Skip to main content
Didit, 신원·사기 방지 인프라 구축 위해 750만 달러 투자 유치
Didit
Didit
사업 약관
업데이트: 2026년 5월 16일 · didit.me/terms/business
법률

사업 약관

업데이트됨: 2026년 5월 16일

이 페이지에서

0. 계약 동의

(i) Business Console 또는 Didit 웹사이트에서 "등록", "동의" 또는 유사한 버튼을 클릭하거나, (ii) 본 약관을 참조하는 주문 양식에 서명하거나, (iii) 기타 방식으로 서비스를 이용함으로써, 귀하(이하 "클라이언트")는 귀하가 대표하는 법인 또는 조직을 대신하여 본 계약에 법적으로 동의하고 구속됨을 인정합니다.

본 계약에 동의함으로써 클라이언트는 해당 법인 또는 조직을 본 약관 및 관련 부록 또는 주문 양식에 구속할 수 있는 완전한 법적 권한이 있음을 진술하고 보증합니다. 그러한 권한이 없거나 본 약관에 동의하지 않는 경우, 서비스를 사용하거나 접근해서는 안 됩니다.

DIDIT 플랫폼의 지속적인 사용은 본 계약 전체에 대한 명확하고 구속력 있는 동의를 구성합니다.

1. 계약 당사자

본 계약에는 다음 당사자들이 참여합니다:

  • 서비스 제공자 ("Didit", "당사"): 클라이언트와 계약하는 Didit 법인. 적용 가능한 계약 법인은 섹션 16.6 (준거법 및 관할권)에 따라 결정됩니다:
    • Didit Identity Spain, S.L., CIF B22929327, Calle Nápoles 227, P. 1, 08013 Barcelona, Spain. 유럽 연합, 유럽 경제 지역, 영국, 스위스 및 라틴 아메리카에 설립된 클라이언트와 계약합니다.
    • Didit Identity, Inc., EIN 39-2860573, 1111B S Governors Ave STE 34855, Dover, Delaware 19904, United States. 미국, 캐나다, 아시아-태평양, 중동 및 Didit Identity Spain, S.L.에 할당되지 않은 기타 모든 관할권에 설립된 클라이언트와 계약합니다.
  • 클라이언트 ("귀하"):

Didit 플랫폼에 계정을 등록하거나 서비스를 사용하는 법인 또는 개인. 클라이언트는 Didit의 계약 당사자가 됩니다.

  • 통지:

본 계약과 관련된 모든 공식 통지 및 통신은 legal@didit.me 또는 위에 명시된 해당 계약 법인의 실제 주소로 보내야 합니다.

2. 구조 및 우선순위

본 계약은 다음 문서들로 구성되며, 이들은 함께 해석됩니다. 이 문서들의 조항 간에 충돌이 발생하는 경우, 다음 내림차순으로 우선합니다:

  1. 주문 양식 (서비스 획득, 볼륨 및 가격을 상세히 설명하는 클라이언트별 상업 문서).
  2. 부록 2, 데이터 처리 계약 (DPA) (개인 데이터 처리에 관한 규정).
  3. 본 서비스 약관.
  4. 부록 1, 서비스 수준 계약 (SLA) (서비스 가용성 약속 설정).

3. 목차

  1. 계약 동의
  2. 계약 당사자
  3. 구조 및 우선순위
  4. 목차
  5. 정의 및 해석
  6. 계약 기간
  7. 서비스 접근 및 사용
  8. 지적 재산권
  9. 수수료 및 결제 조건
  10. 기밀 유지
  11. 데이터 보호 및 보안
  12. 보증 부인
  13. 책임 제한
  14. 면책
  15. 진술 및 보증
  16. 정지 및 해지
  17. 일반 조항

    부록 1, 서비스 수준 계약 (SLA) 부록 2, 데이터 처리 계약 (DPA)

    4. 정의 및 해석

    본 계약의 목적상, 다음 용어는 아래에 명시된 의미를 가집니다:

    • 계약: 본 서비스 약관과 모든 주문 양식, 부록 1 (SLA), 부록 2 (DPA) 및 그 안에 언급된 기타 정책 또는 부록을 의미합니다.
    • API: 서비스 통합을 위해 Didit이 제공하는 애플리케이션 프로그래밍 인터페이스를 의미합니다.
    • Business Console: https://business.didit.me 또는 Didit이 지정할 수 있는 다른 URL을 통해 접근할 수 있는 Didit의 웹 관리 포털을 의미하며, 클라이언트가 계정 및 서비스를 관리할 수 있도록 합니다.
    • 크레딧: 클라이언트가 Didit이 명시한 가격 및 조건에 따라 서비스 사용료를 지불하기 위해 구매하는 USD로 표시된 선불 단위를 의미합니다.
    • 접근 자격 증명: 비밀번호, API 키, 인증 토큰 또는 서비스 접근을 위해 Didit이 클라이언트에게 제공하는 기타 보안 정보를 포함하되 이에 국한되지 않습니다.
    • 클라이언트 데이터: 클라이언트 또는 승인된 사용자가 서비스를 통해 제출, 업로드 또는 처리하는 모든 데이터(기밀 정보 및 최종 사용자 개인 데이터 포함)를 의미합니다.
    • 개인 데이터: EU 일반 데이터 보호 규정 (GDPR) (규정 (EU) 2016/679) 및/또는 기타 적용 가능한 데이터 보호법에 명시된 의미를 가집니다.
    • 문서: Didit이 클라이언트에게 제공하는 서비스와 관련된 모든 사용자 매뉴얼, 기술 사양, 구현 가이드, API 가이드, 정책 또는 지원 자료를 의미합니다.
    • 발효일: 섹션 0에 명시된 바와 같이 클라이언트가 본 계약에 처음 동의한 날짜입니다.
    • 주문 양식: 크레딧 또는 특정 서비스 구매를 공식화하고 본 약관을 참조하며 본 계약의 일부를 구성하는 모든 물리적 문서 또는 온라인 양식입니다.
    • 불가항력: 당사자의 합리적인 통제를 벗어나는 모든 사건 또는 상황으로, 천재지변, 전쟁, 테러, 반란, 팬데믹, 자연재해, 전 세계 인터넷 중단, 에너지 부족, 파업, 사보타주 또는 정부 결정과 같이 본 계약에 따른 의무 이행을 방해하거나 지연시키는 경우를 의미합니다.
    • 기밀 정보: 한 당사자가 다른 당사자에게 구두, 서면 또는 전자적 수단으로 공개한 모든 비공개 정보로, 기밀로 지정되었거나 정보의 성격 또는 공개 상황으로 인해 합리적으로 기밀로 이해되어야 하는 정보를 의미합니다. 여기에는 기술, 재무, 사업, 고객, 가격 정보, 마케팅 계획, 소프트웨어, 소스 코드 및 클라이언트 데이터가 포함되지만 이에 국한되지 않습니다.
    • 지적 재산: 특허, 저작권, 데이터베이스 권리, 디자인 권리, 상표, 상호, 노하우, 영업 비밀 및 기타 모든 지적 재산권(등록 여부 불문, 전 세계 모든 지역에서의 출원 포함)을 의미합니다.
    • SDK: 서비스 통합 및 사용을 용이하게 하기 위해 Didit이 제공하는 소프트웨어 개발 키트를 의미합니다.
    • 서비스: Didit의 신원 및 사기 인프라 플랫폼을 의미하며, Business Console, API, SDK, 문서 및 Didit이 클라이언트에게 제공하는 모든 제품 라인(사용자 인증 (KYC), 사업자 인증 (KYB), 거래 모니터링, 지갑 스크리닝 (KYT), 워크플로우 오케스트레이터, Model Context Protocol (MCP) 서버 및 Didit이 본 계약에 따라 출시할 수 있는 기타 서비스 포함)을 포함합니다.
    • 승인된 사용자: 클라이언트의 직원 또는 계약자와 같이 클라이언트가 본 계약 조건에 따라 클라이언트를 대신하여 서비스에 접근하고 사용할 수 있도록 승인한 모든 사람을 의미합니다.
    • 최종 사용자: 클라이언트가 Didit의 서비스를 사용하여 신원을 확인하려는 자연인을 의미합니다.
    • 인증: Didit이 최종 사용자의 신원을 확인하기 위해 수행하는 프로세스로, 승인 또는 거부 결과 또는 Didit 또는 주문 양식에 정의된 기타 상태로 마무리됩니다.
    • 인증 기능: 신분증 인증, 라이브니스 감지, 얼굴 매칭, 얼굴 검색, AML 스크리닝, 주소 증명, NFC 판독, 데이터베이스 유효성 검사, 맞춤형 설문지, 전화 인증, 이메일 인증, 장치 및 IP 분석, 사업자 등록 조회, UBO 추출, 임원 데이터, 법인 AML, 연계 KYC, 거래 모니터링 규칙 평가, 지갑 스크리닝 조회 또는 Didit이 제품 라인 전반에 걸쳐 제공하는 기타 개별 단계와 같은 인증 흐름의 개별 구성 요소를 의미합니다.

