Skip to main content
Didit ने $2M जुटाए और Y Combinator (W26) में शामिल हुआ
Didit
Didit
Privacy Policy
Updated May 16, 2026 · didit.me/terms/privacy-policy
Legal

Privacy Policy

Updated: May 16, 2026

On this page

यह गोपनीयता नीति बताती है कि जब आप हमारी वेबसाइटों पर जाते हैं, हमसे संपर्क करते हैं, हमारे उत्पादों और सेवाओं का उपयोग करते हैं, या Didit द्वारा संचालित पहचान या धोखाधड़ी सत्यापन प्रवाह को पूरा करते हैं, तो Didit व्यक्तिगत डेटा को कैसे संसाधित करता है।

यदि आप किसी बैंक, फिनटेक, क्रिप्टो प्लेटफॉर्म, मार्केटप्लेस, नियोक्ता, या किसी अन्य संगठन के लिए अपनी पहचान सत्यापित कर रहे हैं जो Didit का उपयोग करता है, तो वह संगठन ही यह तय करता है कि सत्यापन की आवश्यकता क्यों है। ऐसे मामलों में, यह नियंत्रक या व्यवसाय होता है, और Didit इसके प्रोसेसर या सेवा प्रदाता के रूप में कार्य करता है। सत्यापन-विशिष्ट प्रसंस्करण, बायोमेट्रिक डेटा और व्हाइट-लेबल प्रवाह के लिए, हमारी सत्यापन गोपनीयता सूचना और पहचान सत्यापन के लिए अंतिम उपयोगकर्ता शर्तें पढ़ें।

1. हम कौन हैं

सेवा और भौगोलिक स्थिति के आधार पर, आपका डेटा निम्नलिखित Didit संस्थाओं में से एक या दोनों द्वारा संसाधित किया जा सकता है:

  • Didit Identity Spain, S.L., CIF B22929327, Calle Nápoles 227, P. 1, 08013 बार्सिलोना, स्पेन। यूरोपीय संघ, यूनाइटेड किंगडम, यूरोपीय आर्थिक क्षेत्र, स्विट्जरलैंड और लैटिन अमेरिका के ग्राहकों के लिए अनुबंधित इकाई और वह प्रतिष्ठान जो यूरोपीय डेटा प्लेन का संचालन करता है।
  • Didit Identity, Inc., EIN 39-2860573, 1111B S Governors Ave STE 34855, डोवर, डेलावेयर 19904, संयुक्त राज्य अमेरिका। संयुक्त राज्य अमेरिका, कनाडा, एशिया-प्रशांत, मध्य पूर्व और वैश्विक ग्राहकों के लिए अनुबंधित इकाई।

जब हम "Didit", "हम", "हमें", या "हमारा" कहते हैं, तो हमारा मतलब Didit इकाई या लागू सेवा प्रदान करने वाली संस्थाओं से होता है।

2. दायरा और हमारी भूमिका

यह गोपनीयता नीति तब लागू होती है जब आप:

  • `didit.me` या Didit द्वारा संचालित किसी भी वेबसाइट पर जाते हैं;
  • जानकारी, डेमो, या सहायता का अनुरोध करते हैं;
  • Didit व्यवसाय संबंध, खाता, या एकीकरण बनाते या प्रबंधित करते हैं;
  • Didit के साथ किसी भूमिका के लिए आवेदन करते हैं; या
  • Didit द्वारा या उसके माध्यम से संचालित सत्यापन, धोखाधड़ी-रोकथाम, प्रमाणीकरण, या अनुपालन प्रवाह का उपयोग करते हैं।

संदर्भ के आधार पर हमारी भूमिका बदल जाती है:

