Skip to main content
Didit ने $2M जुटाए और Y Combinator (W26) में शामिल हुआ
Didit
Didit
Verification Privacy Notice
Updated May 16, 2026 · didit.me/terms/verification-privacy-notice
Legal

Verification Privacy Notice

Updated: May 16, 2026

On this page

यह सत्यापन गोपनीयता सूचना बताती है कि Didit अपने ग्राहकों में से एक की ओर से पहचान सत्यापन, धोखाधड़ी की रोकथाम, प्रमाणीकरण, या अनुपालन वर्कफ़्लो प्रदान करते समय व्यक्तिगत डेटा, जिसमें बायोमेट्रिक डेटा शामिल है, को कैसे प्रोसेस करता है।

यह सूचना हमारी गोपनीयता नीति और पहचान सत्यापन के लिए हमारी अंतिम उपयोगकर्ता शर्तों का पूरक है।

1. दायरा

यह सूचना तब लागू होती है जब आप किसी ग्राहक के लिए Didit द्वारा संचालित सत्यापन फ्लो, होस्टेड पेज, SDK, API-आधारित यात्रा, मोबाइल फ्लो, या व्हाइट-लेबल अनुभव के साथ इंटरैक्ट करते हैं।

यह निम्नलिखित के प्रसंस्करण को कवर करता है:

  • पहचान और संपर्क डेटा;
  • आपके द्वारा सबमिट किए गए दस्तावेज़ और फ़ाइलें;
  • सेल्फी, चेहरे की छवियां, वीडियो, और जीवंतता कैप्चर;
  • उन सबमिशन से प्राप्त बायोमेट्रिक डेटा;
  • डिवाइस, IP, स्थान, और धोखाधड़ी-विरोधी टेलीमेट्री;
  • सत्यापन परिणाम, जोखिम संकेत, और ऑडिट रिकॉर्ड; और
  • सत्यापन सत्र से संबंधित सहायक, अनुपालन, और सुरक्षा रिकॉर्ड।

2. पार्टियां कौन हैं और उनकी भूमिकाएं क्या हैं?

पार्टीविशिष्ट भूमिकाइसका क्या मतलब है
ग्राहकनियंत्रक / व्यवसायग्राहक तय करता है कि आपके सत्यापन की आवश्यकता क्यों है, कौन से चेक सक्षम हैं, और परिणाम का उपयोग कैसे किया जाता है।
Diditप्रोसेसर / सेवा प्रदाताDidit सत्यापन टेक्नोलॉजी प्रदान करता है और कॉन्फ़िगर किए गए चेक करने के लिए ग्राहक की ओर से डेटा को प्रोसेस करता है।
Diditसीमित उद्देश्यों के लिए स्वतंत्र नियंत्रकDidit सुरक्षा, दुरुपयोग की रोकथाम, कानूनी अनुपालन, ऑडिट लॉगिंग, और कानूनी दावों के लिए सीमित डेटा को प्रोसेस कर सकता है।

यदि सत्यापन यात्रा व्हाइट-लेबल है या एक कस्टम डोमेन का उपयोग करती है, तो Didit अभी भी ब्रांडेड इंटरफ़ेस के पीछे आपके डेटा को प्रोसेस करने वाला टेक्नोलॉजी प्रदाता हो सकता है।

3. सत्यापन में उपयोग किए गए डेटा की श्रेणियां

कॉन्फ़िगर किए गए वर्कफ़्लो के आधार पर, Didit प्रोसेस कर सकता है:

