Skip to main content
Didit ने $2M जुटाए और Y Combinator (W26) में शामिल हुआ
Didit
Didit
Business Terms and Conditions
Updated May 16, 2026 · didit.me/terms/business
Legal

Business Terms and Conditions

Updated: May 16, 2026

On this page

0. समझौते की स्वीकृति

(i) "रजिस्टर," "मैं सहमत हूँ," या बिजनेस कंसोल या Didit वेबसाइट पर किसी अन्य समान बटन पर क्लिक करके, (ii) इन शर्तों का संदर्भ देने वाले ऑर्डर फॉर्म पर हस्ताक्षर करके, या (iii) अन्यथा सेवाओं तक पहुँचने या उनका उपयोग करके, आप ("क्लाइंट") कानूनी रूप से उस कानूनी इकाई या संगठन की ओर से इस समझौते से बाध्य होने के लिए सहमत और स्वीकार करते हैं जिसका आप प्रतिनिधित्व करते हैं।

इस समझौते को स्वीकार करके, क्लाइंट प्रतिनिधित्व करता है और वारंट करता है कि उसके पास ऐसी इकाई या संगठन को इन शर्तों और किसी भी संबंधित अनुलग्नक या ऑर्डर फॉर्म से बाध्य करने का पूरा कानूनी अधिकार है। यदि आपके पास ऐसा अधिकार नहीं है, या यदि आप इन शर्तों से सहमत नहीं हैं, तो आपको सेवाओं का उपयोग या उन तक पहुंच नहीं करनी चाहिए।

DIDIT प्लेटफॉर्म का निरंतर उपयोग इस समझौते को पूरी तरह से स्पष्ट और बाध्यकारी स्वीकृति का गठन करता है।

1. समझौते के पक्षकार

इस समझौते में निम्नलिखित पक्षकार शामिल हैं:

  • सेवा प्रदाता ("Didit," "हम," "हमें," "हमारा"): क्लाइंट के साथ अनुबंध करने वाली Didit इकाई। लागू अनुबंध इकाई धारा 16.6 (शासी कानून और क्षेत्राधिकार) द्वारा निर्धारित की जाती है:
    • Didit Identity Spain, S.L., CIF B22929327, Calle Nápoles 227, P. 1, 08013 Barcelona, Spain। यूरोपीय संघ, यूरोपीय आर्थिक क्षेत्र, यूनाइटेड किंगडम, स्विट्जरलैंड और लैटिन अमेरिका में स्थापित क्लाइंट्स के साथ अनुबंध करता है।
    • Didit Identity, Inc., EIN 39-2860573, 1111B S Governors Ave STE 34855, Dover, Delaware 19904, United States। संयुक्त राज्य अमेरिका, कनाडा, एशिया-प्रशांत, मध्य पूर्व और Didit Identity Spain, S.L. को आवंटित नहीं किए गए अन्य सभी क्षेत्राधिकारों में स्थापित क्लाइंट्स के साथ अनुबंध करता है।
  • क्लाइंट ("आप," "आपका"):

Didit प्लेटफॉर्म पर एक खाता पंजीकृत करने वाली या सेवाओं का उपयोग करने वाली कानूनी इकाई या व्यक्ति। क्लाइंट Didit का अनुबंध पक्षकार होगा।

  • सूचनाएं:

इस समझौते से संबंधित सभी औपचारिक सूचनाएं और संचार legal@didit.me या ऊपर दी गई लागू अनुबंध इकाई के भौतिक पते पर भेजे जाने चाहिए।

2. संरचना और वरीयता का क्रम

यह समझौता निम्नलिखित दस्तावेजों से बना है, जिनकी संयुक्त रूप से व्याख्या की जाएगी। इनमें से किसी भी दस्तावेज के प्रावधानों के बीच संघर्ष की स्थिति में, वे निम्नलिखित अवरोही क्रम में प्रबल होंगे:

  1. ऑर्डर फॉर्म (क्लाइंट-विशिष्ट वाणिज्यिक दस्तावेज जो सेवाओं, वॉल्यूम और मूल्य निर्धारण के अधिग्रहण का विवरण देते हैं)।
  2. अनुलग्नक 2, डेटा प्रोसेसिंग समझौता (DPA) (व्यक्तिगत डेटा के प्रसंस्करण को नियंत्रित करता है)।
  3. सेवा की ये शर्तें और नियम।
  4. अनुलग्नक 1, सेवा स्तर समझौता (SLA) (सेवाओं के लिए उपलब्धता प्रतिबद्धताओं को स्थापित करता है)।

3. विषय-सूची

  1. समझौते की स्वीकृति
  2. समझौते के पक्षकार
  3. संरचना और वरीयता का क्रम
  4. विषय-सूची
  5. परिभाषाएं और व्याख्याएं
  6. समझौते की अवधि
  7. सेवाओं तक पहुंच और उपयोग
  8. बौद्धिक संपदा अधिकार
  9. शुल्क और भुगतान की शर्तें
  10. गोपनीयता
  11. डेटा सुरक्षा और सुरक्षा
  12. वारंटी का अस्वीकरण
  13. देयता की सीमा
  14. क्षतिपूर्ति
  15. प्रतिनिधित्व और वारंटी
  16. निलंबन और समाप्ति
  17. सामान्य प्रावधान

    अनुलग्नक 1, सेवा स्तर समझौता (SLA) अनुलग्नक 2, डेटा प्रोसेसिंग समझौता (DPA)

    4. परिभाषाएं और व्याख्याएं

    इस समझौते के प्रयोजनों के लिए, निम्नलिखित शब्दों का अर्थ नीचे दिया गया है:

    • समझौता: सेवा की इन शर्तों और नियमों को संदर्भित करता है, साथ ही किसी भी ऑर्डर फॉर्म, अनुलग्नक 1 (SLA), और अनुलग्नक 2 (DPA), और उसमें संदर्भित किसी भी अन्य नीतियों या अनुलग्नकों को संदर्भित करता है।
    • API: सेवाओं के साथ एकीकरण के लिए Didit द्वारा प्रदान किए गए एप्लिकेशन प्रोग्रामिंग इंटरफेस का अर्थ है।
    • बिजनेस कंसोल: Didit के वेब प्रशासन पोर्टल को संदर्भित करता है, जो https://business.didit.me या Didit द्वारा निर्दिष्ट किसी अन्य URL के माध्यम से सुलभ है, जो क्लाइंट को अपने खाते और सेवाओं का प्रबंधन करने की अनुमति देता है।
    • क्रेडिट: USD में नामित प्रीपेड इकाइयाँ हैं जिन्हें क्लाइंट Didit द्वारा निर्दिष्ट कीमतों और शर्तों के अनुसार सेवाओं के उपयोग के लिए भुगतान करने के लिए प्राप्त करता है।
    • एक्सेस क्रेडेंशियल: इसमें पासवर्ड, API कुंजी, प्रमाणीकरण टोकन, या सेवाओं तक पहुंचने के लिए Didit द्वारा क्लाइंट को प्रदान की गई कोई अन्य सुरक्षा जानकारी शामिल है, लेकिन इन्हीं तक सीमित नहीं है।
    • क्लाइंट डेटा: सभी डेटा, जिसमें गोपनीय जानकारी और एंड-यूजर्स का व्यक्तिगत डेटा शामिल है, जिसे क्लाइंट या अधिकृत उपयोगकर्ता सेवाओं के माध्यम से सबमिट, अपलोड या प्रोसेस करते हैं।
    • व्यक्तिगत डेटा: यूरोपीय संघ के सामान्य डेटा संरक्षण विनियमन (GDPR) (विनियमन (EU) 2016/679) और/या किसी अन्य लागू डेटा संरक्षण कानून में निर्दिष्ट अर्थ होगा।
    • दस्तावेज़ीकरण: किसी भी उपयोगकर्ता मैनुअल, तकनीकी विनिर्देश, कार्यान्वयन गाइड, API गाइड, नीतियां, या सेवाओं से संबंधित सहायता सामग्री को संदर्भित करता है जिसे Didit क्लाइंट को उपलब्ध कराता है।
    • प्रभावी तिथि: वह तिथि जिस पर क्लाइंट पहली बार इस समझौते को धारा 0 में निर्धारित अनुसार स्वीकार करता है।
    • ऑर्डर फॉर्म: कोई भी भौतिक दस्तावेज या ऑनलाइन फॉर्म जो क्रेडिट या विशिष्ट सेवाओं की क्लाइंट की खरीद को औपचारिक रूप देता है, जो इन शर्तों का संदर्भ देता है और इस समझौते का हिस्सा बनता है।
    • अप्रत्याशित घटना: किसी पार्टी के उचित नियंत्रण से परे कोई भी घटना या परिस्थिति जो इस समझौते के तहत अपने दायित्वों के प्रदर्शन को रोकती या विलंबित करती है, जैसे कि दैवीय कृत्य, युद्ध, आतंकवाद, विद्रोह, महामारी, प्राकृतिक आपदा, वैश्विक इंटरनेट आउटेज, ऊर्जा की कमी, हड़ताल, तोड़फोड़, या सरकारी निर्णय।
    • गोपनीय जानकारी: एक पार्टी द्वारा दूसरी पार्टी को मौखिक रूप से, लिखित रूप में, या इलेक्ट्रॉनिक माध्यम से प्रकट की गई सभी गैर-सार्वजनिक जानकारी, जिसे गोपनीय के रूप में नामित किया गया है या जिसे जानकारी की प्रकृति या प्रकटीकरण की परिस्थितियों से, यथोचित रूप से गोपनीय समझा जाना चाहिए। इसमें तकनीकी, वित्तीय, व्यावसायिक, ग्राहक, मूल्य निर्धारण की जानकारी, विपणन योजनाएं, सॉफ्टवेयर, स्रोत कोड और क्लाइंट डेटा शामिल हैं, लेकिन इन्हीं तक सीमित नहीं है।
    • बौद्धिक संपदा: इसमें पेटेंट, कॉपीराइट, डेटाबेस अधिकार, डिजाइन अधिकार, ट्रेडमार्क, व्यापार नाम, जानकारी, व्यापार रहस्य, और कोई अन्य बौद्धिक संपदा अधिकार शामिल हैं, चाहे पंजीकृत हों या अपंजीकृत, और उनके लिए आवेदन, दुनिया के किसी भी हिस्से में।
    • SDK: सेवाओं के एकीकरण और उपयोग को सुविधाजनक बनाने के लिए Didit द्वारा प्रदान किए गए सॉफ्टवेयर डेवलपमेंट किट का अर्थ है।
    • सेवाएं: Didit पहचान और धोखाधड़ी अवसंरचना प्लेटफॉर्म को संदर्भित करता है, जिसमें बिजनेस कंसोल, API, SDK, दस्तावेज़ीकरण, और कोई भी उत्पाद लाइन शामिल है जिसे Didit क्लाइंट को उपलब्ध कराता है, जिसमें उपयोगकर्ता सत्यापन (KYC), व्यवसाय सत्यापन (KYB), लेनदेन निगरानी, वॉलेट स्क्रीनिंग (KYT), वर्कफ़्लो ऑर्केस्ट्रेटर, मॉडल संदर्भ प्रोटोकॉल (MCP) सर्वर, और इस समझौते के तहत Didit द्वारा जारी की जा सकने वाली कोई अन्य सेवा शामिल है।
    • अधिकृत उपयोगकर्ता: कोई भी व्यक्ति, जैसे कि क्लाइंट का कर्मचारी या ठेकेदार, जिसे क्लाइंट ने क्लाइंट की ओर से सेवाओं तक पहुंचने और उनका उपयोग करने के लिए अधिकृत किया है, इस समझौते की शर्तों के अधीन।
    • एंड-यूज़र: वह प्राकृतिक व्यक्ति जिसकी पहचान क्लाइंट Didit की सेवाओं का उपयोग करके सत्यापित करना चाहता है।
    • सत्यापन: एंड-यूज़र की पहचान को सत्यापित करने के लिए Didit द्वारा की गई प्रक्रिया, जो अनुमोदित या अस्वीकृत परिणाम या Didit द्वारा या ऑर्डर फॉर्म में परिभाषित किसी अन्य स्थिति में समाप्त होती है।
    • सत्यापन सुविधा: सत्यापन प्रवाह का एक व्यक्तिगत घटक, जैसे ID दस्तावेज़ सत्यापन, जीवंतता पहचान, चेहरा मिलान, चेहरा खोज, AML स्क्रीनिंग, पते का प्रमाण, NFC रीडिंग, डेटाबेस सत्यापन, कस्टम प्रश्नावली, फोन सत्यापन, ईमेल सत्यापन, डिवाइस और IP विश्लेषण, व्यवसाय-रजिस्ट्री लुकअप, UBO निष्कर्षण, अधिकारी डेटा, इकाई AML, लिंक्ड KYC, लेनदेन-निगरानी नियम मूल्यांकन, वॉलेट-स्क्रीनिंग लुकअप, या उत्पाद लाइनों में Didit द्वारा पेश किया गया कोई अन्य अलग कदम।

