Privacy Policy

Last updated: January 24, 2023

This Privacy Policy includes important information about your personal data and we encourage you to read it carefully.

Welcome

We provide financial infrastructure for the internet. Individuals and businesses of all sizes use our technology and services to facilitate purchases, accept payments, send payouts, and manage online businesses.

This Privacy Policy (“Policy”) describes the Personal Data we collect, how we use and share it, along with details on how you can reach out to us with privacy-related inquiries. Additionally, the Policy outlines your rights as a data subject and choices you have, including the right to object to certain usages of your Personal Data by us. For further information about our privacy practices, including our Supplemental U.S. Notice, please refer to our Privacy Center.

In this Policy, “Stripe”, “we”, “our,” or “us” refers to the Stripe entity responsible for the collection, use, and handling of Personal Data as described in this document. Depending on your jurisdiction, the specific Stripe entity accountable for your Personal Data might vary. Learn More.

“Personal Data” refers to any information associated with an identified or identifiable individual, which can include data that you provide to us, and we collect about you during your interaction with our Services (such as device information, IP address, etc.).

“Services” refer to the products and services provided by Stripe under the Stripe Services Agreement and the Stripe Consumer Terms of Service. This may include devices and applications provided by Stripe. Our “Business Services” are services that we provide to entities (“Business Users”) that directly and indirectly provide us with “End Customer” Personal Data in connection with their own business operations and activities. Our “End User Services” are those that Stripe provides directly to individuals for their personal use. “Sites” refer to Stripe.com, Link.com, and other Stripe websites, apps, and online services. Collectively, we refer to Sites, Business Services, and End User Services as “Services.”

“Financial Partners” are financial institutions, banks, and other partners such as payment method acquirers, payout providers, and card networks that we partner with to provide the Services.

Depending on the context, “you” might be an End Customer, End User, Representative, or Visitor:

  • When you use an End User Service for personal use, such as signing up for Link, we refer to you as an “End User.”
  • When you do business with, or otherwise engage in a transaction with a Business User, such as buying a pair of shoes from a Business User using Stripe Checkout for payment processing, but are not directly transacting with Stripe, we refer to you as an “End Customer.”
  • When you are acting on behalf of an existing or potential Business User—perhaps as a company founder, account administrator for a Business User, or a recipient of an employee credit card from a Business User via Stripe Issuing—we categorize you as a “Representative.”
  • When you interact with Stripe by visiting a Site without being logged into a Stripe account, or when your interaction with Stripe does not involve you being an End User, End Customer, or Representative, you are considered a “Visitor.” For example, you are a Visitor when you send a message to Stripe asking for more information about our Services.

In this Policy, “Transaction Data” refers to data collected and used by Stripe to facilitate transactions you request. Some Transaction Data is Personal Data and may include: your name, email address, contact number, billing and shipping address, payment method information (like credit or debit card number, bank account details, or payment card image chosen by you), merchant and location details, amount and date of purchase, and in some instances, information about what was purchased.

Depending on the activity, Stripe assumes the role of a “data controller” and/or “data processor” (or “service provider”) based on the activity. For more details about our role, the specific Stripe entity responsible under this Policy, and our legal bases for processing your Personal Data, please visit our Privacy Center.

1. Personal Data that we collect and how we use and share it

2. More ways we collect, use and share Personal Data

3. Legal bases for processing data

4. Your rights and choices

5. Security and retention

6. International data transfers

7. Updates and notifications

8. Jurisdiction-specific provisions

9. Contact us

10. US Consumer Privacy Notice

1. Personal Data we collect and how we use and share it

Our collection and use of Personal Data differs based on whether you are an End User, End Customer, Representative, or Visitor, and the specific Service being utilized. For example, if you're a sole proprietor who wants to use our Business Services, we may collect your Personal Data to onboard your business; at the same time, you might also be an End Customer if you've bought goods from another Business User utilizing our Services for payment processing. You could be an End User if you used our End User Service, such as Link, for those transactions.

1.1 End Users

We provide End User Services when we provide the Services directly to you for your personal use (e.g., Link). Additional details regarding our collection, usage, and sharing of End User Personal Data, including the legal bases we rely on for processing such data, can be found in our Privacy Center.

a. Personal Data we collect about End Users

Using Link or Connecting your bank account. Stripe offers a service called "Link," which allows you to store your payment methods with Stripe to conveniently use them across our Business Users. When you sign up for Link, you agree to store your Personal Data (such as name, contact information, payment method details) with Stripe. This will allow for a more streamlined purchasing experience when using Link in the future. If you choose to pay with Link, we will also collect Transaction Data associated with your transactions. Learn More.