  • पहचान डेटा, जैसे नाम, जन्मतिथि, पता, फोन नंबर, ईमेल, राष्ट्रीयता, और अन्य पहचान विवरण।
  • दस्तावेज़ डेटा, जैसे पासपोर्ट, आईडी कार्ड, निवास परमिट, ड्राइवर का लाइसेंस, पते के प्रमाण के दस्तावेज़, और उन सामग्रियों से निकाला गया डेटा।
  • बायोमेट्रिक और जीवंतता डेटा, जैसे चेहरे की छवियां, सेल्फी छवियां, वीडियो, जीवंतता कैप्चर, एंटी-स्पूफिंग सिग्नल, और चेहरे की ज्यामिति के स्कैन से प्राप्त डेटा जिसका उपयोग आपके चेहरे की पहचान दस्तावेज़ से तुलना करने या यह पुष्टि करने के लिए किया जाता है कि एक वास्तविक व्यक्ति मौजूद है।
  • तकनीकी और धोखाधड़ी-रोकथाम डेटा, जैसे IP पता, ब्राउज़र, डिवाइस डेटा, टाइमस्टैम्प, सत्र डेटा, नेटवर्क डेटा से अनुमानित भू-स्थान, और इसी तरह के अखंडता या जोखिम संकेत।
  • प्रश्नावली और वर्कफ़्लो डेटा, जैसे घोषणाएं, उत्तर, अपलोड की गई फ़ाइलें, सहमति रिकॉर्ड, और स्थिति संक्रमण।
  • सत्यापन आउटपुट, जैसे मिलान स्कोर, चेतावनी, धोखाधड़ी संकेतक, समीक्षा परिणाम, और ऑडिट साक्ष्य।

4. प्रसंस्करण के उद्देश्य

Didit उपरोक्त डेटा को प्रोसेस कर सकता है:

  • पहचान सत्यापित करना और किसी व्यक्ति को प्रमाणित करना;
  • दस्तावेज़ की प्रामाणिकता और पूर्णता की जांच करना;
  • स्पूफिंग, हेरफेर, धोखाधड़ी, या दुरुपयोग का पता लगाना;
  • ग्राहक द्वारा कॉन्फ़िगर किए गए कानूनी, नियामक, प्रतिबंध, एंटी-मनी लॉन्ड्रिंग (AML), अपने ग्राहक को जानें (KYC), और जोखिम-प्रबंधन आवश्यकताओं का पालन करना;
  • सत्यापन फ्लो और अंतर्निहित बुनियादी ढांचे को सुरक्षित करना;
  • मैन्युअल समीक्षा, पुनः सबमिशन, वृद्धि, और ऑडिट प्रक्रियाओं का समर्थन करना;
  • वैध अनुरोधों का जवाब देना और कानूनी दावों का बचाव करना; और
  • सेवा की अखंडता बनाए रखना, घटनाओं का निवारण करना, और गुणवत्ता और सुरक्षा निगरानी करना।

जहां कानून अनुमति देता है और उचित नियंत्रण मौजूद हैं, Didit सेवा परीक्षण, गुणवत्ता आश्वासन, धोखाधड़ी-मॉडल प्रशिक्षण और सत्यापन, और सुरक्षा सुधार के लिए अनाम या छद्म-अनाम सत्यापन-संबंधित डेटा का भी उपयोग कर सकता है। जहां एक अलग नोटिस, सहमति, या अतिरिक्त कानूनी आधार की आवश्यकता है, Didit उसे प्राप्त करेगा या उस उपयोग से परहेज करेगा।

आप (या आपकी ओर से ग्राहक) इस अनाम / छद्म-अनाम प्रसंस्करण को (ए) ग्राहक के एप्लिकेशन के माध्यम से या Didit के API या बिजनेस कंसोल के माध्यम से अंतर्निहित सत्यापन रिकॉर्ड को हटाकर, या (बी) प्रासंगिक सत्र पहचानकर्ता या खाते के साथ privacy@didit.me पर ईमेल करके ऑप्ट-आउट कर सकते हैं। ऑप्ट-आउट अनुरोध की तारीख से संभावित रूप से लागू होते हैं; Didit सक्रिय प्रशिक्षण डेटासेट से योग्य रिकॉर्ड को हटाने के लिए व्यावसायिक रूप से उचित प्रयास भी करेगा।

5. Didit बायोमेट्रिक डेटा को कैसे संभालता है

इस नोटिस के प्रयोजनों के लिए, बायोमेट्रिक डेटा में चेहरे की ज्यामिति के स्कैन या छवियों या वीडियो से निकाले गए समान बायोमेट्रिक विशेषताओं से प्राप्त डेटा शामिल है, जहां उस डेटा का उपयोग पहचान सत्यापित करने, जीवंतता की पुष्टि करने, या धोखाधड़ी को रोकने के लिए किया जाता है।