    해석:

    • 섹션 제목은 편의를 위한 것이며 본 계약의 해석에 영향을 미치지 않습니다.
    • 단수형 단어는 복수형을 포함하며 그 반대도 마찬가지입니다.
    • "포함하여" 또는 "포함하는"이라는 단어는 "제한 없이 포함하여"를 의미합니다.
    • 법률 또는 규정에 대한 모든 참조는 해당 법률 또는 규정이 수시로 시행되는 상태를 의미하며, 그 개정 또는 대체도 포함합니다.

    5. 계약 기간

    5.1 계약 기간: 본 계약은 발효일에 시작하여 본 계약의 섹션 16에 따라 어느 당사자가 해지할 때까지 완전한 효력을 유지합니다.

    5.2 최소 약정 없음 (주문 양식에 명시되지 않는 한): 클라이언트가 서명한 주문 양식에 달리 명시되지 않는 한 (예: 볼륨 약정이 있는 Enterprise 플랜의 경우), 클라이언트는 언제든지 서비스 사용을 중단할 수 있습니다. 그러나 섹션 9.4에 명시된 바와 같이, 사용하지 않은 크레딧은 어떠한 경우에도 환불되지 않습니다. 최소 소비 약정을 명시하는 주문 양식은 본 조항보다 우선합니다.

    6. 서비스 접근 및 사용

    6.1 계정 생성 및 보안: 서비스에 접근하고 사용하려면 클라이언트는 Business Console에서 계정을 생성해야 합니다. 클라이언트는 접근 자격 증명(비밀번호 및 API 키 포함)의 기밀성 및 보안 유지와 계정에서 발생하는 모든 활동(승인 여부 불문)에 대한 전적인 책임이 있습니다. 클라이언트는 접근 자격 증명 또는 계정의 무단 사용 또는 의심되는 무단 사용을 Didit에 즉시 통지해야 합니다. Didit은 클라이언트가 이 의무를 준수하지 않아 발생하는 손실 또는 손해에 대해 책임을 지지 않습니다.

    6.2 라이선스: 클라이언트가 본 계약을 지속적으로 준수하고 모든 해당 수수료를 적시에 지불하는 것을 조건으로, Didit은 클라이언트에게 계약 기간 동안 서비스 및 문서에 접근하고 사용할 수 있는 비독점적, 전 세계적 라이선스를 부여합니다. 구체적인 목적은 다음과 같습니다: (i) 최종 사용자의 신원 확인. (ii) 사기 예방 및 탐지 지원. (iii) 해당 법적 및 규제 의무 (예: KYC/AML) 준수.

    6.3 재판매 및 재라이선스 권리: 클라이언트는 다음을 조건으로 서비스를 제3자에게 재판매, 재라이선스하거나 기타 방식으로 제공할 수 있습니다: (i) 클라이언트는 해당 제3자가 본 계약의 모든 해당 조건을 준수하도록 보장합니다. (ii) 클라이언트는 해당 제3자의 행위 또는 누락에 대해 Didit에 전적으로 책임과 의무를 집니다. (iii) 클라이언트는 Didit을 본 계약에 포함된 조건보다 덜 보호하지 않는 조건을 포함하는 서면 계약을 해당 제3자와 체결합니다. (iv) 클라이언트는 요청 시 중요한 재라이선스 계약을 Didit에 통지합니다.

    6.4 사용 제한: 클라이언트는 다음 행위를 수행하지 않으며, 제3자가 수행하도록 허용하지 않습니다:

    • 서비스 또는 그 일부의 소스 코드 또는 알고리즘을 복사, 수정, 개작, 번역, 역설계, 디컴파일, 디스어셈블하거나 발견하려고 시도하는 행위. 단, 해당 활동이 적용 가능하고 포기할 수 없는 법률에 의해 명시적으로 허용되는 범위 내에서는 예외입니다.
    • 서비스 또는 그로부터 얻은 정보를 사용하여 경쟁 신원 확인 서비스를 구축하거나 구축하려고 시도하는 행위.
    • 불법적, 차별적, 사기적, 오해의 소지가 있는, 명예 훼손적, 음란한, 학대적, 유해한 목적으로 서비스를 사용하거나, 제3자의 권리 또는 해당 법률을 침해하는 방식으로 사용하는 행위.
    • Didit의 사전 서면 동의 없이 서비스 또는 그를 통해 얻은 클라이언트 데이터를 사용하여 머신러닝(ML) 또는 인공지능(AI) 모델 또는 기타 유사한 알고리즘 또는 기술을 훈련, 개발 또는 개선하는 행위.
    • 바이러스, 트로이 목마, 웜, 논리 폭탄 또는 기타 악성 또는 기술적으로 유해한 자료를 도입하는 것을 포함하여 서비스의 적절한 작동을 방해하거나 방해하려고 시도하는 행위.
    • 서비스, 컴퓨터 시스템 또는 서비스에 연결된 네트워크에 무단 접근을 시도하는 행위.
    • 서비스 또는 문서에 포함된 Didit 또는 제3자의 지적 재산권 고지 또는 상표를 제거, 변경 또는 가리는 행위.
    • 구매한 사용 한도 또는 크레딧 볼륨을 초과하거나 Didit의 인프라에 불합리하거나 불균형적으로 큰 부하를 가하는 방식으로 서비스를 사용하는 행위.
    • Business Console (https://business.didit.me)에서 동일하거나 다른 신원을 사용하여 여러 조직 또는 계정을 생성함으로써 무료 또는 평가판 플랜의 제한을 남용하거나 우회하는 행위. 이는 단일 클라이언트에게 의도된 것 이상의 추가 무료 혜택을 얻기 위한 목적입니다. Didit이 어떤 개인이나 법인이 무료 플랜을 악용하기 위해 여러 조직을 생성하거나 운영하고 있다는 합리적인 증거를 가지고 있는 경우, Didit은 가능한 경우 통지 후 해당 조직 및 계정을 정지 또는 해지할 수 있습니다.

    6.5 클라이언트 책임: 클라이언트는 다음 사항에 대해 전적인 책임이 있습니다:

    • 법률 준수: 클라이언트 데이터 및 최종 사용자 개인 데이터의 수집, 처리 및 사용을 포함하여 서비스 사용이 데이터 보호법, 자금 세탁 방지 (AML) 및 테러 자금 조달 방지 (CFT) 법률을 포함하되 이에 국한되지 않는 해당 관할권의 모든 법률, 규정 및 규범을 완전히 준수하도록 보장합니다.
    • 최종 사용자 통지 및 동의: 해당 데이터 보호법에 따라 필요한 경우 생체 인식 데이터 (해당하는 경우)를 포함하여 최종 사용자의 개인 데이터 수집, 처리 및 Didit 및 그 하위 처리자에게 전송에 대한 모든 필요한 통지, 명시적 동의 및 승인을 얻고 기록을 유지합니다.
    • 클라이언트 보안: Didit에 제출되기 전에 클라이언트 데이터를 보호하고 접근 자격 증명을 보호하기 위한 합리적이고 적절한 보안 조치를 구현하고 유지합니다. 여기에는 보안 연결 (HTTPS) 사용, 서명된 웹훅 구현 및 기타 정보 보안 모범 사례가 포함됩니다.
    • 데이터 정확성: 서비스를 통해 Didit에 제출된 클라이언트 데이터의 정확성, 무결성 및 합법성을 보장합니다.

    6.6 데이터 관리 및 삭제: 인증 결과 및 관련 클라이언트 데이터는 웹훅 또는 Didit의 API를 통해 클라이언트에게 전달됩니다. 클라이언트는 Didit의 보존 정책 및 데이터 처리자로서의 법적 의무에 따라 (부록 2 (DPA)에 상세히 설명됨) API 또는 Business Console을 통해 언제든지 모든 인증 기록 또는 클라이언트 데이터를 영구적으로 삭제할 수 있습니다.

