本主服务协议(“MSA”)是Didit向签署一份或多份提及本MSA的订单表格的企业客户(“客户”)提供身份和欺诈预防基础设施的框架协议。完整的自助服务合同——包括嵌入式服务水平协议 (SLA) 和数据处理协议 (DPA)——位于/terms/business。本MSA作为独立文件提供给那些偏好单独的MSA/订单表格/DPA/SLA结构的采购团队;如果发生冲突,本MSA第3节中的优先顺序规定适用。
1. 双方和签约实体
本MSA由适用订单表格中确定的客户与根据第16.6节(管辖法律和司法管辖区)与该客户签约的Didit实体签订:
- Didit Identity Spain, S.L. — CIF B22929327, Calle Nápoles 227, P. 1, 08013 Barcelona, Spain。与在欧盟、欧洲经济区、英国、瑞士和拉丁美洲成立的客户签约。
- Didit Identity, Inc. — EIN 39-2860573, 1111B S Governors Ave STE 34855, Dover, Delaware 19904, United States。与在美国、加拿大、亚太地区、中东和所有其他未分配给Didit Identity Spain, S.L.的司法管辖区成立的客户签约。
所有正式通知Didit的邮件发送至legal@didit.me。
2. 服务范围
Didit提供在`didit.me`描述的身份和欺诈基础设施平台、在`business.didit.me`的业务控制台、在`docs.didit.me`记录的公共API、用于Web、iOS、Android、React Native和Flutter的软件开发工具包 (SDK)、模型上下文协议 (MCP) 服务器以及Didit提供的任何产品线——包括用户验证 (KYC)、业务验证 (KYB)、交易监控和钱包筛选 (KYT)(统称为“服务”)。客户在任何时候可用的服务以及特定于客户的任何商业条款都在相关订单表格中描述。
3. 优先顺序
如果构成双方协议的文件之间发生冲突,则适用以下降序优先顺序:
- 双方签署的订单表格。
- 双方签署的数据处理协议 (DPA)(如果未单独签署,则为/terms/business的附件2)。
- 本主服务协议。
- 位于/terms/service-level-agreement的服务水平协议 (SLA)(如果订单表格指定了特定的SLA,则为该SLA)。
- 任何其他明确通过引用纳入的政策或附件。
4. 期限和终止
4.1 期限。本MSA自双方之间第一份订单表格中规定的生效日期开始,并持续到所有订单表格到期或终止为止。
4.2 为方便起见终止。除非订单表格另有规定,任何一方均可提前三十 (30) 天书面通知终止任何订单表格;客户将放弃未使用的预付积分,除非终止是由Didit为方便起见而进行的,在这种情况下,Didit将退还未使用的积分。
4.3 因故终止。如果另一方 (a) 严重违反协议并在收到书面通知后三十 (30) 天内未能纠正,或 (b) 破产或进入类似程序,任何一方均可立即终止。如果客户非法使用服务、违反第5节或以损害服务安全或完整性的方式使用服务,Didit可立即暂停或终止。
4.4 终止效力。根据其性质应在终止后继续有效的章节(知识产权、保密性、责任、赔偿、管辖法律)在终止后继续有效。
5. 客户义务和使用限制
客户同意:(a) 遵守所有适用法律法规使用服务,包括数据保护、反洗钱和反恐怖主义融资法律;(b) 获得并维护最终用户要求Didit处理其个人数据(包括生物识别数据,如适用)所需的所有通知、同意和授权;(c) 保护其访问凭证的机密性;(d) 确保客户数据的准确性;以及 (e) 不得 (i) 逆向工程服务,(ii) 使用服务构建竞争性身份验证服务,(iii) 未经Didit事先书面同意使用验证结果或客户数据训练AI/ML模型,(iv) 通过创建多个组织或账户滥用免费或试用计划,或 (v) 干扰服务的安全或操作。
6. 费用和支付
6.1 预付积分。除非订单表格另有规定,服务通过以美元计价的预付积分支付;积分不会过期。费用按已完成的验证功能累计。
6.2 订单表格定价。订单表格可以指定批量承诺、自定义定价、开票条款和支付条款,这些条款优先于标准按需付费模式。
6.3 支付失败。连续三次自动扣款失败,或发票逾期未支付,Didit有权根据第4节暂停服务或终止本MSA。
6.4 税费。价格不包括税费(增值税、销售税、预扣税)和处理器费用,这些费用由客户承担。
7. 知识产权
Didit(及其许可方)保留服务和文档中的所有权利。客户保留客户数据中的所有权利。客户授予Didit一项全球性的、非独占的、免版税的许可,仅为根据DPA提供和改进服务而处理客户数据。客户提供的反馈可由Didit自由使用。