जब किसी वर्कफ़्लो में चेहरे का सत्यापन या जीवंतता शामिल होती है, तो Didit कर सकता है:

  • सेल्फी छवियां, चेहरे की छवियां, और/या वीडियो कैप्चर या प्राप्त करना;
  • उन सबमिशन से और आपके पहचान दस्तावेज़ पर पोर्ट्रेट से चेहरे की विशेषताओं को निकालना;
  • यह सत्यापित करने के लिए उन संकेतों की तुलना करना कि दस्तावेज़ प्रस्तुत करने वाला व्यक्ति दस्तावेज़ पर दिखाए गए व्यक्ति के समान है;
  • यह पुष्टि करने के लिए जीवंतता और एंटी-स्पूफिंग संकेतकों का विश्लेषण करना कि एक वास्तविक व्यक्ति मौजूद है; और
  • सत्यापन परिणाम, आत्मविश्वास संकेतक, और धोखाधड़ी या समीक्षा संकेत उत्पन्न करना।

Didit:

  • बायोमेट्रिक डेटा का उपयोग केवल इस नोटिस में वर्णित वैध उद्देश्यों, ग्राहक के निर्देशों और लागू कानून के लिए करता है;
  • संवेदनशील डेटा के लिए डिज़ाइन किए गए सुरक्षा उपायों को लागू करता है, जिसमें एक्सेस नियंत्रण, निगरानी और सुरक्षित हैंडलिंग प्रथाएं शामिल हैं;
  • बायोमेट्रिक पहचानकर्ताओं या बायोमेट्रिक जानकारी को बेचता, लीज पर देता, व्यापार नहीं करता, या अन्यथा लाभ नहीं कमाता है; और
  • API या व्हाइट-लेबल यात्राओं का उपयोग करने वाले ग्राहकों से Didit को सत्यापन प्रदाता के रूप में स्पष्ट रूप से प्रकट करने और बायोमेट्रिक कैप्चर शुरू होने से पहले कानून द्वारा आवश्यक किसी भी नोटिस या सहमति को प्राप्त करने की अपेक्षा करता है।

6. अतिरिक्त अमेरिकी बायोमेट्रिक गोपनीयता खुलासे

यदि आप इलिनोइस, टेक्सास, वाशिंगटन, या बायोमेट्रिक गोपनीयता आवश्यकताओं वाले किसी अन्य क्षेत्राधिकार में स्थित हैं, तो निम्नलिखित अतिरिक्त बिंदु महत्वपूर्ण हैं:

  • बायोमेट्रिक डेटा में चेहरे की ज्यामिति के स्कैन, सेल्फी छवियां, जीवंतता वीडियो, या समान पहचान-सत्यापन मीडिया से प्राप्त डेटा शामिल हो सकता है।
  • बायोमेट्रिक डेटा कैप्चर या अपलोड होने से पहले आपसे स्पष्ट इलेक्ट्रॉनिक या लिखित सहमति प्रदान करने के लिए कहा जा सकता है।
  • ग्राहक को व्हाइट-लेबल या API-आधारित यात्राओं में आवश्यक नोटिस प्रस्तुत करते समय Didit को सत्यापन प्रदाता या प्रोसेसर के रूप में पहचानना चाहिए।
  • Didit ग्राहक द्वारा अनुरोधित पहचान सत्यापन, जीवंतता, एंटी-स्पूफिंग, धोखाधड़ी की रोकथाम, सुरक्षा, और संबंधित अनुपालन संचालन करने के लिए बायोमेट्रिक डेटा का उपयोग करता है।
  • Didit बायोमेट्रिक डेटा को केवल तब तक बनाए रखता है जब तक सेवा प्रदान करने, वैध ग्राहक निर्देशों का पालन करने, कानूनी दायित्वों को पूरा करने, विवादों को हल करने, या दावों का बचाव करने के लिए आवश्यक हो, और किसी भी स्थिति में लागू कानून द्वारा अनुमत से अधिक समय तक नहीं।
  • Didit संवेदनशील डेटा के लिए डिज़ाइन किए गए देखभाल के उचित मानक का उपयोग करता है और बायोमेट्रिक पहचानकर्ताओं या बायोमेट्रिक जानकारी को बेचता, लीज पर देता, व्यापार नहीं करता, या अन्यथा लाभ नहीं कमाता है।

