Условия использования для бизнеса

0. Принятие Соглашения

Нажимая «Зарегистрироваться», «Я принимаю» или другую аналогичную кнопку в Бизнес-консоли или на веб-сайте Didit, (ii) подписывая Форму заказа, которая ссылается на настоящие Условия, или (iii) иным образом получая доступ к Услугам или используя их, вы («Клиент») юридически принимаете и соглашаетесь соблюдать настоящее Соглашение от имени юридического лица или организации, которую вы представляете.

Принимая настоящее Соглашение, Клиент заявляет и гарантирует, что он обладает всеми законными полномочиями для связывания такого юридического лица или организации настоящими Условиями и любыми связанными Приложениями или Формами заказа. Если у вас нет таких полномочий или вы не согласны с настоящими Условиями, вы не должны использовать или получать доступ к Услугам.

ПРОДОЛЖЕНИЕ ИСПОЛЬЗОВАНИЯ ПЛАТФОРМЫ DIDIT ОЗНАЧАЕТ ОДНОЗНАЧНОЕ И ОБЯЗАТЕЛЬНОЕ ПРИНЯТИЕ НАСТОЯЩЕГО СОГЛАШЕНИЯ В ПОЛНОМ ОБЪЕМЕ.

1. Стороны Соглашения

В настоящем Соглашении участвуют следующие стороны:

• Поставщик услуг («Didit», «мы», «нас», «наш»): юридическое лицо Didit, заключающее договор с Клиентом. Применимое юридическое лицо определяется Разделом 16.6 (Применимое право и юрисдикция):
  • Didit Identity Spain, S.L., CIF B22929327, Calle Nápoles 227, P. 1, 08013 Барселона, Испания. Заключает договоры с Клиентами, зарегистрированными в Европейском Союзе, Европейской экономической зоне, Великобритании, Швейцарии и Латинской Америке.
  • Didit Identity, Inc., EIN 39-2860573, 1111B S Governors Ave STE 34855, Довер, Делавэр 19904, США. Заключает договоры с Клиентами, зарегистрированными в США, Канаде, Азиатско-Тихоокеанском регионе, на Ближнем Востоке и во всех других юрисдикциях, не отнесенных к Didit Identity Spain, S.L.
• Клиент («вы», «ваш»):

Юридическое или физическое лицо, регистрирующее учетную запись на платформе Didit или использующее Услуги. Клиент будет стороной, заключающей договор с Didit.

• Уведомления:

Все официальные уведомления и сообщения, касающиеся настоящего Соглашения, должны быть направлены по адресу legal@didit.me или по физическому адресу соответствующего юридического лица, указанному выше.

2. Структура и порядок приоритета

Настоящее Соглашение состоит из следующих документов, которые должны толковаться совместно. В случае противоречия между положениями любого из этих документов, они имеют преимущественную силу в следующем порядке убывания:

1. Формы заказа (коммерческие документы, специфичные для Клиента, детализирующие приобретение Услуг, объемы и цены).
2. Приложение 2, Соглашение об обработке данных (DPA) (регулирующее обработку Персональных данных).
3. Настоящие Условия предоставления услуг.
4. Приложение 1, Соглашение об уровне обслуживания (SLA) (устанавливающее обязательства по доступности Услуг).

3. Оглавление

1. Принятие Соглашения
2. Стороны Соглашения
3. Структура и порядок приоритета
4. Оглавление
5. Определения и толкования
6. Срок действия Соглашения
7. Доступ и использование Услуг
8. Права на интеллектуальную собственность
9. Сборы и условия оплаты
10. Конфиденциальность
11. Защита данных и безопасность
12. Отказ от гарантий
13. Ограничение ответственности
14. Возмещение убытков
15. Заявления и гарантии
16. Приостановление и прекращение действия
17. Общие положения

Приложение 1, Соглашение об уровне обслуживания (SLA) Приложение 2, Соглашение об обработке данных (DPA)

4. Определения и толкования

Для целей настоящего Соглашения следующие термины имеют приписываемые им значения:

• Соглашение: Относится к настоящим Условиям предоставления услуг, а также к любой Форме заказа, Приложению 1 (SLA) и Приложению 2 (DPA), а также к любым другим политикам или приложениям, на которые в них ссылаются.
• API: Означает интерфейсы прикладного программирования, предоставляемые Didit для интеграции с Услугами.
• Бизнес-консоль: Относится к веб-порталу администрирования Didit, доступному по адресу https://business.didit.me или по любому другому URL-адресу, который может быть указан Didit, который позволяет Клиенту управлять своей учетной записью и Услугами.
• Кредиты: Это предоплаченные единицы, номинированные в долларах США, которые Клиент приобретает для оплаты использования Услуг в соответствии с ценами и условиями, указанными Didit.
• Учетные данные доступа: Включают, помимо прочего, пароли, ключи API, токены аутентификации или любую другую информацию безопасности, предоставляемую Didit Клиенту для доступа к Услугам.
• Данные Клиента: Все данные, включая Конфиденциальную информацию и Персональные данные Конечных пользователей, которые Клиент или Авторизованные пользователи отправляют, загружают или обрабатывают через Услуги.
• Персональные данные: Имеют значение, приписываемое им в Общем регламенте по защите данных ЕС (GDPR) (Регламент (ЕС) 2016/679) и/или любом другом применимом законе о защите данных.
• Документация: Относится к любым руководствам пользователя, техническим спецификациям, руководствам по внедрению, руководствам по API, политикам или вспомогательным материалам, связанным с Услугами, которые Didit предоставляет Клиенту.
• Дата вступления в силу: Дата, когда Клиент впервые принимает настоящее Соглашение, как указано в Разделе 0.
• Форма заказа: Любой физический документ или онлайн-форма, которая формализует покупку Клиентом Кредитов или конкретных Услуг, которая ссылается на настоящие Условия и является частью настоящего Соглашения.
• Форс-мажор: Любое событие или обстоятельство, находящееся вне разумного контроля Стороны, которое препятствует или задерживает выполнение ее обязательств по настоящему Соглашению, такое как стихийные бедствия, война, терроризм, восстание, пандемия, природные катастрофы, глобальные сбои в работе Интернета, нехватка энергии, забастовки, саботаж или правительственные решения.
• Конфиденциальная информация: Вся непубличная информация, раскрытая одной Стороной другой, будь то устно, письменно или электронными средствами, которая обозначена как конфиденциальная или которая, по характеру информации или обстоятельствам раскрытия, должна разумно пониматься как конфиденциальная. Это включает, помимо прочего, техническую, финансовую, деловую, клиентскую, ценовую информацию, маркетинговые планы, программное обеспечение, исходный код и Данные Клиента.
• Интеллектуальная собственность: Включает патенты, авторские права, права на базы данных, права на дизайн, товарные знаки, торговые наименования, ноу-хау, коммерческие тайны и любые другие права на интеллектуальную собственность, зарегистрированные или незарегистрированные, а также заявки на них в любой части мира.
• SDK: Означает комплекты для разработки программного обеспечения, предоставляемые Didit для облегчения интеграции и использования Услуг.
• Услуги: Относится к платформе Didit для идентификации и предотвращения мошенничества, включая Бизнес-консоль, API, SDK, Документацию и любую линейку продуктов, которую Didit предоставляет Клиенту, включая Верификацию пользователей (KYC), Верификацию бизнеса (KYB), Мониторинг транзакций, Проверку кошельков (KYT), Оркестратор рабочих процессов, сервер Model Context Protocol (MCP) и любые другие услуги, которые Didit может выпустить в рамках настоящего Соглашения.
• Авторизованный пользователь: Любое лицо, такое как сотрудник или подрядчик Клиента, которому Клиент разрешил доступ и использование Услуг от имени Клиента в соответствии с условиями настоящего Соглашения.
• Конечный пользователь: Физическое лицо, личность которого Клиент стремится проверить с помощью Услуг Didit.
• Верификация: Процесс, выполняемый Didit для проверки личности Конечного пользователя, который завершается результатом Одобрено или Отклонено или любым другим статусом, определенным Didit или в Форме заказа.
• Функция верификации: Отдельный компонент процесса верификации, такой как проверка удостоверения личности, обнаружение живости, сопоставление лиц, поиск лиц, AML-проверка, подтверждение адреса, чтение NFC, проверка базы данных, пользовательские анкеты, проверка телефона, проверка электронной почты, анализ устройства и IP, поиск в бизнес-реестрах, извлечение данных о бенефициарных владельцах, данные о должностных лицах, AML-проверка юридических лиц, связанная KYC, оценка правил мониторинга транзакций, поиск в проверке кошельков или любой другой отдельный шаг, предлагаемый Didit в рамках продуктовых линеек.

