検証プライバシー通知

この検証プライバシー通知は、Diditが顧客の代理として本人確認、不正防止、認証、またはコンプライアンスのワークフローを提供する際に、Diditが個人データ（生体認証データを含む）をどのように処理するかを説明します。

この通知は、当社のプライバシーポリシーおよび本人確認に関するエンドユーザー規約を補完するものです。

1. 適用範囲

この通知は、お客様がDiditが提供する検証フロー、ホストページ、SDK、APIベースのジャーニー、モバイルフロー、またはホワイトラベル体験を顧客のために利用する際に適用されます。

以下のデータの処理を対象とします。

• 身元および連絡先データ
• お客様が提出する書類およびファイル
• セルフィー、顔画像、ビデオ、およびライブネスキャプチャ
• これらの提出物から派生した生体認証データ
• デバイス、IP、位置情報、および不正防止テレメトリー
• 検証結果、リスクシグナル、および監査記録
• 検証セッションに関連するサポート、コンプライアンス、およびセキュリティ記録

2. 関係者とその役割

検証ジャーニーがホワイトラベルであるか、カスタムドメインを使用している場合でも、Diditがブランド化されたインターフェースの背後でデータを処理する技術プロバイダーである可能性があります。

3. 検証で使用されるデータの種類

設定されたワークフローに応じて、Diditは以下のデータを処理する場合があります。

• 身元データ：氏名、生年月日、住所、電話番号、メールアドレス、国籍、その他の識別情報など。
• 書類データ：パスポート、IDカード、在留許可証、運転免許証、住所証明書類、およびそれらの資料から抽出されたデータなど。
• 生体認証およびライブネスデータ：顔画像、セルフィー画像、ビデオ、ライブネスキャプチャ、なりすまし防止シグナル、およびお客様の顔を身分証明書と照合したり、実在の人物が存在することを確認するために使用される顔の幾何学的形状のスキャンから派生したデータなど。
• 技術的および不正防止データ：IPアドレス、ブラウザ、デバイスデータ、タイムスタンプ、セッションデータ、ネットワークデータから推測される地理位置情報、および同様の完全性またはリスクシグナルなど。
• アンケートおよびワークフローデータ：申告、回答、アップロードされたファイル、同意記録、およびステータス遷移など。
• 検証出力：一致スコア、警告、不正指標、レビュー結果、および監査証拠など。

4. 処理の目的

Diditは、上記のデータを以下の目的で処理する場合があります。

• 身元を確認し、人物を認証するため
• 書類の真正性と完全性を確認するため
• なりすまし、改ざん、不正、または悪用を検出するため
• 顧客によって設定された法的、規制的、制裁、マネーロンダリング対策 (AML)、顧客確認 (KYC)、およびリスク管理要件を遵守するため
• 検証フローおよび基盤となるインフラストラクチャを保護するため
• 手動レビュー、再提出、エスカレーション、および監査プロセスをサポートするため
• 合法的な要求に応答し、法的請求を防御するため
• サービスの一貫性を維持し、インシデントをトラブルシューティングし、品質およびセキュリティ監視を実行するため

法律で許可され、適切な管理が実施されている場合、Diditは、サービステスト、品質保証、不正モデルのトレーニングと検証、およびセキュリティ改善のために、匿名化または仮名化された検証関連データを使用する場合があります。二次的な使用に別途の通知、同意、または追加の法的根拠が必要な場合、Diditはそれらを取得するか、その使用を控えます。

お客様（またはお客様に代わる顧客）は、(a) 顧客のアプリケーションまたはDiditのAPIまたはビジネスコンソールを通じて基礎となる検証記録を削除するか、(b) 関連するセッション識別子またはアカウントを添えてprivacy@didit.meにメールを送信することにより、この匿名化/仮名化された処理をオプトアウトできます。オプトアウトは、要求日から将来にわたって適用されます。Diditはまた、アクティブなトレーニングデータセットから対象となる記録を削除するために商業的に合理的な努力を払います。

5. Diditの生体認証データの取り扱い

本通知の目的上、生体認証データには、画像やビデオから抽出された顔の幾何学的形状のスキャンまたは類似の生体認証特性から派生したデータが含まれ、そのデータは身元確認、ライブネス確認、または不正防止に使用されます。