यदि किसी क्षेत्राधिकार को एक छोटी प्रतिधारण अवधि, एक अलग सार्वजनिक अनुसूची, या अतिरिक्त खुलासे की आवश्यकता है, तो Didit और ग्राहक उस छोटी या सख्त आवश्यकता को लागू करेंगे जो प्रासंगिक सत्यापन फ्लो को नियंत्रित करती है।

बायोमेट्रिक गोपनीयता आवश्यकताओं वाले अन्य क्षेत्राधिकार। उपरोक्त बिंदु, उचित समायोजन के साथ, बायोमेट्रिक गोपनीयता आवश्यकताओं वाले किसी भी अन्य राज्य, प्रांत, देश, या क्षेत्राधिकार पर लागू होते हैं, जिसमें (बिना किसी सीमा के) कैलिफ़ोर्निया उपभोक्ता गोपनीयता अधिनियम (CCPA) / कैलिफ़ोर्निया गोपनीयता अधिकार अधिनियम (CPRA) संवेदनशील व्यक्तिगत जानकारी का उपचार, कोलोराडो गोपनीयता अधिनियम (CPA), वर्जीनिया उपभोक्ता डेटा संरक्षण अधिनियम (VCDPA), कनेक्टिकट डेटा गोपनीयता अधिनियम (CTDPA), यूटा उपभोक्ता गोपनीयता अधिनियम (UCPA), न्यूयॉर्क के बायोमेट्रिक गोपनीयता प्रस्ताव, यूरोपीय संघ के सामान्य डेटा संरक्षण विनियमन (GDPR) बायोमेट्रिक डेटा के लिए अनुच्छेद 9 ढांचा, यूनाइटेड किंगडम GDPR और डेटा संरक्षण अधिनियम 2018, स्विस संघीय डेटा संरक्षण अधिनियम (FADP), कनाडा का व्यक्तिगत सूचना संरक्षण और इलेक्ट्रॉनिक दस्तावेज़ अधिनियम (PIPEDA) और क्यूबेक का कानून 25, ब्राजील का लेई गेराल डी प्रोटेकाओ डी डैडोस (LGPD), और कोई भी भविष्य का बायोमेट्रिक गोपनीयता कानून जो प्रासंगिक सत्यापन फ्लो पर लागू होता है।

7. खुलासे और सेवा प्रदाता

Didit सत्यापन-संबंधित डेटा का खुलासा कर सकता है:

  • उस ग्राहक को जिसने आपको सत्यापित करने के लिए कहा है;
  • Didit समूह संस्थाओं को जो सेवा प्रदान करने, समर्थन करने या सुरक्षित करने में शामिल हैं;
  • होस्टिंग, क्लाउड स्टोरेज, संचार, पहचान, धोखाधड़ी, विश्लेषण, ऑडिट, सुरक्षा, और पेशेवर सेवाओं के प्रदाताओं को;
  • नियामकों, अदालतों, कानून प्रवर्तन, या सार्वजनिक प्राधिकरणों को जहां कानूनी रूप से आवश्यक हो; और
  • विलय, अधिग्रहण, पुनर्गठन, या संपत्ति हस्तांतरण में लेनदेन प्रतिपक्षों को, वैध सुरक्षा उपायों के अधीन।

सटीक प्राप्तकर्ता सेवा, क्षेत्र, वर्कफ़्लो कॉन्फ़िगरेशन और कानूनी आवश्यकताओं पर निर्भर करते हैं।

8. अंतर्राष्ट्रीय स्थानान्तरण

सत्यापन डेटा को उस देश के अलावा अन्य देशों में प्रोसेस किया जा सकता है जिसमें आपने सत्यापन फ्लो शुरू किया था। जहां कानून द्वारा आवश्यक हो, Didit पर्याप्तता निर्णयों, मानक संविदात्मक खंडों, या अन्य मान्यता प्राप्त कानूनी तंत्रों जैसे उचित स्थानांतरण सुरक्षा उपायों को लागू करता है।