Толкование:

• Заголовки разделов предназначены только для удобства и не влияют на толкование настоящего Соглашения.
• Слова в единственном числе включают множественное число и наоборот.
• Слово «включая» или «включает» означает «включая, без ограничений».
• Любая ссылка на закон или нормативный акт относится к этому закону или нормативному акту в его действующей редакции, включая его поправки или замены.

5. Срок действия Соглашения

5.1 Срок действия Соглашения: Настоящее Соглашение вступает в силу с Даты вступления в силу и остается в полной силе до его прекращения любой из Сторон в соответствии с Разделом 16 настоящего документа.

5.2 Отсутствие минимальных обязательств (если не указано в Форме заказа): Если иное не указано в Форме заказа, подписанной Клиентом (например, для корпоративных планов с обязательствами по объему), Клиент может прекратить использование Услуг в любое время. Однако неиспользованные Кредиты ни при каких обстоятельствах не подлежат возврату, как указано в Разделе 9.4. Формы заказа, предусматривающие минимальные обязательства по потреблению, имеют преимущественную силу над этим пунктом.

6. Доступ и использование Услуг

6.1 Создание учетной записи и безопасность: Для доступа и использования Услуг Клиент должен создать учетную запись в Бизнес-консоли. Клиент несет единоличную ответственность за поддержание конфиденциальности и безопасности своих Учетных данных доступа (включая пароли и ключи API) и за все действия, происходящие под его учетной записью, независимо от того, были ли они авторизованы. Клиент должен немедленно уведомить Didit о любом несанкционированном использовании или подозрении на несанкционированное использование своих Учетных данных доступа или учетной записи. Didit не несет ответственности за любые убытки или ущерб, возникшие в результате несоблюдения Клиентом этого обязательства.

6.2 Лицензия: При условии постоянного соблюдения Клиентом настоящего Соглашения и своевременной оплаты всех применимых сборов, Didit предоставляет Клиенту неисключительную, всемирную лицензию на срок действия Соглашения на доступ и использование Услуг и Документации для своих деловых целей, в частности, для: (i) Верификации личности своих Конечных пользователей. (ii) Помощи в предотвращении и обнаружении мошенничества. (iii) Соблюдения применимых правовых и регуляторных обязательств (например, KYC/AML).

6.3 Права на перепродажу и сублицензирование: Клиент может перепродавать, сублицензировать или иным образом предоставлять Услуги третьим лицам при условии, что: (i) Клиент гарантирует, что такие третьи лица соблюдают все применимые условия настоящего Соглашения. (ii) Клиент остается полностью ответственным перед Didit за любые действия или бездействие таких третьих лиц. (iii) Клиент заключает письменные соглашения с такими третьими лицами, которые включают условия не менее защищающие Didit, чем те, которые содержатся в настоящем Соглашении. (iv) Клиент уведомляет Didit о любых значительных сублицензионных соглашениях по запросу.

6.4 Ограничения использования: Клиент соглашается не выполнять и не разрешать третьим лицам выполнять следующие действия:

• Копировать, изменять, адаптировать, переводить, реконструировать, декомпилировать, дизассемблировать или пытаться обнаружить исходный код или алгоритмы Услуг или любой их части, за исключением случаев, когда такая деятельность прямо разрешена применимым и неотменяемым законом.
• Создавать или пытаться создавать конкурирующую услугу по верификации личности с использованием Услуг или любой полученной из них информации.
• Использовать Услуги для любых незаконных, дискриминационных, мошеннических, вводящих в заблуждение, клеветнических, непристойных, оскорбительных, вредоносных целей или таким образом, который нарушает права третьих лиц или применимые законы.
• Использовать результаты Верификации или любые Данные Клиента, полученные через Услуги, для обучения, разработки или улучшения моделей машинного обучения (ML) или искусственного интеллекта (AI), или любого другого аналогичного алгоритма или технологии, без предварительного письменного согласия Didit.
• Вмешиваться или пытаться вмешиваться в надлежащее функционирование Услуг, включая, помимо прочего, внедрение вирусов, троянов, червей, логических бомб или любого другого вредоносного или технологически опасного материала.
• Пытаться получить несанкционированный доступ к Услугам, компьютерным системам или сетям, подключенным к Услугам.
• Удалять, изменять или скрывать любые уведомления о правах интеллектуальной собственности или товарные знаки Didit или третьих лиц, содержащиеся в Услугах или Документации.
• Использовать Услуги таким образом, который превышает приобретенные лимиты использования или объемы Кредитов, или который создает необоснованную или непропорционально большую нагрузку на инфраструктуру Didit.
• Злоупотреблять или обходить ограничения любого бесплатного или пробного плана путем создания нескольких организаций или учетных записей в Бизнес-консоли (https://business.didit.me), прямо или косвенно, используя одни и те же или разные идентификаторы, с целью получения дополнительных преимуществ бесплатного уровня сверх того, что предусмотрено для одного Клиента. Если Didit имеет разумные доказательства того, что лицо или организация создали или используют несколько организаций для использования бесплатного плана, Didit может приостановить или прекратить действие затронутых организаций и учетных записей, с уведомлением, когда это возможно.

