id/delete/` o la Consola de Negoci. Didit eliminarà o retornarà les Dades Personals segons les instruccions del Client o la rescissió de l'Acord, tret que la llei aplicable exigeixi la retenció. La retenció de dades biomètriques està en tots els casos subjecta a, i limitada per, les lleis i regulacions de privacitat biomètrica aplicables, incloent l'Article 9 del Reglament General de Protecció de Dades (RGPD) de la UE, la Llei de Privacitat de la Informació Biomètrica d'Illinois (BIPA), la Llei de Captura o Ús d'Identificadors Biomètrics de Texas (CUBI), la H.B. 1493 de Washington i qualsevol altra llei de privacitat biomètrica aplicable; on aquesta llei prescrigui un període de retenció més curt o una obligació de destrucció anterior, aquesta regla més curta o estricta preval sobre qualsevol període de retenció per defecte o configurat pel Client.

    2.2 Base Legal per al Processament: El Client és l'únic responsable de determinar la base legal vàlida per a la recollida i el processament de les Dades Personals dels Usuaris Finals, així com per a la transferència d'aquestes dades a Didit. Això pot incloure, per exemple, el consentiment explícit del subjecte de dades (especialment per a dades biomètriques), l'execució d'un contracte, el compliment d'una obligació legal o un interès legítim. El Client es compromet a proporcionar els avisos de privacitat necessaris i obtenir els consentiments requerits dels Usuaris Finals d'acord amb la llei aplicable abans d'enviar qualsevol Dada Personal a Didit.

    2.3 Entrenament de Models Anònims / Pseudonimitzats i Detecció de Frau (Didit com a Controlador Independent): El Client reconeix i accepta que Didit pot utilitzar dades anonimitzades o pseudonimitzades derivades de les Dades del Client per a les següents finalitats com a Controlador Independent:

    (i) Entrenament i millora de models de verificació, biomètrics i de detecció de frau, incloent classificadors de documents, vivacitat, coincidència facial, detecció de deepfake, detecció d'atacs d'injecció i models de puntuació de risc, per millorar la seguretat, reduir el frau i millorar la precisió dels Serveis per a tots els clients.

    (ii) Salvaguardes de prevenció de frau entre clients, identificant i senyalitzant actors fraudulents coneguts, patrons d'atac i intents de frau repetit a través de diferents aplicacions del Client que utilitzen els Serveis de Didit.

    Didit processa aquestes dades basant-se en el seu interès legítim en operar una infraestructura d'identitat i frau segura i precisa, i aplica controls d'anonimització, pseudonimització, agregació i accés perquè les dades utilitzades per a aquestes finalitats no puguin ser raonablement vinculades a un individu identificable fora del registre de Verificació subjacent.

    Exclusió voluntària. El Client (o un Usuari Final afectat) pot optar per no participar en el processament descrit en aquesta Secció 2.3 mitjançant (a) l'eliminació del registre de Verificació subjacent a través de l'API o la Consola de Negoci, que elimina el registre de les pipelines d'entrenament en el següent cicle d'actualització, o (b) enviant un correu electrònic a privacy@didit.me amb l'identificador de sessió o compte rellevant, sol·licitant una exclusió voluntària. Les exclusions voluntàries s'apliquen de manera prospectiva des de la data de la sol·licitud; Didit també farà esforços comercialment raonables per purgar els registres elegibles dels conjunts de dades d'entrenament actius.

    3. Obligacions de Didit (Processador de Dades): Didit es compromet a: (i) Processar Dades Personals només segons les instruccions documentades del Client, tret que ho exigeixi la legislació de la Unió o de l'Estat membre, en aquest cas Didit informarà el Client d'aquest requisit legal abans del processament, tret que aquesta llei prohibeixi aquesta informació per motius importants d'interès públic. (ii) Garantir la confidencialitat de les Dades Personals. Didit s'assegurarà que les persones autoritzades a processar Dades Personals es comprometin a respectar la confidencialitat o estiguin subjectes a una obligació legal de confidencialitat adequada. (iii) Implementar mesures tècniques i organitzatives (TOMs) adequades i robustes per garantir un nivell de seguretat adequat al risc, incloent el xifratge de dades en repòs (AES-256) i en trànsit (TLS 1.3), la gestió de claus en un Servei de Gestió de Claus (KMS) dedicat, el control d'accés basat en rols, la separació d'entorns, la resiliència dels sistemes i serveis de processament, la monitorització contínua i les proves de seguretat regulars. Didit manté SOC 2 Tipus 1 (Seguretat, Disponibilitat, Confidencialitat; examen SOC 2 Tipus 2 en curs), ISO/IEC 27001:2022, iBeta Nivell 1 Detecció d'Atacs de Presentació (PAD) segons ISO/IEC 30107-3, i l'atestació de sandbox Tesoro / SEPBLAC / CNMV emesa sota la Llei 7/2020 de sandbox financer d'Espanya. (iv) Assistir el Client en el compliment de les seves obligacions com a Controlador de Dades, tenint en compte la naturalesa del processament i la informació disponible per a Didit, incloent:

      (v) Notificar al Client sense dilació indeguda de qualsevol violació de seguretat de Dades Personals de la qual Didit tingui coneixement. Didit proporcionarà al Client la informació coneguda sobre la violació i cooperarà amb el Client per mitigar els seus efectes i complir les obligacions de notificació.