Should you decide to share your bank account information (including to make payments using your bank account via Link) with us, Stripe will periodically collect and process your account information (such as bank account owner information, account balances, account number and details, account transactions, and, in some cases, log-in credentials). You can ask us to cease the collection of such data at any time. Learn More.

You may also choose to store your identity documents (such as your driver’s license) using Link and share the saved document with other Business Users in the future.

Paying Stripe. When you purchase goods or services directly from Stripe, we receive your Transaction Data. For instance, when you make a payment to Stripe Climate, we collect information about the transaction, as well as your contact and payment method details.

Identity/Verification Services. We offer an identity verification service that automates the comparison of your identity document (such as a driver’s license) with your image (such as a selfie). You can separately consent to us using your biometric data to enhance our verification technology, with the option to revoke your consent at any time. Learn More.

More. For further information about other types of Personal Data that we may collect about End Users, including about your online activity and your engagement with our End User Services, please see the More ways we collect, use, and share Personal Data section below.

b. How we use and share Personal Data of End Users

Services. We use and share your Personal Data to provide the End User Services to you, which includes support, personalization (such as language preferences and setting choices), and communication about our End User Services (such as communicating Policy updates and information about our Services). For example, Stripe may use cookies and similar technologies or the data you provide to our Business Users (such as when you input your email address on a Business User’s website) to recognize you and help you use Link when visiting our Business User’s website. Learn more about how we use cookies and similar technologies in Stripe’s Cookie Policy.

Our Business Users. When you use Link to make payments, we share your Transaction Data with the Business Users you choose to do business with. Learn More. Furthermore, when you opt to connect your bank account with Stripe, you can also direct Stripe to share your account information with Business Users you do business with. Please note that these Business Users have their own privacy policies, which should describe how they use the information shared with them.

Transactions. When you use Link to make payments, we use your Personal Data (such as name, contact information, payment method details) saved with us to complete transactions with Stripe Business Users. We provide such data to Business Users and others you do business with and process it as a Data Processor for those Business Users, as detailed in Section 1.2 of this Policy.

Fraud Detection and Loss Prevention. We use your Personal Data collected across our Services (such as Stripe Radar) to detect fraud and prevent financial losses for you, us, and our Business Users and Financial Partners, including detecting unauthorized purchases. We may provide Business Users and Financial Partners that utilize our fraud prevention-related Business Services with Personal Data about you (including your attempted transactions) so that they can assess the fraud or loss risk associated with the transaction. Learn more about how we may use technology to assess the fraud risk associated with an attempted transaction and what information we share with Business Users and Financial Partners here and here.

Advertising. We may use your Personal Data to assess your eligibility for, and offer you, other End User Services or promote existing End User Services. Where allowed by law (including with your opt-in consent where required), we use and share End User Personal Data with others so that we may market our End User Services to you, including through interest-based advertising. We do not transfer your Personal Data to third parties in exchange for payment, but we may provide your data to third party partners, such as advertising partners, analytics providers, and social networks, who assist us in advertising our Services to you. Learn more.

More. For further information about additional ways by which we may use and share End Users' Personal Data, please see the More ways we collect, use, and share Personal Data section below.

1.2 End Customers

Stripe provides various Business Services to our Business Users, which include in-person or online checkout payment processing or processing payouts for those Business Users. When acting as a service provider—also referred to as a data processor—for a Business User, we process End Customer Personal Data in accordance with our agreement with the Business User and the Business User's lawful instructions. This happens, for example, when we process a payment for a Business User because you purchased a product from them, or when the Business User asks us to send you funds.

Business Users are responsible for ensuring that the privacy rights of their End Customers are respected, including obtaining appropriate consents and making disclosures about their own data collection and use associated with their products and services. If you're an End Customer, please refer to the privacy policy of the Business User you're doing business with for its privacy practices, choices, and controls.

We provide more comprehensive information about our collection, use, and sharing of End Customer Personal Data in our Privacy Center, including the legal bases we rely on for processing your Personal Data.

a. Personal Data we collect about End Customers

Transaction Data. If you're an End Customer making payments to, receiving refunds from, initiating a purchase or donation, or otherwise transacting with our Business User, whether in-person or online, we receive your Transaction Data. We may also receive your transaction history with the Business User. Learn More. Additionally, we may collect information entered into a checkout form even if you opt not to complete the form or transact with the Business User. Learn More. A Business User who utilizes Stripe’s Terminal Service to provide its goods or services to End Customers may use the Terminal Service to collect End Customer Personal Data (like your name, email, phone number, address, signature, or age) in accordance with its own privacy policy.