6.5 Обязанности Клиента: Клиент несет единоличную ответственность за:

• Соблюдение законодательства: Обеспечение полного соответствия использования Услуг, включая сбор, обработку и использование Данных Клиента и Персональных данных Конечных пользователей, всем применимым законам, нормативным актам и нормам в его юрисдикции, включая, помимо прочего, законы о защите данных, законы о борьбе с отмыванием денег (AML) и финансированием терроризма (CFT).
• Уведомления и согласия Конечных пользователей: Получение и ведение записей обо всех необходимых уведомлениях, явных согласиях и разрешениях от Конечных пользователей на сбор, обработку и передачу их Персональных данных (включая биометрические данные, если применимо) Didit и его субпроцессорам, как того требуют применимые законы о защите данных.
• Безопасность Клиента: Внедрение и поддержание разумных и надлежащих мер безопасности для защиты Данных Клиента до их отправки Didit и для защиты его Учетных данных доступа. Это включает, помимо прочего, использование безопасных соединений (HTTPS), внедрение подписанных веб-хуков и другие лучшие практики информационной безопасности.
• Точность данных: Обеспечение точности, целостности и законности Данных Клиента, отправляемых Didit через Услуги.

6.6 Управление данными и удаление: Результаты верификации и связанные с ними Данные Клиента будут доставляться Клиенту через веб-хуки или API Didit. Клиент будет иметь возможность окончательно удалить любую запись Верификации или Данные Клиента через API или Бизнес-консоль в любое время, в соответствии с политиками хранения Didit и юридическими обязательствами в качестве обработчика данных, как подробно описано в Приложении 2 (DPA).

7. Права на интеллектуальную собственность

7.1 Право собственности Didit: Didit (и его лицензиары, где применимо) сохраняют все права, право собственности и интересы в отношении Услуг (включая программное обеспечение, код, API, SDK, модели, алгоритмы, базовые технологии), Документации, товарных знаков Didit, а также любых улучшений, модификаций, обновлений, производных или разработок. Ничто в настоящем Соглашении не должно толковаться как передача права собственности на Интеллектуальную собственность от Didit Клиенту. Права, предоставленные Клиенту, являются исключительно лицензиями, и никакие подразумеваемые лицензии не предоставляются в рамках настоящего Соглашения.

7.2 Данные Клиента: Клиент является и остается единственным владельцем всех прав, правового титула и интересов в отношении Данных Клиента. Клиент предоставляет Didit всемирную, неисключительную, безвозмездную, сублицензируемую и передаваемую лицензию на обработку Данных Клиента исключительно с целью предоставления Услуг Клиенту и улучшения Услуг, в соответствии с Приложением 2 (Соглашение об обработке данных) и Политикой конфиденциальности Didit.

7.3 Обратная связь: В случае, если Клиент или любой из его Авторизованных пользователей предоставит Didit какие-либо предложения, идеи, запросы на улучшение, комментарии, рекомендации или другую информацию, связанную с Услугами («Обратная связь»), Клиент настоящим предоставляет Didit всемирную, бессрочную, безотзывную, безвозмездную, полностью оплаченную, передаваемую, сублицензируемую лицензию на использование, эксплуатацию, копирование, изменение, создание производных работ, распространение, публичное отображение, публичное исполнение и иное коммерческое использование такой Обратной связи для любых целей и любым способом, без каких-либо обязательств или компенсации Клиенту.

8. Сборы и условия оплаты

8.1 Предоплаченные Кредиты и отсутствие срока действия: Услуги Didit основаны на модели предоплаченных Кредитов. Приобретенные Клиентом Кредиты не имеют срока действия и могут использоваться до тех пор, пока действует Соглашение.

8.2 Оплата за завершенные Функции верификации: С Клиента будет взиматься плата за каждую Функцию верификации, успешно завершенную Конечным пользователем в процессе верификации, в соответствии с применимыми тарифами. Это означает: (i) Если Конечный пользователь завершает этап проверки удостоверения личности, с Клиента будет взиматься плата за эту функцию. (ii) Если Конечный пользователь завершает этап обнаружения живости, с Клиента будет взиматься плата за эту функцию. (iii) Каждая дополнительная завершенная Функция верификации (такая как AML-проверка, подтверждение адреса, NFC-верификация и т. д.) будет оплачиваться отдельно. (iv) Плата не взимается за Функции верификации, которые не завершились из-за сбоя системы со стороны Didit.

Конкретные цены для каждой Функции верификации указаны на странице цен Didit или в соответствующей Форме заказа.

8.3 Ценообразование: Применимые цены на Услуги публикуются на странице цен Didit или, для индивидуальных или корпоративных планов, в соответствующей Форме заказа. Didit оставляет за собой право изменять свои цены в любое время, о чем будет заранее уведомлено в соответствии с Разделом 17.2.

8.4 Процесс оплаты и невозвратность: Покупка Кредитов будет осуществляться через платежную платформу, назначенную Didit (в настоящее время Stripe или методы оплаты, согласованные в Форме заказа). Все платежи являются окончательными, и приобретенные Кредиты не подлежат возврату, если иное прямо не указано в настоящем Соглашении или Форме заказа. Указанные цены не включают налоги (такие как НДС) или банковские/процессинговые сборы, которые будут нести Клиент.

8.5 Неудачные платежи / Отмены и приостановка учетной записи: В случае трех последовательных неудачных попыток автоматического платежа (для автоматического пополнения Кредитов, если настроено) или в случае неоплаты счетов, выставленных для корпоративных планов, Didit может, по своему усмотрению, приостановить доступ Клиента к Услугам или расторгнуть настоящее Соглашение в соответствии с Разделом 16. Didit оставляет за собой право взимать проценты за просроченные платежи по максимальной ставке, разрешенной применимым законодательством, рассчитываемые ежедневно с даты наступления срока платежа до даты полной оплаты.

8.6 Корпоративные планы: Для Клиентов, заключивших корпоративный или индивидуальный план посредством подписанной Формы заказа, конкретные условия ценообразования, условия оплаты, минимальные обязательства по потреблению и выставление счетов, изложенные в такой Форме заказа, имеют преимущественную силу или дополняют положения настоящего Раздела 8.

9. Конфиденциальность

Каждая Сторона («Получающая Сторона») соглашается защищать Конфиденциальную информацию другой Стороны («Раскрывающая Сторона») с той же степенью заботы, с которой она защищает свою собственную информацию аналогичного характера, но никогда не менее чем с разумной степенью заботы. Получающая Сторона будет использовать Конфиденциальную информацию Раскрывающей Стороны только для выполнения своих обязательств по настоящему Соглашению или в соответствии с применимым законодательством.

9.1 Исключения из Конфиденциальной информации: Конфиденциальная информация не включает информацию, которая: (a) является или становится общеизвестной без вины Получающей Стороны; (b) законно находилась во владении Получающей Стороны до ее раскрытия Раскрывающей Стороной без обязательства конфиденциальности; (c) раскрывается Получающей Стороне третьей стороной без ограничений или нарушения каких-либо обязательств конфиденциальности; (d) независимо разработана Получающей Стороной без ссылки на Конфиденциальную информацию Раскрывающей Стороны; или (e) является Данными Клиента, обрабатываемыми Didit в агрегированной или псевдонимизированной форме для улучшения его алгоритмов, как указано в Приложении 2 (DPA).

9.2 Принудительное раскрытие: Получающая Сторона может раскрыть Конфиденциальную информацию, если это требуется по закону, постановлению суда или компетентного государственного органа, при условии, что, насколько это юридически допустимо, Получающая Сторона предоставит Раскрывающей Стороне достаточное предварительное уведомление, чтобы позволить Раскрывающей Стороне запросить защитный приказ или отказ.

