Lewati ke konten utama
Didit Mengumpulkan $2 Juta dan Bergabung dengan Y Combinator (W26)
Didit
Didit
Syarat dan Ketentuan Bisnis
Diperbarui 16 Mei 2026 · didit.me/terms/business
Hukum

Syarat dan Ketentuan Bisnis

Diperbarui: 16 Mei 2026

Di halaman ini

0. Penerimaan Perjanjian

Dengan (i) mengklik "Daftar," "Saya Menerima," atau tombol serupa lainnya di Konsol Bisnis atau Situs Web Didit, (ii) menandatangani Formulir Pesanan yang merujuk pada Ketentuan ini, atau (iii) mengakses atau menggunakan Layanan, Anda ("Klien") secara hukum menerima dan setuju untuk terikat oleh Perjanjian ini atas nama entitas hukum atau organisasi yang Anda wakili.

Dengan menerima Perjanjian ini, Klien menyatakan dan menjamin bahwa ia memiliki wewenang hukum penuh untuk mengikat entitas atau organisasi tersebut pada Ketentuan ini dan setiap Lampiran atau Formulir Pesanan terkait. Jika Anda tidak memiliki wewenang tersebut, atau jika Anda tidak setuju dengan Ketentuan ini, Anda tidak boleh menggunakan atau mengakses Layanan.

PENGGUNAAN BERKELANJUTAN PLATFORM DIDIT MERUPAKAN PENERIMAAN YANG JELAS DAN MENGIKAT ATAS PERJANJIAN INI SECARA KESELURUHAN.

1. Pihak-pihak dalam Perjanjian

Pihak-pihak berikut terlibat dalam Perjanjian ini:

  • Penyedia Layanan ("Didit," "kami," "kita," "milik kami"): entitas Didit yang berkontrak dengan Klien. Entitas kontrak yang berlaku ditentukan oleh Bagian 16.6 (Hukum yang Mengatur dan Yurisdiksi):
    • Didit Identity Spain, S.L. — CIF B22929327, Calle Nápoles 227, P. 1, 08013 Barcelona, Spanyol. Berkontrak dengan Klien yang didirikan di Uni Eropa, Wilayah Ekonomi Eropa, Inggris Raya, Swiss, dan Amerika Latin.
    • Didit Identity, Inc. — EIN 39-2860573, 1111B S Governors Ave STE 34855, Dover, Delaware 19904, Amerika Serikat. Berkontrak dengan Klien yang didirikan di Amerika Serikat, Kanada, Asia-Pasifik, Timur Tengah, dan semua yurisdiksi lain yang tidak dialokasikan ke Didit Identity Spain, S.L.
  • Klien ("Anda," "milik Anda"):

Entitas hukum atau orang yang mendaftar akun di Platform Didit atau menggunakan Layanan. Klien akan menjadi pihak yang berkontrak dengan Didit.

  • Pemberitahuan:

Semua pemberitahuan dan komunikasi formal terkait Perjanjian ini harus ditujukan ke legal@didit.me atau ke alamat fisik entitas kontrak yang berlaku di atas.

2. Struktur dan Urutan Prioritas

Perjanjian ini terdiri dari dokumen-dokumen berikut, yang akan ditafsirkan secara bersama-sama. Dalam hal terjadi konflik antara ketentuan-ketentuan dari salah satu dokumen ini, ketentuan-ketentuan tersebut akan berlaku dalam urutan menurun berikut:

  1. Formulir Pesanan (dokumen komersial khusus Klien yang merinci akuisisi Layanan, volume, dan harga).
  2. Lampiran 2 – Perjanjian Pemrosesan Data (DPA) (mengatur pemrosesan Data Pribadi).
  3. Syarat dan Ketentuan Layanan ini.
  4. Lampiran 1 – Perjanjian Tingkat Layanan (SLA) (menetapkan komitmen ketersediaan untuk Layanan).

3. Daftar Isi

  1. Penerimaan Perjanjian
  2. Pihak-pihak dalam Perjanjian
  3. Struktur dan Urutan Prioritas
  4. Daftar Isi
  5. Definisi dan Interpretasi
  6. Jangka Waktu Perjanjian
  7. Akses dan Penggunaan Layanan
  8. Hak Kekayaan Intelektual
  9. Biaya dan Ketentuan Pembayaran
  10. Kerahasiaan
  11. Perlindungan Data dan Keamanan
  12. Penafian Jaminan
  13. Batasan Tanggung Jawab
  14. Ganti Rugi
  15. Pernyataan dan Jaminan
  16. Penangguhan dan Pengakhiran
  17. Ketentuan Umum

    Lampiran 1 – Perjanjian Tingkat Layanan (SLA) Lampiran 2 – Perjanjian Pemrosesan Data (DPA)

    4. Definisi dan Interpretasi

    Untuk tujuan Perjanjian ini, istilah-istilah berikut akan memiliki arti yang diberikan di bawah ini:

    • Perjanjian: Mengacu pada Syarat dan Ketentuan Layanan ini, bersama dengan setiap Formulir Pesanan, Lampiran 1 (SLA), dan Lampiran 2 (DPA), dan kebijakan atau lampiran lain yang dirujuk di dalamnya.
    • API: Berarti antarmuka pemrograman aplikasi yang disediakan oleh Didit untuk integrasi dengan Layanan.
    • Konsol Bisnis: Mengacu pada portal administrasi web Didit, yang dapat diakses melalui https://business.didit.me atau URL lain yang mungkin ditetapkan Didit, yang memungkinkan Klien untuk mengelola akunnya dan Layanan.
    • Kredit: Adalah unit prabayar yang didenominasikan dalam USD yang diakuisisi Klien untuk membayar penggunaan Layanan, sesuai dengan harga dan ketentuan yang ditentukan oleh Didit.
    • Kredensial Akses: Termasuk, namun tidak terbatas pada, kata sandi, kunci API, token autentikasi, atau informasi keamanan lain yang disediakan oleh Didit kepada Klien untuk mengakses Layanan.
    • Data Klien: Semua data, termasuk Informasi Rahasia dan Data Pribadi Pengguna Akhir, yang Klien atau Pengguna Resmi kirimkan, unggah, atau proses melalui Layanan.
    • Data Pribadi: Akan memiliki arti yang diberikan dalam Peraturan Perlindungan Data Umum (GDPR) Uni Eropa (Peraturan (EU) 2016/679) dan/atau undang-undang perlindungan data lain yang berlaku.
    • Dokumentasi: Mengacu pada manual pengguna, spesifikasi teknis, panduan implementasi, panduan API, kebijakan, atau materi dukungan terkait Layanan yang disediakan Didit kepada Klien.
    • Tanggal Efektif: Tanggal di mana Klien pertama kali menerima Perjanjian ini sebagaimana diatur dalam Bagian 0.
    • Formulir Pesanan: Setiap dokumen fisik atau formulir online yang memformalkan pembelian Kredit atau Layanan spesifik oleh Klien, yang merujuk pada Ketentuan ini dan merupakan bagian dari Perjanjian ini.
    • Keadaan Kahar: Setiap peristiwa atau keadaan di luar kendali wajar Pihak yang mencegah atau menunda pelaksanaan kewajibannya berdasarkan Perjanjian ini, seperti bencana alam, perang, terorisme, pemberontakan, pandemi, bencana alam, pemadaman internet global, kekurangan energi, pemogokan, sabotase, atau keputusan pemerintah.
    • Informasi Rahasia: Semua informasi non-publik yang diungkapkan oleh satu Pihak kepada Pihak lain, baik secara lisan, tertulis, atau melalui sarana elektronik, yang ditetapkan sebagai rahasia atau yang, berdasarkan sifat informasi atau keadaan pengungkapan, harus secara wajar dipahami sebagai rahasia. Ini termasuk, namun tidak terbatas pada, informasi teknis, keuangan, bisnis, pelanggan, harga, rencana pemasaran, perangkat lunak, kode sumber, dan Data Klien.
    • Kekayaan Intelektual: Termasuk paten, hak cipta, hak basis data, hak desain, merek dagang, nama dagang, pengetahuan, rahasia dagang, dan hak kekayaan intelektual lainnya, baik terdaftar maupun tidak terdaftar, dan aplikasi untuk itu, di bagian mana pun di dunia.
    • SDK: Berarti kit pengembangan perangkat lunak yang disediakan oleh Didit untuk memfasilitasi integrasi dan penggunaan Layanan.
    • Layanan: Mengacu pada platform infrastruktur identitas dan penipuan Didit, termasuk Konsol Bisnis, API, SDK, Dokumentasi, dan lini produk apa pun yang disediakan Didit kepada Klien, termasuk Verifikasi Pengguna (KYC), Verifikasi Bisnis (KYB), Pemantauan Transaksi, Penyaringan Dompet (KYT), Orkestrator Alur Kerja, server Model Context Protocol (MCP), dan layanan lain yang mungkin dirilis Didit berdasarkan Perjanjian ini.
    • Pengguna Resmi: Setiap orang, seperti karyawan atau kontraktor Klien, yang telah diizinkan Klien untuk mengakses dan menggunakan Layanan atas nama Klien, tunduk pada ketentuan Perjanjian ini.
    • Pengguna Akhir: Orang perseorangan yang identitasnya ingin diverifikasi Klien menggunakan Layanan Didit.
    • Verifikasi: Proses yang dilakukan oleh Didit untuk memverifikasi identitas Pengguna Akhir, yang berpuncak pada hasil Disetujui atau Ditolak atau status lain yang ditentukan oleh Didit atau dalam Formulir Pesanan.
    • Fitur Verifikasi: Komponen individual dari alur verifikasi, seperti Verifikasi Dokumen ID, Deteksi Keaktifan, Pencocokan Wajah, Pencarian Wajah, Penyaringan AML, Bukti Alamat, Pembacaan NFC, Validasi Basis Data, Kuesioner Kustom, Verifikasi Telepon, Verifikasi Email, Analisis Perangkat & IP, pencarian registri bisnis, ekstraksi UBO, data petugas, AML entitas, KYC tertaut, evaluasi aturan pemantauan transaksi, pencarian penyaringan dompet, atau langkah diskrit lain yang ditawarkan oleh Didit di seluruh lini produk.