    व्याख्या:

    • अनुभाग शीर्षक केवल सुविधा के लिए हैं और इस समझौते की व्याख्या को प्रभावित नहीं करेंगे।
    • एकवचन में शब्द बहुवचन को शामिल करते हैं और इसके विपरीत।
    • शब्द "सहित" या "शामिल है" का अर्थ है "बिना किसी सीमा के सहित।"
    • किसी कानून या विनियमन का कोई भी संदर्भ उस कानून या विनियमन को संदर्भित करता है जैसा कि समय-समय पर लागू होता है, जिसमें उसके संशोधन या प्रतिस्थापन शामिल हैं।

    5. समझौते की अवधि

    5.1 समझौते की अवधि: यह समझौता प्रभावी तिथि पर शुरू होगा और धारा 16 के अनुसार किसी भी पार्टी द्वारा समाप्त होने तक पूरी तरह से लागू रहेगा।

    5.2 कोई न्यूनतम प्रतिबद्धता नहीं (जब तक ऑर्डर फॉर्म में निर्दिष्ट न हो): जब तक क्लाइंट द्वारा हस्ताक्षरित ऑर्डर फॉर्म में अन्यथा निर्दिष्ट न हो (उदाहरण के लिए, वॉल्यूम प्रतिबद्धताओं वाले एंटरप्राइज़ योजनाओं के लिए), क्लाइंट किसी भी समय सेवाओं का उपयोग बंद कर सकता है। हालांकि, अप्रयुक्त क्रेडिट किसी भी परिस्थिति में वापसी योग्य नहीं होंगे, जैसा कि धारा 9.4 में निर्धारित है। न्यूनतम खपत प्रतिबद्धता को निर्धारित करने वाले ऑर्डर फॉर्म इस खंड पर प्रबल होंगे।

    6. सेवाओं तक पहुंच और उपयोग

    6.1 खाता निर्माण और सुरक्षा: सेवाओं तक पहुंचने और उनका उपयोग करने के लिए, क्लाइंट को बिजनेस कंसोल में एक खाता बनाना होगा। क्लाइंट अपने एक्सेस क्रेडेंशियल (पासवर्ड और API कुंजी सहित) की गोपनीयता और सुरक्षा बनाए रखने और अपने खाते के तहत होने वाली सभी गतिविधियों के लिए पूरी तरह से जिम्मेदार है, चाहे अधिकृत हो या नहीं। क्लाइंट को अपने एक्सेस क्रेडेंशियल या खाते के किसी भी अनधिकृत उपयोग या संदिग्ध अनधिकृत उपयोग के बारे में Didit को तुरंत सूचित करना होगा। Didit इस दायित्व का पालन करने में क्लाइंट की विफलता से उत्पन्न होने वाले किसी भी नुकसान या क्षति के लिए उत्तरदायी नहीं होगा।

    6.2 लाइसेंस: इस समझौते के साथ क्लाइंट के निरंतर अनुपालन और सभी लागू शुल्कों के समय पर भुगतान के अधीन, Didit क्लाइंट को एक गैर-अनन्य, विश्वव्यापी लाइसेंस प्रदान करता है, समझौते की अवधि के दौरान, सेवाओं और दस्तावेज़ीकरण तक पहुंचने और उनका उपयोग करने के लिए अपने व्यावसायिक उद्देश्यों के लिए, विशेष रूप से: (i) अपने एंड-यूजर्स की पहचान सत्यापित करें। (ii) धोखाधड़ी की रोकथाम और पहचान में सहायता करें। (iii) लागू कानूनी और नियामक दायित्वों (जैसे, KYC/AML) का पालन करें।

    6.3 पुनर्विक्रय और उप-लाइसेंसिंग अधिकार: क्लाइंट सेवाओं को तीसरे पक्ष को पुनर्विक्रय, उप-लाइसेंस या अन्यथा उपलब्ध करा सकता है, बशर्ते कि: (i) क्लाइंट यह सुनिश्चित करता है कि ऐसे तीसरे पक्ष इस समझौते के सभी लागू शर्तों का पालन करते हैं। (ii) क्लाइंट ऐसे तीसरे पक्षों के किसी भी कार्य या चूक के लिए Didit के प्रति पूरी तरह से जिम्मेदार और उत्तरदायी रहता है। (iii) क्लाइंट ऐसे तीसरे पक्षों के साथ लिखित समझौते करता है जिसमें Didit के लिए इस समझौते में निहित शर्तों से कम सुरक्षात्मक शर्तें शामिल नहीं हैं। (iv) क्लाइंट अनुरोध पर किसी भी महत्वपूर्ण उप-लाइसेंसिंग व्यवस्था के बारे में Didit को सूचित करता है।

    6.4 उपयोग प्रतिबंध: क्लाइंट सहमत है कि वह निम्नलिखित में से कोई भी कार्य नहीं करेगा, और तीसरे पक्षों को ऐसा करने की अनुमति नहीं देगा:

    • सेवाओं या उसके किसी भी हिस्से के स्रोत कोड या एल्गोरिदम को कॉपी, संशोधित, अनुकूलित, अनुवादित, रिवर्स इंजीनियर, डीकंपाइल, डिसेम्बल, या खोजने का प्रयास करें, सिवाय उस सीमा तक जहां ऐसी गतिविधि लागू और गैर-त्याज्य कानून द्वारा स्पष्ट रूप से अनुमत है।
    • सेवाओं या उससे प्राप्त किसी भी जानकारी का उपयोग करके एक प्रतिस्पर्धी पहचान सत्यापन सेवा का निर्माण या निर्माण करने का प्रयास करें।
    • किसी भी गैरकानूनी, भेदभावपूर्ण, धोखाधड़ी वाले, भ्रामक, मानहानिकारक, अश्लील, अपमानजनक, हानिकारक उद्देश्य के लिए, या तीसरे पक्षों के अधिकारों या लागू कानूनों का उल्लंघन करने वाले तरीके से सेवाओं का उपयोग करें।
    • Didit की पूर्व लिखित सहमति के बिना मशीन लर्निंग (ML) या आर्टिफिशियल इंटेलिजेंस (AI) मॉडल, या किसी अन्य समान एल्गोरिदम या तकनीक को प्रशिक्षित, विकसित या सुधारने के लिए सत्यापन परिणामों या सेवाओं के माध्यम से प्राप्त किसी भी क्लाइंट डेटा का उपयोग करें।
    • सेवाओं के उचित संचालन में हस्तक्षेप या हस्तक्षेप करने का प्रयास करें, जिसमें बिना किसी सीमा के, वायरस, ट्रोजन, वर्म्स, लॉजिक बम, या कोई अन्य दुर्भावनापूर्ण या तकनीकी रूप से हानिकारक सामग्री शामिल है।
    • सेवाओं, कंप्यूटर सिस्टम, या सेवाओं से जुड़े नेटवर्क तक अनधिकृत पहुंच प्राप्त करने का प्रयास करें।
    • सेवाओं या दस्तावेज़ीकरण में निहित Didit या तीसरे पक्षों के किसी भी बौद्धिक संपदा अधिकार नोटिस या ट्रेडमार्क को हटाना, बदलना या अस्पष्ट करना।
    • सेवाओं का इस तरह से उपयोग करें जो खरीदी गई उपयोग सीमाओं या क्रेडिट वॉल्यूम से अधिक हो, या जो Didit के बुनियादी ढांचे पर एक अनुचित या असंगत रूप से बड़ा भार डालता है।
    • बिजनेस कंसोल (https://business.didit.me) में कई संगठन या खाते बनाकर किसी भी मुफ्त या परीक्षण योजना की सीमाओं का दुरुपयोग या उन्हें दरकिनार करें, चाहे सीधे या अप्रत्यक्ष रूप से, एक ही या अलग-अलग पहचान का उपयोग करके, एक ही क्लाइंट के लिए इरादे से परे अतिरिक्त मुफ्त-स्तरीय लाभ प्राप्त करने के उद्देश्य से। जहां Didit के पास उचित सबूत हैं कि किसी व्यक्ति या इकाई ने मुफ्त योजना का फायदा उठाने के लिए कई संगठन बनाए हैं या संचालित कर रहे हैं, Didit प्रभावित संगठनों और खातों को निलंबित या समाप्त कर सकता है, जहां संभव हो वहां सूचना के साथ।