Identity/Verification Information. Stripe provides a verification and fraud prevention Service that our Business Users can use to verify Personal Data about you, such as your authorization to use a particular payment method. During the process, you’d be asked to share with us certain Personal Data (like your government ID and selfie for biometric verification, Personal Data you input, or Personal Data that is apparent from the physical payment method like a credit card image). To protect against fraud and determine if somebody is trying to impersonate you, we may cross-verify this data with information about you that we've collected from Business Users, Financial Partners, business affiliates, identity verification services, publicly available sources, and other third party service providers and sources. Learn More.

More. For further information about other types of Personal Data that we may collect about End Customers, including about your online activity, please see the More ways we collect, use, and share Personal Data section below.

b. How we use and share Personal Data of End Customers

To provide our Business Services to our Business Users, we use and share End Customers' Personal Data with them. Where allowed, we also use End Customers' Personal Data for Stripe’s own purposes such as enhancing security, improving and offering our Business Services, and preventing fraud, loss, and other damages, as described further below.

Payment processing and accounting. We use your Transaction Data to deliver Payment-related Business Services to Business Users, including online payment transactions processing, sales tax calculation, invoice and bill handling, and helping them determine their revenue, settle their bills, and execute accounting tasks. Learn More. We may also use your Personal Data to provide and improve our Business Services.

During payment transactions, your Personal Data is shared with various entities in connection to your transaction. As a service provider or data processor, we share Personal Data to enable transactions as directed by Business Users. For instance, when you choose a payment method for your transaction, be it a credit card, debit card, Buy Now Pay Later, or direct debit, your payment method provider may receive your Transaction Data from transactions facilitated by Stripe. The Business User you choose to do business with also receives Transaction Data and might share the data with others. Please review their privacy policies for more information about how they use and share your Personal Data.

Financial services. Certain Business Users leverage our Services to offer financial services to you via Stripe or our Financial Partners. For example, a Business User may issue a card product with which you can purchase goods and services. Such cards could carry the brand of Stripe, the bank partner, and/or the Business User. In addition to any Transaction Data we may generate or receive when these cards are used for purchases, we also collect and utilize your Personal Data to provide and manage these products, including assisting our Business Users in preventing misuse of the cards. Please review the privacy policies of the Business User and, if applicable, our bank partners associated with the financial service (the brands of which may be shown on the card) for more information.

Identity/Verification services. We utilize Personal Data about your identity, including information provided by you and our service providers, to perform verification services for Stripe or for the Business Users that you are transacting with, to prevent fraud and enhance security. If you provide a selfie along with an image of your identity document, we may employ biometric technology to compare and calculate whether they match and verify your identity. Learn More.

Fraud detection and loss prevention. We use your Personal Data collected across our Services to detect and prevent losses for you, us, our Business Users, and Financial Partners. We may provide Business Users and Financial Partners using our fraud prevention-related Business Services with your Personal Data (including your attempted transactions) to help them assess the fraud or loss risk associated with the transaction. Learn more about how we may use technology to assess the fraud risk associated with an attempted transaction and what information we share with Business Users and Financial Partners here and here.

Our Business Users (and their authorized third parties). We share End Customers' Personal Data with their respective Business Users and parties directly authorized by those Business Users to receive such data. Here are common examples of such sharing:

  • When a Business User instructs Stripe to provide another Business User with access to its Stripe account, including data related to its End Customers, via Stripe Connect.
  • Sharing information that you have provided to us with a Business User so that we can send payments to you on behalf of that Business User.
  • Sharing information, documents, or images provided by an End Customer with a Business User when the latter uses Stripe Identity, our identity verification Service, to verify the identity of the End Customer. 

The Business Users you choose to do business with may further share your Personal Data with third parties (like additional third party service providers other than Stripe). Please review the Business User’s privacy policy for more information.

Advertising by Business Users. If you initiate a purchasing process with a Business User, the Business User receives your Personal Data from us in connection with our provision of Services even if you don't finish your purchase. The Business User may use your Personal Data to market and advertise their products or services, subject to the terms of their privacy policy. Please review the Business User’s privacy policy for more information, including your rights to stop their usage of your Personal Data for marketing purposes.