9.3 Обязательства персонала: Каждая Сторона должна обеспечить, чтобы ее сотрудники, агенты и подрядчики, имеющие доступ к Конфиденциальной информации другой Стороны, были связаны обязательствами конфиденциальности, которые по крайней мере так же строги, как те, что изложены в настоящем Разделе 9.

9.4 Сохранение действия: Обязательства конфиденциальности, изложенные в настоящем Разделе 9, остаются в силе в течение срока действия настоящего Соглашения и в течение пяти (5) лет с даты его прекращения, за исключением коммерческих тайн, в отношении которых обязательство конфиденциальности является бессрочным, пока такая информация сохраняет статус коммерческой тайны.

10. Защита данных и безопасность

Обработка Персональных данных Didit от имени Клиента регулируется Приложением 2, Соглашением об обработке данных (DPA), которое является неотъемлемой частью настоящего Соглашения. DPA подробно описывает обязательства каждой Стороны в отношении соблюдения законов о защите данных, мер безопасности и обязанностей обработчика и контролера данных.

11. Отказ от гарантий

УСЛУГИ DIDIT, ВКЛЮЧАЯ ПЛАТФОРМУ, API, SDK И ДОКУМЕНТАЦИЮ, ПРЕДОСТАВЛЯЮТСЯ «КАК ЕСТЬ» И «КАК ДОСТУПНО», БЕЗ КАКИХ-ЛИБО ГАРАНТИЙ. В МАКСИМАЛЬНОЙ СТЕПЕНИ, РАЗРЕШЕННОЙ ПРИМЕНИМЫМ ЗАКОНОДАТЕЛЬСТВОМ, DIDIT ЯВНО ОТКАЗЫВАЕТСЯ ОТ ВСЕХ ГАРАНТИЙ, ЯВНЫХ ИЛИ ПОДРАЗУМЕВАЕМЫХ, ВКЛЮЧАЯ, ПОМИМО ПРОЧЕГО, ПОДРАЗУМЕВАЕМЫЕ ГАРАНТИИ ТОВАРНОЙ ПРИГОДНОСТИ, ПРИГОДНОСТИ ДЛЯ ОПРЕДЕЛЕННОЙ ЦЕЛИ, НЕНАРУШЕНИЯ ПРАВ ТРЕТЬИХ ЛИЦ, ТОЧНОСТИ ДАННЫХ, БЕСПЕРЕБОЙНОЙ ИЛИ БЕЗОШИБОЧНОЙ ДОСТУПНОСТИ.

DIDIT НЕ ГАРАНТИРУЕТ, ЧТО УСЛУГИ БУДУТ РАБОТАТЬ БЕСПЕРЕБОЙНО, БЕЗОПАСНО ИЛИ БЕЗОШИБОЧНО, ЧТО ДЕФЕКТЫ БУДУТ ИСПРАВЛЕНЫ, ИЛИ ЧТО УСЛУГИ ИЛИ СЕРВЕРЫ, КОТОРЫЕ ИХ ПРЕДОСТАВЛЯЮТ, НЕ СОДЕРЖАТ ВИРУСОВ ИЛИ ДРУГИХ ВРЕДОНОСНЫХ КОМПОНЕНТОВ. DIDIT НЕ ДАЕТ НИКАКИХ ГАРАНТИЙ ОТНОСИТЕЛЬНО РЕЗУЛЬТАТОВ, КОТОРЫЕ МОГУТ БЫТЬ ПОЛУЧЕНЫ ОТ ИСПОЛЬЗОВАНИЯ УСЛУГ, ИЛИ ТОЧНОСТИ, НАДЕЖНОСТИ ИЛИ ПОЛНОТЫ ЛЮБОЙ ИНФОРМАЦИИ, ПОЛУЧЕННОЙ ЧЕРЕЗ УСЛУГИ. КЛИЕНТ ПРИНИМАЕТ НА СЕБЯ ВСЕ РИСКИ, СВЯЗАННЫЕ С ИСПОЛЬЗОВАНИЕМ УСЛУГ.

В ЧАСТНОСТИ, КЛИЕНТ ПРИЗНАЕТ, ЧТО ПРОВЕРКА ЛИЧНОСТИ ЯВЛЯЕТСЯ СЛОЖНЫМ ПРОЦЕССОМ, ОСНОВАННЫМ НА РАЗЛИЧНЫХ ИСТОЧНИКАХ ДАННЫХ И АЛГОРИТМАХ. DIDIT НЕ ГАРАНТИРУЕТ ЛИЧНОСТЬ ЛЮБОГО КОНЕЧНОГО ПОЛЬЗОВАТЕЛЯ, ПРАВДИВОСТЬ ИЛИ ПОДЛИННОСТЬ ЛЮБОГО ДОКУМЕНТА, УДОСТОВЕРЯЮЩЕГО ЛИЧНОСТЬ, ИЛИ ОТСУТСТВИЕ МОШЕННИЧЕСТВА. РЕЗУЛЬТАТЫ, ПРЕДОСТАВЛЯЕМЫЕ УСЛУГАМИ DIDIT, ПРЕДНАЗНАЧЕНЫ ТОЛЬКО ДЛЯ ИНФОРМАЦИОННЫХ ЦЕЛЕЙ И ПОДДЕРЖИВАЮТ ПРОЦЕСС ПРИНЯТИЯ РЕШЕНИЙ КЛИЕНТОМ. КЛИЕНТ НЕСЕТ ЕДИНОЛИЧНУЮ ОТВЕТСТВЕННОСТЬ ЗА СВОИ ОКОНЧАТЕЛЬНЫЕ РЕШЕНИЯ, ОСНОВАННЫЕ ИЛИ НЕ ОСНОВАННЫЕ НА РЕЗУЛЬТАТАХ DIDIT, И DIDIT НЕ НЕСЕТ НИКАКОЙ ОТВЕТСТВЕННОСТИ ЗА ТАКИЕ РЕШЕНИЯ ИЛИ ИХ ПОСЛЕДСТВИЯ.

12. Ограничение ответственности

В МАКСИМАЛЬНОЙ СТЕПЕНИ, РАЗРЕШЕННОЙ ПРИМЕНИМЫМ ЗАКОНОДАТЕЛЬСТВОМ, НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ DIDIT, ЕГО АФФИЛИРОВАННЫЕ ЛИЦА, ДИРЕКТОРА, СОТРУДНИКИ, АГЕНТЫ, ПОСТАВЩИКИ ИЛИ ЛИЦЕНЗИАРЫ НЕ НЕСУТ ОТВЕТСТВЕННОСТИ ЗА ЛЮБЫЕ КОСВЕННЫЕ, СЛУЧАЙНЫЕ, СПЕЦИАЛЬНЫЕ, ПОСЛЕДУЮЩИЕ, ШТРАФНЫЕ, ПРИМЕРНЫЕ УБЫТКИ ИЛИ УБЫТКИ, СВЯЗАННЫЕ С ПОТЕРЕЙ ПРИБЫЛИ, ДОХОДА, ДАННЫХ, ИСПОЛЬЗОВАНИЯ ИЛИ ДЕЛОВОЙ РЕПУТАЦИИ, ПОНЕСЕННЫЕ КЛИЕНТОМ ИЛИ ЛЮБОЙ ТРЕТЬЕЙ СТОРОНОЙ, БУДЬ ТО В РАМКАХ ДОГОВОРА, ДЕЛИКТА (ВКЛЮЧАЯ НЕБРЕЖНОСТЬ) ИЛИ ИНЫМ ОБРАЗОМ, ДАЖЕ ЕСЛИ DIDIT БЫЛ УВЕДОМЛЕН О ВОЗМОЖНОСТИ ТАКИХ УБЫТКОВ.