    Interpretasi:

    • Judul bagian hanya untuk kenyamanan dan tidak akan memengaruhi interpretasi Perjanjian ini.
    • Kata-kata dalam bentuk tunggal mencakup bentuk jamak dan sebaliknya.
    • Kata "termasuk" atau "mencakup" berarti "termasuk, tanpa batasan."
    • Setiap referensi ke undang-undang atau peraturan mengacu pada undang-undang atau peraturan tersebut sebagaimana berlaku dari waktu ke waktu, termasuk amandemen atau penggantinya.

    5. Jangka Waktu Perjanjian

    5.1 Jangka Waktu Perjanjian: Perjanjian ini akan dimulai pada Tanggal Efektif dan akan tetap berlaku penuh sampai diakhiri oleh salah satu Pihak sesuai dengan Bagian 16 ini.

    5.2 Tanpa Komitmen Minimum (kecuali ditentukan dalam Formulir Pesanan): Kecuali ditentukan lain dalam Formulir Pesanan yang ditandatangani oleh Klien (misalnya, untuk paket Enterprise dengan komitmen volume), Klien dapat berhenti menggunakan Layanan kapan saja. Namun, Kredit yang tidak terpakai tidak dapat dikembalikan dalam keadaan apa pun, sebagaimana diatur dalam Bagian 9.4. Formulir Pesanan yang menetapkan komitmen konsumsi minimum akan berlaku di atas klausul ini.

    6. Akses dan Penggunaan Layanan

    6.1 Pembuatan Akun dan Keamanan: Untuk mengakses dan menggunakan Layanan, Klien harus membuat akun di Konsol Bisnis. Klien bertanggung jawab penuh untuk menjaga kerahasiaan dan keamanan Kredensial Aksesnya (termasuk kata sandi dan kunci API) dan untuk semua aktivitas yang terjadi di bawah akunnya, baik yang diotorisasi maupun tidak. Klien harus segera memberi tahu Didit tentang penggunaan tidak sah atau dugaan penggunaan tidak sah Kredensial Akses atau akunnya. Didit tidak akan bertanggung jawab atas kehilangan atau kerusakan apa pun yang timbul dari kegagalan Klien untuk mematuhi kewajiban ini.

    6.2 Lisensi: Tunduk pada kepatuhan berkelanjutan Klien terhadap Perjanjian ini dan pembayaran tepat waktu semua biaya yang berlaku, Didit memberikan kepada Klien lisensi non-eksklusif, di seluruh dunia, selama jangka waktu Perjanjian, untuk mengakses dan menggunakan Layanan dan Dokumentasi untuk tujuan bisnisnya, khususnya untuk: (i) Memverifikasi identitas Pengguna Akhirnya. (ii) Membantu dalam pencegahan dan deteksi penipuan. (iii) Mematuhi kewajiban hukum dan peraturan yang berlaku (misalnya, KYC/AML).

    6.3 Hak Penjualan Kembali dan Sublisensi: Klien dapat menjual kembali, mensublisensikan, atau dengan cara lain menyediakan Layanan kepada pihak ketiga, asalkan: (i) Klien memastikan bahwa pihak ketiga tersebut mematuhi semua ketentuan yang berlaku dalam Perjanjian ini. (ii) Klien tetap bertanggung jawab penuh kepada Didit atas setiap tindakan atau kelalaian pihak ketiga tersebut. (iii) Klien membuat perjanjian tertulis dengan pihak ketiga tersebut yang mencakup ketentuan yang tidak kurang melindungi Didit daripada yang terkandung dalam Perjanjian ini. (iv) Klien memberi tahu Didit tentang pengaturan sublisensi yang signifikan atas permintaan.

    6.4 Pembatasan Penggunaan: Klien setuju untuk tidak, dan tidak akan mengizinkan pihak ketiga untuk, melakukan tindakan berikut:

    • Menyalin, memodifikasi, mengadaptasi, menerjemahkan, merekayasa balik, mendekompilasi, membongkar, atau mencoba menemukan kode sumber atau algoritma Layanan atau bagian darinya, kecuali sejauh aktivitas tersebut secara tegas diizinkan oleh hukum yang berlaku dan tidak dapat dikesampingkan.
    • Membangun atau mencoba membangun layanan verifikasi identitas yang bersaing menggunakan Layanan atau informasi apa pun yang diperoleh darinya.
    • Menggunakan Layanan untuk tujuan yang melanggar hukum, diskriminatif, menipu, menyesatkan, memfitnah, cabul, kasar, berbahaya, atau dengan cara yang melanggar hak pihak ketiga atau hukum yang berlaku.
    • Menggunakan hasil Verifikasi atau Data Klien apa pun yang diperoleh melalui Layanan untuk melatih, mengembangkan, atau meningkatkan model pembelajaran mesin (ML) atau kecerdasan buatan (AI), atau algoritma atau teknologi serupa lainnya, tanpa persetujuan tertulis sebelumnya dari Didit.
    • Mengganggu atau mencoba mengganggu operasi Layanan yang tepat, termasuk, tanpa batasan, memperkenalkan virus, trojan, worm, bom logika, atau materi berbahaya atau merusak secara teknologi lainnya.
    • Mencoba mendapatkan akses tidak sah ke Layanan, sistem komputer, atau jaringan yang terhubung ke Layanan.
    • Menghapus, mengubah, atau mengaburkan pemberitahuan hak kekayaan intelektual atau merek dagang Didit atau pihak ketiga yang terkandung dalam Layanan atau Dokumentasi.
    • Menggunakan Layanan dengan cara yang melebihi batas penggunaan atau volume Kredit yang dibeli, atau yang membebani infrastruktur Didit secara tidak wajar atau tidak proporsional.
    • Menyalahgunakan atau menghindari batasan paket gratis atau uji coba dengan membuat beberapa organisasi atau akun di Konsol Bisnis (https://business.didit.me), baik secara langsung maupun tidak langsung, menggunakan identitas yang sama atau berbeda, untuk tujuan mendapatkan manfaat tingkat gratis tambahan di luar yang dimaksudkan untuk satu Klien. Di mana Didit memiliki bukti yang wajar bahwa seseorang atau entitas telah membuat atau mengoperasikan beberapa organisasi untuk mengeksploitasi paket gratis, Didit dapat menangguhkan atau mengakhiri organisasi dan akun yang terpengaruh, dengan pemberitahuan jika memungkinkan.