संदर्भDidit की भूमिकाइसका क्या मतलब है
वेबसाइट आगंतुक, मार्केटिंग, भर्ती, बिक्री, सहायता, और सीधे व्यावसायिक संबंधनियंत्रकDidit तय करता है कि उन सीधे इंटरैक्शन के लिए डेटा को क्यों और कैसे संसाधित किया जाता है।
Didit ग्राहक द्वारा अनुरोधित सत्यापन प्रवाहप्रोसेसर / सेवा प्रदाताग्राहक तय करता है कि सत्यापन क्यों होता है और कौन से चेक सक्षम किए जाते हैं। Didit ग्राहक की ओर से डेटा संसाधित करता है।
सुरक्षा, दुरुपयोग की रोकथाम, सेवा अखंडता, ऑडिट लॉगिंग, कानूनी अनुपालन, गुमनाम या छद्म-गुमनाम डेटा पर धोखाधड़ी-मॉडल प्रशिक्षण और सत्यापन, और कानूनी दावेउस विशिष्ट उद्देश्य के लिए स्वतंत्र नियंत्रकDidit प्लेटफॉर्म को सुरक्षित करने, धोखाधड़ी-पहचान और सत्यापन मॉडल को प्रशिक्षित और बेहतर बनाने, कानून का पालन करने, और कानूनी दावों को स्थापित करने, प्रयोग करने या बचाव करने के लिए सीमित डेटा संसाधित कर सकता है।

यदि आप व्हाइट-लेबल सत्यापन प्रवाह में हैं या कस्टम डोमेन पर हैं, तो कस्टम ब्रांडिंग का मतलब यह नहीं है कि केवल ब्रांडेड कंपनी ही आपके डेटा को संसाधित करती है। Didit अभी भी अंतर्निहित सत्यापन तकनीक और संबंधित प्रसंस्करण प्रदान कर सकता है।

3. व्यक्तिगत डेटा की श्रेणियां जिन्हें हम संसाधित करते हैं

हम जिन डेटा श्रेणियों को संसाधित करते हैं, वे सेवा, वर्कफ़्लो कॉन्फ़िगरेशन और Didit के साथ आपके संबंध पर निर्भर करती हैं। इनमें शामिल हो सकते हैं:

  • पहचानकर्ता और संपर्क डेटा, नाम, ईमेल पता, फ़ोन नंबर, डाक पता, जन्म तिथि, और इसी तरह की पहचान करने वाली जानकारी।
  • व्यवसाय और खाता डेटा, कंपनी का नाम, बिलिंग जानकारी, खाता क्रेडेंशियल, API उपयोग विवरण, और Didit के साथ आपके संबंध के रिकॉर्ड।
  • सत्यापन डेटा, पहचान दस्तावेज़ छवियां, निकाले गए दस्तावेज़ डेटा, पते के प्रमाण फ़ाइलें, प्रश्नावली के उत्तर, प्रतिबंध या वॉचलिस्ट स्क्रीनिंग इनपुट, और सत्यापन परिणाम।
  • बायोमेट्रिक और जीवंतता डेटा, जहां वर्कफ़्लो में चेहरे का सत्यापन या इसी तरह के चेक शामिल हैं, सेल्फी, चेहरे की छवियां, वीडियो, जीवंतता कैप्चर, एंटी-स्पूफिंग सिग्नल, और चेहरे की ज्यामिति के स्कैन से प्राप्त डेटा।
  • डिवाइस, नेटवर्क, और तकनीकी डेटा, IP पता, ब्राउज़र प्रकार, ऑपरेटिंग सिस्टम, भाषा, डिवाइस पहचानकर्ता, टाइमस्टैम्प, नेटवर्क डेटा से अनुमानित भू-स्थान, और अन्य सुरक्षा या धोखाधड़ी-विरोधी टेलीमेट्री।
  • संचार और सहायता डेटा, संदेश, सहायता टिकट, कॉल रिकॉर्ड, ईमेल एक्सचेंज, और परिचालन लॉग।
  • तीसरे पक्ष और सार्वजनिक-स्रोत डेटा, हमारे ग्राहकों, पहचान या धोखाधड़ी-रोकथाम भागीदारों, सार्वजनिक प्राधिकरणों, दूरसंचार प्रदाताओं, और सार्वजनिक रूप से उपलब्ध स्रोतों द्वारा प्रदान की गई जानकारी जहां कानून द्वारा अनुमति है।
  • भर्ती डेटा, CVs, रोजगार इतिहास, और भर्ती के दौरान प्रस्तुत अन्य सामग्री।

हमें हर इंटरैक्शन के लिए ऊपर सूचीबद्ध हर श्रेणी की आवश्यकता नहीं है। उपयोग किया गया सटीक डेटा अनुरोधित सेवाओं और संबंधित ग्राहक द्वारा चयनित कॉन्फ़िगरेशन पर निर्भर करता है।

4. हम व्यक्तिगत डेटा का उपयोग कैसे करते हैं

हम निम्नलिखित उद्देश्यों के लिए व्यक्तिगत डेटा का उपयोग कर सकते हैं:

  • हमारी वेबसाइटों और सेवाओं को संचालित करने के लिए, खाता पहुंच, उत्पाद वितरण, ग्राहक सहायता, बिलिंग, और संचार।
  • पहचान और धोखाधड़ी अवसंरचना सेवाएं प्रदान करने के लिए, उपयोगकर्ता सत्यापन (अपने ग्राहक को जानें / KYC), व्यवसाय सत्यापन (अपने व्यवसाय को जानें / KYB), लेनदेन निगरानी, वॉलेट स्क्रीनिंग (अपने लेनदेन को जानें / KYT), और अन्य कॉन्फ़िगर किए गए चेक।
  • प्लेटफॉर्म को सुरक्षित करने के लिए, दुरुपयोग को रोकना, स्पूफिंग का पता लगाना, धोखाधड़ी को रोकना, संदिग्ध गतिविधि की निगरानी करना, और सेवा अखंडता बनाए रखना।
  • धोखाधड़ी-पहचान और सत्यापन मॉडल को प्रशिक्षित करने, मूल्यांकन करने और बेहतर बनाने के लिए सत्यापन गतिविधि से प्राप्त गुमनाम या छद्म-गुमनाम डेटा का उपयोग करके, जहां कानून द्वारा अनुमति है। ऑप्ट-आउट के लिए अनुभाग 11 देखें।
  • अनुरोधों का जवाब देने के लिए, डेमो अनुरोध, सहायता प्रश्न, उचित परिश्रम अनुरोध, और व्यावसायिक संचार।
  • भर्ती और हायरिंग का प्रबंधन करने के लिए, आवेदनों की समीक्षा करना और उम्मीदवारों के साथ संवाद करना।
  • कानूनी और नियामक दायित्वों का पालन करने के लिए, रिकॉर्ड बनाए रखना, वैध अनुरोधों का जवाब देना, अनुबंधों को लागू करना, और आंतरिक या बाहरी ऑडिट करना।
  • कानूनी दावों को स्थापित करने, प्रयोग करने या बचाव करने के लिए और Didit, हमारे ग्राहकों और प्रभावित व्यक्तियों के अधिकारों, सुरक्षा और संरक्षा की रक्षा करना।

5. प्रसंस्करण के लिए कानूनी आधार

जहां सामान्य डेटा संरक्षण विनियमन (GDPR), यूनाइटेड किंगडम GDPR, स्विस डेटा संरक्षण कानून, या इसी तरह के कानून लागू होते हैं, Didit निम्नलिखित कानूनी आधारों में से एक या अधिक पर निर्भर करता है:

  • अनुबंध का प्रदर्शन या अनुबंध में प्रवेश करने से पहले आपके अनुरोध पर उठाए गए कदम।
  • वैध हित, हमारे प्लेटफॉर्म को सुरक्षित करना, ग्राहकों का समर्थन करना, धोखाधड़ी को रोकना, रिकॉर्ड बनाए रखना, गुमनाम या छद्म-गुमनाम डेटा पर धोखाधड़ी-पहचान और सत्यापन मॉडल को प्रशिक्षित और बेहतर बनाना, और व्यावसायिक संपर्कों के साथ संवाद करना, बशर्ते कि उन हितों को आपके अधिकारों से अधिग्रहित न किया जाए।
  • सहमति, जिसमें विपणन संचार, कुछ कुकीज़, या किसी विशेष क्षेत्राधिकार या वर्कफ़्लो में बायोमेट्रिक प्रसंस्करण के लिए सहमति की आवश्यकता होती है।
  • कानूनी दायित्व, जहां लागू कानून, विनियमन, अदालत के आदेश, या अधिकारियों से वैध अनुरोध का पालन करने के लिए प्रसंस्करण की आवश्यकता होती है।
  • कानूनी दावों की स्थापना, प्रयोग या बचाव

जहां विशेष-श्रेणी या संवेदनशील डेटा संसाधित किया जाता है, जिसमें आपको विशिष्ट रूप से पहचानने के लिए उपयोग किया जाने वाला बायोमेट्रिक डेटा शामिल है, Didit उस डेटा को केवल वहीं संसाधित करता है जहां लागू कानून द्वारा अनुमति है। सत्यापन प्रवाह में, संबंधित ग्राहक सत्यापन के लिए प्राथमिक कानूनी आधार को निर्धारित करने और दस्तावेज़ करने के लिए जिम्मेदार है, जिसमें यह भी शामिल है कि क्या स्पष्ट सहमति की आवश्यकता है।