    7. 지적 재산권

    7.1 Didit의 소유권: Didit (및 해당되는 경우 그 라이선스 제공자)는 서비스 (소프트웨어, 코드, API, SDK, 모델, 알고리즘, 기본 기술 포함), 문서, Didit의 상표, 그리고 그 개선, 수정, 업데이트, 파생물 또는 개발물에 대한 모든 권리, 소유권 및 이권을 보유합니다. 본 계약의 어떠한 내용도 Didit에서 클라이언트로의 지적 재산권 소유권 이전을 의미하는 것으로 해석되지 않습니다. 클라이언트에게 부여된 권리는 오직 라이선스이며, 본 계약에 따라 묵시적 라이선스는 부여되지 않습니다.

    7.2 클라이언트 데이터: 클라이언트는 모든 클라이언트 데이터에 대한 모든 권리, 소유권 및 이권의 유일한 소유자이며 계속해서 그러할 것입니다. 클라이언트는 Didit에게 부록 2 (데이터 처리 계약) 및 Didit의 개인정보 처리방침에 따라 클라이언트에게 서비스를 제공하고 서비스를 개선하기 위한 목적으로만 클라이언트 데이터를 처리할 수 있는 전 세계적, 비독점적, 로열티 프리, 재라이선스 가능하며 양도 가능한 라이선스를 부여합니다.

    7.3 피드백: 클라이언트 또는 그 승인된 사용자가 Didit에게 서비스와 관련된 제안, 아이디어, 개선 요청, 의견, 권장 사항 또는 기타 정보 ("피드백")를 제공하는 경우, 클라이언트는 Didit에게 그러한 피드백을 어떠한 의무나 보상 없이 어떠한 목적과 방식으로든 사용, 활용, 복사, 수정, 파생물 생성, 배포, 공개적으로 표시, 공개적으로 수행 및 기타 상업적으로 이용할 수 있는 전 세계적, 영구적, 취소 불가능하며 로열티 프리, 전액 지불된, 양도 가능하며 재라이선스 가능한 라이선스를 부여합니다.

    8. 수수료 및 결제 조건

    8.1 선불 크레딧 및 만료 없음: Didit의 서비스는 선불 크레딧 모델을 기반으로 합니다. 클라이언트가 구매한 크레딧은 만료되지 않으며 계약이 유효한 동안 사용할 수 있습니다.

    8.2 완료된 인증 기능에 대한 결제: 클라이언트는 해당 요율에 따라 인증 흐름에서 최종 사용자가 성공적으로 완료한 각 인증 기능에 대해 요금이 부과됩니다. 이는 다음을 의미합니다: (i) 최종 사용자가 신분증 인증 단계를 완료하면 클라이언트에게 해당 기능에 대한 요금이 부과됩니다. (ii) 최종 사용자가 라이브니스 감지 단계를 완료하면 클라이언트에게 해당 기능에 대한 요금이 부과됩니다. (iii) 완료된 각 추가 인증 기능 (예: AML 스크리닝, 주소 증명, NFC 인증 등)에는 해당 요금이 부과됩니다. (iv) Didit 측의 시스템 오류로 인해 완료되지 못한 인증 기능에 대해서는 요금이 부과되지 않습니다.

    각 인증 기능에 대한 특정 가격은 Didit의 가격 페이지 또는 해당 주문 양식에 명시되어 있습니다.

    8.3 가격: 서비스에 적용되는 가격은 Didit의 가격 페이지에 게시되거나, 맞춤형 또는 Enterprise 플랜의 경우 해당 주문 양식에 명시됩니다. Didit은 언제든지 가격을 수정할 권리를 보유하며, 이는 섹션 17.2에 따라 사전에 통지됩니다.

    8.4 결제 절차 및 환불 불가: 크레딧 구매는 Didit이 지정한 결제 플랫폼 (현재 Stripe 또는 주문 양식에 합의된 결제 방법)을 통해 이루어집니다. 모든 결제는 최종적이며, 구매한 크레딧은 본 계약 또는 주문 양식에 명시적으로 달리 명시되지 않는 한 환불되지 않습니다. 표시된 가격에는 세금 (예: VAT) 또는 은행 수수료 또는 처리 수수료가 포함되지 않으며, 이는 클라이언트의 책임입니다.

    8.5 결제 실패 / 취소 및 계정 정지: 자동 크레딧 충전 (구성된 경우)을 위한 자동 결제 시도가 3회 연속 실패하거나 Enterprise 플랜에 대해 발행된 인보이스가 미납된 경우, Didit은 단독 재량으로 클라이언트의 서비스 접근을 정지하거나 섹션 16에 따라 본 계약을 해지할 수 있습니다. Didit은 미납된 결제에 대해 해당 법률이 허용하는 최대 이자율로, 만기일부터 전액 결제일까지 일할 계산하여 이자를 부과할 권리를 보유합니다.

    8.6 Enterprise 플랜: 서명된 주문 양식을 통해 Enterprise 또는 맞춤형 플랜을 계약한 클라이언트의 경우, 해당 주문 양식에 명시된 특정 가격 조건, 결제 조건, 최소 소비 약정 및 청구는 본 섹션 8의 조항보다 우선하거나 보완합니다.

    9. 기밀 유지

    각 당사자 ("수령 당사자")는 다른 당사자 ("공개 당사자")의 기밀 정보를 최소한 자신의 유사한 성격의 정보를 보호하는 것과 동일한 주의를 기울여 보호하며, 합리적인 주의보다 덜하지 않도록 동의합니다. 수령 당사자는 공개 당사자의 기밀 정보를 본 계약에 따른 의무를 이행하거나 해당 법률이 허용하는 경우에만 사용합니다.

    9.1 기밀 정보 제외: 기밀 정보에는 다음 정보가 포함되지 않습니다: (a) 수령 당사자의 과실 없이 공개적으로 알려지거나 알려지게 된 정보; (b) 기밀 유지 의무 없이 공개 당사자가 공개하기 전에 수령 당사자가 합법적으로 소유하고 있던 정보; (c) 제한 없이 또는 기밀 유지 의무 위반 없이 제3자가 수령 당사자에게 공개한 정보; (d) 공개 당사자의 기밀 정보를 참조하지 않고 수령 당사자가 독립적으로 개발한 정보; 또는 (e) 부록 2 (DPA)에 명시된 바와 같이 Didit이 알고리즘 개선을 위해 집계되거나 가명 처리된 형태로 처리한 클라이언트 데이터.

    9.2 강제 공개: 수령 당사자는 법률, 법원 명령 또는 유능한 정부 당국에 의해 요구되는 경우 기밀 정보를 공개할 수 있습니다. 단, 법적으로 허용되는 범위 내에서 수령 당사자는 공개 당사자가 보호 명령 또는 면제를 요청할 수 있도록 충분한 사전 통지를 제공해야 합니다.

    9.3 인력 의무: 각 당사자는 다른 당사자의 기밀 정보에 접근하는 직원, 대리인 및 계약자가 본 섹션 9에 명시된 것과 최소한 동일하게 엄격한 기밀 유지 의무를 준수하도록 보장해야 합니다.

    9.4 존속: 본 섹션 9에 명시된 기밀 유지 의무는 본 계약 기간 동안 및 해지일로부터 5년 동안 유효하며, 영업 비밀의 경우 해당 정보가 영업 비밀 상태를 유지하는 한 기밀 유지 의무는 무기한으로 유지됩니다.

    10. 데이터 보호 및 보안

    Didit이 클라이언트를 대신하여 개인 데이터를 처리하는 것은 본 계약의 필수적인 부분인 부록 2, 데이터 처리 계약 (DPA)에 의해 규율됩니다. DPA는 데이터 보호법 준수, 보안 조치, 데이터 처리자 및 데이터 컨트롤러의 책임과 관련된 각 당사자의 의무를 상세히 설명합니다.

    11. 보증 부인

    DIDIT의 서비스(플랫폼, API, SDK 및 문서 포함)는 어떠한 종류의 보증도 없이 "있는 그대로" 및 "이용 가능한 상태로" 제공됩니다. 해당 법률이 허용하는 최대한의 범위 내에서, DIDIT은 상품성, 특정 목적에의 적합성, 제3자 권리 비침해, 데이터 정확성, 중단 없는 또는 오류 없는 가용성에 대한 묵시적 보증을 포함하되 이에 국한되지 않는 모든 명시적 또는 묵시적 보증을 명시적으로 부인합니다.

    DIDIT은 서비스가 중단 없이, 안전하게 또는 오류 없이 작동하거나, 결함이 수정되거나, 서비스 또는 서비스를 제공하는 서버가 바이러스 또는 기타 유해한 구성 요소로부터 자유롭다는 것을 보증하지 않습니다. DIDIT은 서비스 사용으로 얻을 수 있는 결과 또는 서비스를 통해 얻은 정보의 정확성, 신뢰성 또는 완전성에 대해 어떠한 보증도 하지 않습니다. 클라이언트는 서비스 사용과 관련된 모든 위험을 감수합니다.