    6.5 क्लाइंट की जिम्मेदारियां: क्लाइंट पूरी तरह से जिम्मेदार होगा:

    • कानूनी अनुपालन: यह सुनिश्चित करना कि सेवाओं का उसका उपयोग, जिसमें क्लाइंट डेटा और एंड-यूज़र व्यक्तिगत डेटा का संग्रह, प्रसंस्करण और उपयोग शामिल है, उसके क्षेत्राधिकार में सभी लागू कानूनों, विनियमों और मानदंडों का पूरी तरह से पालन करता है, जिसमें डेटा संरक्षण कानून, एंटी-मनी लॉन्ड्रिंग (AML), और आतंकवाद के वित्तपोषण (CFT) कानूनों का मुकाबला करना शामिल है, लेकिन इन्हीं तक सीमित नहीं है।
    • एंड-यूज़र सूचनाएं और सहमति: एंड-यूजर्स से उनके व्यक्तिगत डेटा (यदि लागू हो तो बायोमेट्रिक डेटा सहित) के संग्रह, प्रसंस्करण और Didit और उसके उप-प्रोसेसरों को हस्तांतरण के लिए सभी आवश्यक सूचनाएं, स्पष्ट सहमति और प्राधिकरण प्राप्त करना और उनका रिकॉर्ड बनाए रखना, जैसा कि लागू डेटा संरक्षण कानूनों द्वारा आवश्यक है।
    • क्लाइंट सुरक्षा: Didit को सबमिट करने से पहले क्लाइंट डेटा की सुरक्षा के लिए और अपने एक्सेस क्रेडेंशियल को सुरक्षित करने के लिए उचित और उपयुक्त सुरक्षा उपायों को लागू करना और बनाए रखना। इसमें बिना किसी सीमा के, सुरक्षित कनेक्शन (HTTPS) का उपयोग करना, हस्ताक्षरित वेबहुक लागू करना, और अन्य सूचना सुरक्षा सर्वोत्तम प्रथाएं शामिल हैं।
    • डेटा सटीकता: सेवाओं के माध्यम से Didit को सबमिट किए गए क्लाइंट डेटा की सटीकता, अखंडता और वैधता सुनिश्चित करना।

    6.6 डेटा प्रबंधन और विलोपन: सत्यापन परिणाम और संबंधित क्लाइंट डेटा वेबहुक या Didit के API के माध्यम से क्लाइंट को वितरित किए जाएंगे। क्लाइंट किसी भी समय API या बिजनेस कंसोल के माध्यम से किसी भी सत्यापन रिकॉर्ड या क्लाइंट डेटा को स्थायी रूप से हटाने की क्षमता रखेगा, जो Didit की प्रतिधारण नीतियों और डेटा प्रोसेसर के रूप में कानूनी दायित्वों के अधीन है, जैसा कि अनुलग्नक 2 (DPA) में विस्तृत है।

    7. बौद्धिक संपदा अधिकार

    7.1 Didit का स्वामित्व: Didit (और उसके लाइसेंसदाता, जहां लागू हो) सेवाओं (सॉफ्टवेयर, कोड, API, SDK, मॉडल, एल्गोरिदम, अंतर्निहित तकनीक सहित), दस्तावेज़ीकरण, Didit के ट्रेडमार्क, साथ ही उनके किसी भी सुधार, संशोधन, अपडेट, डेरिवेटिव, या विकास में सभी अधिकार, शीर्षक और हित बनाए रखते हैं। इस समझौते में कुछ भी Didit से क्लाइंट को बौद्धिक संपदा स्वामित्व के हस्तांतरण के रूप में नहीं माना जाएगा। क्लाइंट को दिए गए अधिकार केवल लाइसेंस हैं, और इस समझौते के तहत कोई निहित लाइसेंस प्रदान नहीं किया जाता है।

    7.2 क्लाइंट डेटा: क्लाइंट डेटा में सभी अधिकारों, शीर्षक और हित का एकमात्र मालिक है और रहेगा। क्लाइंट Didit को क्लाइंट को सेवाएं प्रदान करने और सेवाओं में सुधार करने के एकमात्र उद्देश्य के लिए क्लाइंट डेटा को संसाधित करने के लिए एक विश्वव्यापी, गैर-अनन्य, रॉयल्टी-मुक्त, उप-लाइसेंस योग्य, और हस्तांतरणीय लाइसेंस प्रदान करता है, अनुलग्नक 2 (डेटा प्रोसेसिंग समझौता) और Didit की गोपनीयता नीति के अनुसार।

    7.3 प्रतिक्रिया: इस घटना में कि क्लाइंट या उसके किसी भी अधिकृत उपयोगकर्ता Didit को सेवाओं से संबंधित कोई सुझाव, विचार, वृद्धि अनुरोध, टिप्पणी, सिफारिशें, या अन्य जानकारी ("प्रतिक्रिया") प्रदान करते हैं, क्लाइंट एतद्द्वारा Didit को एक विश्वव्यापी, शाश्वत, अपरिवर्तनीय, रॉयल्टी-मुक्त, पूरी तरह से भुगतान किया गया, हस्तांतरणीय, उप-लाइसेंस योग्य लाइसेंस प्रदान करता है ताकि ऐसी प्रतिक्रिया का उपयोग, शोषण, कॉपी, संशोधित, व्युत्पन्न कार्य बनाए, वितरित, सार्वजनिक रूप से प्रदर्शित, सार्वजनिक रूप से प्रदर्शन, और अन्यथा किसी भी उद्देश्य के लिए और किसी भी तरीके से व्यावसायिक उपयोग किया जा सके, क्लाइंट के प्रति किसी भी दायित्व या मुआवजे के बिना।

    8. शुल्क और भुगतान की शर्तें

    8.1 प्रीपेड क्रेडिट और गैर-समाप्ति: Didit की सेवाएं प्रीपेड क्रेडिट मॉडल पर आधारित हैं। क्लाइंट द्वारा खरीदे गए क्रेडिट समाप्त नहीं होते हैं और जब तक समझौता प्रभावी रहता है तब तक उनका उपयोग किया जा सकता है।

    8.2 पूर्ण सत्यापन सुविधाओं के लिए भुगतान: क्लाइंट से सत्यापन प्रवाह के दौरान एंड-यूज़र द्वारा सफलतापूर्वक पूरी की गई प्रत्येक सत्यापन सुविधा के लिए शुल्क लिया जाएगा, लागू दरों के अनुसार। इसका मतलब है: (i) यदि कोई एंड-यूज़र ID दस्तावेज़ सत्यापन चरण पूरा करता है, तो क्लाइंट से उस सुविधा के लिए शुल्क लिया जाएगा। (ii) यदि कोई एंड-यूज़र जीवंतता पहचान चरण पूरा करता है, तो क्लाइंट से उस सुविधा के लिए शुल्क लिया जाएगा। (iii) पूरी की गई प्रत्येक अतिरिक्त सत्यापन सुविधा (जैसे AML स्क्रीनिंग, पते का प्रमाण, NFC सत्यापन, आदि) पर उसका संबंधित शुल्क लगेगा। (iv) Didit की ओर से सिस्टम विफलता के कारण पूरी न होने वाली सत्यापन सुविधाओं के लिए कोई शुल्क लागू नहीं होगा।

    प्रत्येक सत्यापन सुविधा के लिए विशिष्ट मूल्य निर्धारण Didit के मूल्य निर्धारण पृष्ठ पर या लागू ऑर्डर फॉर्म में निर्धारित किया गया है।

    8.3 मूल्य निर्धारण: सेवाओं के लिए लागू कीमतें Didit के मूल्य निर्धारण पृष्ठ पर या, अनुकूलित या एंटरप्राइज़ योजनाओं के लिए, संबंधित ऑर्डर फॉर्म में प्रकाशित की जाती हैं। Didit किसी भी समय अपनी कीमतों को संशोधित करने का अधिकार सुरक्षित रखता है, जिसकी सूचना धारा 17.2 के अनुसार अग्रिम रूप से दी जाएगी।

    8.4 भुगतान प्रक्रिया और गैर-वापसी: क्रेडिट की खरीद Didit द्वारा नामित भुगतान प्लेटफॉर्म (वर्तमान में Stripe या ऑर्डर फॉर्म में सहमत भुगतान विधियां) के माध्यम से की जाएगी। सभी भुगतान अंतिम हैं, और खरीदे गए क्रेडिट गैर-वापसी योग्य हैं, जब तक कि इस समझौते या ऑर्डर फॉर्म में स्पष्ट रूप से अन्यथा न कहा गया हो। इंगित कीमतों में कर (जैसे VAT) या बैंकिंग या प्रसंस्करण शुल्क शामिल नहीं हैं, जो क्लाइंट की जिम्मेदारी होगी।

    8.5 विफल भुगतान / उलटफेर और खाता निलंबन: तीन लगातार विफल स्वचालित भुगतान प्रयासों (स्वचालित क्रेडिट पुनःपूर्ति के लिए, यदि कॉन्फ़िगर किया गया हो) या एंटरप्राइज़ योजनाओं के लिए जारी किए गए चालानों का भुगतान न करने की स्थिति में, Didit, अपने एकमात्र विवेक पर, क्लाइंट की सेवाओं तक पहुंच को निलंबित कर सकता है या धारा 16 के अनुसार इस समझौते को समाप्त कर सकता है। Didit लागू कानून द्वारा अनुमत अधिकतम दर पर अतिदेय भुगतानों पर ब्याज लेने का अधिकार सुरक्षित रखता है, जो देय तिथि से पूर्ण भुगतान की तिथि तक दैनिक रूप से गणना की जाती है।