ОБЩАЯ И СОВОКУПНАЯ ОТВЕТСТВЕННОСТЬ DIDIT ПО НАСТОЯЩЕМУ СОГЛАШЕНИЮ ПО ЛЮБОЙ ПРИЧИНЕ И ПО ЛЮБОЙ ТЕОРИИ ОТВЕТСТВЕННОСТИ ОГРАНИЧИВАЕТСЯ СУММОЙ КРЕДИТОВ ИЛИ ПЛАТЫ ЗА УСЛУГИ, ФАКТИЧЕСКИ УПЛАЧЕННОЙ КЛИЕНТОМ DIDIT ЗА ДВЕНАДЦАТЬ (12) МЕСЯЦЕВ, ПРЕДШЕСТВУЮЩИХ СОБЫТИЮ, ПОСЛУЖИВШЕМУ ОСНОВАНИЕМ ДЛЯ ПРЕТЕНЗИИ.

ОГРАНИЧЕНИЯ, ИЗЛОЖЕННЫЕ В НАСТОЯЩЕМ РАЗДЕЛЕ, НЕ ПРИМЕНЯЮТСЯ К ОТВЕТСТВЕННОСТИ, ВОЗНИКАЮЩЕЙ В РЕЗУЛЬТАТЕ ГРУБОЙ НЕБРЕЖНОСТИ ИЛИ УМЫШЛЕННОГО НЕПРАВОМЕРНОГО ПОВЕДЕНИЯ DIDIT, ВЗАИМНЫХ ОБЯЗАТЕЛЬСТВ ПО ВОЗМЕЩЕНИЮ УБЫТКОВ, ИЗЛОЖЕННЫХ В РАЗДЕЛЕ 14, ИЛИ В СЛУЧАЯХ, КОГДА ПРИМЕНИМОЕ ЗАКОНОДАТЕЛЬСТВО НЕ ДОПУСКАЕТ ИСКЛЮЧЕНИЯ ИЛИ ОГРАНИЧЕНИЯ ОПРЕДЕЛЕННЫХ УБЫТКОВ.

13. Возмещение убытков

13.1 Возмещение убытков Клиентом: Клиент обязуется защищать, возмещать убытки и ограждать Didit, его аффилированных лиц, директоров, сотрудников, агентов и поставщиков («Стороны Didit, подлежащие возмещению») от любых претензий, требований, убытков, обязательств, потерь, затрат и расходов (включая разумные гонорары адвокатов), возникающих из или в связи с: (i) Нарушением Клиентом любого из своих обязательств, заявлений или гарантий по настоящему Соглашению, включая, помимо прочего, те, что касаются безопасности, защиты данных или ограничений использования. (ii) Любой претензией Конечного пользователя или третьей стороны, связанной со сбором или обработкой Клиентом Персональных данных (включая неполучение необходимых согласий) или решениями Клиента, основанными на результатах Верификации. (iii) Использованием Клиентом Услуг способом, не соответствующим применимым законам или нормативным актам. (iv) Нарушением Клиентом или его Данными Клиента любых прав интеллектуальной собственности или конфиденциальности третьих лиц.

13.2 Возмещение убытков Didit: Didit обязуется защищать, возмещать убытки и ограждать Клиента, его аффилированных лиц, директоров, сотрудников и агентов от любых претензий, требований, убытков, обязательств, потерь, затрат и расходов (включая разумные гонорары адвокатов), возникающих из или в связи с претензией третьей стороны о том, что Услуги, предоставленные Didit Клиенту и используемые в соответствии с настоящим Соглашением, прямо нарушают патент, авторское право или товарный знак такой третьей стороны.

Исключения: Обязательство Didit по возмещению убытков не распространяется на претензии, возникающие из: (a) использования Клиентом Услуг в сочетании с любым программным обеспечением, оборудованием или данными, не предоставленными Didit; (b) модификации Услуг стороной, отличной от Didit; или (c) использования устаревших версий Услуг, если Didit предоставил более новую, не нарушающую права версию.

13.3 Процедура возмещения убытков: Сторона, требующая возмещения убытков («Сторона, подлежащая возмещению»), должна: (i) незамедлительно уведомить возмещающую сторону («Возмещающая Сторона») в письменной форме о любой претензии; (ii) предоставить Возмещающей Стороне исключительный контроль над защитой и урегулированием претензии (при условии, что урегулирование не налагает неденежное обязательство на Сторону, подлежащую возмещению, или не признает ответственность Стороны, подлежащей возмещению, без ее предварительного письменного согласия); и (iii) предоставить Возмещающей Стороне всю разумную помощь и сотрудничество за счет Возмещающей Стороны.

14. Заявления и гарантии

14.1 Заявления и гарантии Клиента: Клиент заявляет и гарантирует Didit, что: (i) Он обладает полной правоспособностью и полномочиями для заключения и исполнения настоящего Соглашения. (ii) Он будет соблюдать все применимые законы, нормативные акты и нормы при использовании Услуг и при сборе, обработке и передаче Данных Клиента и Персональных данных. (iii) Он получил и будет поддерживать все необходимые согласия, разрешения и авторизации от Конечных пользователей и любого другого физического лица для обработки Didit их Персональных данных в соответствии с настоящим Соглашением и DPA. (iv) Все Данные Клиента, предоставленные Didit, являются точными, полными и законными, и Клиент имеет право предоставлять такие данные Didit для обработки.

14.2 Заявления и гарантии Didit: Didit заявляет и гарантирует Клиенту, что: (i) Он обладает полной правоспособностью и полномочиями для заключения и исполнения настоящего Соглашения. (ii) Услуги будут предоставляться профессионально и в соответствии с отраслевыми стандартами. (iii) Услуги будут существенно соответствовать описаниям, содержащимся в Документации.

15. Приостановление и прекращение действия

15.1 Прекращение действия по усмотрению:

• Клиентом: Клиент может закрыть свою учетную запись и расторгнуть настоящее Соглашение в любое время, что приведет к потере неиспользованных Кредитов.
• Didit: Didit может расторгнуть настоящее Соглашение и доступ Клиента к Услугам по своему усмотрению, без объяснения причин, после тридцати (30) дней предварительного письменного уведомления. В таком случае Didit вернет Клиенту стоимость любых неиспользованных Кредитов.

15.2 Прекращение действия по причине: Любая Сторона может немедленно расторгнуть настоящее Соглашение путем письменного уведомления другой Стороны, если: (i) Другая Сторона существенно нарушает любое из своих обязательств по настоящему Соглашению и не устраняет такое нарушение в течение тридцати (30) дней с момента получения письменного уведомления с указанием нарушения. (ii) Другая Сторона становится банкротом, неплатежеспособной, ликвидируется, распускается, вступает в добровольное соглашение с кредиторами или любое аналогичное разбирательство.