    6.5 Tanggung Jawab Klien: Klien bertanggung jawab penuh untuk:

    • Kepatuhan Hukum: Memastikan bahwa penggunaan Layanan olehnya, termasuk pengumpulan, pemrosesan, dan penggunaan Data Klien dan Data Pribadi Pengguna Akhir, sepenuhnya mematuhi semua undang-undang, peraturan, dan norma yang berlaku di yurisdiksinya, termasuk, namun tidak terbatas pada, undang-undang perlindungan data, anti-pencucian uang (AML), dan undang-undang pemberantasan pendanaan terorisme (CFT).
    • Pemberitahuan dan Persetujuan Pengguna Akhir: Memperoleh, dan menyimpan catatan, semua pemberitahuan, persetujuan eksplisit, dan otorisasi yang diperlukan dari Pengguna Akhir untuk pengumpulan, pemrosesan, dan transfer Data Pribadi mereka (termasuk data biometrik, jika berlaku) ke Didit dan sub-pemrosesnya, sebagaimana diwajibkan oleh undang-undang perlindungan data yang berlaku.
    • Keamanan Klien: Menerapkan dan menjaga langkah-langkah keamanan yang wajar dan sesuai untuk melindungi Data Klien sebelum dikirimkan ke Didit dan untuk mengamankan Kredensial Aksesnya. Ini termasuk, tanpa batasan, menggunakan koneksi aman (HTTPS), menerapkan webhook yang ditandatangani, dan praktik terbaik keamanan informasi lainnya.
    • Akurasi Data: Memastikan akurasi, integritas, dan legalitas Data Klien yang dikirimkan ke Didit melalui Layanan.

    6.6 Manajemen dan Penghapusan Data: Hasil verifikasi dan Data Klien terkait akan dikirimkan kepada Klien melalui webhook atau API Didit. Klien akan memiliki kemampuan untuk menghapus secara permanen catatan Verifikasi atau Data Klien apa pun melalui API atau Konsol Bisnis kapan saja, tunduk pada kebijakan retensi Didit dan kewajiban hukum sebagai pemroses data, sebagaimana dirinci dalam Lampiran 2 (DPA).

    7. Hak Kekayaan Intelektual

    7.1 Kepemilikan Didit: Didit (dan pemberi lisensinya, jika berlaku) mempertahankan semua hak, kepemilikan, dan kepentingan atas dan pada Layanan (termasuk perangkat lunak, kode, API, SDK, model, algoritma, teknologi yang mendasari), Dokumentasi, merek dagang Didit, serta setiap peningkatan, modifikasi, pembaruan, turunan, atau pengembangannya. Tidak ada dalam Perjanjian ini yang akan ditafsirkan sebagai pengalihan kepemilikan Kekayaan Intelektual dari Didit kepada Klien. Hak-hak yang diberikan kepada Klien semata-mata adalah lisensi, dan tidak ada lisensi tersirat yang diberikan berdasarkan Perjanjian ini.

    7.2 Data Klien: Klien adalah dan akan tetap menjadi pemilik tunggal semua hak, kepemilikan, dan kepentingan atas dan pada Data Klien. Klien memberikan kepada Didit lisensi di seluruh dunia, non-eksklusif, bebas royalti, dapat disublisensikan, dan dapat dialihkan untuk memproses Data Klien semata-mata untuk tujuan menyediakan Layanan kepada Klien dan meningkatkan Layanan, sesuai dengan Lampiran 2 (Perjanjian Pemrosesan Data) dan Kebijakan Privasi Didit.

    7.3 Umpan Balik: Dalam hal Klien atau salah satu Pengguna Resminya memberikan kepada Didit saran, ide, permintaan peningkatan, komentar, rekomendasi, atau informasi lain yang terkait dengan Layanan ("Umpan Balik"), Klien dengan ini memberikan kepada Didit lisensi di seluruh dunia, abadi, tidak dapat dibatalkan, bebas royalti, dibayar penuh, dapat dialihkan, dapat disublisensikan untuk menggunakan, mengeksploitasi, menyalin, memodifikasi, membuat karya turunan, mendistribusikan, menampilkan secara publik, melakukan secara publik, dan dengan cara lain mengkomersialkan Umpan Balik tersebut untuk tujuan apa pun dan dengan cara apa pun, tanpa kewajiban atau kompensasi apa pun kepada Klien.

    8. Biaya dan Ketentuan Pembayaran

    8.1 Kredit Prabayar dan Tanpa Kedaluwarsa: Layanan Didit didasarkan pada model Kredit prabayar. Kredit yang dibeli oleh Klien tidak kedaluwarsa dan dapat digunakan selama Perjanjian berlaku.

    8.2 Pembayaran untuk Fitur Verifikasi yang Selesai: Klien akan dikenakan biaya untuk setiap Fitur Verifikasi yang berhasil diselesaikan oleh Pengguna Akhir selama alur verifikasi, sesuai dengan tarif yang berlaku. Ini berarti: (i) Jika Pengguna Akhir menyelesaikan langkah Verifikasi Dokumen ID, Klien akan dikenakan biaya untuk fitur tersebut. (ii) Jika Pengguna Akhir menyelesaikan langkah Deteksi Keaktifan, Klien akan dikenakan biaya untuk fitur tersebut. (iii) Setiap Fitur Verifikasi tambahan yang diselesaikan (seperti Penyaringan AML, Bukti Alamat, Verifikasi NFC, dll.) akan dikenakan biaya masing-masing. (iv) Tidak ada biaya yang akan berlaku untuk Fitur Verifikasi yang gagal diselesaikan karena kegagalan sistem di pihak Didit.

    Harga spesifik untuk setiap Fitur Verifikasi ditetapkan di halaman harga Didit atau dalam Formulir Pesanan yang berlaku.

    8.3 Harga: Harga yang berlaku untuk Layanan dipublikasikan di halaman harga Didit atau, untuk paket yang disesuaikan atau Enterprise, dalam Formulir Pesanan yang sesuai. Didit berhak untuk mengubah harganya kapan saja, yang akan diberitahukan sebelumnya sesuai dengan Bagian 17.2.

    8.4 Proses Pembayaran dan Non-Pengembalian Dana: Pembelian Kredit akan dilakukan melalui platform pembayaran yang ditunjuk oleh Didit (saat ini Stripe atau metode pembayaran yang disepakati dalam Formulir Pesanan). Semua pembayaran bersifat final, dan Kredit yang dibeli tidak dapat dikembalikan, kecuali secara tegas dinyatakan lain dalam Perjanjian ini atau Formulir Pesanan. Harga yang ditunjukkan tidak termasuk pajak (seperti PPN) atau biaya bank atau pemrosesan, yang akan menjadi tanggung jawab Klien.

    8.5 Pembayaran Gagal / Pembalikan dan Penangguhan Akun: Dalam hal tiga upaya pembayaran otomatis berturut-turut gagal (untuk pengisian ulang Kredit otomatis, jika dikonfigurasi) atau dalam hal tidak membayar faktur yang diterbitkan untuk paket Enterprise, Didit dapat, atas kebijakannya sendiri, menangguhkan akses Klien ke Layanan atau mengakhiri Perjanjian ini sesuai dengan Bagian 16. Didit berhak untuk membebankan bunga atas pembayaran yang terlambat pada tingkat maksimum yang diizinkan oleh hukum yang berlaku, dihitung setiap hari sejak tanggal jatuh tempo hingga tanggal pembayaran penuh.

    8.6 Paket Enterprise: Untuk Klien yang telah mengontrak paket Enterprise atau yang disesuaikan melalui Formulir Pesanan yang ditandatangani, kondisi harga spesifik, ketentuan pembayaran, komitmen konsumsi minimum, dan penagihan yang ditetapkan dalam Formulir Pesanan tersebut akan menggantikan atau melengkapi ketentuan Bagian 8 ini.

    9. Kerahasiaan

    Setiap Pihak ("Pihak Penerima") setuju untuk melindungi Informasi Rahasia Pihak lain ("Pihak Pengungkap") dengan setidaknya tingkat kehati-hatian yang sama yang digunakannya untuk melindungi informasinya sendiri yang serupa, tetapi tidak kurang dari kehati-hatian yang wajar. Pihak Penerima hanya akan menggunakan Informasi Rahasia Pihak Pengungkap untuk memenuhi kewajibannya berdasarkan Perjanjian ini atau sebagaimana diizinkan oleh hukum yang berlaku.