More. For further information about additional ways by which we may use and share  End Customers' Personal Data, please see the More ways we collect, use, and share Personal Data section below.

1.3 Representatives

We collect, use, and share Personal Data from Representatives of Business Users (for example, business owners) to provide our Business Services. For more information about how we collect, use, and share Personal Data from Representatives, as well as the legal bases we rely on for processing such Personal Data, please visit our Privacy Center.

a. Personal Data we collect about Representatives 

Registration and contact information. When you register for a Stripe account for a Business User (including incorporation of a Business), we collect your name and login credentials. If you register for or attend an event organized by Stripe or sign up to receive Stripe communications, we collect your registration and profile data. As a Representative, we may collect your Personal Data from third parties, including data providers, to advertise, market, and communicate with you as detailed further in the More ways we collect, use, and share Personal Data section below. We may also link a location with you to tailor the Services or information effectively to your needs. Learn More.

Identification Information. As a current or potential Business User, an owner of a Business User, or a shareholder, officer, or director of a Business User, we need your contact details, such as name, postal address, telephone number, and email address, to fulfill our Financial Partner and regulatory requirements, verify your identity, and prevent fraudulent activities and harm to the Stripe platform. We collect your Personal Data, such as ownership interest in the Business User, date of birth, government-issued identity documents, and associated identifiers, as well as any history of fraud or misuse, directly from you and/or from third parties such as credit bureaus and via the Services we provide. Learn More. You may also choose to provide us with bank account information.

More. For further information about other types of Personal Data that we may collect about Representatives, including your online activity, please see the More ways we collect, use, and share Personal Data section below.

b. How we use and share Personal Data of Representatives 

We typically use the Personal Data of Representatives to provide the Business Services to the corresponding Business Users. The ways we use and share this data are further described below.

Business Services. We use and share Representatives’ Personal Data with Business Users to provide the Services requested by you or the Business User you represent.

In some instances, we may have to submit your Personal Data to a government entity to provide our Business Services, for purposes such as the incorporation of a business, or calculating and paying applicable sales tax. For our tax-related Business Services, we may use your Personal Data to file taxes on behalf of the Business User you represent. For our Atlas business incorporation Services, we may use your Personal Data to submit forms to the IRS on your behalf and file documents with other government authorities, such as articles of incorporation in your state of incorporation.

We share Representatives’ Personal Data with parties specifically authorized by the corresponding Business User, such as Financial Partners servicing a financial product, or third party apps or services the Business User chooses to use alongside our Business Services. Here are common examples of such sharing:

  • Payment method providers, like Visa or WeChat Pay, require information about Business Users and their Representatives who accept their payment methods. This information is typically required during the onboarding process or for processing transactions for these Business Users. Learn More.
  • A Business User may authorize Stripe to share your Personal Data with other Business Users to facilitate the provision of Services through Stripe Connect.
  • The use of Personal Data by a third party authorized by a Business User is subject to the third party’s privacy policy.

If you are a Business User who has chosen a name that includes Personal Data (for example, a sole proprietorship or family name in a company name), we will use and share such information for the provision of our Services in the same way we do with any company name. This may include, for example, displaying it on receipts and other transaction-identifying descriptions.

Fraud detection and loss prevention. We use Representatives’ Personal Data to identify and manage risks that our Business Services might be used for fraudulent activities causing losses to Stripe, End Users, End Customers, Business Users, Financial Partners, and others. We also use information about you obtained from third parties like credit bureaus and from our Services to address such risks, including to identify patterns of misuse and monitor for terms of service violations. Stripe may share Representatives' Personal Data with Business Users, our Financial Partners, and third party service providers to verify the information provided by you and identify risk indicators. Learn More. We also use and share Representatives' Personal Data to conduct due diligence, including conducting anti-money laundering and sanctions screening in accordance with applicable law.

Advertising. Where allowed by applicable law, we use and share Representatives’ Personal Data with third parties so we can advertise and market our Services. Subject to applicable law, including any consent requirements, we may advertise through interest-based advertising and track the efficacy of such ads. See our Cookie Policy. We do not transfer your Personal Data to third parties in exchange for payment. However, we may provide your data to third party partners, like advertising partners, analytics providers, and social networks, who assist us in advertising our Services. Learn more. We may also use your Personal Data, including your Stripe account activity, to evaluate your eligibility for and offer you Business Services or promote existing Business Services. Learn more.

More. For further information about additional ways by which we may use and share Representatives’ Personal Data, please see the More ways we collect, use, and share Personal Data section below.