Didit может немедленно приостановить или прекратить доступ Клиента к Услугам без предварительного уведомления или периода устранения в следующих случаях: (a) Серьезное или повторное нарушение Раздела 6.4 (Ограничения использования) или 6.5 (Обязанности Клиента). (b) Незаконное, мошенническое или злоупотребляющее использование Услуг. (c) Неоплата или повторное нарушение условий оплаты. (d) Когда Didit по своему усмотрению определяет, что безопасность или целостность Услуг или Данных Клиента могут быть скомпрометированы. (e) В соответствии с постановлением суда или юридическим требованием. (f) Злоупотребление бесплатным или пробным планом путем создания нескольких организаций или учетных записей, как описано в Разделе 6.4, при этом затронутые организации и учетные записи могут быть приостановлены или прекращены.

15.3 Последствия прекращения действия: После прекращения действия настоящего Соглашения по любой причине: (i) Все лицензии и права, предоставленные Клиенту по настоящему Соглашению, немедленно прекращаются. (ii) Клиент прекращает любое использование Услуг и Документации. (iii) Любые непогашенные суммы, причитающиеся Клиентом Didit на дату прекращения действия, становятся немедленно подлежащими оплате. (iv) Если прекращение действия произошло по причине, attributable to the Client, неиспользованные Кредиты будут аннулированы и не подлежат возврату. (v) Обязательства по хранению и удалению Данных Клиента регулируются Приложением 2 (DPA). (vi) Разделы настоящего Соглашения, которые по своей природе должны оставаться в силе после прекращения действия, включая, помимо прочего, те, что касаются Интеллектуальной собственности, Конфиденциальности, Отказа от гарантий, Ограничения ответственности, Возмещения убытков, Применимого права и юрисдикции, а также Общих положений, остаются в полной силе.

16. Общие положения

16.1 Форс-мажор: Ни одна из Сторон не несет ответственности за любую задержку или невыполнение своих обязательств по настоящему Соглашению, если такая задержка или невыполнение вызваны Форс-мажором. Затронутая Сторона должна уведомить другую Сторону о событии Форс-мажора как можно скорее и приложить разумные усилия для смягчения его последствий.

16.2 Изменения в Соглашении: Didit оставляет за собой право изменять или обновлять настоящие Условия, Приложения или политики обслуживания в любое время. Didit уведомит Клиента о таких изменениях не менее чем за тридцать (30) дней, опубликовав пересмотренные Условия на своем Веб-сайте или в Бизнес-консоли, или отправив прямое уведомление Клиенту. Если Клиент не согласен с изменениями, он может расторгнуть Соглашение путем письменного уведомления до даты вступления в силу новых условий. Продолжение использования Клиентом Услуг после даты вступления в силу изменений означает обязательное принятие пересмотренных условий.

16.3 Передача прав и обязанностей: Клиент не может уступать или передавать свои права или обязанности по настоящему Соглашению, полностью или частично, без предварительного письменного согласия Didit. Любая попытка уступки или передачи, не соответствующая этому положению, является недействительной. Didit может свободно уступать или передавать настоящее Соглашение, полностью или частично, аффилированному лицу или в связи со слиянием, приобретением, корпоративной реструктуризацией или продажей всех или практически всех своих активов.

16.4 Делимость положений: Если какое-либо положение настоящего Соглашения будет признано недействительным или неисполнимым судом компетентной юрисдикции, такое положение будет ограничено или исключено в минимально необходимой степени, а остальные положения настоящего Соглашения останутся в полной силе.

16.5 Отсутствие отказа от прав: Неиспользование или задержка в использовании любой из Сторон какого-либо права или средства правовой защиты по настоящему Соглашению не означает отказ от этого права или средства правовой защиты, а также не препятствует последующему использованию этого права или средства правовой защиты. Явный отказ от любого нарушения не означает отказ от любого последующего нарушения.

16.6 Применимое право и юрисдикция: Применимое право и исключительная юрисдикция зависят от места регистрации Клиента, что также определяет заключающее договор юридическое лицо Didit (см. Раздел 1):

• Клиенты, зарегистрированные в Европейском Союзе, Европейской экономической зоне, Великобритании, Швейцарии или Латинской Америке, заключают договор с Didit Identity Spain, S.L. Настоящее Соглашение регулируется законодательством Испании (без ссылки на ее принципы коллизионного права), и Стороны безоговорочно подчиняются исключительной юрисдикции судов города Барселона, Испания для разрешения любых споров, возникающих из или в связи с настоящим Соглашением.
• Клиенты, зарегистрированные в США, Канаде, Азиатско-Тихоокеанском регионе, на Ближнем Востоке и во всех других юрисдикциях, заключают договор с Didit Identity, Inc. Настоящее Соглашение регулируется законодательством Штата Делавэр, США (без ссылки на его принципы коллизионного права), и Стороны безоговорочно подчиняются исключительной юрисдикции судов штата и федеральных судов, расположенных в округе Нью-Касл, Делавэр, для разрешения любых споров, возникающих из или в связи с настоящим Соглашением.

Настоящий Раздел 16.6 не лишает потребителя обязательной защиты законодательства страны его обычного проживания. Конвенция Организации Объединенных Наций о договорах международной купли-продажи товаров не применяется.

16.7 Полное соглашение: Настоящее Соглашение, включая все Формы заказа и Приложения, представляет собой полное и исключительное соглашение между Клиентом и Didit в отношении его предмета и заменяет все предыдущие или одновременные сообщения, предложения и соглашения, будь то устные или письменные, между Сторонами.

16.8 Взаимоотношения сторон: Стороны являются независимыми подрядчиками. Настоящее Соглашение не создает партнерства, совместного предприятия, трудовых отношений, франшизы или агентских отношений между Клиентом и Didit. Ни одна из Сторон не имеет полномочий связывать другую или принимать обязательства от имени другой.

16.9 Уведомления: Все уведомления, требуемые или разрешенные настоящим Соглашением, должны быть в письменной форме и считаются доставленными, когда: (a) доставлены лично; (b) отправлены заказным или рекомендованным письмом с уведомлением о вручении; (c) отправлены по электронной почте на адреса для уведомлений, указанные в Разделе 1 или в Форме заказа (с подтверждением получения); или (d) в случае общих уведомлений от Didit Клиенту, опубликованы в Бизнес-консоли или на Веб-сайте.

16.10 Законы об экспортном контроле: Клиент заявляет и гарантирует, что ни он, ни его Авторизованные пользователи не подпадают под экономические санкции или эмбарго, введенные Европейским Союзом, США или другими компетентными органами, и что он не будет использовать Услуги для целей, запрещенных такими законами об экспортном контроле.

16.11 Публичность: Клиент соглашается с тем, что Didit может использовать имя и логотип Клиента в маркетинговых материалах Didit и списке клиентов, если Клиент не уведомит Didit в письменной форме о своем возражении против такого использования.

