本マスターサービス契約(以下「MSA」)は、Diditが、本MSAを参照する1つ以上の注文書に署名するエンタープライズ顧客(以下「クライアント」)にIDおよび不正防止インフラストラクチャを提供する際の枠組みとなる契約です。組み込みのサービスレベル契約(SLA)およびデータ処理契約(DPA)を含む完全なセルフサービス契約は、/terms/businessにあります。本MSAは、個別のMSA / 注文書 / DPA / SLA構造を好む調達チーム向けに、スタンドアロン文書として提供されます。矛盾が生じた場合、本MSAの第3項の優先順位が適用されます。
1. 当事者および契約主体
本MSAは、適用される注文書に記載されたクライアントと、第16.6項(準拠法および管轄)に基づき当該クライアントと契約するDiditエンティティとの間で締結されます。
- Didit Identity Spain, S.L. — CIF B22929327, Calle Nápoles 227, P. 1, 08013 Barcelona, Spain。欧州連合、欧州経済領域、英国、スイス、およびラテンアメリカに設立されたクライアントと契約します。
- Didit Identity, Inc. — EIN 39-2860573, 1111B S Governors Ave STE 34855, Dover, Delaware 19904, United States。米国、カナダ、アジア太平洋、中東、およびDidit Identity Spain, S.L.に割り当てられていないその他すべての管轄区域に設立されたクライアントと契約します。
Diditへのすべての正式な通知は、legal@didit.meに送信されます。
2. サービスの範囲
Diditは、`didit.me`に記載されているIDおよび不正防止インフラストラクチャプラットフォーム、`business.didit.me`にあるビジネスコンソール、`docs.didit.me`に文書化されている公開API、Web、iOS、Android、React Native、およびFlutter用のソフトウェア開発キット(SDK)、モデルコンテキストプロトコル(MCP)サーバー、およびDiditが提供するすべての製品ライン(ユーザー認証(KYC)、企業認証(KYB)、取引監視、ウォレットスクリーニング(KYT)を含む)(総称して「サービス」)を提供します。クライアントがいつでも利用できるサービス、およびクライアントに固有の商業条件は、関連する注文書に記載されています。
3. 優先順位
当事者間の合意を構成する文書間で矛盾が生じた場合、以下の降順の優先順位が適用されます。
- 当事者間の署名された注文書。
- 当事者によって署名されたデータ処理契約(DPA)(または、個別に署名されていない場合は、/terms/businessの別紙2)。
- 本マスターサービス契約。
- /terms/service-level-agreementにあるサービスレベル契約(SLA)(または、注文書が特定のSLAを指定している場合は、そのSLA)。
- 参照により明示的に組み込まれたその他のポリシーまたは別紙。
4. 期間と終了
4.1 期間。 本MSAは、当事者間の最初の注文書に記載された発効日に開始し、すべての注文書が期限切れになるか終了するまで継続します。
4.2 便宜上の終了。 注文書に別段の定めがない限り、いずれかの当事者は30日前の書面による通知をもって任意の注文書を終了することができます。クライアントは、未使用の前払いクレジットを放棄しますが、Diditによる便宜上の終了の場合を除き、その場合、Diditは未使用のクレジットを返金します。
4.3 原因による終了。 いずれかの当事者は、相手方当事者が(a)契約に重大な違反を犯し、書面による通知後30日以内に是正しない場合、または(b)破産するか同等の手続きに入る場合、直ちに終了することができます。Diditは、クライアントが第5項に違反して、またはサービスのセキュリティまたは完全性を損なう方法でサービスを違法に使用した場合、直ちにサービスを停止または終了することができます。
4.4 終了の効果。 その性質上存続すべき条項(知的財産、機密保持、責任、補償、準拠法)は、終了後も存続します。
5. クライアントの義務と使用制限