1.4 Visitors

We collect, use, and share the Personal Data of Visitors. More details about how we collect, use, and share Visitors’ Personal Data, along with the legal bases we rely on for processing such Personal Data, can be found in our Privacy Center.

a. Personal Data we collect about Visitors

When you browse our Sites, we receive your Personal Data, either provided directly by you or collected through our use of cookies and similar technologies. See our Cookie Policy for more information. If you opt to complete a form on the Site or third party websites where our advertisements are displayed (like LinkedIn or Facebook), we collect the information you included in the form. This may include your contact information and other information pertaining to your questions about our Services. We may also associate a location with your visit. Learn More.

More. Further details about other types of Personal Data that we may collect from Visitors, including your online activity, can be found in the More ways we collect, use, and share Personal Data section below.

b. How we use and share Personal Data of Visitors

Personalization. We use the data we collect from cookies and similar technologies about you to measure user engagement with the content on the Sites, improve relevancy and navigation, customize your user experience (such as language preference and region-specific content), and curate content about Stripe and our Services that's tailored to you. For instance, as not all of our Services are available globally, we may customize our responses based on your region.

Advertising. Where allowed by applicable law, we use and share Visitors’ Personal Data with third parties so we can advertise and market our Services. Subject to applicable law, including any consent requirements, we may advertise through interest-based advertising and track the efficacy of such ads. See our Cookie Policy. We do not transfer your Personal Data to third parties in exchange for payment. However, we may provide your data to third party partners, like advertising partners, analytics providers, and social networks, who assist us in advertising our Services. Learn more.

Engagement. As you interact with our Sites, we use the information we collect about and through your devices to provide opportunities for further interactions, such as discussions about Services or interactions with chatbots, to address your questions.

More. For further information about additional ways by which we may use and share Visitors’ Personal Data, please see the More ways we collect, use, and share Personal Data section below.

2. More ways we collect, use, and share Personal Data

In addition to the ways described above, we also process your Personal Data as follows:

a. Collection of Personal Data

Online Activity. Depending on the Service used and how our Business Services are implemented by the Business Users, we may collect information related to:

  • The devices and browsers you use across our Sites and third party websites, apps, and other online services (“Third Party Sites”).
  • Usage data associated with those devices and browsers and your engagement with our Services, including data elements like IP address, plug-ins, language preference, time spent on Sites and Third Party Sites, pages visited, links clicked, payment methods used, and the pages that led you to our Sites and Third Party Sites. We also collect activity indicators, such as mouse activity indicators, to help us detect fraud. Learn More. See also our Cookie Policy.

Communication and Engagement Information. We also collect information you choose to share with us through various channels, such as support tickets, emails, or social media. If you respond to emails or surveys from Stripe, we collect your email address, name, and any other data you opt to include in your email or responses. If you engage with us over the phone, we collect your phone number and any other information you might provide during the call. Additionally, we collect your engagement data, like your registration for, attendance at, or viewing of Stripe events and any other interactions with Stripe personnel.

Forums and Discussion Groups. If our Sites allow posting of content, we collect Personal Data that you provide in connection with the post.

b. Use of Personal Data. 

Besides the use of Personal Data described above, we use Personal Data in the ways listed below:

Improving and Developing our Services. We use analytics on our Sites to help us understand your use of our Sites and Services and diagnose technical issues. Please review our Cookie Policy to learn more about how you can control our use of cookies and third party analytics. We also collect and process Personal Data throughout our various Services, whether you are an End User, End Customer, Representative, or Visitor, to improve our Services, develop new Services, and support our efforts to make our Services more relevant and useful to you. Learn More.

Communications. We use the contact information we have about you to deliver our Services, which may involve sending codes via SMS for your authentication. Learn More. If you are an End User, Representative, or Visitor, we may communicate with you using the contact information we have about you to provide information about our Services and our affiliates’ services, invite you to participate in our events, surveys, or user research, or otherwise communicate with you for marketing purposes, in compliance with applicable law, including any consent or opt-out requirements. For example, when you provide your contact information to us or when we collect your business contact details through participation at trade shows or other events, we may use this data to follow up with you regarding an event, provide information requested about our Services, and include you in our marketing information campaigns. Where permitted under applicable law, we may record our calls with you to provide our Services, comply with our legal obligations, perform research and quality assurance, as well as for training purposes.

Social Media and Promotions. If you opt to submit Personal Data to engage in an offer, program, or promotion, we use the Personal Data you provide to manage the offer, program, or promotion. We also use the Personal Data you provide, along with the Personal Data you make available on social media platforms, for marketing purposes, unless we are not permitted to do so.