    9.1 Pengecualian dari Informasi Rahasia: Informasi Rahasia tidak akan mencakup informasi apa pun yang: (a) bersifat atau menjadi diketahui publik tanpa kesalahan Pihak Penerima; (b) secara sah berada dalam kepemilikan Pihak Penerima sebelum pengungkapannya oleh Pihak Pengungkap, tanpa kewajiban kerahasiaan; (c) diungkapkan kepada Pihak Penerima oleh pihak ketiga tanpa batasan atau pelanggaran kewajiban kerahasiaan apa pun; (d) dikembangkan secara independen oleh Pihak Penerima tanpa merujuk pada Informasi Rahasia Pihak Pengungkap; atau (e) adalah Data Klien yang diproses oleh Didit dalam bentuk agregat atau pseudonim untuk peningkatan algoritmanya, sebagaimana diatur dalam Lampiran 2 (DPA).

    9.2 Pengungkapan yang Dipaksakan: Pihak Penerima dapat mengungkapkan Informasi Rahasia jika diwajibkan oleh hukum, perintah pengadilan, atau otoritas pemerintah yang kompeten, asalkan, sejauh diizinkan secara hukum, Pihak Penerima memberikan pemberitahuan sebelumnya yang cukup kepada Pihak Pengungkap untuk memungkinkan Pihak Pengungkap mencari perintah perlindungan atau pengesampingan.

    9.3 Kewajiban Personel: Setiap Pihak akan memastikan bahwa karyawan, agen, dan kontraktornya yang memiliki akses ke Informasi Rahasia Pihak lain tunduk pada kewajiban kerahasiaan yang setidaknya sama ketatnya dengan yang ditetapkan dalam Bagian 9 ini.

    9.4 Kelangsungan Hidup: Kewajiban kerahasiaan yang ditetapkan dalam Bagian 9 ini akan tetap berlaku selama jangka waktu Perjanjian ini dan untuk jangka waktu lima (5) tahun sejak tanggal pengakhirannya, kecuali sehubungan dengan rahasia dagang, di mana kewajiban kerahasiaan akan tidak terbatas selama informasi tersebut mempertahankan status rahasia dagangnya.

    10. Perlindungan Data dan Keamanan

    Pemrosesan Data Pribadi oleh Didit atas nama Klien akan diatur oleh Lampiran 2 – Perjanjian Pemrosesan Data (DPA), yang merupakan bagian integral dari Perjanjian ini. DPA merinci kewajiban masing-masing Pihak terkait kepatuhan terhadap undang-undang perlindungan data, langkah-langkah keamanan, dan tanggung jawab pemroses data dan pengontrol data.

    11. Penafian Jaminan

    LAYANAN DIDIT, TERMASUK PLATFORM, API, SDK, DAN DOKUMENTASI, DISEDIAKAN "SEBAGAIMANA ADANYA" DAN "SEBAGAIMANA TERSEDIA," TANPA JAMINAN APA PUN. SEJAUH DIIZINKAN OLEH HUKUM YANG BERLAKU, DIDIT SECARA TEGAS MENAFIKAN SEMUA JAMINAN, TERSURAT MAUPUN TERSIRAT, TERMASUK, NAMUN TIDAK TERBATAS PADA, JAMINAN TERSIRAT TENTANG KELAYAKAN DAGANG, KESESUAIAN UNTUK TUJUAN TERTENTU, NON-PELANGGARAN HAK PIHAK KETIGA, AKURASI DATA, KETERSEDIAAN TANPA GANGGUAN ATAU BEBAS KESALAHAN.

    DIDIT TIDAK MENJAMIN BAHWA LAYANAN AKAN BEROPERASI TANPA GANGGUAN, AMAN, ATAU BEBAS KESALAHAN, BAHWA CACAT AKAN DIPERBAIKI, ATAU BAHWA LAYANAN ATAU SERVER YANG MENYEDIAKANNYA BEBAS DARI VIRUS ATAU KOMPONEN BERBAHAYA LAINNYA. DIDIT TIDAK MEMBERIKAN JAMINAN APA PUN MENGENAI HASIL YANG DAPAT DIPEROLEH DARI PENGGUNAAN LAYANAN ATAU AKURASI, KEANDALAN, ATAU KELENGKAPAN INFORMASI APA PUN YANG DIPEROLEH MELALUI LAYANAN. KLIEN MENANGGUNG SEMUA RISIKO YANG TERKAIT DENGAN PENGGUNAAN LAYANAN.

    KHUSUSNYA, KLIEN MENGAKUI BAHWA VERIFIKASI IDENTITAS ADALAH PROSES YANG KOMPLEKS BERDASARKAN BERBAGAI SUMBER DATA DAN ALGORITMA. DIDIT TIDAK MENJAMIN IDENTITAS PENGGUNA AKHIR MANA PUN, KEBENARAN ATAU KEASLIAN DOKUMEN IDENTITAS APA PUN, ATAU KETIDAKADANYA PENIPUAN. HASIL YANG DISEDIAKAN OLEH LAYANAN DIDIT HANYA UNTUK TUJUAN INFORMASI DAN MENDUKUNG PROSES PENGAMBILAN KEPUTUSAN KLIEN. KLIEN BERTANGGUNG JAWAB PENUH ATAS KEPUTUSAN AKHIRNYA BERDASARKAN ATAU TIDAK BERDASARKAN HASIL DIDIT, DAN DIDIT TIDAK BERTANGGUNG JAWAB APA PUN ATAS KEPUTUSAN TERSEBUT ATAU KONSEKUENSINYA.

    12. Batasan Tanggung Jawab

    SEJAUH MAKSIMAL YANG DIIZINKAN OLEH HUKUM YANG BERLAKU, DALAM KEADAAN APA PUN DIDIT, AFILIASINYA, DIREKTUR, KARYAWAN, AGEN, PEMASOK, ATAU PEMBERI LISENSINYA TIDAK AKAN BERTANGGUNG JAWAB ATAS KERUGIAN TIDAK LANGSUNG, INSIDENTAL, KHUSUS, KONSEKUENSIAL, PUNITIF, CONTOH, ATAU KERUGIAN ATAS HILANGNYA KEUNTUNGAN, PENDAPATAN, DATA, PENGGUNAAN, ATAU NAMA BAIK, YANG DITANGGUNG OLEH KLIEN ATAU PIHAK KETIGA MANA PUN, BAIK DALAM TINDAKAN KONTRAK, PERBUATAN MELAWAN HUKUM (TERMASUK KELALAIAN), ATAU LAINNYA, BAHKAN JIKA DIDIT TELAH DIBERI TAHU TENTANG KEMUNGKINAN KERUGIAN TERSEBUT.

    TANGGUNG JAWAB TOTAL DAN KUMULATIF DIDIT BERDASARKAN PERJANJIAN INI UNTUK PENYEBAB APA PUN DAN BERDASARKAN TEORI TANGGUNG JAWAB APA PUN AKAN DIBATASI PADA JUMLAH KREDIT ATAU BIAYA LAYANAN YANG SEBENARNYA DIBAYARKAN OLEH KLIEN KEPADA DIDIT DALAM DUA BELAS (12) BULAN SEBELUM PERISTIWA YANG MENYEBABKAN KLAIM.

    BATASAN YANG DITETAPKAN DALAM BAGIAN INI TIDAK AKAN BERLAKU UNTUK TANGGUNG JAWAB YANG TIMBUL DARI KELALAIAN BERAT ATAU KESALAHAN SENGAJA DIDIT, KEWAJIBAN GANTI RUGI TIMBAL BALIK YANG DITETAPKAN DALAM BAGIAN 14, ATAU DALAM KASUS DI MANA HUKUM YANG BERLAKU TIDAK MENGIZINKAN PENGECUALIAN ATAU PEMBATASAN KERUGIAN TERTENTU.

    13. Ganti Rugi

    13.1 Ganti Rugi oleh Klien: Klien akan membela, mengganti rugi, dan membebaskan Didit, afiliasinya, direktur, karyawan, agen, dan pemasoknya ("Pihak yang Diganti Rugi Didit") dari dan terhadap setiap dan semua klaim, tuntutan, kerusakan, kewajiban, kerugian, biaya, dan pengeluaran (termasuk biaya pengacara yang wajar) yang timbul dari atau terkait dengan: (i) Pelanggaran Klien atas salah satu kewajiban, pernyataan, atau jaminannya berdasarkan Perjanjian ini, termasuk, namun tidak terbatas pada, yang terkait dengan keamanan, perlindungan data, atau pembatasan penggunaan. (ii) Klaim apa pun oleh Pengguna Akhir atau pihak ketiga terkait dengan pengumpulan atau pemrosesan Data Pribadi oleh Klien (termasuk kegagalan untuk mendapatkan persetujuan yang diperlukan), atau keputusan Klien berdasarkan hasil Verifikasi. (iii) Penggunaan Layanan oleh Klien dengan cara yang tidak sesuai dengan hukum atau peraturan yang berlaku. (iv) Pelanggaran Kekayaan Intelektual atau hak privasi pihak ketiga oleh Klien atau Data Kliennya.