16.12 Сохранение действия: Разделы 7 (Права на интеллектуальную собственность), 8 (Сборы и условия оплаты, в отношении причитающихся сумм), 9 (Конфиденциальность), 11 (Отказ от гарантий), 12 (Ограничение ответственности), 13 (Возмещение убытков), 15.3 (Последствия прекращения действия) и 16 (Общие положения) остаются в силе после любого прекращения или истечения срока действия настоящего Соглашения.

Приложение 1, Соглашение об уровне обслуживания (SLA)

Для корпоративных планов операционные условия и метрики обслуживания, подписанные в вашей Форме заказа, имеют преимущественную силу над настоящим Приложением.

1. Область применения: Настоящее Соглашение об уровне обслуживания («SLA») применяется к операционной доступности основного API верификации Didit, Панели управления Бизнес-консоли и конечных точек SDK, непосредственно управляемых Didit.

2. Обязательство по доступности: Didit обязуется поддерживать ежемесячное время безотказной работы основных Услуг в соответствии со следующей метрикой:

3. Измерение времени безотказной работы: Время безотказной работы измеряется поминутно с использованием внутренних инструментов мониторинга Didit. Простой считается любая минута, в течение которой основной API или Панель управления не отвечают успешно на HTTPS-запрос (коды состояния 2XX/3XX), как это обнаружено системой мониторинга Didit или сообщено и подтверждено Клиентом через оповещение службы поддержки.

4. Исключения из времени безотказной работы: Ежемесячное время безотказной работы не включает простои или сбои в обслуживании, возникшие в результате:

• Форс-мажор: События, находящиеся вне разумного контроля Didit, как определено в Разделе 16.1 основного Соглашения.
• Плановое обслуживание: Периоды планового обслуживания Услуг. Didit будет стремиться ограничить плановое обслуживание максимум пятью (5) часами в месяц, с предварительным уведомлением не менее чем за сорок восемь (48) часов, предоставленным через Бизнес-консоль или по электронной почте.
• Срочное обслуживание: Внеплановое обслуживание, необходимое для устранения критических проблем безопасности или производительности. Didit попытается предоставить разумное предварительное уведомление, но это может быть невозможно во всех случаях.
• Факторы, находящиеся вне разумного контроля Didit: Включая, помимо прочего, проблемы с аппаратным или программным обеспечением на стороне Клиента, сбои в работе интернет-сети, не связанные с Didit, атаки типа «отказ в обслуживании», превышающие стандартные пороги смягчения, или сбои сторонних поставщиков услуг (таких как облачные провайдеры, если не доказана грубая небрежность Didit в их выборе или управлении).
• Действия или бездействие Клиента или его Авторизованных пользователей: Включая любое нарушение Соглашения.

5. Кредиты за обслуживание (SLA-кредиты): Если Didit не выполняет Обязательство по ежемесячному времени безотказной работы, изложенное в Разделе 2, Клиент может запросить кредит на свой счет Didit (в форме невозвратных Кредитов Didit) в соответствии со следующей таблицей:

5.1 Процесс подачи заявки на кредит: Для запроса кредита Клиент должен отправить письменный запрос на billing@didit.me в течение тридцати (30) календарных дней после окончания месяца, в котором произошло нарушение SLA. Запрос должен включать дату и время прерывания обслуживания и краткое описание прерывания. Кредит за обслуживание является единственным и исключительным средством правовой защиты Клиента за любое нарушение Обязательства по времени безотказной работы в рамках настоящего SLA. Стоимость кредита будет автоматически применена к счету Клиента в следующем расчетном цикле или при пополнении Кредитов.

Приложение 2, Соглашение об обработке данных (DPA)

Настоящее Соглашение об обработке данных («DPA») является неотъемлемой частью основного Соглашения и применяется всякий раз, когда Didit обрабатывает Персональные данные от имени Клиента в соответствии с Общим регламентом по защите данных (GDPR) и другими применимыми законами о защите данных.

1. Контекст и область применения: Настоящее DPA устанавливает права и обязанности Сторон в отношении обработки Персональных данных Didit в качестве Обработчика данных, действующего от имени Клиента в качестве Контролера данных.

2. Роли и характер обработки:

2.1 Детали обработки:

• Цель обработки: Обработка Didit Персональных данных осуществляется исключительно с целью предоставления Клиенту услуг по верификации личности, включая, помимо прочего, обязательства Клиента по соблюдению KYC/AML, проверку возраста и предотвращение мошенничества.
• Категории субъектов данных: Обрабатываемые Персональные данные касаются Конечных пользователей, личности которых проверяются Клиентом через Услуги.
• Категории Персональных данных: Обрабатываемые данные могут включать: информацию из документов, удостоверяющих личность (имя, дата рождения, гражданство, номер документа), селфи/видеоизображения (включая биометрические данные, такие как данные лица), контактные данные (электронная почта, телефон), данные устройства и подключения (IP-адрес, тип устройства, местоположение) и данные AML/санкционного скрининга.
• Срок обработки и хранения: Срок хранения по умолчанию для Персональных данных, обрабатываемых в процессах верификации, является бессрочным («неограниченным»), если Клиент не настроит более короткий период. Клиент может настроить срок хранения для каждого приложения в Бизнес-консоли от 30 дней до 10 лет и может удалить любую отдельную сессию или запись Верификации в любое время через API-конечную точку `POST /v3/sessions/:session_id/delete/` или Бизнес-консоль. Didit удалит или вернет Персональные данные по указанию Клиента или при прекращении действия Соглашения, если применимое законодательство не требует их сохранения. Хранение биометрических данных в любом случае регулируется и ограничивается применимыми законами и нормативными актами о конфиденциальности биометрических данных, включая статью 9 Общего регламента по защите данных ЕС (GDPR), Закон штата Иллинойс о конфиденциальности биометрической информации (BIPA), Закон штата Техас о сборе или использовании биометрических идентификаторов (CUBI), Закон штата Вашингтон H.B. 1493 и любой другой применимый закон о конфиденциальности биометрических данных; если такой закон предписывает более короткий срок хранения или более раннее обязательство по уничтожению, это более короткое или более строгое правило имеет преимущественную силу над любым сроком хранения по умолчанию или настроенным Клиентом.

2.2 Законное основание для обработки: Клиент несет единоличную ответственность за определение действительного законного основания для сбора и обработки Персональных данных Конечных пользователей, а также для передачи таких данных Didit. Это может включать, например, явное согласие субъекта данных (особенно для биометрических данных), исполнение договора, соблюдение юридического обязательства или законный интерес. Клиент обязуется предоставлять необходимые уведомления о конфиденциальности и получать требуемые согласия от Конечных пользователей в соответствии с применимым законодательством до отправки любых Персональных данных Didit.

2.3 Обучение моделей и обнаружение мошенничества с использованием анонимизированных/псевдонимизированных данных (Didit как независимый контролер): Клиент признает и соглашается с тем, что Didit может использовать анонимизированные или псевдонимизированные данные, полученные из Данных Клиента, для следующих целей в качестве Независимого контролера:

(i) Обучение и улучшение моделей верификации, биометрических данных и обнаружения мошенничества, включая классификаторы документов, обнаружение живости, сопоставление лиц, обнаружение дипфейков, обнаружение атак внедрения и модели оценки рисков, для повышения безопасности, снижения мошенничества и улучшения точности Услуг для всех клиентов.