Fraud Prevention and Security. We collect and use Personal Data to help us identify and manage activities that could be fraudulent or harmful across our Services, enable our fraud detection Business Services, and secure our Services and transactions against unauthorized access, use, alteration or misappropriation of Personal Data, information, and funds. As part of the fraud prevention, detection, security monitoring, and compliance efforts for Stripe and its Business Users, we collect information from third parties (such as credit bureaus) and via the Services we offer. In some instances, we may also collect information about you directly from you, or from our Business Users, Financial Partners, and other third parties for the same purposes. Furthermore, to protect our Services, we may receive details such as IP addresses and other identifying data about potential security threats from third parties. Learn More. Such information helps us verify identities, conduct credit checks where lawfully permitted, and prevent fraud. Additionally, we might use technology to evaluate the potential risk of fraud associated with individuals seeking to procure our Business Services or arising from attempted transactions by an End Customer or End User with our Business Users or Financial Partners.

Compliance with Legal Obligations. We use Personal Data to meet our contractual and legal obligations related to anti-money laundering, Know-Your-Customer ("KYC") laws, anti-terrorism activities, safeguarding vulnerable customers, export control, and prohibition of doing business with restricted persons or in certain business fields, among other legal obligations. For example, we may monitor transaction patterns and other online signals and use those insights to identify fraud, money laundering, and other harmful activity that could affect Stripe, our Financial Partners, End Users, our Business Users and others. Learn More. Ensuring safety, security, and compliance for our Services is a key priority for us, and collecting and utilizing Personal Data is crucial to this effort.

Minors. Our Services are not directed to children under the age of 13, and we request that they do not provide Personal Data to seek Services directly from Stripe. In certain countries, we may impose higher age limits as required by applicable law.

c. Sharing of Personal Data. 

Besides the sharing of Personal Data described above, we share Personal Data in the ways listed below:

Stripe Affiliates. We share Personal Data with other Stripe-affiliated entities for purposes identified in this Policy.

Service Providers or Processors. In order to provide, communicate, market, and advertise our Services, we depend on service providers. These providers offer critical services spanning from providing cloud infrastructure, conducting analytics for the assessment of speed, accuracy, and/or security of our Services, verifying identities, to providing customer service and audit functions. We authorize these service providers to use or disclose the Personal Data we make available to them to perform services on our behalf and comply with relevant legal obligations. We mandate these service providers to contractually commit to ensuring the security and confidentiality of the Personal Data they process on our behalf. The majority of our service providers are based in the European Union, the United States of America, and India. Learn More.

Financial Partners. We share Personal Data with certain Financial Partners to provide Services to Business Users seeking such Services as well as offer certain Services in conjunction with these Financial Partners. For instance, we share certain Personal Data about Representatives, such as loan repayment data and contact information, with institutional investors who purchase or provide credit that's secured through the Capital loans we've extended to the Business Users they are associated with.

Others with Consent. In some situations, we may not offer a service, but instead refer you to others (like professional service firms that we partner with to deliver the Atlas Service). In these instances, we will disclose the identity of the third party and the information to be shared with them, and seek your consent to share the information.

Corporate Transactions. If we enter or intend to enter a transaction that modifies the structure of our business, such as a reorganization, merger, sale, joint venture, assignment, transfer, change of control, or other disposition of all or part of our business, assets, or stock, we may share Personal Data with third parties in connection with such transaction. Any other entity that buys us or part of our business will have the right to continue to use your Personal Data, but subject to the terms of this Policy.

Compliance and Harm Prevention. We share Personal Data when we believe it is necessary to comply with applicable law; to abide by rules imposed by Financial Partners in connection with the use of their payment method; enforce our contractual rights; secure and protect the Services, rights, privacy, safety, and property of Stripe, you, and others, including against malicious or fraudulent activity; and to respond to valid legal requests from courts, law enforcement agencies, regulatory agencies, and other public and government authorities, which may include authorities outside your country of residence.