    13.2 Ganti Rugi oleh Didit: Didit akan membela, mengganti rugi, dan membebaskan Klien, afiliasinya, direktur, karyawan, dan agennya dari dan terhadap setiap dan semua klaim, tuntutan, kerusakan, kewajiban, kerugian, biaya, dan pengeluaran (termasuk biaya pengacara yang wajar) yang timbul dari atau terkait dengan klaim pihak ketiga bahwa Layanan, sebagaimana disediakan oleh Didit kepada Klien dan digunakan sesuai dengan Perjanjian ini, secara langsung melanggar paten, hak cipta, atau merek dagang pihak ketiga tersebut.

    Pengecualian: Kewajiban ganti rugi Didit tidak akan berlaku untuk klaim yang timbul dari: (a) penggunaan Layanan oleh Klien dalam kombinasi dengan perangkat lunak, perangkat keras, atau data apa pun yang tidak disediakan oleh Didit; (b) modifikasi Layanan oleh pihak selain Didit; atau (c) penggunaan versi Layanan yang sudah usang jika versi yang lebih baru, tidak melanggar, telah disediakan oleh Didit.

    13.3 Prosedur Ganti Rugi: Pihak yang mencari ganti rugi ("Pihak yang Diganti Rugi") akan: (i) segera memberi tahu pihak yang mengganti rugi ("Pihak yang Mengganti Rugi") secara tertulis tentang klaim apa pun; (ii) mengizinkan Pihak yang Mengganti Rugi kontrol eksklusif atas pembelaan dan penyelesaian klaim (asalkan penyelesaian tersebut tidak membebankan kewajiban non-moneter pada Pihak yang Diganti Rugi atau mengakui tanggung jawab di pihak Pihak yang Diganti Rugi tanpa persetujuan tertulis sebelumnya); dan (iii) memberikan kepada Pihak yang Mengganti Rugi semua bantuan dan kerja sama yang wajar, atas biaya Pihak yang Mengganti Rugi.

    14. Pernyataan dan Jaminan

    14.1 Pernyataan dan Jaminan Klien: Klien menyatakan dan menjamin kepada Didit bahwa: (i) Ia memiliki kapasitas hukum penuh dan wewenang untuk membuat dan melaksanakan Perjanjian ini. (ii) Ia akan mematuhi semua hukum, peraturan, dan norma yang berlaku dalam penggunaan Layanan dan dalam pengumpulan, pemrosesan, dan transfer Data Klien dan Data Pribadi. (iii) Ia telah memperoleh dan akan mempertahankan semua persetujuan, izin, dan otorisasi yang diperlukan dari Pengguna Akhir dan orang perseorangan lainnya agar Didit dapat memproses Data Pribadi mereka sesuai dengan Perjanjian ini dan DPA. (iv) Semua Data Klien yang diberikan kepada Didit akurat, lengkap, dan sah, dan Klien memiliki hak untuk memberikan data tersebut kepada Didit untuk diproses.

    14.2 Pernyataan dan Jaminan Didit: Didit menyatakan dan menjamin kepada Klien bahwa: (i) Ia memiliki kapasitas hukum penuh dan wewenang untuk membuat dan melaksanakan Perjanjian ini. (ii) Layanan akan disediakan secara profesional dan sesuai dengan standar industri. (iii) Layanan akan secara substansial sesuai dengan deskripsi yang terkandung dalam Dokumentasi.

    15. Penangguhan dan Pengakhiran

    15.1 Pengakhiran untuk Kenyamanan:

    • Oleh Klien: Klien dapat menutup akunnya dan mengakhiri Perjanjian ini kapan saja, yang akan mengakibatkan hilangnya Kredit yang tidak terpakai.
    • Oleh Didit: Didit dapat mengakhiri Perjanjian ini dan akses Klien ke Layanan untuk kenyamanan, tanpa alasan, setelah pemberitahuan tertulis tiga puluh (30) hari sebelumnya. Dalam kasus seperti itu, Didit akan mengembalikan kepada Klien nilai Kredit yang tidak terpakai.

    15.2 Pengakhiran karena Alasan: Salah satu Pihak dapat mengakhiri Perjanjian ini segera dengan pemberitahuan tertulis kepada Pihak lain jika: (i) Pihak lain secara material melanggar salah satu kewajibannya berdasarkan Perjanjian ini dan gagal memperbaiki pelanggaran tersebut dalam waktu tiga puluh (30) hari setelah menerima pemberitahuan tertulis yang merinci pelanggaran tersebut. (ii) Pihak lain menjadi bangkrut, tidak mampu membayar, melikuidasi, membubarkan, masuk ke dalam pengaturan sukarela kreditur, atau proses serupa lainnya.

    Didit dapat segera menangguhkan atau mengakhiri akses Klien ke Layanan, tanpa pemberitahuan sebelumnya atau periode perbaikan, dalam kasus-kasus berikut: (a) Pelanggaran serius atau berulang terhadap Bagian 6.4 (Pembatasan Penggunaan) atau 6.5 (Tanggung Jawab Klien). (b) Penggunaan Layanan yang melanggar hukum, menipu, atau menyalahgunakan. (c) Tidak membayar atau pelanggaran berulang terhadap ketentuan pembayaran. (d) Ketika Didit menentukan, atas kebijakannya sendiri, bahwa keamanan atau integritas Layanan atau Data Klien dapat terganggu. (e) Sesuai dengan perintah pengadilan atau persyaratan hukum. (f) Penyalahgunaan paket gratis atau uji coba melalui pembuatan beberapa organisasi atau akun, sebagaimana dijelaskan dalam Bagian 6.4, di mana organisasi dan akun yang terpengaruh dapat ditangguhkan atau diakhiri.

    15.3 Efek Pengakhiran: Setelah pengakhiran Perjanjian ini karena alasan apa pun: (i) Semua lisensi dan hak yang diberikan kepada Klien berdasarkan Perjanjian ini akan segera berakhir. (ii) Klien akan menghentikan semua penggunaan Layanan dan Dokumentasi. (iii) Setiap jumlah terutang yang belum dibayar oleh Klien kepada Didit pada tanggal pengakhiran akan segera jatuh tempo dan harus dibayar. (iv) Jika pengakhiran disebabkan oleh Klien, Kredit yang tidak terpakai akan hangus dan tidak dapat dikembalikan. (v) Kewajiban retensi dan penghapusan Data Klien akan diatur oleh Lampiran 2 (DPA). (vi) Bagian-bagian dari Perjanjian ini yang, berdasarkan sifatnya, harus tetap berlaku setelah pengakhiran, termasuk, tanpa batasan, yang berkaitan dengan Kekayaan Intelektual, Kerahasiaan, Penafian Jaminan, Batasan Tanggung Jawab, Ganti Rugi, Hukum yang Mengatur dan Yurisdiksi, dan Ketentuan Umum, akan tetap berlaku penuh.

    16. Ketentuan Umum

    16.1 Keadaan Kahar: Tidak ada Pihak yang akan bertanggung jawab atas keterlambatan atau kegagalan untuk melaksanakan kewajibannya berdasarkan Perjanjian ini jika keterlambatan atau kegagalan tersebut disebabkan oleh Keadaan Kahar. Pihak yang terkena dampak akan memberi tahu Pihak lain tentang peristiwa Keadaan Kahar sesegera mungkin dan akan melakukan upaya yang wajar untuk mengurangi dampaknya.