クライアントは、以下に同意します。(a)データ保護、マネーロンダリング防止、テロ資金供与対策法を含む、適用されるすべての法律および規制に従ってサービスを使用すること。(b)Diditがエンドユーザーの個人データ(該当する場合は生体認証データを含む)を処理するために必要なすべての通知、同意、および承認を取得し、維持すること。(c)アクセス認証情報の機密性を保護すること。(d)クライアントデータの正確性を確保すること。および(e)以下を行わないこと。(i)サービスのリバースエンジニアリング、(ii)サービスを使用して競合するID検証サービスを構築すること、(iii)Diditの事前の書面による同意なしに検証結果またはクライアントデータを使用してAI/MLモデルをトレーニングすること、(iv)複数の組織またはアカウントを作成して無料または試用プランを悪用すること、または(v)サービスのセキュリティまたは運用を妨害すること。
6. 料金と支払い
6.1 前払いクレジット。 注文書に別段の定めがない限り、サービスは米ドル建ての前払いクレジットを通じて支払われます。クレジットに有効期限はありません。料金は、完了した検証機能ごとに発生します。
6.2 注文書価格。 注文書には、ボリュームコミットメント、カスタム価格設定、請求条件、および標準の従量課金モデルに優先する支払い条件が指定される場合があります。
6.3 支払い失敗。 3回連続して自動引き落としが失敗した場合、または期日を過ぎても請求書の支払いがなかった場合、Diditは第4項に従ってサービスを停止または本MSAを終了することができます。
6.4 税金。 価格には、税金(VAT、売上税、源泉徴収)および処理手数料は含まれておらず、これらはクライアントの責任となります。
7. 知的財産
Didit(およびそのライセンサー)は、サービスおよびドキュメントに関するすべての権利を保持します。クライアントは、クライアントデータに関するすべての権利を保持します。クライアントは、DPAに従ってサービスを提供および改善するためのみにクライアントデータを処理する、全世界的、非独占的、ロイヤリティフリーのライセンスをDiditに付与します。クライアントが提供するフィードバックは、Diditによって自由に利用される場合があります。
8. 機密保持
各当事者は、相手方当事者の機密情報を、自己の機密情報を保護するために使用するのと同等以上の注意(合理的な注意を下回らない)をもって保護し、本MSAを履行するためのみに使用します。機密保持義務は、終了から5年間、または企業秘密の場合はそれ以上存続します。
9. データ保護
クライアントに代わる個人データの処理は、DPAによって管理されます。DPAは、法的根拠、再委託先、国際転送、セキュリティ対策、侵害通知、監査権、およびデータの削除/返却について規定しています。DPAはまた、Diditが独立した管理者として、モデルトレーニングおよび不正検出目的で匿名化または仮名化されたデータを処理すること、およびオプトアウトパス(APIまたはビジネスコンソールを介して基礎となるレコードを削除するか、privacy@didit.meに電子メールを送信する)についても規定しています。
10. 保証と免責事項
Diditは、サービスが専門的な方法で、かつ実質的にドキュメントに従って提供されることを保証します。本MSAに明示的に記載されている保証を除き、サービスは「現状有姿」および「利用可能な状態」で提供され、Diditは、法律で許容される最大限の範囲で、すべての黙示の保証(商品性、特定の目的への適合性、非侵害)を否認します。Diditは、いかなるID主張の真実性または不正行為の不在も保証しません。検証結果は、クライアントの意思決定をサポートしますが、それに代わるものではありません。
11. 責任の制限
法律で許容される最大限の範囲で、本MSAに基づくDiditの累積総責任は、請求の原因となる事象が発生した前の12ヶ月間にクライアントがDiditに実際に支払った料金の額を超えないものとします。いずれの当事者も、間接的、偶発的、特別、結果的、懲罰的損害、または逸失利益、収益、データ、または信用に対する責任を負いません。この上限は、(a)機密保持違反、(b)重大な過失または故意の不正行為、(c)相手方当事者の知的財産権の侵害、または(d)クライアントの支払い義務には適用されません。
12. 補償