ワークフローに顔認証またはライブネスが含まれる場合、Diditは以下を行う場合があります。

• セルフィー画像、顔画像、および/またはビデオをキャプチャまたは受信する
• これらの提出物および身分証明書の肖像から顔の特徴を抽出する
• これらのシグナルを比較して、書類を提示している人物が書類に示されている人物と同一であることを確認する
• ライブネスおよびなりすまし防止指標を分析して、実在の人物が存在することを確認する
• 検証結果、信頼度指標、および不正またはレビューシグナルを生成する

Diditは以下を行います。

• 生体認証データを、本通知、顧客の指示、および適用される法律に記載されている合法的な目的のためにのみ使用します。
• アクセス制御、監視、および安全な取り扱い慣行を含む、機密データ用に設計された保護措置を適用します。
• 生体認証識別子または生体認証情報を販売、リース、取引、またはその他の方法で利益を得ることはありません。
• APIまたはホワイトラベルジャーニーを使用する顧客には、Diditを検証プロバイダーとして明確に開示し、生体認証の取得が開始される前に法律で義務付けられている通知または同意を得ることを期待しています。

6. 米国における生体認証プライバシーに関する追加開示

イリノイ州、テキサス州、ワシントン州、または生体認証プライバシー要件のあるその他の管轄区域に居住している場合、以下の追加事項が重要です。

• 生体認証データには、顔の幾何学的形状のスキャン、セルフィー画像、ライブネスビデオ、または類似の本人確認メディアから派生したデータが含まれる場合があります。
• 生体認証データが取得またはアップロードされる前に、明示的な電子的または書面による同意を求められる場合があります。
• 顧客は、ホワイトラベルまたはAPIベースのジャーニーで必要な通知を提示する際に、Diditを検証プロバイダーまたは処理者として特定する必要があります。
• Diditは、顧客が要求する本人確認、ライブネス、なりすまし防止、不正防止、セキュリティ、および関連するコンプライアンス操作を実行するために生体認証データを使用します。
• Diditは、サービスを提供し、合法的な顧客の指示に従い、法的義務を満たし、紛争を解決し、または請求を防御するために必要な期間のみ生体認証データを保持し、いかなる場合も適用される法律が許容する期間を超えて保持することはありません。
• Diditは、機密データ用に設計された合理的な注意基準を使用し、生体認証識別子または生体認証情報を販売、リース、取引、またはその他の方法で利益を得ることはありません。

管轄区域がより短い保持期間、別途の公開スケジュール、または追加の開示を要求する場合、Diditおよび顧客は、関連する検証フローを管理するより短いまたはより厳格な要件を適用します。

生体認証プライバシー要件のあるその他の管轄区域。 上記の点は、生体認証プライバシー要件のある他の州、県、国、または管轄区域（カリフォルニア州消費者プライバシー法 (CCPA) / カリフォルニア州プライバシー権法 (CPRA) における機密個人情報の取り扱い、コロラド州プライバシー法 (CPA)、バージニア州消費者データ保護法 (VCDPA)、コネチカット州データプライバシー法 (CTDPA)、ユタ州消費者プライバシー法 (UCPA)、ニューヨーク州の生体認証プライバシー提案、欧州連合の一般データ保護規則 (GDPR) 第9条の生体認証データに関する枠組み、英国GDPRおよび2018年データ保護法、スイス連邦データ保護法 (FADP)、カナダの個人情報保護および電子文書法 (PIPEDA) およびケベック州法25号、ブラジルの一般データ保護法 (LGPD)、および関連する検証フローに適用される将来の生体認証プライバシー法を含むがこれに限定されない）に、適切な調整を加えて適用されます。

7. 開示とサービスプロバイダー

Diditは、検証関連データを以下に開示する場合があります。

• お客様に検証を依頼した顧客
• サービスの提供、サポート、または保護に関与するDiditグループ企業
• ホスティング、クラウドストレージ、通信、ID、不正、分析、監査、セキュリティ、および専門サービスのプロバイダー
• 法的に義務付けられている場合、規制当局、裁判所、法執行機関、または公的機関
• 合法的な保護措置に従い、合併、買収、再編、または資産譲渡における取引相手

正確な受領者は、サービス、地域、ワークフロー設定、および法的要件によって異なります。

8. 国際転送

検証データは、お客様が検証フローを開始した国以外の国で処理される場合があります。法律で義務付けられている場合、Diditは、十分性認定、標準契約条項、またはその他の認識された法的メカニズムなどの適切な転送保護措置を適用します。