    8.6 एंटरप्राइज़ योजनाएं: जिन क्लाइंट्स ने हस्ताक्षरित ऑर्डर फॉर्म के माध्यम से एक एंटरप्राइज़ या अनुकूलित योजना का अनुबंध किया है, उनके लिए ऐसी ऑर्डर फॉर्म में निर्धारित विशिष्ट मूल्य निर्धारण की शर्तें, भुगतान की शर्तें, न्यूनतम खपत प्रतिबद्धताएं, और बिलिंग इस धारा 8 के प्रावधानों पर प्रबल होंगी या उन्हें पूरक करेंगी।

    9. गोपनीयता

    प्रत्येक पार्टी ("प्राप्तकर्ता पार्टी") दूसरी पार्टी ("प्रकटीकरण पार्टी") की गोपनीय जानकारी को कम से कम उसी देखभाल के साथ सुरक्षित रखने के लिए सहमत है जिसका उपयोग वह अपनी समान प्रकृति की जानकारी की सुरक्षा के लिए करती है, लेकिन कभी भी उचित देखभाल से कम नहीं। प्राप्तकर्ता पार्टी प्रकटीकरण पार्टी की गोपनीय जानकारी का उपयोग केवल इस समझौते के तहत अपने दायित्वों को पूरा करने के लिए या लागू कानून द्वारा अनुमत के रूप में करेगी।

    9.1 गोपनीय जानकारी से बहिष्करण: गोपनीय जानकारी में ऐसी कोई भी जानकारी शामिल नहीं होगी जो: (a) प्राप्तकर्ता पार्टी की गलती के बिना सार्वजनिक रूप से ज्ञात हो जाती है या हो जाती है; (b) प्रकटीकरण पार्टी द्वारा प्रकट किए जाने से पहले प्राप्तकर्ता पार्टी के वैध कब्जे में थी, गोपनीयता के दायित्व के बिना; (c) किसी तीसरे पक्ष द्वारा प्राप्तकर्ता पार्टी को बिना किसी प्रतिबंध या किसी गोपनीयता दायित्व के उल्लंघन के प्रकट की जाती है; (d) प्राप्तकर्ता पार्टी द्वारा प्रकटीकरण पार्टी की गोपनीय जानकारी के संदर्भ के बिना स्वतंत्र रूप से विकसित की जाती है; या (e) अनुलग्नक 2 (DPA) में निर्धारित अनुसार, अपने एल्गोरिदम में सुधार के लिए Didit द्वारा एकत्रित या छद्म-अनाम रूप में संसाधित क्लाइंट डेटा है।

    9.2 बाध्यकारी प्रकटीकरण: प्राप्तकर्ता पार्टी गोपनीय जानकारी का खुलासा कर सकती है यदि कानून, अदालत के आदेश, या एक सक्षम सरकारी प्राधिकरण द्वारा आवश्यक हो, बशर्ते कि, कानूनी रूप से अनुमेय सीमा तक, प्राप्तकर्ता पार्टी प्रकटीकरण पार्टी को एक सुरक्षात्मक आदेश या छूट प्राप्त करने की अनुमति देने के लिए पर्याप्त पूर्व सूचना देती है।

    9.3 कार्मिक दायित्व: प्रत्येक पार्टी यह सुनिश्चित करेगी कि उसके कर्मचारी, एजेंट और ठेकेदार जिनके पास दूसरी पार्टी की गोपनीय जानकारी तक पहुंच है, वे गोपनीयता दायित्वों के अधीन हैं जो इस धारा 9 में निर्धारित से कम प्रतिबंधात्मक नहीं हैं।

    9.4 उत्तरजीविता: इस धारा 9 में निर्धारित गोपनीयता दायित्व इस समझौते की अवधि के दौरान और इसकी समाप्ति की तारीख से पांच (5) साल की अवधि के लिए प्रभावी रहेंगे, व्यापार रहस्यों के संबंध में छोड़कर, जिसके लिए गोपनीयता दायित्व अनिश्चित रहेगा जब तक ऐसी जानकारी अपनी व्यापार रहस्य स्थिति बनाए रखती है।

    10. डेटा सुरक्षा और सुरक्षा

    क्लाइंट की ओर से Didit द्वारा व्यक्तिगत डेटा का प्रसंस्करण अनुलग्नक 2, डेटा प्रोसेसिंग समझौता (DPA) द्वारा नियंत्रित होगा, जो इस समझौते का एक अभिन्न अंग है। DPA डेटा संरक्षण कानूनों, सुरक्षा उपायों, और डेटा प्रोसेसर और डेटा नियंत्रक की जिम्मेदारियों के अनुपालन के संबंध में प्रत्येक पार्टी के दायित्वों का विवरण देता है।

    11. वारंटी का अस्वीकरण

    DIDIT की सेवाएं, जिसमें प्लेटफॉर्म, API, SDK और दस्तावेज़ीकरण शामिल हैं, "जैसी हैं" और "जैसी उपलब्ध हैं" के आधार पर प्रदान की जाती हैं, बिना किसी प्रकार की वारंटी के। लागू कानून द्वारा अनुमत पूर्ण सीमा तक, DIDIT स्पष्ट रूप से सभी वारंटी, व्यक्त या निहित, जिसमें व्यापारिकता, किसी विशेष उद्देश्य के लिए उपयुक्तता, तीसरे पक्ष के अधिकारों का गैर-उल्लंघन, डेटा सटीकता, निर्बाध या त्रुटि-मुक्त उपलब्धता की निहित वारंटी शामिल हैं, लेकिन इन्हीं तक सीमित नहीं हैं, को अस्वीकार करता है।

    DIDIT यह वारंट नहीं करता है कि सेवाएं निर्बाध रूप से, सुरक्षित रूप से, या त्रुटि-मुक्त संचालित होंगी, कि दोषों को ठीक किया जाएगा, या कि सेवाएं या उन्हें उपलब्ध कराने वाले सर्वर वायरस या अन्य हानिकारक घटकों से मुक्त हैं। DIDIT सेवाओं के उपयोग से प्राप्त होने वाले परिणामों या सेवाओं के माध्यम से प्राप्त किसी भी जानकारी की सटीकता, विश्वसनीयता, या पूर्णता के संबंध में कोई वारंटी नहीं देता है। क्लाइंट सेवाओं के उपयोग से जुड़े सभी जोखिमों को मानता है।

    विशेष रूप से, क्लाइंट स्वीकार करता है कि पहचान सत्यापन विभिन्न डेटा स्रोतों और एल्गोरिदम पर आधारित जटिल प्रक्रियाएं हैं। DIDIT किसी भी एंड-यूज़र की पहचान, किसी भी पहचान दस्तावेज़ की सत्यता या प्रामाणिकता, या धोखाधड़ी की अनुपस्थिति की वारंटी नहीं देता है। DIDIT की सेवाओं द्वारा प्रदान किए गए परिणाम केवल सूचनात्मक उद्देश्यों के लिए हैं और क्लाइंट की निर्णय लेने की प्रक्रिया का समर्थन करते हैं। क्लाइंट DIDIT के परिणामों पर आधारित या आधारित नहीं होने वाले अपने अंतिम निर्णयों के लिए पूरी तरह से जिम्मेदार है, और DIDIT ऐसे निर्णयों या उनके परिणामों के लिए कोई देयता नहीं लेता है।

    12. देयता की सीमा

    लागू कानून द्वारा अनुमत अधिकतम सीमा तक, किसी भी स्थिति में DIDIT, उसके सहयोगी, निदेशक, कर्मचारी, एजेंट, आपूर्तिकर्ता, या लाइसेंसदाता किसी भी अप्रत्यक्ष, आकस्मिक, विशेष, परिणामी, दंडात्मक, अनुकरणीय, या लाभ, राजस्व, डेटा, उपयोग, या सद्भावना के नुकसान के लिए उत्तरदायी नहीं होंगे, जो क्लाइंट या किसी तीसरे पक्ष द्वारा किए गए हों, चाहे अनुबंध, अपकृत्य (लापरवाही सहित), या अन्यथा की कार्रवाई में, भले ही DIDIT को ऐसे नुकसान की संभावना के बारे में सलाह दी गई हो।

    किसी भी कारण से और किसी भी देयता सिद्धांत के तहत इस समझौते के तहत DIDIT की कुल और संचयी देयता उस राशि तक सीमित होगी जो क्लाइंट द्वारा DIDIT को दावे को जन्म देने वाली घटना से पहले के बारह (12) महीनों में वास्तव में भुगतान किए गए क्रेडिट या सेवा शुल्क की राशि है।

    इस खंड में निर्धारित सीमाएं DIDIT की घोर लापरवाही या जानबूझकर दुराचार से उत्पन्न होने वाली देयता, धारा 14 में निर्धारित पारस्परिक क्षतिपूर्ति दायित्वों, या उन मामलों में लागू नहीं होंगी जहां लागू कानून कुछ नुकसानों के बहिष्करण या सीमा की अनुमति नहीं देता है।

    13. क्षतिपूर्ति

    13.1 क्लाइंट द्वारा क्षतिपूर्ति: क्लाइंट Didit, उसके सहयोगियों, निदेशकों, कर्मचारियों, एजेंटों और आपूर्तिकर्ताओं ("Didit क्षतिपूर्ति प्राप्त पक्ष") को किसी भी और सभी दावों, मांगों, क्षतियों, देनदारियों, हानियों, लागतों और खर्चों (उचित अटॉर्नी शुल्क सहित) से बचाव, क्षतिपूर्ति और हानिरहित रखेगा जो निम्नलिखित से उत्पन्न होते हैं या संबंधित हैं: (i) क्लाइंट द्वारा इस समझौते के तहत अपने किसी भी दायित्व, प्रतिनिधित्व, या वारंटी का उल्लंघन, जिसमें सुरक्षा, डेटा संरक्षण, या उपयोग प्रतिबंधों से संबंधित शामिल हैं, लेकिन इन्हीं तक सीमित नहीं हैं। (ii) एंड-यूज़र या तीसरे पक्ष द्वारा क्लाइंट के व्यक्तिगत डेटा के संग्रह या प्रसंस्करण (आवश्यक सहमति प्राप्त करने में विफलता सहित), या सत्यापन परिणामों के आधार पर क्लाइंट के निर्णयों से संबंधित कोई भी दावा। (iii) क्लाइंट द्वारा लागू कानूनों या विनियमों का पालन न करने वाले तरीके से सेवाओं का उपयोग। (iv) क्लाइंट या उसके क्लाइंट डेटा द्वारा किसी तीसरे पक्ष के बौद्धिक संपदा या गोपनीयता अधिकारों का उल्लंघन।