      4. Obligacions del Client (Controlador de Dades): El Client es compromet a: (i) Establir i mantenir una base legal adequada per al processament i la transferència de Dades Personals a Didit. (ii) Proporcionar els avisos de privacitat necessaris i obtenir els consentiments requerits dels Usuaris Finals, d'acord amb les lleis de protecció de dades aplicables, abans d'utilitzar els Serveis de Didit. (iii) Configurar els períodes de retenció de dades mitjançant la Consola o l'API de Didit d'acord amb les seves pròpies obligacions legals i polítiques internes. (iv) Respondre a les sol·licituds de les autoritats de supervisió o dels interessats que Didit redirigeixi al Client.

      5. Sub-processadors: El Client atorga a Didit una autorització general per a la contractació de sub-processadors per al processament de Dades Personals. Didit manté una llista actualitzada dels seus sub-processadors, que es comparteix amb Clients i futurs Clients per correu electrònic després de la signatura d'un Acord de Confidencialitat (NDA). Per sol·licitar la llista actual, envia un correu electrònic a security@didit.me. Didit notifica als Clients subscrits per correu electrònic qualsevol addició o canvi a la llista de sub-processadors amb suficient antelació per permetre al Client oposar-se. Didit imposa als seus sub-processadors obligacions de protecció de dades substancialment similars a les establertes en aquest DPA i segueix sent totalment responsable davant el Client pel compliment d'aquestes obligacions per part dels seus sub-processadors. El Client pot oposar-se a un nou sub-processador per motius raonables de protecció de dades, en aquest cas les Parts treballaran de bona fe per trobar una solució, inclosa la possibilitat de rescindir el Servei afectat.

      6. Violacions de Seguretat: En cas de violació de seguretat de Dades Personals: (i) Didit notificarà al Client sense dilació indeguda després de tenir-ne coneixement. (ii) Didit proporcionarà al Client detalls sobre la violació, incloent la naturalesa de la violació, les categories de dades afectades, el nombre aproximat de subjectes de dades i registres de dades afectats, les probables conseqüències i les mesures preses o proposades per abordar-la i mitigar els seus possibles efectes adversos. (iii) Didit cooperarà raonablement amb el Client en la investigació de la violació i en el compliment de les seves obligacions de notificació a les autoritats de supervisió i als interessats, tot i que la decisió final sobre aquestes notificacions correspondrà al Client.

      7. Transferències Internacionals de Dades: Les dades primàries processades per Didit s'allotgen a l'Espai Econòmic Europeu (EEE). Qualsevol transferència de Dades Personals fora de l'EEE per part de Didit o els seus sub-processadors només es realitzarà sobre la base d'un mecanisme de transferència legalment reconegut sota el RGPD, com ara les Clàusules Contractuals Estàndard (CCE) aprovades per la Comissió Europea, una decisió d'adequació o qualsevol altre mecanisme legal aplicable per garantir un nivell de protecció adequat.

      8. Eliminació / Retorn de Dades Personals: Prèvia sol·licitud per escrit del Client o rescissió d'aquest Acord, Didit, a elecció del Client, eliminarà o retornarà totes les Dades Personals al Client, tret que la llei aplicable exigeixi a Didit retenir les Dades Personals. El Client pot gestionar l'eliminació de les seves Dades Personals mitjançant l'API o la Consola de Didit d'acord amb la seva pròpia política de retenció.

      9. Auditoria i Documentació: Didit posarà a disposició del Client, prèvia sol·licitud i amb un preavís raonable (no inferior a 30 dies), tota la informació raonablement necessària per demostrar el compliment de les obligacions establertes en aquest DPA. En cas que el Client requereixi una auditoria directa de les instal·lacions o sistemes de Didit, aquesta auditoria serà limitada i no intrusiva, subjecta a un acord mutu sobre l'abast i la metodologia, i el Client assumirà els costos raonables associats. A petició i sota un NDA signat, Didit proporciona el seu informe SOC 2 Tipus 1 (SOC 2 Tipus 2 en curs), el certificat ISO/IEC 27001:2022, l'informe de prova iBeta Nivell 1 PAD i la conclusió del sandbox Tesoro / SEPBLAC / CNMV publicada com a artefactes d'auditoria.

      10. Durada del DPA: Aquest DPA tindrà la mateixa durada que l'Acord principal. Les clàusules d'aquest DPA relacionades amb la confidencialitat, l'eliminació, la responsabilitat i l'auditoria sobreviuran a la rescissió de l'Acord segons sigui necessari per complir amb les lleis aplicables.

      Didit Identity Spain, S.L., CIF B22929327 · Carrer Nàpols 227, P. 1, 08013 Barcelona, Espanya
      Didit Identity, Inc., EIN 39-2860573 · 1111B S Governors Ave STE 34855, Dover, Delaware 19904, United States
      © 2026 Didit · legal@didit.me · privacy@didit.me · security@didit.me · didit.me/terms/business

      Tens preguntes sobre un document concret?

      Envia un correu electrònic a legal@didit.me, privacy@didit.me o security@didit.me, o envia'ns un missatge per WhatsApp. Et posarem en contacte amb la persona adequada.

      Parla amb nosaltres
      Demana a una IA que resumeixi aquesta pàgina