6. हम व्यक्तिगत डेटा का खुलासा कैसे करते हैं

हम व्यक्तिगत डेटा का खुलासा कर सकते हैं:

  • उस ग्राहक को जिसने हमें सत्यापन करने के लिए कहा था, ताकि ग्राहक ऑनबोर्डिंग, धोखाधड़ी समीक्षा, अनुपालन जांच, या संबंधित व्यावसायिक प्रक्रियाओं को पूरा कर सके।
  • Didit समूह संस्थाओं को, जहां प्रासंगिक सेवाओं को संचालित करने, समर्थन करने, सुरक्षित करने या प्रदान करने के लिए आवश्यक हो।
  • सेवा प्रदाताओं और उप-प्रोसेसरों को, क्लाउड होस्टिंग, स्टोरेज, इन्फ्रास्ट्रक्चर, संचार, सहायता, एनालिटिक्स, धोखाधड़ी की रोकथाम, दस्तावेज़ प्रसंस्करण, सुरक्षा, ऑडिट, और पेशेवर सेवाओं के प्रदाता। एक हस्ताक्षरित गैर-प्रकटीकरण समझौते (NDA) के तहत ग्राहकों और संभावित ग्राहकों के लिए एक वर्तमान उप-प्रोसेसर सूची security@didit.me पर अनुरोध पर उपलब्ध है।
  • पेशेवर सलाहकारों को, वकील, ऑडिटर, बीमाकर्ता, और सलाहकार, जहां वैध व्यवसाय, अनुपालन, या कानूनी उद्देश्यों के लिए आवश्यक हो।
  • सार्वजनिक प्राधिकरणों, नियामकों, अदालतों, कानून प्रवर्तन, या अन्य तीसरे पक्षों को, जब कानून, कानूनी प्रक्रिया, या लागू सरकारी अनुरोध द्वारा आवश्यक हो।
  • उत्तराधिकारियों और लेनदेन प्रतिपक्षों को, यदि Didit किसी विलय, अधिग्रहण, वित्तपोषण, दिवालियापन प्रक्रिया, या संपत्ति की बिक्री में शामिल है, गोपनीयता और कानूनी सुरक्षा उपायों के अधीन।

Didit बायोमेट्रिक पहचानकर्ताओं या बायोमेट्रिक जानकारी को बेचता, पट्टे पर देता, व्यापार करता या अन्यथा लाभ नहीं कमाता है।

7. अंतर्राष्ट्रीय स्थानांतरण

Didit कई देशों में डेटा संसाधित कर सकता है। जब व्यक्तिगत डेटा को यूरोपीय आर्थिक क्षेत्र, यूनाइटेड किंगडम, स्विट्जरलैंड, या स्थानांतरण प्रतिबंधों वाले किसी अन्य क्षेत्राधिकार के बाहर स्थानांतरित किया जाता है, तो Didit जहां आवश्यक हो, उपयुक्त सुरक्षा उपायों का उपयोग करता है, जिसमें शामिल हैं:

  • पर्याप्तता निर्णय;
  • यूरोपीय आयोग के 2021 मानक संविदात्मक खंड (SCCs) और कोई भी समकक्ष यूके या स्विस परिशिष्ट;
  • अंतर-समूह स्थानांतरण व्यवस्था; या
  • लागू कानून द्वारा मान्यता प्राप्त कोई अन्य वैध स्थानांतरण तंत्र।

8. प्रतिधारण

Didit व्यक्तिगत डेटा को तब तक बनाए रखता है जब तक इस गोपनीयता नीति में वर्णित उद्देश्यों के लिए यथोचित आवश्यक हो, जिसमें शामिल हैं:

  • प्रासंगिक सेवाओं को प्रदान करना और समर्थन करना;
  • प्रोसेसर संबंधों में ग्राहक निर्देशों का पालन करना;
  • संविदात्मक, कानूनी, कर, लेखा, और नियामक दायित्वों का पालन करना;
  • सुरक्षा और धोखाधड़ी-रोकथाम रिकॉर्ड बनाए रखना;
  • विवादों को हल करना; और
  • कानूनी दावों को स्थापित करना, प्रयोग करना या बचाव करना।