For purposes of the General Data Protection Regulation and other applicable data protection laws, we rely on a number of legal bases to process your Personal Data. Learn More. For some jurisdictions, there may be additional legal bases, which are outlined in the Jurisdiction-Specific Provisions section below.

a. Contractual and Pre-Contractual Business Relationships. We process Personal Data to enter into business relationships with prospective Business Users and End Users and fulfill our respective contractual obligations with them. These processing activities include:

  • Creation and management of Stripe accounts and Stripe account credentials, including the assessment of applications to initiate or expand the use of our Services;
  • Creation and management of Stripe Checkout accounts;
  • Accounting, auditing, and billing activities; and

Processing of payments and related activities, which include fraud detection, loss prevention, transaction optimization, communications about such payments, and related customer service activities.

b. Legal Compliance. We process Personal Data to verify the identities of individuals and entities to comply with obligations related to fraud monitoring, prevention, and detection, laws associated with identifying and reporting illicit and illegal activities, such as those under the Anti-Money Laundering ("AML") and Know-Your-Customer (“KYC") regulations, and financial reporting obligations. For example, we may be required to record and verify a Business User’s identity to comply with regulations designed to prevent money laundering, fraud, and financial crimes. These legal obligations may require us to report our compliance to third parties and subject ourselves to third party verification audits.

c. Legitimate Interests. Where allowed under applicable law, we rely on our legitimate business interests to process your Personal Data. The following list provides an example of the business purposes for which we have a legitimate interest in processing your data:

  • Detection, monitoring, and prevention of fraud and unauthorized payment transactions;
  • Mitigation of financial loss, claims, liabilities or other harm to End Customers, End Users, Business Users, Financial Partners, and Stripe;
  • Determination of eligibility for and offering new Stripe Services (Learn More);
  • Response to inquiries, delivery of Service notices, and provision of customer support;
  • Promotion, analysis, modification, and improvement of our Services, systems, and tools, as well as the development of new products and services, including enhancing the reliability of the Services;
  • Management, operation, and improvement of the performance of our Sites and Services, through understanding their effectiveness and optimizing our digital assets;
  • Analysis and advertisement of our Services, and related improvements;
  • Aggregate analysis and development of business intelligence that enable us to operate, protect, make informed decisions about, and report on the performance of our business;
  • Sharing of Personal Data with third party service providers that offer services on our behalf and business partners that help us in operating and improving our business (Learn More);
  • Enabling network and information security throughout Stripe and our Services; and
  • Sharing of Personal Data among our affiliates.

d. Consent. We may rely on consent or explicit consent to collect and process Personal Data regarding our interactions with you and the provision of our Services such as Link, Financial Connections, Atlas, and Identity. When we process your Personal Data based on your consent, you have the right to withdraw your consent at any time, and such a withdrawal will not impact the legality of processing performed based on the consent prior to its withdrawal.

e. Substantial Public Interest. We may process special categories of Personal Data, as defined by the GDPR, when such processing is necessary for reasons of substantial public interest and consistent with applicable law, such as when we conduct politically-exposed person checks. We may also process Personal Data related to criminal convictions and offenses when such processing is authorized by applicable law, such as when we conduct sanctions screening to comply with AML and KYC obligations.

4. Your rights and choices

Depending on your location and subject to applicable law, you may have choices regarding our collection, use, and disclosure of your Personal Data:

a. Opting out of receiving electronic communications from us

If you wish to stop receiving marketing-related emails from us, you can opt-out by clicking the unsubscribe link included in such emails or as described here. We'll try to process your request(s) as quickly as reasonably practicable. However, it's important to note that even if you opt out of receiving marketing-related emails from us, we retain the right to communicate with you about the Services you receive (like support and important legal notices) and our Business Users might still send you messages or instruct us to send you messages on their behalf.

b. Your data protection rights

Depending on your location and subject to applicable law, you may have the following rights regarding the Personal Data we control about you:

  • The right to request confirmation of whether Stripe is processing Personal Data associated with you, and if so, request access to that Personal Data (Learn More);
  • The right to request that Stripe rectify or update your Personal Data if it's inaccurate, incomplete, or outdated;
  • The right to request that Stripe erase your Personal Data in certain circumstances as provided by law (Learn More);
  • The right to request that Stripe restrict the use of your Personal Data in certain circumstances, such as while Stripe is considering another request you've submitted (for instance, a request that Stripe update your Personal Data);
  • The right to request that we export the Personal Data we hold about you to another company, provided it's technically feasible;
  • The right to withdraw your consent if your Personal Data is being processed based on your previous consent;
  • The right to object to the processing of your Personal Data if we are processing your data based on our legitimate interests; unless there are compelling legitimate grounds or the processing is necessary for legal reasons, we will cease processing your Personal Data upon receiving your objection (Learn More); 
  • The right not to be discriminated against for exercising these rights; and 
  • The right to appeal any decision by Stripe relating to these rights by contacting Stripe’s Data Protection Officer (“DPO”) at dpo@stripe.com.