    특히, 클라이언트는 신원 확인이 다양한 데이터 소스 및 알고리즘을 기반으로 하는 복잡한 프로세스임을 인정합니다. DIDIT은 최종 사용자의 신원, 신분증의 진실성 또는 진위, 또는 사기 부재를 보증하지 않습니다. DIDIT 서비스에서 제공하는 결과는 정보 제공 목적으로만 제공되며 클라이언트의 의사 결정 프로세스를 지원합니다. 클라이언트는 DIDIT의 결과에 기반하거나 기반하지 않은 최종 결정에 대해 전적인 책임이 있으며, DIDIT은 그러한 결정 또는 그 결과에 대해 어떠한 책임도 지지 않습니다.

    12. 책임 제한

    해당 법률이 허용하는 최대한의 범위 내에서, 어떠한 경우에도 DIDIT, 그 계열사, 이사, 직원, 대리인, 공급업체 또는 라이선스 제공자는 계약, 불법 행위 (과실 포함) 또는 기타 방식으로 클라이언트 또는 제3자가 입은 간접적, 부수적, 특별, 결과적, 징벌적, 예시적 손해 또는 이익, 수익, 데이터, 사용 또는 영업권 손실에 대해 책임을 지지 않습니다. DIDIT이 그러한 손해의 가능성을 통보받았더라도 마찬가지입니다.

    본 계약에 따른 DIDIT의 총 누적 책임은 어떠한 원인으로든, 어떠한 책임 이론에 따라 발생하든, 청구 발생 전 12개월 동안 클라이언트가 DIDIT에 실제로 지불한 크레딧 또는 서비스 수수료 금액으로 제한됩니다.

    본 섹션에 명시된 제한은 DIDIT의 중대한 과실 또는 고의적 위법 행위로 인해 발생하는 책임, 섹션 14에 명시된 상호 면책 의무, 또는 해당 법률이 특정 손해의 배제 또는 제한을 허용하지 않는 경우에는 적용되지 않습니다.

    13. 면책

    13.1 클라이언트의 면책: 클라이언트는 다음으로 인해 발생하거나 그와 관련된 모든 청구, 요구, 손해, 책임, 손실, 비용 및 경비 (합리적인 변호사 수수료 포함)로부터 Didit, 그 계열사, 이사, 직원, 대리인 및 공급업체 ("Didit 면책 당사자")를 방어하고 면책하며 무해하게 합니다: (i) 클라이언트가 본 계약에 따른 의무, 진술 또는 보증 (보안, 데이터 보호 또는 사용 제한과 관련된 것을 포함하되 이에 국한되지 않음)을 위반한 경우. (ii) 클라이언트의 개인 데이터 수집 또는 처리 (필요한 동의를 얻지 못한 경우 포함) 또는 인증 결과에 기반한 클라이언트의 결정과 관련된 최종 사용자 또는 제3자의 모든 청구. (iii) 클라이언트가 해당 법률 또는 규정을 준수하지 않는 방식으로 서비스를 사용한 경우. (iv) 클라이언트 또는 클라이언트 데이터가 제3자의 지적 재산권 또는 개인 정보 보호 권리를 침해한 경우.

    13.2 Didit의 면책: Didit은 Didit이 클라이언트에게 제공하고 본 계약에 따라 사용된 서비스가 제3자의 특허, 저작권 또는 상표를 직접 침해한다는 제3자 청구로 인해 발생하거나 그와 관련된 모든 청구, 요구, 손해, 책임, 손실, 비용 및 경비 (합리적인 변호사 수수료 포함)로부터 클라이언트, 그 계열사, 이사, 직원 및 대리인을 방어하고 면책하며 무해하게 합니다.

    제외: Didit의 면책 의무는 다음으로 인해 발생하는 청구에는 적용되지 않습니다: (a) 클라이언트가 Didit이 제공하지 않은 소프트웨어, 하드웨어 또는 데이터와 함께 서비스를 사용한 경우; (b) Didit 이외의 당사자가 서비스를 수정한 경우; 또는 (c) Didit이 제공한 최신 비침해 버전이 있음에도 불구하고 서비스의 오래된 버전을 사용한 경우.

    13.3 면책 절차: 면책을 요청하는 당사자 ("면책 당사자")는 다음을 수행해야 합니다: (i) 청구 발생 시 면책 당사자 ("면책 제공 당사자")에게 서면으로 즉시 통지하고; (ii) 면책 제공 당사자에게 청구의 방어 및 해결에 대한 독점적인 통제권을 허용하며 (단, 합의가 면책 당사자에게 비금전적 의무를 부과하거나 면책 당사자의 사전 서면 동의 없이 면책 당사자의 책임을 인정하는 경우 제외); (iii) 면책 제공 당사자의 비용으로 모든 합리적인 지원 및 협력을 제공해야 합니다.

    14. 진술 및 보증

    14.1 클라이언트의 진술 및 보증: 클라이언트는 Didit에게 다음을 진술하고 보증합니다: (i) 본 계약을 체결하고 이행할 완전한 법적 능력과 권한을 가지고 있습니다. (ii) 서비스 사용 및 클라이언트 데이터와 개인 데이터의 수집, 처리 및 전송에 있어 모든 해당 법률, 규정 및 규범을 준수할 것입니다. (iii) 본 계약 및 DPA에 따라 Didit이 개인 데이터 (생체 인식 데이터 포함, 해당되는 경우)를 처리하기 위해 최종 사용자 및 기타 자연인으로부터 필요한 모든 동의, 허가 및 승인을 얻었으며 유지할 것입니다. (iv) Didit에 제공된 모든 클라이언트 데이터는 정확하고 완전하며 합법적이며, 클라이언트는 해당 데이터를 Didit에 처리용으로 제공할 권리가 있습니다.

    14.2 Didit의 진술 및 보증: Didit은 클라이언트에게 다음을 진술하고 보증합니다: (i) 본 계약을 체결하고 이행할 완전한 법적 능력과 권한을 가지고 있습니다. (ii) 서비스는 전문적인 방식으로 산업 표준에 따라 제공될 것입니다. (iii) 서비스는 문서에 포함된 설명과 실질적으로 일치할 것입니다.

    15. 정지 및 해지

    15.1 편의에 의한 해지:

    • 클라이언트에 의한 해지: 클라이언트는 언제든지 계정을 폐쇄하고 본 계약을 해지할 수 있으며, 이 경우 사용하지 않은 크레딧은 몰수됩니다.
    • Didit에 의한 해지: Didit은 30일 전 서면 통지 후 편의에 따라, 이유 없이 본 계약 및 클라이언트의 서비스 접근을 해지할 수 있습니다. 이 경우 Didit은 클라이언트에게 사용하지 않은 크레딧의 가치를 환불합니다.

    15.2 원인에 의한 해지: 어느 당사자든 다음의 경우 상대방에게 서면 통지 후 즉시 본 계약을 해지할 수 있습니다: (i) 상대방이 본 계약에 따른 의무를 중대하게 위반하고, 위반 사항을 명시한 서면 통지를 받은 후 30일 이내에 해당 위반을 시정하지 못한 경우. (ii) 상대방이 파산, 지급 불능, 청산, 해산, 채권자 자발적 합의 또는 이와 유사한 절차에 들어간 경우.

    Didit은 다음의 경우 사전 통지 또는 시정 기간 없이 클라이언트의 서비스 접근을 즉시 정지 또는 해지할 수 있습니다: (a) 섹션 6.4 (사용 제한) 또는 6.5 (클라이언트 책임)의 심각하거나 반복적인 위반. (b) 서비스의 불법적, 사기적 또는 남용적인 사용. (c) 미납 또는 결제 조건의 반복적인 위반. (d) Didit이 단독 재량으로 서비스 또는 클라이언트 데이터의 보안 또는 무결성이 침해될 수 있다고 판단하는 경우. (e) 법원 명령 또는 법적 요구 사항을 준수하는 경우. (f) 섹션 6.4에 설명된 바와 같이 여러 조직 또는 계정을 생성하여 무료 또는 평가판 플랜을 남용하는 경우, 이 경우 해당 조직 및 계정은 정지 또는 해지될 수 있습니다.