प्रतिधारण अवधि सेवा, वर्कफ़्लो कॉन्फ़िगरेशन, लागू कानून, और प्रसंस्करण में Didit की भूमिका के अनुसार भिन्न होती है:

  • व्यावसायिक संबंध डेटा को आमतौर पर संबंध की अवधि के लिए और वैध समाप्ति-पश्चात रिकॉर्ड रखने की अवधि के लिए बनाए रखा जाता है।
  • सहायता और ऑडिट रिकॉर्ड को परिचालन, सुरक्षा और अनुपालन उद्देश्यों के लिए बनाए रखा जा सकता है।
  • भर्ती डेटा को भर्ती प्रक्रिया और किसी भी वैध अनुवर्ती अवधि के लिए बनाए रखा जाता है, या यदि आप अलग से सहमति देते हैं तो अधिक समय तक।
  • सत्यापन डेटा, डिफ़ॉल्ट प्रतिधारण अनिश्चित ("असीमित") है, जब तक कि ग्राहक एक छोटी अवधि कॉन्फ़िगर न करे। ग्राहक बिजनेस कंसोल में प्रति एप्लिकेशन प्रतिधारण को 30 दिनों और 10 वर्षों के बीच कॉन्फ़िगर करते हैं, या API एंडपॉइंट `POST /v3/sessions/:session_id/delete/` के माध्यम से किसी भी समय प्रति-सत्र विलोपन को ट्रिगर करते हैं। अंतिम उपयोगकर्ता अनुभाग 9 में वर्णित विलोपन अधिकारों का भी प्रयोग कर सकते हैं। बायोमेट्रिक डेटा प्रतिधारण हर मामले में लागू बायोमेट्रिक-गोपनीयता कानूनों और विनियमों के अधीन और सीमित है, जिसमें यूरोपीय संघ का सामान्य डेटा संरक्षण विनियमन (GDPR) अनुच्छेद 9, इलिनोइस बायोमेट्रिक सूचना गोपनीयता अधिनियम (BIPA), टेक्सास कैप्चर या बायोमेट्रिक पहचानकर्ता अधिनियम (CUBI) का उपयोग, वाशिंगटन एच.बी. 1493, और कोई अन्य लागू बायोमेट्रिक-गोपनीयता कानून शामिल है; जहां ऐसा कानून एक छोटी प्रतिधारण अवधि या पहले विनाश दायित्व को निर्धारित करता है, वह छोटा या सख्त नियम किसी भी डिफ़ॉल्ट या ग्राहक-कॉन्फ़िगर की गई प्रतिधारण अवधि पर हावी होता है।

जब डेटा की अब आवश्यकता नहीं होती है, तो Didit उसे हटा देता है, संपादित करता है, गुमनाम करता है, पहचान हटाता है, या सुरक्षित रूप से नष्ट कर देता है। बायोमेट्रिक डेटा और सत्यापन मीडिया के लिए, सत्यापन गोपनीयता सूचना देखें।

9. आपके अधिकार

आपके स्थान और लागू कानून के आधार पर, आपको निम्नलिखित का अधिकार हो सकता है:

  • अपने व्यक्तिगत डेटा तक पहुंच;
  • गलत या अधूरी डेटा के सुधार का अनुरोध;
  • विलोपन या मिटाने का अनुरोध;
  • प्रसंस्करण के प्रतिबंध का अनुरोध;
  • कुछ प्रसंस्करण पर आपत्ति, जिसमें वैध हितों के आधार पर प्रसंस्करण शामिल है (मॉडल-प्रशिक्षण और धोखाधड़ी-पहचान ऑप्ट-आउट के लिए अनुभाग 11 देखें);
  • जहां प्रसंस्करण सहमति पर आधारित है, वहां सहमति वापस लेना;
  • आपके द्वारा प्रदान किए गए डेटा की पोर्टेबिलिटी का अनुरोध;
  • केवल स्वचालित प्रसंस्करण पर आधारित निर्णय के अधीन न होना, जिसमें प्रोफाइलिंग शामिल है, जो कानूनी या इसी तरह के महत्वपूर्ण प्रभाव पैदा करता है, अनुच्छेद 22 GDPR में शर्तों और अपवादों के अधीन; और
  • एक पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज करना। Didit का मुख्य पर्यवेक्षी प्राधिकरण `aepd.es` पर स्पेनिश डेटा संरक्षण एजेंसी (Agencia Española de Protección de Datos / AEPD) है।