    16.2 Modifikasi Perjanjian: Didit berhak untuk memodifikasi atau memperbarui Syarat dan Ketentuan ini, Lampiran, atau kebijakan layanan kapan saja. Didit akan memberi tahu Klien tentang modifikasi tersebut setidaknya tiga puluh (30) hari sebelumnya dengan mempublikasikan Ketentuan yang direvisi di Situs Web atau Konsol Bisnisnya, atau dengan mengirimkan pemberitahuan langsung kepada Klien. Jika Klien tidak setuju dengan modifikasi tersebut, ia dapat mengakhiri Perjanjian dengan pemberitahuan tertulis sebelum tanggal efektif ketentuan baru. Penggunaan Layanan oleh Klien secara berkelanjutan setelah tanggal efektif modifikasi akan merupakan penerimaan yang mengikat atas ketentuan yang direvisi.

    16.3 Pengalihan: Klien tidak boleh mengalihkan atau mentransfer hak atau kewajibannya berdasarkan Perjanjian ini, secara keseluruhan atau sebagian, tanpa persetujuan tertulis sebelumnya dari Didit. Setiap upaya pengalihan atau transfer yang tidak sesuai dengan ketentuan ini akan batal demi hukum. Didit dapat secara bebas mengalihkan atau mentransfer Perjanjian ini, secara keseluruhan atau sebagian, kepada afiliasi atau sehubungan dengan merger, akuisisi, restrukturisasi perusahaan, atau penjualan seluruh atau sebagian besar asetnya.

    16.4 Keterpisahan: Jika ada ketentuan dalam Perjanjian ini yang dinyatakan tidak sah atau tidak dapat dilaksanakan oleh pengadilan yang berwenang, ketentuan tersebut akan dibatasi atau dihilangkan sejauh minimum yang diperlukan, dan ketentuan lain dalam Perjanjian ini akan tetap berlaku penuh.

    16.5 Tanpa Pengesampingan: Kegagalan salah satu Pihak untuk melaksanakan atau keterlambatan dalam melaksanakan hak atau upaya hukum apa pun berdasarkan Perjanjian ini tidak akan dianggap sebagai pengesampingan hak atau upaya hukum tersebut, juga tidak akan menghalangi pelaksanaan hak atau upaya hukum tersebut di kemudian hari. Pengesampingan tegas atas pelanggaran apa pun tidak akan merupakan pengesampingan atas pelanggaran berikutnya.

    16.6 Hukum yang Mengatur dan Yurisdiksi: Hukum yang mengatur dan yurisdiksi eksklusif tergantung pada tempat pendirian Klien, yang juga menentukan entitas Didit yang berkontrak (lihat Bagian 1):

    • Klien yang didirikan di Uni Eropa, Wilayah Ekonomi Eropa, Inggris Raya, Swiss, atau Amerika Latin berkontrak dengan Didit Identity Spain, S.L. Perjanjian ini diatur oleh hukum Spanyol (tanpa merujuk pada prinsip-prinsip konflik hukumnya), dan Para Pihak secara tidak dapat ditarik kembali tunduk pada yurisdiksi eksklusif pengadilan kota Barcelona, Spanyol untuk setiap perselisihan yang timbul dari atau sehubungan dengan Perjanjian ini.
    • Klien yang didirikan di Amerika Serikat, Kanada, Asia-Pasifik, Timur Tengah, dan semua yurisdiksi lainnya berkontrak dengan Didit Identity, Inc. Perjanjian ini diatur oleh hukum Negara Bagian Delaware, Amerika Serikat (tanpa merujuk pada prinsip-prinsip konflik hukumnya), dan Para Pihak secara tidak dapat ditarik kembali tunduk pada yurisdiksi eksklusif pengadilan negara bagian dan federal yang berlokasi di New Castle County, Delaware untuk setiap perselisihan yang timbul dari atau sehubungan dengan Perjanjian ini.

    Bagian 16.6 ini tidak menghilangkan perlindungan wajib konsumen berdasarkan hukum negara tempat tinggalnya. Konvensi Perserikatan Bangsa-Bangsa tentang Kontrak untuk Penjualan Barang Internasional tidak berlaku.

    16.7 Keseluruhan Perjanjian: Perjanjian ini, termasuk semua Formulir Pesanan dan Lampiran, merupakan keseluruhan dan perjanjian eksklusif antara Klien dan Didit sehubungan dengan pokok bahasannya dan menggantikan semua komunikasi, proposal, dan perjanjian sebelumnya atau bersamaan, baik lisan maupun tertulis, antara Para Pihak.

    16.8 Hubungan Para Pihak: Para Pihak adalah kontraktor independen. Perjanjian ini tidak menciptakan kemitraan, usaha patungan, hubungan kerja, waralaba, atau keagenan antara Klien dan Didit. Tidak ada Pihak yang memiliki wewenang untuk mengikat Pihak lain atau untuk menimbulkan kewajiban atas nama Pihak lain.

    16.9 Pemberitahuan: Semua pemberitahuan yang diwajibkan atau diizinkan berdasarkan Perjanjian ini harus dalam bentuk tertulis dan akan dianggap telah disampaikan ketika: (a) disampaikan secara pribadi; (b) dikirim melalui surat tercatat atau terdaftar, dengan permintaan tanda terima; (c) dikirim melalui email ke alamat pemberitahuan yang ditentukan dalam Bagian 1 atau dalam Formulir Pesanan (dengan konfirmasi penerimaan); atau (d) dalam kasus pemberitahuan umum dari Didit kepada Klien, diposting di Konsol Bisnis atau di Situs Web.

    16.10 Undang-Undang Kepatuhan Ekspor: Klien menyatakan dan menjamin bahwa baik ia maupun Pengguna Resminya tidak tunduk pada sanksi ekonomi atau embargo yang diberlakukan oleh Uni Eropa, Amerika Serikat, atau otoritas kompeten lainnya, dan bahwa ia tidak akan menggunakan Layanan untuk tujuan yang dilarang oleh undang-undang kontrol ekspor tersebut.

    16.11 Publisitas: Klien setuju bahwa Didit dapat menggunakan nama dan logo Klien dalam materi pemasaran dan daftar pelanggan Didit, kecuali Klien memberi tahu Didit secara tertulis tentang keberatannya terhadap penggunaan tersebut.

    16.12 Kelangsungan Hidup: Bagian 7 (Hak Kekayaan Intelektual), 8 (Biaya dan Ketentuan Pembayaran – sehubungan dengan jumlah terutang), 9 (Kerahasiaan), 11 (Penafian Jaminan), 12 (Batasan Tanggung Jawab), 13 (Ganti Rugi), 15.3 (Efek Pengakhiran), dan 16 (Ketentuan Umum) akan tetap berlaku setelah pengakhiran atau kedaluwarsa Perjanjian ini.

    Lampiran 1 – Perjanjian Tingkat Layanan (SLA)

    Untuk Paket Enterprise, kondisi operasional dan metrik layanan yang ditandatangani dalam Formulir Pesanan Anda akan lebih diutamakan daripada Lampiran ini.

    1. Lingkup: Perjanjian Tingkat Layanan ("SLA") ini berlaku untuk ketersediaan operasional API verifikasi inti Didit, Dasbor Konsol Bisnis, dan titik akhir SDK yang dikelola langsung oleh Didit.

    2. Komitmen Ketersediaan: Didit berkomitmen untuk menjaga waktu aktif bulanan untuk Layanan inti sesuai dengan metrik berikut:

    MetrikKomitmen
    Waktu Aktif Bulanan (%)≥ 99.9 %

    3. Pengukuran Waktu Aktif: Waktu aktif diukur menit demi menit menggunakan alat pemantauan internal Didit. Waktu henti akan dianggap setiap menit di mana API inti atau Dasbor gagal merespons dengan sukses permintaan HTTPS (kode status 2XX/3XX), sebagaimana terdeteksi oleh sistem pemantauan Didit atau dilaporkan dan divalidasi oleh Klien melalui peringatan dukungan.