    15.3 해지의 효과: 어떠한 이유로든 본 계약이 해지되면: (i) 본 계약에 따라 클라이언트에게 부여된 모든 라이선스 및 권리는 즉시 중단됩니다. (ii) 클라이언트는 서비스 및 문서의 모든 사용을 중단해야 합니다. (iii) 해지일에 클라이언트가 Didit에 지불해야 할 모든 미결제 금액은 즉시 만기되어 지불해야 합니다. (iv) 해지가 클라이언트에게 귀속되는 원인에 의한 경우, 사용하지 않은 크레딧은 몰수되며 환불되지 않습니다. (v) 클라이언트 데이터 보존 및 삭제 의무는 부록 2 (DPA)에 의해 규율됩니다. (vi) 지적 재산, 기밀 유지, 보증 부인, 책임 제한, 면책, 준거법 및 관할권, 일반 조항과 같이 본질적으로 해지 후에도 존속해야 하는 본 계약의 섹션은 완전한 효력을 유지합니다.

    16. 일반 조항

    16.1 불가항력: 어느 당사자도 불가항력으로 인해 본 계약에 따른 의무 이행이 지연되거나 실패한 경우 책임을 지지 않습니다. 영향을 받은 당사자는 가능한 한 빨리 불가항력 사건을 상대방에게 통지하고 그 영향을 완화하기 위해 합리적인 노력을 기울여야 합니다.

    16.2 계약 수정: Didit은 언제든지 본 약관, 부록 또는 서비스 정책을 수정하거나 업데이트할 권리를 보유합니다. Didit은 웹사이트 또는 Business Console에 개정된 약관을 게시하거나 클라이언트에게 직접 통지를 보내는 방식으로 최소 30일 전에 클라이언트에게 그러한 수정 사항을 통지할 것입니다. 클라이언트가 수정 사항에 동의하지 않는 경우, 새로운 약관의 발효일 이전에 서면 통지로 계약을 해지할 수 있습니다. 수정 사항의 발효일 이후에도 클라이언트가 서비스를 계속 사용하는 것은 개정된 약관에 대한 구속력 있는 동의를 구성합니다.

    16.3 양도: 클라이언트는 Didit의 사전 서면 동의 없이 본 계약에 따른 권리 또는 의무의 전부 또는 일부를 양도하거나 이전할 수 없습니다. 본 조항을 준수하지 않는 모든 양도 또는 이전 시도는 무효입니다. Didit은 본 계약의 전부 또는 일부를 계열사 또는 합병, 인수, 기업 구조 조정 또는 자산의 전부 또는 실질적인 전부 매각과 관련하여 자유롭게 양도하거나 이전할 수 있습니다.

    16.4 분리 가능성: 본 계약의 어떤 조항이 관할 법원에 의해 무효 또는 집행 불가능하다고 판결되는 경우, 해당 조항은 필요한 최소한의 범위 내에서 제한되거나 제거되며, 본 계약의 나머지 조항은 완전한 효력을 유지합니다.

    16.5 권리 포기 없음: 어느 당사자가 본 계약에 따른 권리 또는 구제책을 행사하지 않거나 행사 지연하는 것이 해당 권리 또는 구제책의 포기로 작용하지 않으며, 이후 해당 권리 또는 구제책의 행사를 방해하지 않습니다. 어떠한 위반에 대한 명시적인 권리 포기는 이후의 위반에 대한 권리 포기를 구성하지 않습니다.

    16.6 준거법 및 관할권: 준거법 및 독점적 관할권은 클라이언트의 설립지에 따라 달라지며, 이는 계약하는 Didit 법인도 결정합니다 (섹션 1 참조):

    • 유럽 연합, 유럽 경제 지역, 영국, 스위스 또는 라틴 아메리카에 설립된 클라이언트Didit Identity Spain, S.L.과 계약합니다. 본 계약은 스페인 법률 (법률 충돌 원칙 제외)에 의해 규율되며, 당사자들은 본 계약으로 인해 발생하거나 그와 관련된 모든 분쟁에 대해 스페인 바르셀로나 법원의 독점적 관할권에 취소 불가능하게 동의합니다.
    • 미국, 캐나다, 아시아-태평양, 중동 및 기타 모든 관할권에 설립된 클라이언트Didit Identity, Inc.와 계약합니다. 본 계약은 미국 델라웨어 주 법률 (법률 충돌 원칙 제외)에 의해 규율되며, 당사자들은 본 계약으로 인해 발생하거나 그와 관련된 모든 분쟁에 대해 델라웨어 뉴캐슬 카운티에 위치한 주 및 연방 법원의 독점적 관할권에 취소 불가능하게 동의합니다.

    본 섹션 16.6은 소비자가 상주하는 국가 법률의 의무적인 보호를 박탈하지 않습니다. 국제 물품 매매 계약에 관한 유엔 협약은 적용되지 않습니다.

    16.7 완전한 합의: 본 계약은 모든 주문 양식 및 부록을 포함하여, 그 주제에 관하여 클라이언트와 Didit 간의 완전하고 독점적인 합의를 구성하며, 당사자 간의 모든 이전 또는 동시의 구두 또는 서면 통신, 제안 및 합의를 대체합니다.

    16.8 당사자 관계: 당사자들은 독립적인 계약자입니다. 본 계약은 클라이언트와 Didit 간에 파트너십, 합작 투자, 고용, 프랜차이즈 또는 대리인 관계를 생성하지 않습니다. 어느 당사자도 상대방을 구속하거나 상대방을 대신하여 의무를 부담할 권한이 없습니다.

    16.9 통지: 본 계약에 따라 요구되거나 허용되는 모든 통지는 서면으로 이루어져야 하며, 다음의 경우 전달된 것으로 간주됩니다: (a) 직접 전달된 경우; (b) 등기우편 또는 내용증명우편으로 발송되어 수령 확인된 경우; (c) 섹션 1 또는 주문 양식에 명시된 통지 주소로 이메일로 발송되어 수령 확인된 경우; 또는 (d) Didit이 클라이언트에게 보내는 일반 통지의 경우, Business Console 또는 웹사이트에 게시된 경우.

    16.10 수출 규제 법률: 클라이언트는 자신 또는 승인된 사용자가 유럽 연합, 미국 또는 기타 유능한 당국이 부과한 경제 제재 또는 금수 조치의 대상이 아니며, 그러한 수출 통제 법률에 의해 금지된 목적으로 서비스를 사용하지 않을 것임을 진술하고 보증합니다.

    16.11 홍보: 클라이언트는 Didit이 마케팅 자료 및 고객 목록에 클라이언트의 이름과 로고를 사용할 수 있음에 동의합니다. 단, 클라이언트가 그러한 사용에 대한 이의를 서면으로 Didit에 통지하는 경우는 예외입니다.

    16.12 존속: 섹션 7 (지적 재산권), 8 (수수료 및 결제 조건, 미결제 금액과 관련하여), 9 (기밀 유지), 11 (보증 부인), 12 (책임 제한), 13 (면책), 15.3 (해지의 효과) 및 16 (일반 조항)은 본 계약의 해지 또는 만료 후에도 존속합니다.

    부록 1, 서비스 수준 계약 (SLA)

    Enterprise 플랜의 경우, 주문 양식에 서명된 운영 조건 및 서비스 지표가 본 부록보다 우선합니다.

    1. 범위: 본 서비스 수준 계약 ("SLA")은 Didit의 핵심 인증 API, Business Console 대시보드 및 Didit이 직접 관리하는 SDK 엔드포인트의 운영 가용성에 적용됩니다.

    2. 가용성 약속: Didit은 다음 지표에 따라 핵심 서비스의 월별 가동 시간을 유지할 것을 약속합니다:

    지표약속
    월별 가동 시간 (%)≥ 99.9 %

    3. 가동 시간 측정: 가동 시간은 Didit의 내부 모니터링 도구를 사용하여 분 단위로 측정됩니다. 다운타임은 Didit의 모니터링 시스템에 의해 감지되거나 클라이언트가 지원 알림을 통해 보고하고 검증한 바와 같이, 핵심 API 또는 대시보드가 HTTPS 요청 (2XX/3XX 상태 코드)에 성공적으로 응답하지 못하는 모든 분으로 간주됩니다.