जब Didit नियंत्रक के रूप में कार्य करता है, तो गोपनीयता अनुरोध privacy@didit.me या dpo@didit.me पर सबमिट करें।

जब Didit किसी ग्राहक सत्यापन प्रवाह के लिए प्रोसेसर या सेवा प्रदाता के रूप में कार्य करता है, तो अपना अनुरोध उस संगठन को निर्देशित करें जिसने आपको सत्यापित करने के लिए कहा था। वह ग्राहक सत्यापन के उद्देश्य को नियंत्रित करता है और जवाब देने के लिए सबसे अच्छी स्थिति में है। यदि Didit को सीधे ऐसा अनुरोध प्राप्त होता है, तो हम इसे संबंधित ग्राहक को अग्रेषित कर सकते हैं।

10. कुकीज़ और समान तकनीकें

Didit अपनी वेबसाइटों पर कार्यक्षमता, सुरक्षा, एनालिटिक्स और एट्रिब्यूशन के लिए कुकीज़ और समान तकनीकों का उपयोग करता है। पूरी सूची, सहमति बैनर नियंत्रण, और हमारी ग्लोबल प्राइवेसी कंट्रोल (GPC) और डू नॉट ट्रैक (DNT) स्थिति के लिए हमारी कुकीज़ नीति पढ़ें।

11. गुमनाम मॉडल प्रशिक्षण और धोखाधड़ी का पता लगाना, आपका ऑप्ट-आउट

Didit अपनी पहचान-सत्यापन, बायोमेट्रिक, और धोखाधड़ी-पहचान मॉडल को प्रशिक्षित, मूल्यांकन और बेहतर बनाता है, और सत्यापन गतिविधि से प्राप्त गुमनाम या छद्म-गुमनाम डेटा (उदाहरण के लिए: दस्तावेज़ सुविधाएँ, धोखाधड़ी संकेत, हमले के पैटर्न, मॉडल-त्रुटि नमूने) का उपयोग करके क्रॉस-ग्राहक धोखाधड़ी-रोकथाम सुरक्षा उपायों का संचालन करता है। Didit गुमनामीकरण, छद्म-गुमनामीकरण, एकत्रीकरण, और पहुंच नियंत्रण लागू करता है ताकि प्रशिक्षण और धोखाधड़ी का पता लगाने के लिए उपयोग किए गए डेटा को अंतर्निहित सत्यापन रिकॉर्ड के बाहर किसी पहचान योग्य व्यक्ति से यथोचित रूप से जोड़ा न जा सके।

यह प्रसंस्करण Didit के वैध हित पर आधारित है:

  • सभी ग्राहकों द्वारा उपयोग किए जाने वाले पहचान और धोखाधड़ी अवसंरचना की सटीकता और सुरक्षा में सुधार करना;
  • धोखाधड़ी, पहचान-चोरी के हमलों, डीपफेक, और ज्ञात-हमलावर दोहराने के प्रयासों का पता लगाना और रोकना; और
  • मॉडल प्रदर्शन, निष्पक्षता और सुरक्षा के संबंध में नियामक अपेक्षाओं को पूरा करना।

ऑप्ट-आउट। एक ग्राहक या अंतिम उपयोगकर्ता मॉडल प्रशिक्षण और धोखाधड़ी-पहचान प्रसंस्करण से अपने डेटा को ऑप्ट-आउट कर सकता है:

  • API या बिजनेस कंसोल के माध्यम से अंतर्निहित सत्यापन रिकॉर्ड को हटाकर (विलोपन अगले ताज़ा चक्र पर प्रशिक्षण पाइपलाइन से रिकॉर्ड हटा देता है), या
  • प्रासंगिक सत्र पहचानकर्ता या खाते के साथ privacy@didit.me पर ईमेल करके, ऑप्ट-आउट का अनुरोध करना।

ऑप्ट-आउट अनुरोध की तारीख से संभावित रूप से लागू होते हैं; Didit सक्रिय प्रशिक्षण डेटासेट से योग्य रिकॉर्ड को हटाने के लिए व्यावसायिक रूप से उचित प्रयासों का भी उपयोग करेगा।

12. संयुक्त राज्य अमेरिका, कैलिफोर्निया उपभोक्ता गोपनीयता अधिनियम (CCPA) / कैलिफोर्निया गोपनीयता अधिकार अधिनियम (CPRA) परिशिष्ट