    13.2 Didit द्वारा क्षतिपूर्ति: Didit क्लाइंट, उसके सहयोगियों, निदेशकों, कर्मचारियों और एजेंटों को किसी भी और सभी दावों, मांगों, क्षतियों, देनदारियों, हानियों, लागतों और खर्चों (उचित अटॉर्नी शुल्क सहित) से बचाव, क्षतिपूर्ति और हानिरहित रखेगा जो किसी तीसरे पक्ष के दावे से उत्पन्न होते हैं या संबंधित हैं कि Didit द्वारा क्लाइंट को प्रदान की गई और इस समझौते के अनुसार उपयोग की गई सेवाएं, ऐसे तीसरे पक्ष के पेटेंट, कॉपीराइट, या ट्रेडमार्क का सीधे उल्लंघन करती हैं।

    बहिष्करण: Didit का क्षतिपूर्ति दायित्व निम्नलिखित से उत्पन्न होने वाले दावों पर लागू नहीं होगा: (a) क्लाइंट द्वारा Didit द्वारा प्रदान नहीं किए गए किसी भी सॉफ्टवेयर, हार्डवेयर, या डेटा के साथ सेवाओं का उपयोग; (b) Didit के अलावा किसी अन्य पार्टी द्वारा सेवाओं का संशोधन; या (c) सेवाओं के पुराने संस्करणों का उपयोग यदि Didit द्वारा एक नया, गैर-उल्लंघनकारी संस्करण प्रदान किया गया है।

    13.3 क्षतिपूर्ति प्रक्रिया: क्षतिपूर्ति चाहने वाली पार्टी ("क्षतिपूर्ति प्राप्त पार्टी") को: (i) क्षतिपूर्ति करने वाली पार्टी ("क्षतिपूर्ति करने वाली पार्टी") को किसी भी दावे की लिखित रूप में तुरंत सूचित करना होगा; (ii) क्षतिपूर्ति करने वाली पार्टी को दावे के बचाव और निपटान का विशेष नियंत्रण देना होगा (बशर्ते कि निपटान क्षतिपूर्ति प्राप्त पार्टी पर गैर-मौद्रिक दायित्व न थोपे या उसकी पूर्व लिखित सहमति के बिना क्षतिपूर्ति प्राप्त पार्टी की ओर से देयता स्वीकार न करे); और (iii) क्षतिपूर्ति करने वाली पार्टी को सभी उचित सहायता और सहयोग प्रदान करना होगा, क्षतिपूर्ति करने वाली पार्टी के खर्च पर।

    14. प्रतिनिधित्व और वारंटी

    14.1 क्लाइंट के प्रतिनिधित्व और वारंटी: क्लाइंट Didit को प्रतिनिधित्व और वारंट करता है कि: (i) उसके पास इस समझौते में प्रवेश करने और उसे निष्पादित करने की पूरी कानूनी क्षमता और अधिकार है। (ii) वह सेवाओं के उपयोग में और क्लाइंट डेटा और व्यक्तिगत डेटा के संग्रह, प्रसंस्करण और हस्तांतरण में सभी लागू कानूनों, विनियमों और मानदंडों का पालन करेगा। (iii) उसने एंड-यूजर्स और किसी अन्य प्राकृतिक व्यक्ति से उनके व्यक्तिगत डेटा (यदि लागू हो तो बायोमेट्रिक डेटा सहित) को इस समझौते और DPA के अनुसार संसाधित करने के लिए सभी आवश्यक सहमति, अनुमतियां और प्राधिकरण प्राप्त किए हैं और उन्हें बनाए रखेगा। (iv) Didit को प्रदान किया गया सभी क्लाइंट डेटा सटीक, पूर्ण और वैध है, और क्लाइंट को Didit को ऐसे डेटा को प्रसंस्करण के लिए प्रदान करने का अधिकार है।

    14.2 Didit के प्रतिनिधित्व और वारंटी: Didit क्लाइंट को प्रतिनिधित्व और वारंट करता है कि: (i) उसके पास इस समझौते में प्रवेश करने और उसे निष्पादित करने की पूरी कानूनी क्षमता और अधिकार है। (ii) सेवाएं पेशेवर तरीके से और उद्योग मानकों के अनुसार प्रदान की जाएंगी। (iii) सेवाएं दस्तावेज़ीकरण में निहित विवरणों के अनुरूप होंगी।

    15. निलंबन और समाप्ति

    15.1 सुविधा के लिए समाप्ति:

    • क्लाइंट द्वारा: क्लाइंट किसी भी समय अपना खाता बंद कर सकता है और इस समझौते को समाप्त कर सकता है, जिसके परिणामस्वरूप अप्रयुक्त क्रेडिट जब्त हो जाएंगे।
    • Didit द्वारा: Didit इस समझौते को और क्लाइंट की सेवाओं तक पहुंच को सुविधा के लिए, बिना किसी कारण के, तीस (30) दिनों की पूर्व लिखित सूचना पर समाप्त कर सकता है। ऐसे मामले में, Didit क्लाइंट को किसी भी अप्रयुक्त क्रेडिट का मूल्य वापस कर देगा।

    15.2 कारण के लिए समाप्ति: कोई भी पार्टी लिखित सूचना द्वारा दूसरी पार्टी को तुरंत इस समझौते को समाप्त कर सकती है यदि: (i) दूसरी पार्टी इस समझौते के तहत अपने किसी भी दायित्व का भौतिक रूप से उल्लंघन करती है और उल्लंघन को निर्दिष्ट करने वाली लिखित सूचना प्राप्त होने के तीस (30) दिनों के भीतर ऐसे उल्लंघन को ठीक करने में विफल रहती है। (ii) दूसरी पार्टी दिवालिया हो जाती है, दिवालिया हो जाती है, परिसमापन करती है, भंग हो जाती है, लेनदारों की स्वैच्छिक व्यवस्था में प्रवेश करती है, या कोई समान कार्यवाही।

    Didit निम्नलिखित मामलों में क्लाइंट की सेवाओं तक पहुंच को तुरंत निलंबित या समाप्त कर सकता है, बिना किसी पूर्व सूचना या उपचार अवधि के: (a) धारा 6.4 (उपयोग प्रतिबंध) या 6.5 (क्लाइंट की जिम्मेदारियां) का गंभीर या बार-बार उल्लंघन। (b) सेवाओं का गैरकानूनी, धोखाधड़ी वाला, या अपमानजनक उपयोग। (c) भुगतान न करना या भुगतान की शर्तों का बार-बार उल्लंघन। (d) जब Didit, अपने एकमात्र विवेक पर, यह निर्धारित करता है कि सेवाओं या क्लाइंट डेटा की सुरक्षा या अखंडता से समझौता हो सकता है। (e) अदालत के आदेश या कानूनी आवश्यकता के अनुपालन में। (f) धारा 6.4 में वर्णित अनुसार, कई संगठन या खाते बनाकर मुफ्त या परीक्षण योजना का दुरुपयोग, जहां प्रभावित संगठनों और खातों को निलंबित या समाप्त किया जा सकता है।

    15.3 समाप्ति के प्रभाव: किसी भी कारण से इस समझौते की समाप्ति पर: (i) इस समझौते के तहत क्लाइंट को दिए गए सभी लाइसेंस और अधिकार तुरंत समाप्त हो जाएंगे। (ii) क्लाइंट सेवाओं और दस्तावेज़ीकरण का सभी उपयोग बंद कर देगा। (iii) समाप्ति की तारीख पर Didit को क्लाइंट द्वारा देय कोई भी बकाया राशि तुरंत देय और भुगतान योग्य हो जाएगी। (iv) यदि समाप्ति क्लाइंट के कारण हुई है, तो अप्रयुक्त क्रेडिट जब्त हो जाएंगे और गैर-वापसी योग्य होंगे। (v) क्लाइंट डेटा प्रतिधारण और विलोपन दायित्व अनुलग्नक 2 (DPA) द्वारा नियंत्रित होंगे। (vi) इस समझौते के वे खंड जो अपनी प्रकृति से समाप्ति के बाद भी बने रहने चाहिए, जिनमें बौद्धिक संपदा, गोपनीयता, वारंटी का अस्वीकरण, देयता की सीमा, क्षतिपूर्ति, शासी कानून और क्षेत्राधिकार, और सामान्य प्रावधान शामिल हैं, लेकिन इन्हीं तक सीमित नहीं हैं, पूरी तरह से लागू रहेंगे।

    16. सामान्य प्रावधान

    16.1 अप्रत्याशित घटना: कोई भी पार्टी इस समझौते के तहत अपने दायित्वों को पूरा करने में किसी भी देरी या विफलता के लिए उत्तरदायी नहीं होगी यदि ऐसी देरी या विफलता अप्रत्याशित घटना के कारण होती है। प्रभावित पार्टी दूसरी पार्टी को अप्रत्याशित घटना की घटना के बारे में जल्द से जल्द सूचित करेगी और उसके प्रभावों को कम करने के लिए उचित प्रयास करेगी।

    16.2 समझौते में संशोधन: Didit इन शर्तों और नियमों, अनुलग्नकों, या सेवा नीतियों को किसी भी समय संशोधित या अपडेट करने का अधिकार सुरक्षित रखता है। Didit क्लाइंट को ऐसे संशोधनों के बारे में कम से कम तीस (30) दिनों पहले अपनी वेबसाइट या बिजनेस कंसोल पर संशोधित शर्तों को प्रकाशित करके, या क्लाइंट को सीधे सूचना भेजकर सूचित करेगा। यदि क्लाइंट संशोधनों से सहमत नहीं है, तो वह नई शर्तों की प्रभावी तिथि से पहले लिखित सूचना द्वारा समझौते को समाप्त कर सकता है। संशोधनों की प्रभावी तिथि के बाद क्लाइंट द्वारा सेवाओं का निरंतर उपयोग संशोधित शर्तों की बाध्यकारी स्वीकृति का गठन करेगा।