8. 保密性
各方将以至少与保护自身机密信息相同的谨慎程度(且不低于合理谨慎)保护对方的机密信息,并仅将其用于履行本MSA。保密义务在终止后五年内继续有效,商业秘密则更长。
9. 数据保护
代表客户处理个人数据受DPA管辖。DPA涉及合法依据、分包商、国际传输、安全措施、违约通知、审计权利以及数据的删除/返回。DPA还管辖Didit作为独立控制者为模型训练和欺诈检测目的处理匿名化或假名化数据,包括选择退出路径(通过API或业务控制台删除底层记录,或发送电子邮件至privacy@didit.me)。
10. 保证和免责声明
Didit保证将以专业方式提供服务,并基本符合文档。除本MSA中明确规定的保证外,服务按“原样”和“可用”提供,Didit在法律允许的最大范围内否认所有默示保证(适销性、特定用途适用性、不侵权)。Didit不保证任何身份声明的真实性或不存在欺诈;验证结果支持但不取代客户的决策。
11. 责任限制
在法律允许的最大范围内,Didit在本MSA下的累计总责任不应超过客户在导致索赔事件发生前的十二 (12) 个月内实际支付给Didit的费用金额。任何一方均不对间接、附带、特殊、后果性、惩戒性或惩罚性损害,或利润、收入、数据或商誉损失负责。此上限不适用于 (a) 违反保密性,(b) 重大过失或故意不当行为,(c) 侵犯对方知识产权,或 (d) 客户的支付义务。
12. 赔偿
12.1 Didit赔偿客户因第三方声称Didit提供并根据本MSA使用的服务侵犯第三方专利、版权或商标而引起的索赔。此赔偿不适用于因 (a) 客户将服务与非Didit软件、硬件或数据结合使用;(b) 非Didit方修改服务;或 (c) 在有非侵权版本可用时使用过时版本而引起的索赔。
12.2 客户赔偿Didit因 (a) 违反第5节,(b) 最终用户或第三方就客户收集或处理个人数据或其基于验证结果的决策而提出的索赔,(c) 客户数据侵犯第三方权利,以及 (d) 客户违反适用法律使用服务而引起的索赔。
13. 保险
Didit与信誉良好的保险公司保持商业一般责任险、职业责任险(错误和遗漏)和网络责任险,保额和条款与其运营相符。可应要求提供保险凭证。
14. 遵守制裁和出口管制
客户声明其及其授权用户均不受欧盟、美国、英国或其他主管当局施加的制裁或禁运,并且服务不会用于任何受制裁或出口管制法律禁止的目的。
15. 宣传
客户同意Didit可在其营销材料和客户列表中使用客户的名称和徽标,除非客户在订单表格中书面选择退出。
16. 一般规定
16.1 不可抗力。任何一方均不对超出其合理控制范围的事件造成的延迟负责。
16.2 修改。Didit可提前三十 (30) 天通知修改本MSA;如果客户不同意,可在生效日期前终止。
16.3 转让。未经Didit事先书面同意,客户不得转让;Didit可转让给关联公司或与合并或资产出售相关。
16.4 可分割性。无效条款仅在必要最小范围内受限;MSA的其余部分仍然有效。
16.5 不弃权。未能执行任何权利不构成对该权利的放弃。
16.6 管辖法律和司法管辖区。如第1节所述,管辖法律和专属司法管辖区取决于客户的成立地点:
- 欧盟/欧洲经济区/英国/瑞士/拉丁美洲客户与Didit Identity Spain, S.L.签约;MSA受西班牙法律管辖,西班牙巴塞罗那法院拥有专属司法管辖权。
- 美国/加拿大/亚太地区/中东及其他客户与Didit Identity, Inc.签约;MSA受美国特拉华州法律管辖,特拉华州新城堡县的州和联邦法院拥有专属司法管辖权。
本节中的任何内容均不剥夺消费者在其惯常居住国法律的强制性保护。联合国国际货物销售合同公约不适用。
16.7 完整协议。本MSA,连同适用的订单表格、DPA、SLA以及任何明确纳入的政策,构成双方就标的物达成的完整协议,并取代所有先前或同时期的通信。
16.8 独立承包商。双方是独立承包商。本MSA不创建合伙、合资、雇佣、特许经营或代理关系。
16.9 通知。通知在以下情况下有效:(a) 亲自送达,(b) 通过挂号信附回执发送,(c) 通过电子邮件附确认回执发送,或 (d) 对于Didit的一般通知,发布在业务控制台或网站上。
16.10 存续。第7、8、10、11、12、13、14、15、16节以及在本MSA终止前产生的任何支付义务在终止后继续有效。
17. 联系方式
- 法律/合同:legal@didit.me
- 一般:hello@didit.me
- 隐私:privacy@didit.me
- 安全和信任包 (NDA):security@didit.me