本人確認に関するこれらのエンドユーザー規約(以下「本規約」)は、お客様がDiditがホストする検証フロー、SDK、ホワイトラベル体験、APIを利用したジャーニー、モバイルフロー、アンケート、または本人確認、人物認証、不正リスク評価、関連するコンプライアンスチェック(総称して「検証サービス」)に使用される関連ツールにアクセスまたは使用する際に適用されます。
お客様に検証の完了を依頼する組織は「顧客」です。Diditは、検証サービスを実行するために使用される技術および関連サービスを提供します。検証フローを開始、続行、または完了すること、または提示された承諾または同意コントロールをクリックすることにより、お客様は本規約に同意するものとします。
当社のプライバシーポリシーおよび検証プライバシー通知も併せてお読みください。
1. 検証に関わる関係者
Diditの検証フローに関わる関係者は通常、以下の通りです。
- お客様:検証を完了する個人
- 顧客:お客様に検証を依頼した企業、機関、または組織
- Didit:検証技術およびサポートサービスを提供する事業者
ほとんどの検証フローでは、以下のようになります。
- 顧客は、検証が必要な理由、有効にするチェック、プロセスを完了しなかった場合の対応、および結果の使用方法を決定します。
- Diditは、設定されたチェックを実行し、サービスを提供し、プラットフォームを保護し、合法的なコンプライアンスおよび不正防止業務をサポートするために必要なデータを処理します。
検証フローがカスタムドメイン、カスタムブランディング、またはホワイトラベル環境で表示される場合でも、Diditが基盤となる検証プロバイダーである可能性があります。
2. 適格性および権限
お客様は、以下の条件を満たす場合にのみ検証サービスを利用できます。
- 法的に利用が許可されていること
- ご自身の情報を提供していること、または他者の代理として行動することを法的に許可されていること
- 提供する情報および書類が正確、完全、最新であり、誤解を招くものでないこと
- 検証サービスの利用が、適用される法律、他者の権利、または顧客の規約に違反しないこと
これらの条件を満たさない場合、検証フローを続行してはなりません。
3. 検証サービスの内容
顧客の設定に応じて、検証サービスには以下の1つ以上が含まれる場合があります。
- 身分証明書の取得またはアップロード
- 書類データの抽出と検証
- セルフィー、顔画像、ビデオ、ライブネスチェック、顔照合、またはその他の生体認証分析
- 住所証明の確認
- 電話またはメールによる検証
- アンケートまたは申告
- データベースチェック、不正チェック、制裁またはウォッチリストスクリーニング入力、およびその他のリスクシグナル
- 手動レビューまたは再提出の要求
すべての検証フローがすべての機能を使用するわけではありません。顧客がどのチェックを有効にするかを決定します。
4. お客様の同意、開示、および許可
検証サービスを進めること、および提示されたチェックボックス、ボタン、または同等の同意コントロールを選択することにより、お客様は以下を認識し、同意するものとします。
- 取得またはアップロード前に表示された通知および開示を読んだこと
- Diditおよび顧客が、本人確認、不正防止、セキュリティ、およびコンプライアンス機能を実行するために、お客様の個人データを収集、使用、開示、保存、レビュー、およびその他の方法で処理できること
- ワークフローに生体認証が含まれる場合、Diditおよび顧客が、法的に許可され、関連する法的根拠によってサポートされている場合、顔の幾何学的形状のスキャン、セルフィー画像、およびライブネスキャプチャから派生したデータを含む、お客様の生体認証データを処理できること
- 設定された検証ステップに必要なカメラアクセス、および該当する場合はマイクまたはその他のキャプチャ許可を含む、お客様のデバイス許可の使用を承認すること
- 顧客も、特にホワイトラベルまたはAPIベースの検証ジャーニーにおいて、独自のプライバシー通知および法律で義務付けられている開示を提供する必要があることを理解していること
法律または顧客の選択により明示的な同意が必要なフローの場合、続行する前にその同意を提供する必要があります。事前にチェックされたボックスや受動的な承諾は、そのような行動が法的に義務付けられている場合に、法的に義務付けられた肯定的な行動に代わるものではありません。
5. 続行しない場合、または生体認証データを提供しない場合
お客様は、検証フローを続行しないことを選択できます。ただし、以下の点にご留意ください。
- 顧客は、検証が成功しない場合、要求されたサービス、アクセス、支払い、オンボーディング、またはアカウント機能を提供できない可能性があります。
- 生体認証が設定されたワークフローの一部である場合、顧客のポリシーおよび適用される法律によっては、代替の検証方法が提供されない場合があります。
代替の検証方法に関するご質問は、顧客にお問い合わせください。
6. 正確性、協力、および真実の使用
お客様は以下に同意するものとします。
- 真実、完全、かつ最新の情報を提供すること
- お客様自身に属する、または法的に使用を許可されている書類および画像をアップロードすること
- 検証フローに表示される指示に従うこと
- 要求されたチェックを完了するために、デバイス、カメラ、ブラウザ、およびネットワークへの十分なアクセスを許可すること
- 以前の提出が不完全、判読不能、期限切れ、矛盾している、または潜在的に不正であるため、顧客またはDiditが再提出を要求した場合、情報を再提出すること
お客様は以下を行ってはなりません。
- 他の人物になりすますこと
- 偽造、改ざん、操作された、または盗まれた書類をアップロードすること
- 検証サービスを改ざんすること
- 自動化、スクレイピング、リバースエンジニアリング、オーバーレイ、またはその他のツールを使用して検証フローを妨害すること
- 不正、ライブネス、またはセキュリティコントロールを回避しようとすること