12.1 Diditは、Diditによって提供され、本MSAに従って使用されるサービスが、第三者の特許、著作権、または商標を侵害するという第三者の請求に対して、クライアントを補償します。この補償は、(a)クライアントがDidit以外のソフトウェア、ハードウェア、またはデータと組み合わせてサービスを使用したことに起因する請求、(b)Didit以外の当事者によるサービスの変更、または(c)侵害のないバージョンが利用可能であったにもかかわらず、古いバージョンを使用したことに起因する請求には適用されません。
12.2 クライアントは、(a)第5項の違反、(b)エンドユーザーまたは第三者による、クライアントの個人データの収集または処理、または検証結果に基づく決定に関連する請求、(c)第三者の権利を侵害するクライアントデータ、および(d)適用される法律に違反するクライアントによるサービスの使用に起因する請求に対して、Diditを補償します。
13. 保険
Diditは、その事業に適切な金額および条件で、信頼できる保険会社と商業一般賠償責任保険、専門職賠償責任保険(過失および不作為)、およびサイバー賠償責任保険を維持しています。保険証券は請求に応じて利用可能です。
14. 制裁および輸出管理の遵守
クライアントは、クライアントまたはその承認されたユーザーが、欧州連合、米国、英国、またはその他の管轄当局によって課された制裁または禁輸措置の対象ではなく、サービスが制裁または輸出管理法によって禁止されている目的で使用されないことを表明します。
15. 広報
クライアントは、注文書で書面によりオプトアウトしない限り、Diditがクライアントの名称およびロゴをDiditのマーケティング資料および顧客リストで使用することに同意します。
16. 一般規定
16.1 不可抗力。 いずれの当事者も、その合理的な制御を超える事象によって引き起こされた遅延に対して責任を負いません。
16.2 変更。 Diditは、30日前の通知をもって本MSAを変更することができます。クライアントは、同意しない場合、発効日前に終了することができます。
16.3 譲渡。 クライアントは、Diditの事前の書面による同意なしに譲渡することはできません。Diditは、関連会社に、または合併もしくは資産売却に関連して譲渡することができます。
16.4 分離可能性。 無効な規定は、必要最小限の範囲で制限されます。MSAの残りの部分は有効なままです。
16.5 権利放棄なし。 いかなる権利の行使を怠ったとしても、その権利を放棄したことにはなりません。
16.6 準拠法および管轄。 第1項に記載されているとおり、準拠法および専属管轄はクライアントの設立地によって異なります。
- EU / EEA / 英国 / スイス / ラテンアメリカのクライアントは、Didit Identity Spain, S.L.と契約します。MSAはスペインの法律に準拠し、スペインのバルセロナの裁判所が専属管轄権を有します。
- 米国 / カナダ / アジア太平洋 / 中東およびその他のクライアントは、Didit Identity, Inc.と契約します。MSAは米国デラウェア州の法律に準拠し、デラウェア州ニューキャッスル郡に所在する州裁判所および連邦裁判所が専属管轄権を有します。
本条のいかなる規定も、消費者がその常居所地の国の強制的な保護を奪うものではありません。国際物品売買契約に関する国連条約は適用されません。
16.7 完全合意。 本MSAは、適用される注文書、DPA、SLA、および明示的に組み込まれたポリシーとともに、本件に関する当事者間の完全な合意を構成し、以前または同時期のすべての通信に優先します。
16.8 独立請負業者。 当事者は独立した請負業者です。本MSAは、パートナーシップ、合弁事業、雇用、フランチャイズ、または代理店関係を作成するものではありません。
16.9 通知。 通知は、(a)直接手渡しされた場合、(b)受領確認付き書留郵便で送付された場合、(c)受領確認付き電子メールで送付された場合、または(d)Diditからの一般的な通知の場合、ビジネスコンソールまたはウェブサイトに掲載された場合に有効です。
16.10 存続。 第7項、第8項、第10項、第11項、第12項、第13項、第14項、第15項、第16項、および本MSAの終了前に発生した支払い義務は、本MSAの終了後も存続します。
17. 連絡先
- 法務 / 契約: legal@didit.me
- 一般: hello@didit.me
- プライバシー: privacy@didit.me
- セキュリティおよびトラストパック (NDA): security@didit.me