    4. 가동 시간 제외: 월별 가동 시간은 다음으로 인해 발생하는 다운타임 또는 서비스 중단을 포함하지 않습니다:

    • 불가항력: 본 계약의 섹션 16.1에 정의된 Didit의 합리적인 통제를 벗어나는 사건.
    • 예정된 유지보수: 서비스에 대한 계획된 유지보수 기간. Didit은 예정된 유지보수를 월 최대 5시간으로 제한하며, Business Console 또는 이메일을 통해 최소 48시간 전에 사전 통지를 제공하기 위해 노력할 것입니다.
    • 긴급 유지보수: 중요한 보안 또는 성능 문제를 해결하기 위해 필요한 예정되지 않은 유지보수. Didit은 합리적인 사전 통지를 제공하려고 시도할 것이지만, 모든 경우에 가능하지 않을 수 있습니다.
    • Didit의 합리적인 통제를 벗어나는 요인: 클라이언트 측 하드웨어 또는 소프트웨어 문제, Didit에 귀속되지 않는 인터넷 네트워크 중단, 표준 완화 임계값을 초과하는 서비스 거부 공격, 또는 제3자 서비스 제공업체 (예: 클라우드 제공업체, 단, Didit의 선택 또는 관리에서 중대한 과실이 입증되는 경우는 제외)의 실패를 포함하되 이에 국한되지 않습니다.
    • 클라이언트 또는 그 승인된 사용자의 행위 또는 누락: 계약 위반을 포함합니다.

    5. 서비스 크레딧 (SLA 크레딧): Didit이 섹션 2에 명시된 월별 가동 시간 약속을 충족하지 못하는 경우, 클라이언트는 다음 표에 따라 Didit 계정으로 크레딧 (환불 불가능한 Didit 크레딧 형태)을 요청할 수 있습니다:

    월별 가동 시간 (%)월별 지출에 대한 크레딧 (%) (크레딧 단위)
    < 99.9 % ≥ 99.0 %10 %
    < 99.0 % ≥ 95.0 %25 %
    < 95.0 %50 %

    5.1 크레딧 청구 절차: 크레딧을 요청하려면 클라이언트는 SLA 위반이 발생한 월말로부터 30일 이내에 billing@didit.me로 서면 요청을 제출해야 합니다. 요청에는 서비스 중단 날짜 및 시간과 중단에 대한 간략한 설명이 포함되어야 합니다. 서비스 크레딧은 본 SLA에 따른 가동 시간 약속 위반에 대한 클라이언트의 유일하고 배타적인 구제책입니다. 크레딧 가치는 다음 청구 주기 또는 크레딧 충전 시 클라이언트 계정에 자동으로 적용됩니다.

    부록 2, 데이터 처리 계약 (DPA)

    본 데이터 처리 계약 ("DPA")은 본 계약의 필수적인 부분이며, Didit이 일반 데이터 보호 규정 (GDPR) 및 기타 해당 데이터 보호법에 따라 클라이언트를 대신하여 개인 데이터를 처리할 때마다 적용됩니다.

    1. 맥락 및 범위: 본 DPA는 데이터 컨트롤러로서 클라이언트를 대신하여 데이터 처리자로서 Didit이 개인 데이터를 처리하는 것과 관련하여 당사자들의 권리와 의무를 명시합니다.

    2. 역할 및 처리의 성격:

    역할자격
    클라이언트데이터 컨트롤러
    Didit (서비스와 관련하여)데이터 처리자
    Didit (집계/가명 처리된 데이터)독립 컨트롤러 (알고리즘 개선 목적)

    2.1 처리 세부 정보:

    • 처리 목적: Didit의 개인 데이터 처리는 클라이언트의 KYC/AML 준수 의무, 연령 확인 및 사기 방지를 포함하되 이에 국한되지 않는 클라이언트에게 신원 확인 서비스를 제공하기 위한 목적으로만 이루어집니다.
    • 데이터 주체 범주: 처리되는 개인 데이터는 클라이언트가 서비스를 통해 신원을 확인하는 최종 사용자와 관련됩니다.
    • 개인 데이터 범주: 처리되는 데이터에는 신분증 정보 (이름, 생년월일, 국적, 문서 번호), 셀카/비디오 이미지 (생체 인식 데이터, 즉 얼굴 데이터 포함), 연락처 데이터 (이메일, 전화), 장치 및 연결 데이터 (IP 주소, 장치 유형, 위치), AML/제재 스크리닝 데이터가 포함될 수 있습니다.
    • 처리 및 보존 기간: 인증 흐름에서 처리되는 개인 데이터의 기본 보존 기간은 클라이언트가 더 짧은 기간을 구성하지 않는 한 무기한 ("무제한")입니다. 클라이언트는 Business Console에서 애플리케이션별 보존 기간을 30일에서 10년 사이로 구성할 수 있으며, API 엔드포인트 `POST /v3/sessions/:session_id/delete/` 또는 Business Console을 통해 언제든지 개별 세션 또는 인증 기록을 삭제할 수 있습니다. Didit은 클라이언트의 지시 또는 계약 해지 시 개인 데이터를 삭제하거나 반환합니다. 단, 해당 법률이 보존을 요구하는 경우는 예외입니다. 생체 인식 데이터 보존은 모든 경우에 해당 생체 인식 개인 정보 보호 법률 및 규정의 적용을 받으며 그에 의해 제한됩니다. 여기에는 EU 일반 데이터 보호 규정 (GDPR) 제9조, 일리노이 생체 인식 정보 개인 정보 보호법 (BIPA), 텍사스 생체 인식 식별자 캡처 또는 사용법 (CUBI), 워싱턴 H.B. 1493 및 기타 해당 생체 인식 개인 정보 보호법이 포함됩니다. 그러한 법률이 더 짧은 보존 기간 또는 더 이른 파기 의무를 규정하는 경우, 해당 더 짧거나 엄격한 규칙이 기본 또는 클라이언트 구성 보존 기간보다 우선합니다.

    2.2 처리의 적법성 근거: 클라이언트는 최종 사용자의 개인 데이터 수집 및 처리, 그리고 해당 데이터를 Didit으로 전송하는 것에 대한 유효한 적법성 근거를 결정할 전적인 책임이 있습니다. 여기에는 데이터 주체의 명시적 동의 (특히 생체 인식 데이터의 경우), 계약 이행, 법적 의무 준수 또는 정당한 이익이 포함될 수 있습니다. 클라이언트는 Didit에 개인 데이터를 보내기 전에 해당 법률에 따라 필요한 개인 정보 보호 고지를 제공하고 최종 사용자로부터 필요한 동의를 얻을 것을 약속합니다.

    2.3 익명화/가명 처리된 모델 훈련 및 사기 탐지 (Didit은 독립 컨트롤러): 클라이언트는 Didit이 다음 목적을 위해 독립 컨트롤러로서 클라이언트 데이터에서 파생된 익명화되거나 가명 처리된 데이터를 사용할 수 있음을 인정하고 동의합니다:

    (i) 인증, 생체 인식 및 사기 탐지 모델 훈련 및 개선, 문서 분류기, 라이브니스, 얼굴 매칭, 딥페이크 탐지, 주입 공격 탐지 및 위험 점수 모델을 포함하여 보안을 강화하고 사기를 줄이며 모든 고객을 위한 서비스의 정확성을 향상시킵니다.

    (ii) 고객 간 사기 방지 보호 조치, Didit의 서비스를 사용하는 다양한 클라이언트 애플리케이션에서 알려진 사기 행위자, 공격 패턴 및 반복적인 사기 시도를 식별하고 플래그를 지정합니다.

    Didit은 안전하고 정확한 신원 및 사기 인프라를 운영하는 정당한 이익을 기반으로 이 데이터를 처리하며, 이러한 목적으로 사용되는 데이터가 기본 인증 기록 외부의 식별 가능한 개인과 합리적으로 연결될 수 없도록 익명화, 가명 처리, 집계 및 접근 제어를 적용합니다.

    옵트아웃. 클라이언트 (또는 영향을 받는 최종 사용자)는 (a) API 또는 Business Console을 통해 기본 인증 기록을 삭제하여 다음 새로 고침 주기에서 훈련 파이프라인에서 기록을 제거하거나, (b) 관련 세션 식별자 또는 계정을 포함하여 privacy@didit.me로 이메일을 보내 옵트아웃을 요청함으로써 본 섹션 2.3에 설명된 처리를 옵트아웃할 수 있습니다. 옵트아웃은 요청일로부터 장래에 적용됩니다. Didit은 또한 활성 훈련 데이터 세트에서 적격 기록을 제거하기 위해 상업적으로 합리적인 노력을 기울일 것입니다.