9. प्रतिधारण और विनाश

डिफ़ॉल्ट प्रतिधारण। सत्यापन डेटा के लिए डिफ़ॉल्ट प्रतिधारण अवधि अनिश्चित ("असीमित") है जब तक कि ग्राहक एक छोटी अवधि कॉन्फ़िगर न करे या आप विलोपन अधिकार का प्रयोग न करें। ग्राहक बिजनेस कंसोल में प्रति एप्लिकेशन 30 दिनों और 10 वर्षों के बीच प्रतिधारण कॉन्फ़िगर कर सकते हैं और किसी भी समय किसी भी व्यक्तिगत सत्यापन सत्र को हटा सकते हैं। आप धारा 11 में वर्णित विलोपन अधिकारों का भी प्रयोग कर सकते हैं। बायोमेट्रिक डेटा प्रतिधारण हर मामले में लागू बायोमेट्रिक-गोपनीयता कानूनों और विनियमों के अधीन और सीमित है, जिसमें EU सामान्य डेटा संरक्षण विनियमन (GDPR) अनुच्छेद 9, इलिनोइस बायोमेट्रिक सूचना गोपनीयता अधिनियम (BIPA), टेक्सास कैप्चर या बायोमेट्रिक पहचानकर्ता अधिनियम (CUBI) का उपयोग, वाशिंगटन H.B. 1493, और कोई अन्य लागू बायोमेट्रिक-गोपनीयता कानून शामिल है; जहां ऐसा कानून एक छोटी प्रतिधारण अवधि या पहले विनाश दायित्व को निर्धारित करता है, वह छोटी या सख्त नियम किसी भी डिफ़ॉल्ट या ग्राहक-कॉन्फ़िगर किए गए प्रतिधारण अवधि पर हावी होता है।

हर मामले में Didit सत्यापन डेटा, जिसमें बायोमेट्रिक डेटा शामिल है, को निम्नलिखित के अनुसार बनाए रखता है:

  • ग्राहक के प्रलेखित निर्देश और कॉन्फ़िगर की गई प्रतिधारण सेटिंग्स (न्यूनतम 30 दिन, अधिकतम 10 वर्ष, या असीमित यदि ग्राहक ने सीमा कम नहीं की है);
  • लागू संविदात्मक, नियामक, ऑडिट, और कानूनी दायित्व;
  • धोखाधड़ी-रोकथाम, सुरक्षा, और विवाद-समाधान की आवश्यकताएं; और
  • लागू कानून द्वारा आवश्यक छोटी या सख्त प्रतिधारण नियम, जो हमेशा नियंत्रित करता है।

जब प्रासंगिक डेटा की अब आवश्यकता नहीं होती है, तो Didit उसे हटा देता है, संपादित करता है, अनाम करता है, पहचान हटाता है, या सुरक्षित रूप से नष्ट कर देता है।

बायोमेट्रिक डेटा के लिए, Didit यह सुनिश्चित करने का लक्ष्य रखता है कि बायोमेट्रिक पहचानकर्ता और बायोमेट्रिक जानकारी को हटा दिया जाए, पहचान हटा दी जाए, या सुरक्षित रूप से नष्ट कर दिया जाए जब:

  • मूल सत्यापन उद्देश्य पूरा हो गया हो;
  • लागू प्रतिधारण अवधि समाप्त हो जाती है;
  • ग्राहक कानूनी रूप से विलोपन का निर्देश देता है; या
  • लागू कानून पहले विनाश की आवश्यकता है।

10. स्वचालित प्रसंस्करण और मानव समीक्षा

Didit दस्तावेज़ की अखंडता, जीवंतता, चेहरे के मिलान, धोखाधड़ी संकेतकों और अन्य सत्यापन संकेतों की समीक्षा करने के लिए स्वचालित प्रणालियों का उपयोग कर सकता है। कुछ सत्रों को ग्राहक के वर्कफ़्लो और जोखिम कॉन्फ़िगरेशन के आधार पर मानव समीक्षा, गुणवत्ता आश्वासन, या वृद्धि के लिए भी रूट किया जा सकता है।