यह अनुभाग कैलिफोर्निया के निवासियों के लिए इस गोपनीयता नीति का पूरक है और तब लागू होता है जब Didit कैलिफोर्निया उपभोक्ता गोपनीयता अधिनियम (CCPA) के तहत एक "व्यवसाय" होता है, जैसा कि कैलिफोर्निया गोपनीयता अधिकार अधिनियम (CPRA) द्वारा संशोधित किया गया है। जब Didit किसी Didit ग्राहक (CCPA के तहत एक "व्यवसाय") के लिए एक "सेवा प्रदाता" या "ठेकेदार" होता है, तो ग्राहक की गोपनीयता सूचना प्रासंगिक सत्यापन प्रवाह को नियंत्रित करती है और Didit प्रासंगिक डेटा प्रसंस्करण समझौते के तहत व्यक्तिगत जानकारी को संसाधित करता है।

पिछले 12 महीनों में एकत्र की गई व्यक्तिगत जानकारी की श्रेणियां (CCPA श्रेणियां):

  • पहचानकर्ता (नाम, ईमेल, फ़ोन, IP पता, डिवाइस पहचानकर्ता)।
  • ग्राहक रिकॉर्ड (बिलिंग, संपर्क, खाता)।
  • इंटरनेट या नेटवर्क गतिविधि (ब्राउज़िंग, इंटरैक्शन, टेलीमेट्री)।
  • भू-स्थान डेटा (IP से अनुमानित)।
  • संवेदी डेटा (सेल्फी, चेहरे की छवियां, जीवंतता वीडियो, दस्तावेज़ छवियां)।
  • व्यावसायिक या रोजगार डेटा (उम्मीदवारों के लिए)।
  • संवेदनशील व्यक्तिगत जानकारी (SPI), जिसमें उपभोक्ता को विशिष्ट रूप से पहचानने के लिए उपयोग की जाने वाली बायोमेट्रिक जानकारी, पहचान दस्तावेजों में निहित सरकारी पहचानकर्ता, और खाता लॉगिन क्रेडेंशियल शामिल हैं।
  • उपरोक्त में से किसी से निकाले गए अनुमान (जोखिम स्कोर, धोखाधड़ी संकेत, निर्णय परिणाम)।

उद्देश्य, अनुभाग 4 में सूचीबद्ध उद्देश्य।

व्यक्तिगत जानकारी की बिक्री या साझाकरण। Didit व्यक्तिगत जानकारी, जिसमें बायोमेट्रिक जानकारी शामिल है, को बेचता या साझा नहीं करता है (जैसा कि CCPA/CPRA के तहत उन शर्तों को परिभाषित किया गया है)।

संवेदनशील व्यक्तिगत जानकारी का उपयोग और प्रकटीकरण। Didit संवेदनशील व्यक्तिगत जानकारी का उपयोग केवल कैलिफोर्निया सिविल कोड § 1798.121(a) और लागू विनियमों के तहत अनुमत उद्देश्यों के लिए करता है, सत्यापन सेवा प्रदान करने और सुरक्षित करने, धोखाधड़ी और सुरक्षा घटनाओं को रोकने, कानूनी दायित्वों का पालन करने, और एक अलग उपभोक्ता अधिकार को सीमित करने की आवश्यकता के बिना अनुमत अन्य उद्देश्यों के लिए।

आपके कैलिफोर्निया अधिकार:

  • यह जानने का अधिकार कि कौन सी व्यक्तिगत जानकारी एकत्र की जाती है, उपयोग की जाती है, प्रकट की जाती है, और बेची/साझा की जाती है;
  • व्यक्तिगत जानकारी को हटाने का अधिकार;
  • गलत व्यक्तिगत जानकारी को सही करने का अधिकार;
  • बिक्री या साझाकरण से ऑप्ट-आउट करने का अधिकार (Didit दोनों में से कोई नहीं करता है);
  • संवेदनशील व्यक्तिगत जानकारी के उपयोग और प्रकटीकरण को सीमित करने का अधिकार (Didit का प्रसंस्करण पहले से ही उन उद्देश्यों तक सीमित है जो अधिकार को ट्रिगर नहीं करते हैं);
  • डेटा पोर्टेबिलिटी का अधिकार; और
  • उपरोक्त में से किसी का भी प्रयोग करने के लिए गैर-भेदभाव का अधिकार।