    3. Didit의 의무 (데이터 처리자): Didit은 다음을 약속합니다: (i) 클라이언트의 문서화된 지시에 따라서만 개인 데이터를 처리합니다. 단, 연합 또는 회원국 법률에 의해 요구되는 경우는 예외이며, 이 경우 Didit은 중요한 공익상의 이유로 해당 법률이 그러한 정보를 금지하지 않는 한 처리 전에 클라이언트에게 해당 법적 요구 사항을 통보해야 합니다. (ii) 개인 데이터의 기밀성을 보장합니다. Didit은 개인 데이터를 처리할 권한이 있는 사람이 기밀 유지를 약속하거나 적절한 법적 기밀 유지 의무를 준수하도록 보장합니다. (iii) 위험에 적합한 수준의 보안을 보장하기 위해 적절하고 강력한 기술적 및 조직적 조치 (TOMs)를 구현합니다. 여기에는 저장 중 데이터 암호화 (AES-256) 및 전송 중 암호화 (TLS 1.3), 전용 키 관리 서비스 (KMS)에서의 키 관리, 역할 기반 접근 제어, 환경 분리, 처리 시스템 및 서비스의 복원력, 지속적인 모니터링 및 정기적인 보안 테스트가 포함됩니다. Didit은 SOC 2 Type 1 (보안, 가용성, 기밀성; SOC 2 Type 2 심사 진행 중), ISO/IEC 27001:2022, ISO/IEC 30107-3에 따른 iBeta Level 1 Presentation Attack Detection (PAD) 및 스페인 Ley 7/2020 금융 샌드박스에 따라 발행된 Tesoro / SEPBLAC / CNMV 샌드박스 인증을 유지합니다. (iv) 처리의 성격과 Didit이 이용 가능한 정보를 고려하여 다음을 포함하여 데이터 컨트롤러로서의 클라이언트의 의무 이행을 지원합니다:

      (v) Didit이 인지하는 모든 개인 데이터 보안 침해를 지체 없이 클라이언트에게 통지합니다. Didit은 침해에 대한 알려진 정보를 클라이언트에게 제공하고 그 영향을 완화하고 통지 의무를 이행하는 데 클라이언트와 협력합니다.

      4. 클라이언트의 의무 (데이터 컨트롤러): 클라이언트는 다음을 약속합니다: (i) 개인 데이터의 처리 및 Didit으로의 전송에 대한 적절한 적법성 근거를 설정하고 유지합니다. (ii) Didit의 서비스를 사용하기 전에 해당 데이터 보호법에 따라 필요한 개인 정보 보호 고지를 제공하고 최종 사용자로부터 필요한 동의를 얻습니다. (iii) 자체 법적 의무 및 내부 정책에 따라 Didit의 Console 또는 API를 통해 데이터 보존 기간을 구성합니다. (iv) Didit이 클라이언트에게 전달하는 감독 기관 또는 데이터 주체의 요청에 응답합니다.

      5. 하위 처리자: 클라이언트는 Didit에게 개인 데이터 처리를 위한 하위 처리자 참여에 대한 일반적인 승인을 부여합니다. Didit은 하위 처리자 목록을 최신 상태로 유지하며, 이는 비밀유지협약 (NDA) 서명 후 클라이언트 및 잠재 클라이언트에게 이메일을 통해 공유됩니다. 현재 목록을 요청하려면 security@didit.me로 이메일을 보내십시오. Didit은 클라이언트가 이의를 제기할 수 있도록 충분한 사전 통지와 함께 하위 처리자 목록에 대한 추가 또는 변경 사항을 구독한 클라이언트에게 이메일로 통지합니다. Didit은 하위 처리자에게 본 DPA에 명시된 것과 실질적으로 유사한 데이터 보호 의무를 부과하며, 해당 의무 준수에 대해 클라이언트에게 전적으로 책임을 집니다. 클라이언트는 합리적인 데이터 보호 근거로 새로운 하위 처리자에 이의를 제기할 수 있으며, 이 경우 당사자들은 영향을 받는 서비스의 해지 가능성을 포함하여 해결책을 찾기 위해 성실하게 협력할 것입니다.

      6. 보안 침해: 개인 데이터 보안 침해 발생 시: (i) Didit은 인지한 후 지체 없이 클라이언트에게 통지합니다. (ii) Didit은 침해의 성격, 영향을 받은 데이터 범주, 영향을 받은 데이터 주체 및 데이터 기록의 대략적인 수, 예상되는 결과, 그리고 이를 해결하고 가능한 부정적인 영향을 완화하기 위해 취해졌거나 제안된 조치를 포함하여 침해에 대한 세부 정보를 클라이언트에게 제공합니다. (iii) Didit은 침해 조사 및 감독 기관 및 데이터 주체에 대한 통지 의무 이행에 클라이언트와 합리적으로 협력할 것이지만, 그러한 통지에 대한 최종 결정은 클라이언트에게 있습니다.

      7. 국제 데이터 전송: Didit이 처리하는 주요 데이터는 유럽 경제 지역 (EEA)에 호스팅됩니다. Didit 또는 그 하위 처리자에 의한 EEA 외부로의 개인 데이터 전송은 유럽 위원회가 승인한 표준 계약 조항 (SCCs), 적정성 결정 또는 적절한 수준의 보호를 보장하기 위한 기타 해당 법적 메커니즘과 같은 법적으로 인정되는 전송 메커니즘을 기반으로만 이루어집니다.

      8. 개인 데이터 삭제 / 반환: 클라이언트의 서면 요청 또는 본 계약 해지 시, Didit은 클라이언트의 선택에 따라 모든 개인 데이터를 클라이언트에게 삭제하거나 반환합니다. 단, 해당 법률이 Didit에게 개인 데이터 보존을 요구하는 경우는 예외입니다. 클라이언트는 자체 보존 정책에 따라 Didit의 API 또는 Console을 통해 언제든지 개인 데이터 삭제를 관리할 수 있습니다.

      9. 감사 및 문서화: Didit은 요청 시 합리적인 사전 통지 (최소 30일)와 함께 본 DPA에 명시된 의무 준수를 입증하는 데 합리적으로 필요한 모든 정보를 클라이언트에게 제공합니다. 클라이언트가 Didit 시설 또는 시스템에 대한 직접 감사를 요구하는 경우, 그러한 감사는 범위 및 방법론에 대한 상호 합의를 조건으로 제한적이고 비침해적이어야 하며, 클라이언트는 그와 관련된 합리적인 비용을 부담해야 합니다. 요청 시 및 서명된 NDA 하에 Didit은 SOC 2 Type 1 보고서 (SOC 2 Type 2 진행 중), ISO/IEC 27001:2022 인증서, iBeta Level 1 PAD 테스트 보고서 및 게시된 Tesoro / SEPBLAC / CNMV 샌드박스 결론을 감사 증거물로 제공합니다.

      10. DPA 기간: 본 DPA는 본 계약과 동일한 기간을 가집니다. 기밀 유지, 삭제, 책임 및 감사와 관련된 본 DPA의 조항은 해당 법률이 요구하는 바에 따라 계약 해지 후에도 존속합니다.

      Acceptable Use Policy

      본 허용 가능한 사용 정책 ("AUP")은 Didit 플랫폼, 애플리케이션 프로그래밍 인터페이스 (API), 소프트웨어 개발 키트 (SDK), Business Console, Model Context Protocol (MCP) 서버, 호스팅된 인증 흐름 및 기타 모든 제품 라인, 사용자 인증 (KYC), 사업자 인증 (KYB), 거래 모니터링, 지갑 스크리닝 (KYT), 워크플로우 오케스트레이터, 재사용 가능한 신원 및 향후 모든 모듈,이 어떻게 사용될 수 있는지를 규정합니다.

      Didit 서비스를 이용함으로써 귀하는 본 AUP를 준수하는 데 동의합니다. 본 AUP는 사업 약관, 마스터 서비스 계약, 데이터 처리 부록 및 Didit과 클라이언트 간에 체결된 모든 주문 양식을 보완합니다.

      1. 범위

      본 AUP는 다음 사항에 적용됩니다:

      • Didit과 계약한 클라이언트;
      • 클라이언트의 모든 승인된 사용자 (직원, 계약자, 대리인);
      • Didit 기반 인증, 사업자 인증, 거래 모니터링 또는 지갑 스크리닝 흐름과 상호 작용하는 모든 최종 사용자;
      • Didit 서비스를 재판매, 재라이선스하거나 기타 방식으로 하위 사용자에게 제공하는 모든 통합자, 재판매자 또는 제3자.

      클라이언트는 하위 사용자가 본 AUP를 준수하도록 보장할 책임이 있습니다.