    16.3 असाइनमेंट: क्लाइंट Didit की पूर्व लिखित सहमति के बिना इस समझौते के तहत अपने अधिकारों या दायित्वों को, पूर्ण या आंशिक रूप से, असाइन या हस्तांतरित नहीं कर सकता है। इस प्रावधान का पालन न करने वाला कोई भी असाइनमेंट या हस्तांतरण का प्रयास शून्य और अमान्य होगा। Didit इस समझौते को, पूर्ण या आंशिक रूप से, एक सहयोगी को या विलय, अधिग्रहण, कॉर्पोरेट पुनर्गठन, या अपनी सभी या पर्याप्त रूप से सभी संपत्तियों की बिक्री के संबंध में स्वतंत्र रूप से असाइन या हस्तांतरित कर सकता है।

    16.4 पृथक्करण: यदि इस समझौते का कोई प्रावधान एक सक्षम क्षेत्राधिकार की अदालत द्वारा अमान्य या अप्रवर्तनीय माना जाता है, तो ऐसे प्रावधान को न्यूनतम आवश्यक सीमा तक सीमित या समाप्त कर दिया जाएगा, और इस समझौते के शेष प्रावधान पूरी तरह से लागू रहेंगे।

    16.5 कोई छूट नहीं: इस समझौते के तहत किसी भी अधिकार या उपाय का प्रयोग करने में किसी भी पार्टी की विफलता या देरी उस अधिकार या उपाय की छूट के रूप में कार्य नहीं करेगी, न ही यह उस अधिकार या उपाय के किसी भी बाद के प्रयोग को रोकेगी। किसी भी उल्लंघन की स्पष्ट छूट किसी भी बाद के उल्लंघन की छूट का गठन नहीं करेगी।

    16.6 शासी कानून और क्षेत्राधिकार: शासी कानून और अनन्य क्षेत्राधिकार क्लाइंट के स्थापना के स्थान पर निर्भर करते हैं, जो अनुबंध करने वाली Didit इकाई को भी निर्धारित करता है (धारा 1 देखें):

    • यूरोपीय संघ, यूरोपीय आर्थिक क्षेत्र, यूनाइटेड किंगडम, स्विट्जरलैंड, या लैटिन अमेरिका में स्थापित क्लाइंट Didit Identity Spain, S.L. के साथ अनुबंध करते हैं। यह समझौता स्पेन के कानूनों द्वारा शासित होता है (इसके संघर्ष-कानूनों के सिद्धांतों के संदर्भ के बिना), और पक्षकार इस समझौते से उत्पन्न होने वाले या उसके संबंध में किसी भी विवाद के लिए बार्सिलोना, स्पेन के न्यायालयों के अनन्य क्षेत्राधिकार को अपरिवर्तनीय रूप से प्रस्तुत करते हैं।
    • संयुक्त राज्य अमेरिका, कनाडा, एशिया-प्रशांत, मध्य पूर्व, और अन्य सभी क्षेत्राधिकारों में स्थापित क्लाइंट Didit Identity, Inc. के साथ अनुबंध करते हैं। यह समझौता डेलावेयर राज्य, संयुक्त राज्य अमेरिका के कानूनों द्वारा शासित होता है (इसके संघर्ष-कानूनों के सिद्धांतों के संदर्भ के बिना), और पक्षकार इस समझौते से उत्पन्न होने वाले या उसके संबंध में किसी भी विवाद के लिए न्यू कैसल काउंटी, डेलावेयर में स्थित राज्य और संघीय न्यायालयों के अनन्य क्षेत्राधिकार को अपरिवर्तनीय रूप से प्रस्तुत करते हैं।

    यह धारा 16.6 किसी उपभोक्ता को उसके सामान्य निवास के देश के कानून के अनिवार्य संरक्षण से वंचित नहीं करती है। अंतर्राष्ट्रीय माल की बिक्री के लिए अनुबंधों पर संयुक्त राष्ट्र कन्वेंशन लागू नहीं होता है।

    16.7 संपूर्ण समझौता: यह समझौता, सभी ऑर्डर फॉर्म और अनुलग्नकों सहित, क्लाइंट और Didit के बीच इसके विषय वस्तु के संबंध में संपूर्ण और अनन्य समझौता है और पक्षकारों के बीच सभी पूर्व या समकालीन संचार, प्रस्तावों और समझौतों, चाहे मौखिक या लिखित, को अधिरोहित करता है।

    16.8 पक्षकारों का संबंध: पक्षकार स्वतंत्र ठेकेदार हैं। यह समझौता क्लाइंट और Didit के बीच साझेदारी, संयुक्त उद्यम, रोजगार, फ्रेंचाइजी, या एजेंसी संबंध नहीं बनाता है। किसी भी पार्टी के पास दूसरी पार्टी को बाध्य करने या दूसरी पार्टी की ओर से दायित्वों को वहन करने का कोई अधिकार नहीं है।

    16.9 सूचनाएं: इस समझौते के तहत आवश्यक या अनुमत सभी सूचनाएं लिखित रूप में होंगी और तब वितरित मानी जाएंगी जब: (a) व्यक्तिगत रूप से वितरित की गई हों; (b) प्रमाणित या पंजीकृत मेल द्वारा भेजी गई हों, वापसी रसीद के साथ; (c) धारा 1 या ऑर्डर फॉर्म में निर्दिष्ट सूचना पतों पर ईमेल द्वारा भेजी गई हों (प्राप्ति की पुष्टि के साथ); या (d) Didit से क्लाइंट को सामान्य सूचनाओं के मामले में, बिजनेस कंसोल या वेबसाइट पर पोस्ट की गई हों।

    16.10 निर्यात अनुपालन कानून: क्लाइंट प्रतिनिधित्व करता है और वारंट करता है कि न तो वह और न ही उसके अधिकृत उपयोगकर्ता यूरोपीय संघ, संयुक्त राज्य अमेरिका, या अन्य सक्षम अधिकारियों द्वारा लगाए गए आर्थिक प्रतिबंधों या प्रतिबंधों के अधीन हैं, और यह कि वह ऐसे निर्यात नियंत्रण कानूनों द्वारा निषिद्ध उद्देश्यों के लिए सेवाओं का उपयोग नहीं करेगा।

    16.11 प्रचार: क्लाइंट सहमत है कि Didit क्लाइंट के नाम और लोगो का उपयोग Didit के विपणन सामग्री और ग्राहक सूची में कर सकता है, जब तक कि क्लाइंट Didit को ऐसे उपयोग पर अपनी आपत्ति की लिखित रूप में सूचित नहीं करता है।

    16.12 उत्तरजीविता: धारा 7 (बौद्धिक संपदा अधिकार), 8 (शुल्क और भुगतान की शर्तें, देय राशियों के संबंध में), 9 (गोपनीयता), 11 (वारंटी का अस्वीकरण), 12 (देयता की सीमा), 13 (क्षतिपूर्ति), 15.3 (समाप्ति के प्रभाव), और 16 (सामान्य प्रावधान) इस समझौते की किसी भी समाप्ति या समाप्ति के बाद भी लागू रहेंगे।

    अनुलग्नक 1, सेवा स्तर समझौता (SLA)

    एंटरप्राइज़ योजनाओं के लिए, आपके ऑर्डर फॉर्म में हस्ताक्षरित परिचालन शर्तें और सेवा मेट्रिक्स इस अनुलग्नक पर प्रबल होंगे।

    1. दायरा: यह सेवा स्तर समझौता ("SLA") Didit के मुख्य सत्यापन API, बिजनेस कंसोल डैशबोर्ड, और Didit द्वारा सीधे प्रबंधित SDK एंडपॉइंट्स की परिचालन उपलब्धता पर लागू होता है।

    2. उपलब्धता प्रतिबद्धता: Didit निम्नलिखित मीट्रिक के अनुसार मुख्य सेवाओं के लिए मासिक अपटाइम बनाए रखने के लिए प्रतिबद्ध है:

    मीट्रिकप्रतिबद्धता
    मासिक अपटाइम (%)≥ 99.9 %

    3. अपटाइम माप: अपटाइम को Didit के आंतरिक निगरानी उपकरणों का उपयोग करके मिनट-दर-मिनट मापा जाता है। डाउनटाइम को कोई भी मिनट माना जाएगा जिसके दौरान मुख्य API या डैशबोर्ड HTTPS अनुरोध (2XX/3XX स्थिति कोड) का सफलतापूर्वक जवाब देने में विफल रहता है, जैसा कि Didit की निगरानी प्रणाली द्वारा पता लगाया गया है या क्लाइंट द्वारा एक समर्थन अलर्ट के माध्यम से रिपोर्ट और मान्य किया गया है।

    4. अपटाइम बहिष्करण: मासिक अपटाइम में निम्नलिखित से उत्पन्न होने वाला डाउनटाइम या सेवा व्यवधान शामिल नहीं होगा:

    • अप्रत्याशित घटना: Didit के उचित नियंत्रण से परे की घटनाएं, जैसा कि मुख्य समझौते की धारा 16.1 में परिभाषित है।
    • निर्धारित रखरखाव: सेवाओं के लिए नियोजित रखरखाव की अवधि। Didit निर्धारित रखरखाव को प्रति माह अधिकतम पांच (5) घंटे तक सीमित करने का प्रयास करेगा, जिसमें बिजनेस कंसोल या ईमेल के माध्यम से कम से कम अड़तालीस (48) घंटे की पूर्व सूचना प्रदान की जाएगी।
    • तत्काल रखरखाव: महत्वपूर्ण सुरक्षा या प्रदर्शन समस्याओं को हल करने के लिए आवश्यक अनिर्धारित रखरखाव। Didit उचित पूर्व सूचना प्रदान करने का प्रयास करेगा, लेकिन सभी मामलों में यह संभव नहीं हो सकता है।
    • Didit के उचित नियंत्रण से परे कारक: इसमें क्लाइंट-साइड हार्डवेयर या सॉफ्टवेयर समस्याएं, Didit के कारण नहीं होने वाले इंटरनेट नेटवर्क आउटेज, मानक शमन सीमा से अधिक सेवा-से-इनकार हमले, या तीसरे पक्ष के सेवा प्रदाताओं की विफलताएं (जैसे क्लाउड प्रदाता, जब तक कि उनके चयन या प्रबंधन में Didit द्वारा घोर लापरवाही प्रदर्शित न हो) शामिल हैं, लेकिन इन्हीं तक सीमित नहीं हैं।
    • क्लाइंट या उसके अधिकृत उपयोगकर्ताओं द्वारा कार्य या चूक: जिसमें समझौते का कोई भी उल्लंघन शामिल है।