कैलिफोर्निया के अनुरोध privacy@didit.me पर सबमिट करें। जवाब देने से पहले आपकी पहचान का सत्यापन आवश्यक हो सकता है। अधिकृत एजेंट प्राधिकरण के प्रमाण के साथ अनुरोध सबमिट कर सकते हैं।

ग्लोबल प्राइवेसी कंट्रोल (GPC) और डू नॉट ट्रैक (DNT)। Didit मार्केटिंग साइट पर ब्राउज़र-आधारित ग्लोबल प्राइवेसी कंट्रोल संकेतों को बिक्री या साझाकरण से ऑप्ट-आउट के रूप में सम्मान करता है, भले ही Didit व्यक्तिगत जानकारी को बेचता या साझा नहीं करता है, GPC संकेतों को रिकॉर्ड किया जाता है ताकि कोई भी विज्ञापन या एनालिटिक्स कुकी जिसे साझाकरण के रूप में समझा जा सके, उस ब्राउज़र के लिए सेट न हो। Didit वर्तमान में विरासत डू नॉट ट्रैक (DNT) हेडर का जवाब नहीं देता है क्योंकि उन्हें कैसे व्याख्या किया जाए, इस पर कोई उद्योग सहमति नहीं है; Didit के उद्देश्यों के लिए GPC सिग्नल DNT को अधिग्रहित करता है।

13. सुरक्षा

Didit अनधिकृत पहुंच, हानि, दुरुपयोग, परिवर्तन, और गैरकानूनी विनाश से व्यक्तिगत डेटा की रक्षा के लिए डिज़ाइन किए गए प्रशासनिक, तकनीकी और संगठनात्मक सुरक्षा उपायों का उपयोग करता है, जिसमें AES-256 के साथ आराम पर एन्क्रिप्शन, TLS 1.3 के साथ पारगमन में एन्क्रिप्शन, AWS KMS में कुंजी प्रबंधन, भूमिका-आधारित पहुंच नियंत्रण, पर्यावरण अलगाव, निरंतर निगरानी, विक्रेता निरीक्षण, और घटना प्रतिक्रिया प्रक्रियाएं शामिल हैं। पूरी स्थिति और प्रमाणपत्रों के लिए सूचना सुरक्षा नीति देखें।

कोई भी सुरक्षा उपाय सही नहीं है। आपको अपने स्वयं के उपकरणों, क्रेडेंशियल्स और संचार की भी रक्षा करनी चाहिए।

14. बच्चे

Didit की सार्वजनिक वेबसाइटें और मानक व्यावसायिक सेवाएं बच्चों के लिए निर्देशित नहीं हैं। कुछ ग्राहक युवा उपयोगकर्ताओं से संबंधित आयु-संबंधी या पहचान-संबंधी जांच के लिए Didit का कानूनी रूप से उपयोग कर सकते हैं, लेकिन उस उपयोग को एक उपयुक्त कानूनी आधार और ग्राहक की अपनी सूचनाओं द्वारा समर्थित होना चाहिए। यदि आपको लगता है कि व्यक्तिगत डेटा Didit को उचित प्राधिकरण के बिना सबमिट किया गया था, तो privacy@didit.me से संपर्क करें।

15. इस गोपनीयता नीति में परिवर्तन

हम कानूनी, तकनीकी, परिचालन, या उत्पाद परिवर्तनों को दर्शाने के लिए समय-समय पर इस गोपनीयता नीति को अपडेट कर सकते हैं। नीति के शीर्ष पर प्रभावी तिथि अंतिम ताज़ा को दर्शाती है। कानून द्वारा आवश्यक होने पर महत्वपूर्ण परिवर्तनों को सूचित किया जाएगा।

16. संपर्क

Didit Identity Spain, S.L., CIF B22929327 · Calle Nápoles 227, P. 1, 08013 Barcelona, Spain
Didit Identity, Inc., EIN 39-2860573 · 1111B S Governors Ave STE 34855, Dover, Delaware 19904, United States
© 2026 Didit · legal@didit.me · privacy@didit.me · security@didit.me · didit.me/terms/privacy-policy

Have questions about a specific document?

Email legal@didit.me, privacy@didit.me, or security@didit.me, or message us on WhatsApp. We route you to the right contact.

Talk to us
इस पेज को समराइज़ करने के लिए AI से पूछें