      2. 모든 제품 라인에 걸친 금지된 사용

      귀하는 Didit 서비스의 전부 또는 일부를 다음 목적으로 사용해서는 안 됩니다:

      • Didit이 운영하는 모든 관할권 (유럽 연합, 영국, 미국, 스위스, 스페인 및 클라이언트의 관할권을 포함하되 이에 국한되지 않음)에서 해당 법률, 규정, 제재, 금수 조치 또는 법원 명령을 위반하는 행위;
      • 해당 법률이 금지하는 어떠한 근거로든 최종 사용자를 차별하는 행위 (인종, 민족, 출신 국가, 종교, 성별, 성 정체성, 성적 지향, 장애, 연령 또는 기타 보호되는 특성을 포함하되 이에 국한되지 않음);
      • 불법적인 감시, 프로파일링 또는 사회적 점수 매기기를 수행하는 행위;
      • 자금 세탁, 테러 자금 조달, 확산 자금 조달, 사기, 탈세 또는 기타 금융 범죄를 가능하게 하거나, 용이하게 하거나, 은폐하는 행위;
      • 유능한 당국이 부과한 제재, 자금 세탁 방지 (AML), 테러 자금 조달 방지 (CTF) 또는 고객 확인 (KYC) 의무를 회피하거나 우회하는 행위;
      • 최종 사용자 또는 제3자를 괴롭히거나, 신상 정보를 공개하거나, 명예를 훼손하거나, 위협하거나, 기타 방식으로 해를 끼치는 행위;
      • 위조, 변조, 조작, 도난당한 또는 합성 신분증, 사진, 비디오, 생체 인식 샘플 또는 장치 지문을 제출하는 행위;
      • 다른 자연인 또는 법인을 사칭하거나, 다른 당사자를 대신하여 행동할 권한을 허위로 진술하는 행위;
      • Didit의 사기, 라이브니스, 스푸핑 방지, 문서 진위 또는 속도 제한 제어의 무결성을 우회하거나, 비활성화하거나, 역설계하거나, 디컴파일하거나, 기타 방식으로 방해하려고 시도하는 행위;
      • Didit 서비스를 사용하여 경쟁 신원 확인, 사업자 인증, 거래 모니터링 또는 지갑 스크리닝 서비스, 모델 또는 데이터 세트를 구축, 훈련, 미세 조정 또는 개선하는 행위;
      • Didit의 사전 서면 동의 없이 서비스를 사용하여 머신러닝 또는 생성형 AI 시스템을 훈련, 미세 조정 또는 개선하는 행위;
      • 바이러스, 웜, 랜섬웨어, 키로거, 스파이웨어 또는 기타 악성 또는 파괴적인 코드를 도입하는 행위;
      • Didit 인프라 또는 Didit을 통해 접근 가능한 제3자 인프라에 대한 서비스 거부, 무차별 대입, 자격 증명 스터핑, 스크래핑 또는 대량 공격을 시작하는 행위;
      • 여러 조직, 계정 또는 껍데기 법인을 생성하여 할당량을 부풀림으로써 무료 등급 (조직당 월 500회 인증)을 남용하는 행위;
      • 해당 법률이 공개를 요구하는 경우 Didit을 기본 제공자로 숨기는 방식으로 서비스를 재판매, 재라이선스 또는 리브랜딩하는 행위.

      3. 제품 라인별 의무

      3.1 사용자 인증 (KYC)

      클라이언트는 다음을 수행해야 합니다:

      • Didit 기반 신원 확인이 진행 중임을 설명하는 명확하고 눈에 띄며 평이한 언어로 된 고지를 최종 사용자에게 제시해야 합니다;
      • 해당 법률이 요구하는 모든 동의 (GDPR 제9조 및 제22조에 따른 생체 인식 처리, 일리노이 생체 인식 정보 개인 정보 보호법, 텍사스 생체 인식 식별자 캡처 또는 사용법 및 유사 법규에 따른 동의 포함)를 얻어야 합니다;
      • 법적으로 명시적 동의가 필요한 경우 동의 확인란을 미리 선택하지 않아야 합니다;
      • 무단 신용 점수 매기기, 고용 차별 또는 그러한 사용이 제한되는 관할권에서의 보험 인수와 같은 불법적인 목적으로 최종 사용자를 확인하기 위해 Didit을 사용하지 않아야 합니다.

      3.2 사업자 인증 (KYB)

      클라이언트는 다음을 수행해야 합니다:

      • 합법적인 규정 준수, 온보딩, 파트너십 또는 위험 관리 목적으로만 사업자 인증 흐름을 시작해야 합니다;
      • UBO (Ultimate Beneficial Owner) 데이터, 임원 데이터 또는 연계 KYC 세션을 사용하여 식별된 자연인을 괴롭히거나, 신상 정보를 공개하거나, 명예를 훼손하지 않아야 합니다;
      • 사업자 인증 결과를 사용하여 인증된 법인에 대한 무단 경쟁 정보 수집에 참여하지 않아야 합니다;
      • UBO에 대해 트리거된 연계 KYC 흐름이 섹션 3.1에 설명된 것과 동일한 동의 및 고지 의무를 준수하도록 보장해야 합니다.

      3.3 거래 모니터링

      클라이언트는 다음을 수행해야 합니다:

      • 합법적으로 처리할 권한이 있는 거래 데이터만 제출해야 합니다;
      • 규칙 엔진, 사례 관리 또는 의심스러운 활동 보고서 (SAR) 워크플로우를 사용하여 규제 증거를 위조, 변경 또는 파괴하지 않아야 합니다;
      • Didit이 트리거한 `AWAITING_USER` 자동 교정 루프의 무결성을 유지하고 최종 사용자에게 허위 정보를 제공하도록 유도하지 않아야 합니다.

      3.4 지갑 스크리닝 (KYT)

      클라이언트는 다음을 수행해야 합니다:

      • Bring-Your-Own-Key (BYOK) 모델이 사용되는 경우 기본 블록체인 분석 제공업체와 유효한 계약 관계를 유지해야 합니다;
      • 지갑 스크리닝 결과를 사용하여 지갑 주소와 관련된 자연인을 괴롭히거나, 신상 정보를 공개하거나, 노출하지 않아야 합니다;
      • 기본 파트너의 약관을 위반하는 방식으로 원시 분석 결과를 제3자에게 재배포하지 않아야 합니다.

      3.5 워크플로우 오케스트레이터, MCP 서버 및 SDK

      클라이언트는 다음을 수행해야 합니다:

      • 섹션 2 또는 3을 위반하는 제품에 Didit SDK 또는 MCP 서버를 포함하지 않아야 합니다;
      • 최종 사용자로부터 얻은 동의 범위를 초과하는 방식으로 오케스트레이터를 사용하여 모듈을 연결하지 않아야 합니다.

      4. 보고 및 집행

      본 AUP 위반 사실을 알게 된 경우 abuse@didit.me로 보고하십시오.

      Didit은 단독 재량으로 다음을 수행할 수 있습니다:

      • 의심되는 위반 사항을 조사;
      • 클라이언트에게 추가 정보 요청;
      • 위반 계정, 애플리케이션 또는 조직을 정지 또는 해지;
      • 위반 데이터를 삭제;
      • 법 집행 기관과 협력하여 증거를 보존;
      • 법률이 요구하는 경우 영향을 받은 최종 사용자에게 통지;
      • 사업 약관, 마스터 서비스 계약 또는 해당 법률에 따라 이용 가능한 기타 구제책을 추구.

      Didit은 본 AUP의 성실한 집행으로 인해 취해진 조치에 대해 클라이언트에게 책임을 지지 않습니다.

      5. 변경 사항

      Didit은 본 AUP를 수시로 업데이트할 수 있습니다. 중대한 변경 사항은 본 페이지에 게시되거나 법률이 요구하는 바에 따라 통지될 때 효력을 발생합니다. 클라이언트가 발효일 이후에도 서비스를 계속 사용하는 것은 개정된 AUP에 대한 동의를 구성합니다.

      6. 연락처

      본 AUP에 대한 질문: hello@didit.me 남용 보고: abuse@didit.me

      Didit Identity Spain, S.L., CIF B22929327 · Calle Nápoles 227, P. 1, 08013 Barcelona, Spain
      Didit Identity, Inc., EIN 39-2860573 · 1111B S Governors Ave STE 34855, Dover, Delaware 19904, United States
      © 2026 Didit · legal@didit.me · privacy@didit.me · security@didit.me · didit.me/terms/business

      특정 문서에 대해 궁금한 점이 있으신가요?

      legal@didit.me, privacy@didit.me 또는 security@didit.me로 이메일을 보내거나 WhatsApp으로 메시지를 보내주세요. 적절한 담당자에게 연결해 드립니다.

      문의하기
      AI에게 이 페이지 요약 요청