    5. सेवा क्रेडिट (SLA क्रेडिट): यदि Didit धारा 2 में निर्धारित मासिक अपटाइम प्रतिबद्धता को पूरा करने में विफल रहता है, तो क्लाइंट निम्नलिखित तालिका के अनुसार अपने Didit खाते में क्रेडिट (गैर-वापसी योग्य Didit क्रेडिट के रूप में) का अनुरोध कर सकता है:

    मासिक अपटाइम (%)मासिक खर्च पर % क्रेडिट (क्रेडिट में)
    < 99.9 % ≥ 99.0 %10 %
    < 99.0 % ≥ 95.0 %25 %
    < 95.0 %50 %

    5.1 क्रेडिट दावा प्रक्रिया: क्रेडिट का अनुरोध करने के लिए, क्लाइंट को उस महीने के अंत के तीस (30) कैलेंडर दिनों के भीतर billing@didit.me पर एक लिखित अनुरोध प्रस्तुत करना होगा जिसमें SLA उल्लंघन हुआ था। अनुरोध में सेवा व्यवधान की तारीख और समय और व्यवधान का संक्षिप्त विवरण शामिल होना चाहिए। सेवा क्रेडिट इस SLA के तहत अपटाइम प्रतिबद्धता के किसी भी उल्लंघन के लिए क्लाइंट का एकमात्र और अनन्य उपाय है। क्रेडिट मूल्य स्वचालित रूप से क्लाइंट के खाते में अगले बिलिंग चक्र या क्रेडिट पुनःपूर्ति में लागू किया जाएगा।

    अनुलग्नक 2, डेटा प्रोसेसिंग समझौता (DPA)

    यह डेटा प्रोसेसिंग समझौता ("DPA") मुख्य समझौते का एक अभिन्न अंग है और जब भी Didit क्लाइंट की ओर से व्यक्तिगत डेटा को संसाधित करता है, सामान्य डेटा संरक्षण विनियमन (GDPR) और अन्य लागू डेटा संरक्षण कानूनों के अनुसार लागू होता है।

    1. संदर्भ और दायरा: यह DPA डेटा नियंत्रक के रूप में क्लाइंट की ओर से डेटा प्रोसेसर के रूप में Didit द्वारा व्यक्तिगत डेटा के प्रसंस्करण के संबंध में पक्षकारों के अधिकारों और दायित्वों को निर्धारित करता है।

    2. भूमिकाएं और प्रसंस्करण की प्रकृति:

    भूमिकाक्षमता
    क्लाइंटडेटा नियंत्रक
    Didit (सेवाओं के संबंध में)डेटा प्रोसेसर
    Didit (एकत्रित/छद्म-अनाम डेटा)स्वतंत्र नियंत्रक (एल्गोरिदम सुधार के लिए)

    2.1 प्रसंस्करण का विवरण:

    • प्रसंस्करण का उद्देश्य: Didit द्वारा व्यक्तिगत डेटा का प्रसंस्करण क्लाइंट को पहचान सत्यापन सेवाएं प्रदान करने के एकमात्र उद्देश्य के लिए है, जिसमें क्लाइंट के KYC/AML अनुपालन दायित्व, आयु सत्यापन, और धोखाधड़ी की रोकथाम शामिल है, लेकिन इन्हीं तक सीमित नहीं है।
    • डेटा विषयों की श्रेणियां: संसाधित व्यक्तिगत डेटा एंड-यूजर्स से संबंधित है जिनकी पहचान क्लाइंट द्वारा सेवाओं के माध्यम से सत्यापित की जाती है।
    • व्यक्तिगत डेटा की श्रेणियां: संसाधित डेटा में शामिल हो सकते हैं: पहचान दस्तावेज़ की जानकारी (नाम, जन्म तिथि, राष्ट्रीयता, दस्तावेज़ संख्या), सेल्फी/वीडियो छवियां (बायोमेट्रिक डेटा सहित, जैसे चेहरे का डेटा), संपर्क डेटा (ईमेल, फोन), डिवाइस और कनेक्शन डेटा (IP पता, डिवाइस प्रकार, स्थान), और AML/प्रतिबंध स्क्रीनिंग डेटा।
    • प्रसंस्करण और प्रतिधारण की अवधि: सत्यापन प्रवाह में संसाधित व्यक्तिगत डेटा के लिए डिफ़ॉल्ट प्रतिधारण अवधि अनिश्चित ("असीमित") है जब तक कि क्लाइंट एक छोटी अवधि कॉन्फ़िगर नहीं करता है। क्लाइंट बिजनेस कंसोल में प्रति एप्लिकेशन प्रतिधारण को 30 दिनों और 10 वर्षों के बीच कॉन्फ़िगर कर सकता है, और API एंडपॉइंट `POST /v3/sessions/:session_id/delete/` या बिजनेस कंसोल के माध्यम से किसी भी समय किसी भी व्यक्तिगत सत्र या सत्यापन रिकॉर्ड को हटा सकता है। Didit क्लाइंट के निर्देश या समझौते की समाप्ति पर व्यक्तिगत डेटा को हटा देगा या वापस कर देगा, जब तक कि लागू कानून प्रतिधारण की आवश्यकता न हो। बायोमेट्रिक डेटा प्रतिधारण हर मामले में लागू बायोमेट्रिक-गोपनीयता कानूनों और विनियमों के अधीन और उनके द्वारा सीमित है, जिसमें यूरोपीय संघ का सामान्य डेटा संरक्षण विनियमन (GDPR) अनुच्छेद 9, इलिनोइस बायोमेट्रिक सूचना गोपनीयता अधिनियम (BIPA), टेक्सास कैप्चर या बायोमेट्रिक पहचानकर्ता अधिनियम (CUBI) का उपयोग, वाशिंगटन H.B. 1493, और कोई अन्य लागू बायोमेट्रिक-गोपनीयता कानून शामिल है; जहां ऐसा कानून एक छोटी प्रतिधारण अवधि या पहले विनाश दायित्व को निर्धारित करता है, वह छोटी या सख्त नियम किसी भी डिफ़ॉल्ट या क्लाइंट-कॉन्फ़िगर की गई प्रतिधारण अवधि पर प्रबल होता है।

    2.2 प्रसंस्करण के लिए वैध आधार: क्लाइंट एंड-यूजर्स के व्यक्तिगत डेटा के संग्रह और प्रसंस्करण के लिए वैध कानूनी आधार निर्धारित करने के लिए पूरी तरह से जिम्मेदार है, साथ ही Didit को ऐसे डेटा के हस्तांतरण के लिए भी। इसमें शामिल हो सकता है, उदाहरण के लिए, डेटा विषय की स्पष्ट सहमति (विशेष रूप से बायोमेट्रिक डेटा के लिए), एक अनुबंध का प्रदर्शन, एक कानूनी दायित्व का अनुपालन, या एक वैध हित। क्लाइंट Didit को कोई भी व्यक्तिगत डेटा भेजने से पहले लागू कानून के अनुसार आवश्यक गोपनीयता सूचनाएं प्रदान करने और एंड-यूजर्स से आवश्यक सहमति प्राप्त करने का कार्य करता है।

    2.3 अनाम / छद्म-अनाम मॉडल प्रशिक्षण और धोखाधड़ी पहचान (Didit स्वतंत्र नियंत्रक के रूप में): क्लाइंट स्वीकार करता है और सहमत है कि Didit निम्नलिखित उद्देश्यों के लिए एक स्वतंत्र नियंत्रक के रूप में क्लाइंट डेटा से प्राप्त अनाम या छद्म-अनाम डेटा का उपयोग कर सकता है:

    (i) सत्यापन, बायोमेट्रिक, और धोखाधड़ी-पहचान मॉडल का प्रशिक्षण और सुधार, जिसमें दस्तावेज़ क्लासिफायर, जीवंतता, चेहरा मिलान, डीपफेक पहचान, इंजेक्शन-हमला पहचान, और जोखिम-स्कोरिंग मॉडल शामिल हैं, सुरक्षा बढ़ाने, धोखाधड़ी को कम करने, और सभी ग्राहकों के लिए सेवाओं की सटीकता में सुधार करने के लिए।

    (ii) क्रॉस-ग्राहक धोखाधड़ी-रोकथाम सुरक्षा उपाय, Didit की सेवाओं का उपयोग करके विभिन्न क्लाइंट अनुप्रयोगों में ज्ञात धोखाधड़ी वाले अभिनेताओं, हमले के पैटर्न, और बार-बार धोखाधड़ी के प्रयासों की पहचान करना और उन्हें चिह्नित करना।

    Didit इस डेटा को सुरक्षित और सटीक पहचान और धोखाधड़ी अवसंरचना संचालित करने में अपने वैध हित के आधार पर संसाधित करता है, और गुमनामी, छद्म-गुमनामी, एकत्रीकरण, और पहुंच नियंत्रण लागू करता है ताकि इन उद्देश्यों के लिए उपयोग किए गए डेटा को अंतर्निहित सत्यापन रिकॉर्ड के बाहर एक पहचान योग्य व्यक्ति से यथोचित रूप से जोड़ा न जा सके।

    ऑप्ट-आउट। क्लाइंट (या एक प्रभावित एंड-यूज़र) इस धारा 2.3 में वर्णित प्रसंस्करण से ऑप्ट-आउट कर सकता है (a) API या बिजनेस कंसोल के माध्यम से अंतर्निहित सत्यापन रिकॉर्ड को हटाकर, जो अगले ताज़ा चक्र पर प्रशिक्षण पाइपलाइनों से रिकॉर्ड को हटा देता है, या (b) privacy@didit.me पर संबंधित सत्र पहचानकर्ता या खाते के साथ ईमेल करके, ऑप्ट-आउट का अनुरोध करके। ऑप्ट-आउट अनुरोध की तारीख से संभावित रूप से लागू होते हैं; Didit सक्रिय प्रशिक्षण डेटासेट से योग्य रिकॉर्ड को हटाने के लिए व्यावसायिक रूप से उचित प्रयास भी करेगा।