9. 保持と破棄

デフォルトの保持期間。 検証データのデフォルトの保持期間は、顧客がより短い期間を設定するか、お客様が削除権を行使しない限り、無期限（「無制限」）です。顧客は、ビジネスコンソールでアプリケーションごとに30日から10年の間で保持期間を設定でき、いつでも個々の検証セッションを削除できます。お客様は、セクション11に記載されている削除権を行使することもできます。生体認証データの保持期間は、いかなる場合も、適用される生体認証プライバシー法および規制（EU一般データ保護規則 (GDPR) 第9条、イリノイ州生体認証情報プライバシー法 (BIPA)、テキサス州生体認証識別子取得または使用法 (CUBI)、ワシントン州H.B. 1493、およびその他の適用される生体認証プライバシー法を含む）に従い、それによって上限が定められます。かかる法律がより短い保持期間またはより早い破棄義務を規定している場合、そのより短いまたはより厳格な規則が、デフォルトまたは顧客が設定した保持期間よりも優先されます。

いずれの場合も、Diditは、生体認証データを含む検証データを以下に従って保持します。

• 顧客の文書化された指示および設定された保持設定（最低30日、最大10年、または顧客が上限を下げていない場合は無期限）
• 適用される契約上、規制上、監査上、および法的な義務
• 不正防止、セキュリティ、および紛争解決の必要性
• より短いまたはより厳格な適用される法律で義務付けられている保持規則が常に優先されます。

関連するデータが不要になった場合、Diditはそれを削除、編集、匿名化、非識別化、または安全に破棄します。

生体認証データについては、Diditは、生体認証識別子および生体認証情報が以下のいずれかの時点で削除、非識別化、または安全に破棄されることを目指します。

• 元の検証目的が達成されたとき
• 適用される保持期間が満了したとき
• 顧客が合法的に削除を指示したとき
• 適用される法律がより早い破棄を要求したとき

10. 自動処理と人間によるレビュー

Diditは、自動システムを使用して、書類の完全性、ライブネス、顔照合、不正指標、およびその他の検証シグナルをレビューする場合があります。一部のセッションは、顧客のワークフローおよびリスク設定に応じて、人間によるレビュー、品質保証、またはエスカレーションのためにルーティングされる場合もあります。

特定のサービスで別途記載されている場合を除き、顧客は、自身の事業上の意思決定において検証結果をどのように使用するかについて引き続き責任を負います。

11. 権利と要求

特定の検証セッションで処理されたデータへのアクセス、訂正、削除、制限、異議申し立て、またはその他の権利を行使したい場合は、通常、まず顧客に連絡する必要があります。顧客は通常、検証の主な目的を決定し、その関係に紐づく権利に関する最適な連絡先です。

Diditが処理者の立場で直接リクエストを受け取った場合、Diditは適切であればそのリクエストを関連する顧客に転送またはリダイレクトする場合があります。Diditが限定的な処理目的のために独立した管理者として行動する場合、お客様はprivacy@didit.meまたはDiditのデータ保護責任者dpo@didit.meに連絡することもできます。

お客様は、監督機関に苦情を申し立てることもできます。Diditの主要な監督機関は、`aepd.es`のスペインデータ保護庁 (Agencia Española de Protección de Datos / AEPD) です。お客様は、お住まいの地域のデータ保護機関に苦情を申し立てることもできます。

12. セキュリティ

Diditは、機密データおよび生体認証データを含む検証データを保護するために設計された、技術的、組織的、および管理的な保護措置を使用しています。これらの保護措置には、暗号化、アクセス制御、環境分離、ロギング、監視、およびインシデント対応手順が含まれる場合があります。

13. 子供

Diditは、本検証通知が子供のデータの違法な収集を許可することを意図していません。検証フローが年齢関連または青少年関連のチェックに使用される場合、顧客は合法的な根拠、適切な通知、および必要な親または保護者の許可を確保する必要があります。

14. 本通知の変更

Diditは、法的、運用上、または製品の変更を反映するために、本検証プライバシー通知を随時更新する場合があります。その際、本通知の上部にある発効日を更新します。

15. お問い合わせ

本通知に関するご質問は、以下にお問い合わせください。

• privacy@didit.me
• hello@didit.me