このマスターサービス契約(以下「MSA」)は、Diditがエンタープライズ顧客(以下「クライアント」)に対し、本MSAを参照する1つ以上の注文書を締結する際に、本人確認および不正防止インフラを提供する際の枠組みとなる契約です。完全なセルフサービス契約(組み込みのサービスレベル契約(SLA)およびデータ処理契約(DPA)を含む)は、/terms/businessにあります。本MSAは、個別のMSA / 注文書 / DPA / SLA構造を好む調達チーム向けに独立した文書として提供されます。矛盾が生じた場合、本MSAの第3項に定める優先順位が適用されます。
1. 当事者および契約主体
本MSAは、該当する注文書に記載されたクライアントと、第16.6項(準拠法および管轄)に基づき当該クライアントと契約するDiditエンティティとの間で締結されます。
- Didit Identity Spain, S.L., CIF B22929327, Calle Nápoles 227, P. 1, 08013 Barcelona, Spain。欧州連合、欧州経済領域、英国、およびスイスに設立されたクライアントと契約します。
- Didit Identity, Inc., EIN 39-2860573, 1111B S Governors Ave STE 34855, Dover, Delaware 19904, United States。米国、カナダ、ラテンアメリカ、アジア太平洋、中東、およびDidit Identity Spain, S.L.に割り当てられていないその他のすべての法域に設立されたクライアントと契約します。
Diditへのすべての正式な通知は、legal@didit.meに送信されます。
2. サービスの範囲
Diditは、`didit.me`で説明されている本人確認および不正対策インフラプラットフォーム、`business.didit.me`にあるビジネスコンソール、`docs.didit.me`で文書化されている公開API、Web、iOS、Android、React Native、Flutter用のソフトウェア開発キット(SDK)、モデルコンテキストプロトコル(MCP)サーバー、およびDiditが提供するあらゆる製品ライン(ユーザー認証(KYC)、企業認証(KYB)、取引モニタリング、ウォレットスクリーニング(KYT)を含む)(総称して「サービス」)を提供します。クライアントがいつでも利用できるサービス、およびクライアントに固有の商業条件は、関連する注文書に記載されています。
3. 優先順位
当事者間の合意を構成する文書間で矛盾が生じた場合、以下の降順の優先順位が適用されます。
- 当事者間で署名された注文書。
- 当事者間で署名されたデータ処理契約(DPA)(または、別途署名されていない場合は/terms/businessの別紙2)。
- このマスターサービス契約。
- /terms/service-level-agreementにあるサービスレベル契約(SLA)(または、注文書で特定のSLAが指定されている場合はそのSLA)。
- 参照により明示的に組み込まれたその他のポリシーまたは別紙。
4. 期間と終了
4.1 期間。 本MSAは、当事者間の最初の注文書に記載された発効日に開始し、すべての注文書が満了または終了するまで継続します。
4.2 便宜上の終了。 注文書に別段の定めがない限り、いずれかの当事者は30日前の書面による通知をもって任意の注文書を終了させることができます。クライアントは、Diditが便宜上の理由で終了する場合を除き、未使用の前払いクレジットを放棄します。その場合、Diditは未使用のクレジットを返金します。
4.3 原因による終了。 いずれかの当事者は、相手方当事者が(a)本契約に重大な違反を犯し、書面による通知から30日以内に是正しない場合、または(b)支払不能になった場合、もしくは同等の手続きに入った場合、直ちに終了させることができます。Diditは、クライアントが第5項に違反して、またはサービスのセキュリティや完全性を損なう方法でサービスを違法に使用した場合、直ちに停止または終了させることができます。
4.4 終了の効果。 その性質上存続すべき条項(知的財産、機密保持、責任、補償、準拠法)は、終了後も存続します。
5. クライアントの義務と利用制限