(ii) Межклиентские меры по предотвращению мошенничества, выявление и пометка известных мошенников, схем атак и попыток повторного мошенничества в различных клиентских приложениях, использующих Услуги Didit.

Didit обрабатывает эти данные на основе своего законного интереса в обеспечении безопасной и точной инфраструктуры идентификации и предотвращения мошенничества, а также применяет анонимизацию, псевдонимизацию, агрегацию и контроль доступа, чтобы данные, используемые для этих целей, не могли быть разумно связаны с идентифицируемым лицом вне базовой записи Верификации.

Отказ. Клиент (или затронутый Конечный пользователь) может отказаться от обработки, описанной в настоящем Разделе 2.3, путем (a) удаления базовой записи Верификации через API или Бизнес-консоль, что удаляет запись из конвейеров обучения при следующем цикле обновления, или (b) отправки электронного письма на privacy@didit.me с соответствующим идентификатором сессии или учетной записью, запрашивая отказ. Отказы применяются с даты запроса; Didit также приложит коммерчески разумные усилия для удаления соответствующих записей из активных обучающих наборов данных.

3. Обязательства Didit (Обработчик данных): Didit обязуется: (i) Обрабатывать Персональные данные только по документированным инструкциям Клиента, если иное не требуется законодательством Союза или государства-члена, в этом случае Didit должен информировать Клиента о таком юридическом требовании до обработки, если только этот закон не запрещает такую информацию по важным причинам общественного интереса. (ii) Обеспечивать конфиденциальность Персональных данных. Didit гарантирует, что лица, уполномоченные обрабатывать Персональные данные, обязуются соблюдать конфиденциальность или подпадают под соответствующее законодательное обязательство конфиденциальности. (iii) Внедрять соответствующие и надежные технические и организационные меры (ТОМ) для обеспечения уровня безопасности, соответствующего риску, включая шифрование данных в состоянии покоя (AES-256) и при передаче (TLS 1.3), управление ключами в специализированной службе управления ключами (KMS), контроль доступа на основе ролей, разделение сред, отказоустойчивость систем и служб обработки, непрерывный мониторинг и регулярное тестирование безопасности. Didit поддерживает SOC 2 Type 1 (Безопасность, Доступность, Конфиденциальность; проверка SOC 2 Type 2 в процессе), ISO/IEC 27001:2022, iBeta Level 1 Presentation Attack Detection (PAD) в соответствии с ISO/IEC 30107-3 и аттестацию песочницы Tesoro / SEPBLAC / CNMV, выданную в соответствии с испанским Законом 7/2020 о финансовой песочнице. (iv) Помогать Клиенту в выполнении его обязательств в качестве Контролера данных, принимая во внимание характер обработки и информацию, доступную Didit, включая:

(v) Уведомлять Клиента без неоправданной задержки о любом нарушении безопасности Персональных данных, о котором Didit становится известно. Didit предоставит Клиенту известную информацию о нарушении и будет сотрудничать с Клиентом в смягчении его последствий и выполнении обязательств по уведомлению.

4. Обязательства Клиента (Контролер данных): Клиент обязуется: (i) Установить и поддерживать адекватное законное основание для обработки и передачи Персональных данных Didit. (ii) Предоставлять необходимые уведомления о конфиденциальности и получать требуемые согласия от Конечных пользователей в соответствии с применимыми законами о защите данных до использования Услуг Didit. (iii) Настраивать сроки хранения данных через Консоль Didit или API в соответствии со своими юридическими обязательствами и внутренними политиками. (iv) Отвечать на запросы надзорных органов или субъектов данных, которые Didit перенаправляет Клиенту.

5. Субпроцессоры: Клиент предоставляет Didit общее разрешение на привлечение субпроцессоров для обработки Персональных данных. Didit ведет обновленный список своих субпроцессоров, который предоставляется Клиентам и потенциальным Клиентам по электронной почте после подписания Соглашения о неразглашении (NDA). Чтобы запросить текущий список, отправьте электронное письмо на security@didit.me. Didit уведомляет подписанных Клиентов по электронной почте о любом добавлении или изменении в списке субпроцессоров с достаточным предварительным уведомлением, чтобы Клиент мог возразить. Didit налагает на своих субпроцессоров обязательства по защите данных, существенно аналогичные тем, что изложены в настоящем DPA, и остается полностью ответственным перед Клиентом за соблюдение этих обязательств своими субпроцессорами. Клиент может возразить против нового субпроцессора по разумным основаниям защиты данных, в этом случае Стороны будут добросовестно работать над поиском решения, включая возможность прекращения действия затронутой Услуги.

6. Нарушения безопасности: В случае нарушения безопасности Персональных данных: (i) Didit уведомит Клиента без неоправданной задержки после того, как ему станет известно о нем. (ii) Didit предоставит Клиенту подробную информацию о нарушении, включая характер нарушения, категории затронутых данных, приблизительное количество затронутых субъектов данных и записей данных, вероятные последствия и принятые или предложенные меры по его устранению и смягчению возможных неблагоприятных последствий. (iii) Didit будет разумно сотрудничать с Клиентом в расследовании нарушения и в выполнении его обязательств по уведомлению надзорных органов и субъектов данных, хотя окончательное решение по таким уведомлениям остается за Клиентом.

7. Международные передачи данных: Основные данные, обрабатываемые Didit, размещаются в Европейской экономической зоне (ЕЭЗ). Любая передача Персональных данных за пределы ЕЭЗ Didit или его субпроцессорами будет осуществляться только на основании юридически признанного механизма передачи в соответствии с GDPR, такого как Стандартные договорные положения (SCC), утвержденные Европейской комиссией, решение об адекватности или любой другой применимый правовой механизм для обеспечения адекватного уровня защиты.

8. Удаление / Возврат Персональных данных: По письменному запросу Клиента или при прекращении действия настоящего Соглашения Didit, по выбору Клиента, удалит или вернет все Персональные данные Клиенту, если применимое законодательство не требует от Didit сохранения Персональных данных. Клиент может управлять удалением своих Персональных данных через API Didit или Консоль в соответствии со своей собственной политикой хранения.

9. Аудит и документация: Didit предоставит Клиенту по запросу и с разумным предварительным уведомлением (не менее 30 дней) всю информацию, разумно необходимую для демонстрации соблюдения обязательств, изложенных в настоящем DPA. В случае, если Клиент требует прямого аудита объектов или систем Didit, такой аудит должен быть ограниченным и неинтрузивным, при условии взаимного согласия относительно объема и методологии, и Клиент несет разумные расходы, связанные с этим. По запросу и при подписании NDA Didit предоставляет свой отчет SOC 2 Type 1 (SOC 2 Type 2 в процессе), сертификат ISO/IEC 27001:2022, отчет о тестировании iBeta Level 1 PAD и опубликованное заключение песочницы Tesoro / SEPBLAC / CNMV в качестве артефактов аудита.

10. Срок действия DPA: Настоящее DPA имеет тот же срок действия, что и основное Соглашение. Положения настоящего DPA, касающиеся конфиденциальности, удаления, ответственности и аудита, остаются в силе после прекращения действия Соглашения, как это требуется для соблюдения применимых законов.