    4. Pengecualian Waktu Aktif: Waktu Aktif Bulanan tidak akan mencakup waktu henti atau gangguan layanan yang diakibatkan oleh:

    • Keadaan Kahar: Peristiwa di luar kendali wajar Didit, sebagaimana didefinisikan dalam Bagian 16.1 dari Perjanjian utama.
    • Pemeliharaan Terjadwal: Periode pemeliharaan terencana untuk Layanan. Didit akan berusaha membatasi pemeliharaan terjadwal hingga maksimum lima (5) jam per bulan, dengan pemberitahuan sebelumnya setidaknya empat puluh delapan (48) jam yang diberikan melalui Konsol Bisnis atau email.
    • Pemeliharaan Mendesak: Pemeliharaan tidak terjadwal yang diperlukan untuk menyelesaikan masalah keamanan atau kinerja kritis. Didit akan mencoba memberikan pemberitahuan sebelumnya yang wajar, tetapi ini mungkin tidak selalu memungkinkan.
    • Faktor-faktor di luar kendali wajar Didit: Termasuk, namun tidak terbatas pada, masalah perangkat keras atau perangkat lunak sisi Klien, pemadaman jaringan internet yang tidak dapat diatribusikan kepada Didit, serangan penolakan layanan yang melebihi ambang batas mitigasi standar, atau kegagalan penyedia layanan pihak ketiga (seperti penyedia cloud, kecuali kelalaian berat oleh Didit dalam pemilihan atau manajemen mereka ditunjukkan).
    • Tindakan atau kelalaian oleh Klien atau Pengguna Resminya: Termasuk pelanggaran Perjanjian apa pun.

    5. Kredit Layanan (Kredit SLA): Jika Didit gagal memenuhi Komitmen Waktu Aktif Bulanan yang ditetapkan dalam Bagian 2, Klien dapat meminta kredit ke akun Didit-nya (dalam bentuk Kredit Didit yang tidak dapat dikembalikan) sesuai dengan tabel berikut:

    Waktu Aktif Bulanan (%)% Kredit pada Pengeluaran Bulanan (dalam Kredit)
    < 99.9 % ≥ 99.0 %10 %
    < 99.0 % ≥ 95.0 %25 %
    < 95.0 %50 %

    5.1 Proses Klaim Kredit: Untuk meminta kredit, Klien harus mengajukan permintaan tertulis ke billing@didit.me dalam waktu tiga puluh (30) hari kalender setelah akhir bulan di mana pelanggaran SLA terjadi. Permintaan harus mencakup tanggal dan waktu gangguan layanan dan deskripsi singkat gangguan tersebut. Kredit layanan adalah satu-satunya dan upaya hukum eksklusif Klien untuk setiap pelanggaran Komitmen Waktu Aktif berdasarkan SLA ini. Nilai kredit akan secara otomatis diterapkan ke akun Klien pada siklus penagihan berikutnya atau pengisian ulang Kredit.

    Lampiran 2 – Perjanjian Pemrosesan Data (DPA)

    Perjanjian Pemrosesan Data ("DPA") ini merupakan bagian integral dari Perjanjian utama dan berlaku setiap kali Didit memproses Data Pribadi atas nama Klien, sesuai dengan Peraturan Perlindungan Data Umum (GDPR) dan undang-undang perlindungan data lain yang berlaku.

    1. Konteks dan Lingkup: DPA ini menetapkan hak dan kewajiban Para Pihak sehubungan dengan pemrosesan Data Pribadi oleh Didit sebagai Pemroses Data, bertindak atas nama Klien sebagai Pengontrol Data.

    2. Peran dan Sifat Pemrosesan:

    PeranKapasitas
    KlienPengontrol Data
    Didit (sehubungan dengan Layanan)Pemroses Data
    Didit (data agregat/pseudonim)Pengontrol Independen (untuk peningkatan algoritma)

    2.1 Detail Pemrosesan:

    • Tujuan Pemrosesan: Pemrosesan Data Pribadi oleh Didit semata-mata untuk tujuan menyediakan Layanan verifikasi identitas kepada Klien, termasuk, namun tidak terbatas pada, kewajiban kepatuhan KYC/AML Klien, verifikasi usia, dan pencegahan penipuan.
    • Kategori Subjek Data: Data Pribadi yang diproses menyangkut Pengguna Akhir yang identitasnya diverifikasi oleh Klien melalui Layanan.
    • Kategori Data Pribadi: Data yang diproses dapat mencakup: informasi dokumen identitas (nama, tanggal lahir, kebangsaan, nomor dokumen), gambar swafoto/video (termasuk data biometrik, seperti data wajah), data kontak (email, telepon), data perangkat dan koneksi (alamat IP, jenis perangkat, lokasi), dan data penyaringan AML/sanksi.
    • Durasi Pemrosesan dan Retensi: Periode retensi default untuk Data Pribadi yang diproses dalam alur verifikasi adalah tidak terbatas ("unlimited") kecuali Klien mengonfigurasi periode yang lebih pendek. Klien dapat mengonfigurasi retensi per aplikasi di Konsol Bisnis antara 30 hari dan 10 tahun, dan dapat menghapus sesi individu atau catatan Verifikasi kapan saja melalui titik akhir API `POST /v3/sessions/:session_id/delete/` atau Konsol Bisnis. Didit akan menghapus atau mengembalikan Data Pribadi atas instruksi Klien atau pengakhiran Perjanjian, kecuali hukum yang berlaku mewajibkan retensi. Retensi data biometrik dalam setiap kasus tunduk pada, dan dibatasi oleh, undang-undang dan peraturan privasi biometrik yang berlaku — termasuk Peraturan Perlindungan Data Umum (GDPR) Uni Eropa Pasal 9, Undang-Undang Privasi Informasi Biometrik Illinois (BIPA), Undang-Undang Penangkapan atau Penggunaan Pengidentifikasi Biometrik Texas (CUBI), Washington H.B. 1493, dan undang-undang privasi biometrik lain yang berlaku; di mana undang-undang tersebut menetapkan periode retensi yang lebih pendek atau kewajiban penghancuran yang lebih awal, aturan yang lebih pendek atau lebih ketat tersebut berlaku di atas periode retensi default atau yang dikonfigurasi Klien.

    2.2 Dasar Hukum untuk Pemrosesan: Klien bertanggung jawab penuh untuk menentukan dasar hukum yang sah untuk pengumpulan dan pemrosesan Data Pribadi Pengguna Akhir, serta untuk transfer data tersebut ke Didit. Ini dapat mencakup, misalnya, persetujuan eksplisit dari subjek data (terutama untuk data biometrik), pelaksanaan kontrak, kepatuhan terhadap kewajiban hukum, atau kepentingan yang sah. Klien berjanji untuk memberikan pemberitahuan privasi yang diperlukan dan memperoleh persetujuan yang diperlukan dari Pengguna Akhir sesuai dengan hukum yang berlaku sebelum mengirimkan Data Pribadi apa pun ke Didit.

    2.3 Pelatihan Model Anonim / Pseudonim dan Deteksi Penipuan (Didit sebagai Pengontrol Independen): Klien mengakui dan setuju bahwa Didit dapat menggunakan data anonim atau pseudonim yang berasal dari Data Klien untuk tujuan berikut sebagai Pengontrol Independen:

    (i) Pelatihan dan peningkatan model verifikasi, biometrik, dan deteksi penipuan — termasuk pengklasifikasi dokumen, keaktifan, pencocokan wajah, deteksi deepfake, deteksi serangan injeksi, dan model penilaian risiko — untuk meningkatkan keamanan, mengurangi penipuan, dan meningkatkan akurasi Layanan untuk semua pelanggan.

    (ii) Perlindungan pencegahan penipuan lintas pelanggan — mengidentifikasi dan menandai pelaku penipuan yang dikenal, pola serangan, dan upaya penipuan berulang di berbagai aplikasi Klien yang menggunakan Layanan Didit.

    Didit memproses data ini berdasarkan kepentingan sahnya dalam mengoperasikan infrastruktur identitas dan penipuan yang aman dan akurat, dan menerapkan anonimisasi, pseudonimisasi, agregasi, dan kontrol akses sehingga data yang digunakan untuk tujuan ini tidak dapat secara wajar dihubungkan kembali ke individu yang dapat diidentifikasi di luar catatan Verifikasi yang mendasarinya.

    Opt-out. Klien (atau Pengguna Akhir yang terkena dampak) dapat memilih untuk tidak memproses yang dijelaskan dalam Bagian 2.3 ini dengan (a) menghapus catatan Verifikasi yang mendasari melalui API atau Konsol Bisnis, yang menghapus catatan dari pipeline pelatihan pada siklus penyegaran berikutnya, atau (b) mengirim email ke privacy@didit.me dengan pengidentifikasi sesi atau akun yang relevan, meminta opt-out. Opt-out berlaku secara prospektif sejak tanggal permintaan; Didit juga akan menggunakan upaya yang wajar secara komersial untuk membersihkan catatan yang memenuhi syarat dari kumpulan data pelatihan aktif.