クライアントは、(a)データ保護、マネーロンダリング対策、テロ資金供与対策法を含むすべての適用される法令を遵守してサービスを使用すること、(b)Diditがエンドユーザーの個人データ(該当する場合、生体認証データを含む)を処理するために必要なすべての通知、同意、および承認を取得し維持すること、(c)アクセス認証情報の機密性を保護すること、(d)クライアントデータの正確性を確保すること、および(e) (i)サービスをリバースエンジニアリングしないこと、(ii)サービスを使用して競合する本人確認サービスを構築しないこと、(iii)Diditの事前の書面による同意なしに認証結果またはクライアントデータを使用してAI/MLモデルをトレーニングしないこと、(iv)複数の組織またはアカウントを作成して無料またはトライアルプランを悪用しないこと、(v)サービスのセキュリティまたは運用を妨害しないことに同意します。
6. 料金と支払い
6.1 前払いクレジット。 注文書に別段の定めがない限り、サービスは米ドル建ての前払いクレジットで支払われます。クレジットに有効期限はありません。料金は、完了した認証機能ごとに発生します。
6.2 注文書価格。 注文書には、標準の従量課金モデルに優先する、ボリュームコミットメント、カスタム価格設定、請求条件、および支払い条件が指定される場合があります。
6.3 支払い失敗。 3回連続して自動引き落としが失敗した場合、または期日を過ぎても請求書の支払いがなかった場合、Diditは第4項に従ってサービスを停止または本MSAを終了させることができます。
6.4 税金。 価格には、税金(VAT、売上税、源泉徴収税)およびプロセッサー手数料は含まれておらず、これらはクライアントの責任となります。
7. 知的財産
Didit(およびそのライセンサー)は、サービスおよびドキュメントに関するすべての権利を保持します。クライアントは、クライアントデータに関するすべての権利を保持します。クライアントは、Diditに対し、DPAに従ってサービスを提供および改善する目的でのみクライアントデータを処理するための、世界的、非独占的、ロイヤリティフリーのライセンスを付与します。クライアントが提供するフィードバックは、Diditによって自由に利用される場合があります。
8. 機密保持
各当事者は、相手方当事者の機密情報を、自己の機密情報を保護するために用いるのと同等以上の注意(合理的な注意を下回らない)をもって保護し、本MSAを履行する目的でのみ使用します。機密保持義務は、終了から5年間存続します。ただし、企業秘密についてはそれよりも長く存続します。
9. データ保護
クライアントに代わる個人データの処理は、DPAによって規定されます。DPAは、合法的な根拠、副処理者、国際転送、セキュリティ対策、侵害通知、監査権、およびデータの削除/返却について扱います。DPAはまた、モデルトレーニングおよび不正検出目的での匿名化または仮名化されたデータのDiditによる独立管理者としての処理、およびオプトアウト経路(APIまたはビジネスコンソールを介した基礎となる記録の削除、またはprivacy@didit.meへのメール送信)についても規定します。
10. 保証と免責
Diditは、サービスが専門的な方法で、かつ実質的にドキュメントに従って提供されることを保証します。本MSAで明示的に述べられている保証を除き、サービスは「現状有姿」および「利用可能な状態」で提供され、Diditは、法律で許容される最大限の範囲で、すべての黙示の保証(商品性、特定の目的への適合性、非侵害)を否認します。Diditは、本人確認の真実性や不正の不在を保証するものではありません。認証結果は、クライアントの意思決定をサポートするものであり、それに代わるものではありません。
11. 責任の制限
法律で許容される最大限の範囲において、本MSAに基づくDiditの累積総責任は、請求の原因となる事象が発生した前の12ヶ月間にクライアントがDiditに実際に支払った料金の総額を超えないものとします。いずれの当事者も、間接的、偶発的、特別、結果的、懲罰的損害、または逸失利益、収益、データ、または営業権に対して責任を負いません。この上限は、(a)機密保持義務の違反、(b)重大な過失または故意の不正行為、(c)相手方当事者の知的財産の侵害、または(d)クライアントの支払い義務には適用されません。
12. 補償