    3. Didit के दायित्व (डेटा प्रोसेसर): Didit निम्नलिखित का कार्य करता है: (i) क्लाइंट के प्रलेखित निर्देशों पर ही व्यक्तिगत डेटा को संसाधित करें, जब तक कि संघ या सदस्य राज्य कानून द्वारा आवश्यक न हो, ऐसे मामले में Didit प्रसंस्करण से पहले क्लाइंट को उस कानूनी आवश्यकता के बारे में सूचित करेगा, जब तक कि वह कानून सार्वजनिक हित के महत्वपूर्ण आधारों पर ऐसी जानकारी को प्रतिबंधित न करे। (ii) व्यक्तिगत डेटा की गोपनीयता सुनिश्चित करें। Didit यह सुनिश्चित करेगा कि व्यक्तिगत डेटा को संसाधित करने के लिए अधिकृत व्यक्ति गोपनीयता का सम्मान करने का कार्य करते हैं या गोपनीयता के एक उपयुक्त वैधानिक दायित्व के अधीन हैं। (iii) जोखिम के लिए उपयुक्त सुरक्षा स्तर सुनिश्चित करने के लिए उचित और मजबूत तकनीकी और संगठनात्मक उपाय (TOMs) लागू करें, जिसमें आराम पर डेटा एन्क्रिप्शन (AES-256) और पारगमन में (TLS 1.3), एक समर्पित कुंजी प्रबंधन सेवा (KMS) में कुंजी प्रबंधन, भूमिका-आधारित पहुंच नियंत्रण, पर्यावरण पृथक्करण, प्रसंस्करण प्रणालियों और सेवाओं का लचीलापन, निरंतर निगरानी, और नियमित सुरक्षा परीक्षण शामिल है। Didit SOC 2 Type 1 (सुरक्षा, उपलब्धता, गोपनीयता; SOC 2 Type 2 परीक्षा प्रगति पर है), ISO/IEC 27001:2022, iBeta Level 1 Presentation Attack Detection (PAD) ISO/IEC 30107-3 के तहत, और स्पेन के Ley 7/2020 वित्तीय सैंडबॉक्स के तहत जारी Tesoro / SEPBLAC / CNMV सैंडबॉक्स प्रमाणीकरण को बनाए रखता है। (iv) क्लाइंट की सहायता करें डेटा नियंत्रक के रूप में अपने दायित्वों को पूरा करने में, प्रसंस्करण की प्रकृति और Didit को उपलब्ध जानकारी को ध्यान में रखते हुए, जिसमें शामिल हैं:

      (v) किसी भी व्यक्तिगत डेटा सुरक्षा उल्लंघन की क्लाइंट को बिना किसी अनुचित देरी के सूचित करें जिसके बारे में Didit को जानकारी होती है। Didit क्लाइंट को उल्लंघन के बारे में ज्ञात जानकारी प्रदान करेगा और उसके प्रभावों को कम करने और अधिसूचना दायित्वों को पूरा करने में क्लाइंट के साथ सहयोग करेगा।

      4. क्लाइंट के दायित्व (डेटा नियंत्रक): क्लाइंट निम्नलिखित का कार्य करता है: (i) Didit को व्यक्तिगत डेटा के प्रसंस्करण और हस्तांतरण के लिए एक पर्याप्त वैध आधार स्थापित और बनाए रखें। (ii) Didit की सेवाओं का उपयोग करने से पहले, लागू डेटा संरक्षण कानूनों के अनुसार, आवश्यक गोपनीयता सूचनाएं प्रदान करें और एंड-यूजर्स से आवश्यक सहमति प्राप्त करें। (iii) अपनी कानूनी दायित्वों और आंतरिक नीतियों के अनुसार Didit के कंसोल या API के माध्यम से डेटा प्रतिधारण अवधि कॉन्फ़िगर करें। (iv) पर्यवेक्षी अधिकारियों या डेटा विषयों के अनुरोधों का जवाब दें जिन्हें Didit क्लाइंट को पुनर्निर्देशित करता है।

      5. उप-प्रोसेसर: क्लाइंट Didit को व्यक्तिगत डेटा के प्रसंस्करण के लिए उप-प्रोसेसरों के जुड़ाव के लिए एक सामान्य प्राधिकरण प्रदान करता है। Didit अपने उप-प्रोसेसरों की एक अद्यतन सूची बनाए रखता है, जिसे क्लाइंट्स और संभावित क्लाइंट्स के साथ एक गैर-प्रकटीकरण समझौता (NDA) पर हस्ताक्षर करने के बाद ईमेल के माध्यम से साझा किया जाता है। वर्तमान सूची का अनुरोध करने के लिए, security@didit.me पर ईमेल करें। Didit सदस्यता लेने वाले क्लाइंट्स को उप-प्रोसेसर सूची में किसी भी जोड़ या परिवर्तन के बारे में पर्याप्त अग्रिम सूचना के साथ सूचित करता है ताकि क्लाइंट को आपत्ति करने की अनुमति मिल सके। Didit अपने उप-प्रोसेसरों पर डेटा-संरक्षण दायित्व लगाता है जो इस DPA में निर्धारित के समान हैं और उन दायित्वों के अनुपालन के लिए क्लाइंट के प्रति पूरी तरह से उत्तरदायी रहता है। क्लाइंट उचित डेटा-संरक्षण आधारों पर एक नए उप-प्रोसेसर पर आपत्ति कर सकता है, ऐसे मामले में पक्षकार एक समाधान खोजने के लिए सद्भावना से काम करेंगे, जिसमें प्रभावित सेवा को समाप्त करने की संभावना भी शामिल है।

      6. सुरक्षा उल्लंघन: व्यक्तिगत डेटा सुरक्षा उल्लंघन की स्थिति में: (i) Didit को जानकारी होने के बाद बिना किसी अनुचित देरी के क्लाइंट को सूचित करेगा। (ii) Didit क्लाइंट को उल्लंघन के बारे में विवरण प्रदान करेगा, जिसमें उल्लंघन की प्रकृति, प्रभावित डेटा की श्रेणियां, डेटा विषयों और डेटा रिकॉर्ड की अनुमानित संख्या, संभावित परिणाम, और इसे संबोधित करने और इसके संभावित प्रतिकूल प्रभावों को कम करने के लिए उठाए गए या प्रस्तावित उपाय शामिल हैं। (iii) Didit उल्लंघन की जांच में और पर्यवेक्षी अधिकारियों और डेटा विषयों को अपनी अधिसूचना दायित्वों को पूरा करने में क्लाइंट के साथ यथोचित सहयोग करेगा, हालांकि ऐसी सूचनाओं पर अंतिम निर्णय क्लाइंट के पास रहेगा।

      7. अंतर्राष्ट्रीय डेटा हस्तांतरण: Didit द्वारा संसाधित प्राथमिक डेटा यूरोपीय आर्थिक क्षेत्र (EEA) में होस्ट किया जाता है। Didit या उसके उप-प्रोसेसरों द्वारा EEA के बाहर व्यक्तिगत डेटा का कोई भी हस्तांतरण केवल GDPR के तहत कानूनी रूप से मान्यता प्राप्त हस्तांतरण तंत्र के आधार पर किया जाएगा, जैसे यूरोपीय आयोग द्वारा अनुमोदित मानक संविदात्मक खंड (SCCs), एक पर्याप्तता निर्णय, या सुरक्षा के पर्याप्त स्तर को सुनिश्चित करने के लिए कोई अन्य लागू कानूनी तंत्र।

      8. व्यक्तिगत डेटा का विलोपन / वापसी: क्लाइंट द्वारा लिखित अनुरोध पर या इस समझौते की समाप्ति पर, Didit, क्लाइंट की पसंद पर, सभी व्यक्तिगत डेटा को क्लाइंट को हटा देगा या वापस कर देगा, जब तक कि लागू कानून Didit को व्यक्तिगत डेटा को बनाए रखने की आवश्यकता न हो। क्लाइंट अपनी प्रतिधारण नीति के अनुसार Didit के API या कंसोल के माध्यम से किसी भी समय अपने व्यक्तिगत डेटा के विलोपन का प्रबंधन कर सकता है।

      9. ऑडिट और दस्तावेज़ीकरण: Didit क्लाइंट को, अनुरोध पर और उचित पूर्व सूचना (कम से कम 30 दिन) के साथ, इस DPA के अनुपालन को प्रदर्शित करने के लिए यथोचित आवश्यक सभी जानकारी उपलब्ध कराएगा। यदि क्लाइंट को Didit की सुविधाओं या प्रणालियों का सीधा ऑडिट करने की आवश्यकता होती है, तो ऐसा ऑडिट सीमित और गैर-घुसपैठिया होगा, दायरे और कार्यप्रणाली पर आपसी समझौते के अधीन होगा, और क्लाइंट उससे जुड़े उचित खर्चों को वहन करेगा। अनुरोध पर और एक हस्ताक्षरित NDA के तहत, Didit अपनी SOC 2 Type 1 रिपोर्ट (SOC 2 Type 2 प्रगति पर है), ISO/IEC 27001:2022 प्रमाणपत्र, iBeta Level 1 PAD परीक्षण रिपोर्ट, और प्रकाशित Tesoro / SEPBLAC / CNMV सैंडबॉक्स निष्कर्ष को ऑडिट कलाकृतियों के रूप में प्रदान करता है।

      10. DPA अवधि: इस DPA की अवधि मुख्य समझौते के समान होगी। इस DPA के गोपनीयता, विलोपन, देयता, और ऑडिट से संबंधित खंड लागू कानूनों का पालन करने के लिए समझौते की समाप्ति के बाद भी लागू रहेंगे।

      Didit Identity Spain, S.L., CIF B22929327 · Calle Nápoles 227, P. 1, 08013 Barcelona, Spain
      Didit Identity, Inc., EIN 39-2860573 · 1111B S Governors Ave STE 34855, Dover, Delaware 19904, United States
      © 2026 Didit · legal@didit.me · privacy@didit.me · security@didit.me · didit.me/terms/business

      Have questions about a specific document?

      Email legal@didit.me, privacy@didit.me, or security@didit.me, or message us on WhatsApp. We route you to the right contact.

      Talk to us
      इस पेज को समराइज़ करने के लिए AI से पूछें