7. デバイス、ネットワーク、通信、および第三者データ
検証サービスを運用するために、Diditおよび顧客は以下を使用する場合があります。
- デバイス、ブラウザ、IP、言語、位置情報、およびセキュリティテレメトリー
- アップロードする書類、画像、ビデオ、またはファイルに埋め込まれた情報
- 法的に許可されている場合、第三者の情報源、公開記録、または不正防止データプロバイダー
- 該当する場合、不正防止、本人確認、またはアカウントの完全性の目的でモバイルネットワークまたは通信プロバイダーによって提供されるデータ
使用される正確なデータソースは、設定されたワークフローおよび顧客の統合選択によって異なります。
8. 検証結果、自動化、および手動レビュー
Diditは、自動システムと人間によるレビューを使用して、真正性、ライブネス、一貫性、不正指標、および関連するリスク要因を評価する場合があります。検証出力には以下が含まれる場合があります。
- 承認、拒否、警告、レビュー、または再提出の結果
- 抽出された書類データ
- リスクまたは不正シグナル
- 監査情報
- 顧客の統合に応じて、サポートメディアまたはレビューメモ
特定のサービスでDiditが明示的に別途記載している場合を除き、Diditは通常、検証技術とサポート分析を提供しますが、お客様を承認、拒否、オンボーディング、支払い、認証、またはその他の取引を行うかどうかの決定は、顧客が引き続き責任を負います。
9. 再チェックと再提出
顧客が以前の書類の再利用、繰り返しチェック、または継続的な監視を有効にしている場合、以前に提出されたデータは、法的に許可され、関連する通知に記載されている場合、再度使用されたり、後の提出物と比較されたりする場合があります。
また、以下の場合には、ステップを繰り返すか、更新された資料を提供するよう求められる場合があります。
- 書類が期限切れであるか、もはや受け入れられない場合
- 以前の提出が不完全であったか、検証できなかった場合
- 顧客が検証要件を変更した場合
- 新しい法的、不正、またはリスクレビューが必要な場合
10. プライバシーとデータ処理
検証サービスの利用には、以下の規約も適用されます。
- 本文書
- 当社のプライバシーポリシー
- 当社の検証プライバシー通知
- 顧客自身の規約、プライバシー通知、およびその他の開示
ワークフローの設定に応じて、顧客は、お客様が提出したデータ、検証結果、裏付けとなる証拠、不正シグナル、またはそれらの出力の組み合わせを受け取る場合があります。
Diditは、生体認証識別子または生体認証情報を販売、リース、または取引することはありません。
特定の検証セッションに関連するプライバシー権を行使したい場合は、通常、まず顧客に連絡する必要があります。Diditが処理者の立場で直接リクエストを受け取った場合、Diditは適切であればそのリクエストを顧客に転送または転送する場合があります。
11. 第三者サービス
検証サービスは、第三者の技術、ホスティングプロバイダー、通信プロバイダー、データベース、公的機関、本人確認データプロバイダー、またはその他のサービスプロバイダーと連携または相互作用する場合があります。これらの当事者は、Diditおよび顧客が検証サービスを合法かつ安全に提供するために必要な場合、データを処理する場合があります。
Diditは、Diditの管理下にない第三者のウェブサイト、デバイス、アプリストア、ブラウザ、またはサービスの独立した行為または不作為について責任を負いません。
12. 可用性、停止、およびサービス変更
Diditは、以下の場合に検証フローを停止、制限、または中止する場合があります。
- セキュリティを保護するため、または悪用を防止するため
- 法律または合法的な要求を遵守するため
- 不正または疑わしい活動を調査するため
- 技術的な障害に対処するため
- 顧客の設定されたコントロールをサポートするため
顧客は、自身のポリシーおよび検証結果に基づいて、サービスの継続利用またはオンボーディングフローを停止または終了する場合があります。
Diditは、本規約を随時更新する場合があります。重要な変更は、法律で義務付けられている場合、掲載またはその他の方法で通知された時点で有効になります。
13. 知的財産
Diditおよびそのライセンサーは、お客様の個人データおよび適用される法律の下で除外できないその他の権利を除き、すべてのソフトウェア、ワークフロー、コンテンツ、デザイン、モデル、商標、および関連する知的財産を含む、検証サービスに関するすべての権利、権原、および利益を保持します。
お客様は、検証サービスに関する所有権を取得しません。お客様は、要求された検証を完了するという限定された目的のためにのみ、検証サービスを使用できます。
14. 免責事項
法律で許容される最大限の範囲において:
- 検証サービスは「現状有姿」および「利用可能な状態」で提供されます。
- Diditは、すべての書類、画像、本人確認の主張、または取引が受け入れられるか承認されることを保証しません。
- Diditは、中断のない、またはエラーのない運用を保証しません。
- 結果は、お客様の書類、画像、デバイス、照明、接続性、および顧客の設定されたルールの品質に依存する場合があります。
本規約のいかなる規定も、強制法の下で放棄できない権利を制限するものではありません。
15. 責任の制限
法律で許容される最大限の範囲において、Diditは、検証サービスに起因または関連する間接的、偶発的、特別、結果的、懲罰的損害、または利益、収益、データ、信用、または事業機会の損失について責任を負いません。
法律で許容される最大限の範囲において、本規約または検証サービスに起因または関連するDiditの総責任は、1,000ユーロを超えないものとします。
これらの制限は、強制法の下で制限または除外できない責任には適用されません。
16. 準拠法
強制的な現地法が別途要求する場合を除き、本規約は、抵触法の原則に関わらず、スペインの法律に準拠します。
17. お問い合わせ
本規約に関するご質問は、以下にお問い合わせください。