सिवाय जहां एक विशिष्ट सेवा अन्यथा बताती है, ग्राहक अपने स्वयं के व्यावसायिक निर्णय लेने में सत्यापन परिणाम का उपयोग कैसे करता है, इसके लिए जिम्मेदार रहता है।

11. अधिकार और अनुरोध

यदि आप किसी विशिष्ट सत्यापन सत्र में संसाधित डेटा पर पहुंच, सुधार, विलोपन, प्रतिबंध, आपत्ति, या अन्यथा अधिकारों का प्रयोग करना चाहते हैं, तो आपको आम तौर पर पहले ग्राहक से संपर्क करना चाहिए। ग्राहक आमतौर पर सत्यापन के मुख्य उद्देश्य को निर्धारित करता है और उस संबंध से जुड़े अधिकारों के लिए संपर्क का सबसे अच्छा बिंदु होता है।

यदि Didit को सीधे प्रोसेसर संदर्भ में कोई अनुरोध प्राप्त होता है, तो Didit उचित होने पर अनुरोध को प्रासंगिक ग्राहक को अग्रेषित या पुनर्निर्देशित कर सकता है। यदि Didit एक सीमित प्रसंस्करण उद्देश्य के लिए एक स्वतंत्र नियंत्रक के रूप में कार्य करता है, तो आप privacy@didit.me या Didit के डेटा संरक्षण अधिकारी से dpo@didit.me पर भी संपर्क कर सकते हैं।

आप एक पर्यवेक्षी प्राधिकरण के पास शिकायत भी दर्ज कर सकते हैं। Didit का मुख्य पर्यवेक्षी प्राधिकरण `aepd.es` पर स्पेनिश डेटा संरक्षण एजेंसी (Agencia Española de Protección de Datos / AEPD) है। आप अपने स्थानीय डेटा-संरक्षण प्राधिकरण के पास भी शिकायत दर्ज कर सकते हैं।

12. सुरक्षा

Didit सत्यापन डेटा, जिसमें संवेदनशील और बायोमेट्रिक डेटा शामिल है, की सुरक्षा के लिए डिज़ाइन किए गए तकनीकी, संगठनात्मक और प्रशासनिक सुरक्षा उपायों का उपयोग करता है। इन सुरक्षा उपायों में एन्क्रिप्शन, एक्सेस नियंत्रण, पर्यावरण अलगाव, लॉगिंग, निगरानी और घटना प्रतिक्रिया प्रक्रियाएं शामिल हो सकती हैं।

13. बच्चे

Didit का इरादा इस सत्यापन नोटिस को बच्चों के डेटा के गैरकानूनी संग्रह को अधिकृत करने का नहीं है। यदि किसी सत्यापन फ्लो का उपयोग आयु-संबंधित या युवा-संबंधित जांच के लिए किया जाता है, तो ग्राहक को एक वैध आधार, उचित नोटिस, और किसी भी आवश्यक माता-पिता या अभिभावक की अनुमति सुनिश्चित करनी चाहिए।

14. इस नोटिस में परिवर्तन

Didit कानूनी, परिचालन, या उत्पाद परिवर्तनों को दर्शाने के लिए समय-समय पर इस सत्यापन गोपनीयता नोटिस को अपडेट कर सकता है। जब हम ऐसा करेंगे, तो हम इस नोटिस के शीर्ष पर प्रभावी तिथि को अपडेट करेंगे।

15. संपर्क

यदि आपके पास इस नोटिस के बारे में प्रश्न हैं, तो संपर्क करें:

Didit Identity Spain, S.L., CIF B22929327 · Calle Nápoles 227, P. 1, 08013 Barcelona, Spain
Didit Identity, Inc., EIN 39-2860573 · 1111B S Governors Ave STE 34855, Dover, Delaware 19904, United States
© 2026 Didit · legal@didit.me · privacy@didit.me · security@didit.me · didit.me/terms/verification-privacy-notice

Have questions about a specific document?

Email legal@didit.me, privacy@didit.me, or security@didit.me, or message us on WhatsApp. We route you to the right contact.

Talk to us
इस पेज को समराइज़ करने के लिए AI से पूछें