    3. Kewajiban Didit (Pemroses Data): Didit berjanji untuk: (i) Memproses Data Pribadi hanya atas instruksi terdokumentasi dari Klien, kecuali diwajibkan oleh hukum Uni atau Negara Anggota, dalam hal ini Didit akan memberi tahu Klien tentang persyaratan hukum tersebut sebelum memproses, kecuali hukum tersebut melarang informasi tersebut atas dasar kepentingan umum yang penting. (ii) Memastikan kerahasiaan Data Pribadi. Didit akan memastikan bahwa orang yang berwenang untuk memproses Data Pribadi berjanji untuk menghormati kerahasiaan atau tunduk pada kewajiban kerahasiaan hukum yang sesuai. (iii) Menerapkan langkah-langkah teknis dan organisasi yang sesuai dan kuat (TOMs) untuk memastikan tingkat keamanan yang sesuai dengan risiko, termasuk enkripsi data saat istirahat (AES-256) dan saat transit (TLS 1.3), manajemen kunci dalam Layanan Manajemen Kunci (KMS) khusus, kontrol akses berbasis peran, pemisahan lingkungan, ketahanan sistem dan layanan pemrosesan, pemantauan berkelanjutan, dan pengujian keamanan rutin. Didit mempertahankan SOC 2 Tipe 1 (Keamanan, Ketersediaan, Kerahasiaan; pemeriksaan SOC 2 Tipe 2 sedang berlangsung), ISO/IEC 27001:2022, iBeta Level 1 Presentation Attack Detection (PAD) di bawah ISO/IEC 30107-3, dan atestasi sandbox Tesoro / SEPBLAC / CNMV yang dikeluarkan di bawah Ley 7/2020 sandbox keuangan Spanyol. (iv) Membantu Klien dalam memenuhi kewajibannya sebagai Pengontrol Data, dengan mempertimbangkan sifat pemrosesan dan informasi yang tersedia bagi Didit, termasuk:

      (v) Memberi tahu Klien tanpa penundaan yang tidak semestinya tentang setiap pelanggaran keamanan Data Pribadi yang diketahui Didit. Didit akan memberikan Klien informasi yang diketahui tentang pelanggaran tersebut dan bekerja sama dengan Klien dalam mengurangi dampaknya dan memenuhi kewajiban pemberitahuan.

      4. Kewajiban Klien (Pengontrol Data): Klien berjanji untuk: (i) Menetapkan dan mempertahankan dasar hukum yang memadai untuk pemrosesan dan transfer Data Pribadi ke Didit. (ii) Memberikan pemberitahuan privasi yang diperlukan dan memperoleh persetujuan yang diperlukan dari Pengguna Akhir, sesuai dengan undang-undang perlindungan data yang berlaku, sebelum menggunakan Layanan Didit. (iii) Mengonfigurasi periode retensi data melalui Konsol atau API Didit sesuai dengan kewajiban hukumnya sendiri dan kebijakan internal. (iv) Menanggapi permintaan dari otoritas pengawas atau subjek data yang dialihkan Didit ke Klien.

      5. Sub-pemroses: Klien memberikan otorisasi umum kepada Didit untuk melibatkan sub-pemroses untuk pemrosesan Data Pribadi. Didit menyimpan daftar sub-pemrosesnya yang diperbarui, yang dibagikan kepada Klien dan calon Klien melalui email setelah Perjanjian Non-Pengungkapan (NDA) ditandatangani. Untuk meminta daftar saat ini, kirim email ke security@didit.me. Didit memberi tahu Klien yang berlangganan melalui email tentang penambahan atau perubahan apa pun pada daftar sub-pemroses dengan pemberitahuan sebelumnya yang cukup untuk memungkinkan Klien keberatan. Didit membebankan kewajiban perlindungan data pada sub-pemrosesnya yang secara substansial serupa dengan yang ditetapkan dalam DPA ini dan tetap bertanggung jawab penuh kepada Klien atas kepatuhan sub-pemrosesnya terhadap kewajiban tersebut. Klien dapat keberatan dengan sub-pemroses baru atas dasar perlindungan data yang wajar, dalam hal ini Para Pihak akan bekerja dengan itikad baik untuk menemukan solusi, termasuk kemungkinan mengakhiri Layanan yang terpengaruh.

      6. Pelanggaran Keamanan: Dalam hal terjadi pelanggaran keamanan Data Pribadi: (i) Didit akan memberi tahu Klien tanpa penundaan yang tidak semestinya setelah mengetahuinya. (ii) Didit akan memberikan Klien rincian tentang pelanggaran tersebut, termasuk sifat pelanggaran, kategori data yang terpengaruh, perkiraan jumlah subjek data dan catatan data yang terpengaruh, kemungkinan konsekuensi, dan langkah-langkah yang diambil atau diusulkan untuk mengatasinya dan mengurangi kemungkinan efek buruknya. (iii) Didit akan bekerja sama secara wajar dengan Klien dalam penyelidikan pelanggaran tersebut dan dalam memenuhi kewajiban pemberitahuannya kepada otoritas pengawas dan subjek data, meskipun keputusan akhir tentang pemberitahuan tersebut akan berada pada Klien.

      7. Transfer Data Internasional: Data utama yang diproses oleh Didit di-host di Wilayah Ekonomi Eropa (EEA). Setiap transfer Data Pribadi di luar EEA oleh Didit atau sub-pemrosesnya hanya akan dilakukan berdasarkan mekanisme transfer yang diakui secara hukum di bawah GDPR, seperti Klausul Kontrak Standar (SCC) yang disetujui oleh Komisi Eropa, keputusan kecukupan, atau mekanisme hukum lain yang berlaku untuk memastikan tingkat perlindungan yang memadai.

      8. Penghapusan / Pengembalian Data Pribadi: Atas permintaan tertulis dari Klien atau pengakhiran Perjanjian ini, Didit, atas pilihan Klien, akan menghapus atau mengembalikan semua Data Pribadi kepada Klien, kecuali hukum yang berlaku mewajibkan Didit untuk menyimpan Data Pribadi. Klien dapat mengelola penghapusan Data Pribadinya melalui API atau Konsol Didit kapan saja sesuai dengan kebijakan retensinya sendiri.

      9. Audit dan Dokumentasi: Didit akan menyediakan kepada Klien, atas permintaan dan dengan pemberitahuan sebelumnya yang wajar (tidak kurang dari 30 hari), semua informasi yang secara wajar diperlukan untuk menunjukkan kepatuhan terhadap kewajiban yang ditetapkan dalam DPA ini. Dalam hal Klien memerlukan audit langsung fasilitas atau sistem Didit, audit tersebut akan terbatas dan tidak mengganggu, tunduk pada kesepakatan bersama tentang ruang lingkup dan metodologi, dan Klien akan menanggung biaya yang wajar terkait dengannya. Atas permintaan dan di bawah NDA yang ditandatangani, Didit menyediakan laporan SOC 2 Tipe 1 (pemeriksaan SOC 2 Tipe 2 sedang berlangsung), sertifikat ISO/IEC 27001:2022, laporan pengujian iBeta Level 1 PAD, dan kesimpulan sandbox Tesoro / SEPBLAC / CNMV yang diterbitkan sebagai artefak audit.

      10. Jangka Waktu DPA: DPA ini akan memiliki jangka waktu yang sama dengan Perjanjian utama. Klausul DPA ini yang terkait dengan kerahasiaan, penghapusan, tanggung jawab, dan audit akan tetap berlaku setelah pengakhiran Perjanjian sebagaimana diwajibkan untuk mematuhi hukum yang berlaku.

      11. Kontak

      Pertanyaan tentang kebijakan ini: privacy@didit.me Laporan penyalahgunaan: abuse@didit.me

      Didit Identity Spain, S.L. — CIF B22929327 · Calle Nápoles 227, P. 1, 08013 Barcelona, Spanyol
      Didit Identity, Inc. — EIN 39-2860573 · 1111B S Governors Ave STE 34855, Dover, Delaware 19904, Amerika Serikat
      © 2026 Didit · legal@didit.me · privacy@didit.me · security@didit.me · didit.me/terms/business

      Punya pertanyaan tentang dokumen tertentu?

      Kirim email ke legal@didit.me, privacy@didit.me, atau security@didit.me — atau kirim pesan kepada kami di WhatsApp. Kami akan mengarahkan Anda ke kontak yang tepat.

      Bicara dengan kami
      Minta AI untuk meringkas halaman ini