12.1 Diditは、Diditが提供し、本MSAに従って使用されるサービスが、第三者の特許、著作権、または商標を侵害するという第三者からの請求に対して、クライアントを補償します。この補償は、(a)クライアントがDidit以外のソフトウェア、ハードウェア、またはデータと組み合わせてサービスを使用したことに起因する請求、(b)Didit以外の当事者によるサービスの変更、または(c)侵害のないバージョンが利用可能であったにもかかわらず古いバージョンを使用したことに起因する請求には適用されません。
12.2 クライアントは、(a)第5項の違反、(b)クライアントによる個人データの収集または処理、または認証結果に基づくクライアントの決定に関連するエンドユーザーまたは第三者からの請求、(c)第三者の権利を侵害するクライアントデータ、および(d)適用法に違反するクライアントによるサービスの使用に起因する請求に対して、Diditを補償します。
13. 保険
Diditは、その事業運営に適した金額および条件で、信頼できる保険会社から商業一般賠償責任保険、専門職賠償責任保険(過失・不作為)、およびサイバー賠償責任保険を維持しています。保険証券は請求に応じて提供されます。
14. 制裁および輸出管理の遵守
クライアントは、自身またはその承認されたユーザーが、欧州連合、米国、英国、またはその他の管轄当局によって課された制裁または禁輸措置の対象ではないこと、およびサービスが制裁または輸出管理法によって禁止されているいかなる目的にも使用されないことを表明します。
15. 広報
クライアントは、注文書で書面によりオプトアウトしない限り、Diditがクライアントの名称およびロゴをDiditのマーケティング資料および顧客リストで使用することに同意します。
16. 一般規定
16.1 不可抗力。 いずれの当事者も、その合理的な制御を超える事象によって引き起こされた遅延に対して責任を負いません。
16.2 変更。 Diditは、30日前の通知をもって本MSAを変更することができます。クライアントは、同意しない場合、発効日前に終了することができます。
16.3 譲渡。 クライアントは、Diditの事前の書面による同意なしに譲渡することはできません。Diditは、関連会社または合併もしくは資産売却に関連して譲渡することができます。
16.4 分離可能性。 無効な規定は、必要最小限の範囲で制限され、MSAの残りの部分は有効に存続します。
16.5 権利放棄なし。 いずれかの権利を行使しなかったとしても、その権利を放棄したことにはなりません。
16.6 準拠法および管轄。 第1項に記載されているとおり、準拠法および専属管轄はクライアントの設立地によって異なります。
- EU / EEA / 英国 / スイスのクライアントは、Didit Identity Spain, S.L.と契約します。MSAはスペインの法律に準拠し、スペインのバルセロナの裁判所が専属管轄権を有します。
- 米国 / カナダ / ラテンアメリカ / アジア太平洋 / 中東およびその他のクライアントは、Didit Identity, Inc.と契約します。MSAは米国デラウェア州の法律に準拠し、デラウェア州ニューキャッスル郡に所在する州裁判所および連邦裁判所が専属管轄権を有します。
本条のいかなる規定も、消費者がその常居所地の国の強制的な法的保護を奪うものではありません。国際物品売買契約に関する国連条約は適用されません。
16.7 完全合意。 本MSAは、該当する注文書、DPA、SLA、および明示的に組み込まれたポリシーとともに、本件に関する当事者間の完全な合意を構成し、以前または同時期のすべての通信に優先します。
16.8 独立した契約者。 当事者は独立した契約者です。本MSAは、パートナーシップ、合弁事業、雇用、フランチャイズ、または代理関係を作成するものではありません。
16.9 通知。 通知は、(a)直接手渡しされた場合、(b)受領確認付き書留郵便で送付された場合、(c)受領確認付き電子メールで送付された場合、または(d)Diditからの一般的な通知の場合、ビジネスコンソールまたはウェブサイトに掲載された場合に有効となります。
16.10 存続。 第7項、第8項、第10項、第11項、第12項、第13項、第14項、第15項、第16項、および終了前に発生した支払い義務は、本MSAの終了後も存続します。
17. 連絡先
- 法務 / 契約: legal@didit.me
- 一般: hello@didit.me
- プライバシー: privacy@didit.me
- セキュリティおよびトラストパック(NDA): security@didit.me