You may have additional rights, depending on applicable law, over your Personal Data. For example, see the Jurisdiction-specific provisions section under United States below.

c. Process for exercising your data protection rights 

To exercise your data protection rights, visit our Privacy Center or contact us as outlined below.

5. Security and Retention

We make reasonable efforts to provide a level of security appropriate to the risk associated with the processing of your Personal Data. We maintain organizational, technical, and administrative measures designed to protect the Personal Data covered by this Policy from unauthorized access, destruction, loss, alteration, or misuse. Learn More. Unfortunately, no data transmission or storage system can be guaranteed to be 100% secure.  

We encourage you to assist us in protecting your Personal Data. If you hold a Stripe account, you can do so by using a strong password, safeguarding your password against unauthorized use, and avoiding using identical login credentials you use for other services or accounts for your Stripe account. If you suspect that your interaction with us is no longer secure (for instance, you believe that your Stripe account's security has been compromised), please contact us immediately.

We retain your Personal Data for as long as we continue to provide the Services to you or our Business Users, or for a period in which we reasonably foresee continuing to provide the Services. Even after we stop providing Services directly to you or to a Business User that you're doing business with, and even after you close your Stripe account or complete a transaction with a Business User, we may continue to retain your Personal Data to:

  • Comply with our legal and regulatory obligations;
  • Enable fraud monitoring, detection, and prevention activities; and
  • Comply with our tax, accounting, and financial reporting obligations, including when such retention is required by our contractual agreements with our Financial Partners (and where data retention is mandated by the payment methods you've used).

In cases where we keep your Personal Data, we do so in accordance with any limitation periods and record retention obligations imposed by applicable law. Learn More.

6. International Data Transfers

As a global business, it's sometimes necessary for us to transfer your Personal Data to countries other than your own, including the United States. These countries might have data protection regulations that are different from those in your country. When transferring data across borders, we take measures to comply with applicable data protection laws related to such transfer. In certain situations, we may be required to disclose Personal Data in response to lawful requests from officials, such as law enforcement or security authorities. Learn More.

If you are located in the European Economic Area (“EEA”), the United Kingdom ("UK"), or Switzerland, please refer to our Privacy Center for additional details. When a data transfer mechanism is mandated by applicable law, we employ one or more of the following:

  • Transfers to certain countries or recipients that are recognized as having an adequate level of protection for Personal Data under applicable law.  
  • EU Standard Contractual Clauses approved by the European Commission and the UK International Data Transfer Addendum issued by the Information Commissioner’s Office. You can obtain a copy of the relevant Standard Contractual Clauses. Learn More.
  • Other lawful methods available to us under applicable law. 

Stripe, Inc. complies with the EU-U.S. Data Privacy Framework (“EU-U.S. DPF”), the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. Data Privacy Framework as set forth by the U.S. Department of Commerce and as applicable. Learn More.

7. Updates and notifications

We may change this Policy from time to time to reflect new services, changes in our privacy practices or relevant laws. The “Last updated” legend at the top of this Policy indicates when this Policy was last revised. Any changes are effective the latter of when we post the revised Policy on the Services or otherwise provide notice of the update as required by law.

We may provide you with disclosures and alerts regarding the Policy or Personal Data collected by posting them on our website and, if you are an End User or Representative, by contacting you through your Stripe Dashboard, email address and/or the physical address listed in your Stripe account.

8. Jurisdiction-specific provisions

  • Australia. If you are an Australian resident and dissatisfied with our handling of any complaint you raise under this Policy, you may consider contacting the Office of the Australian Information Commissioner.
  • Brazil. You may exercise your rights by contacting our DPO at dpo@stripe.com. Brazilian residents, for whom the Lei Geral de Proteção de Dados Pessoais (“LGPD”) applies, have rights set forth in Article 18 of the LGPD.
  • Canada. As used in this Policy, “applicable law” includes the Federal Personal Information Protection and Electronic Documents Act (PIPEDA), the Personal Information Protection Act, SBC 2003 c 63, in British Columbia, the Personal Information Protection Act, SA 2003 c P-6.5, in Alberta, and the Act Respecting the Protection of Personal Information in the Private Sector, CQLR c P-39-1 (Quebec Private Sector Act), in Quebec. Learn more.  “Personal Data” includes “personal information” as defined under those laws.
    • Stripe’s Chief Privacy Officer is the person in charge of personal information, including under the Quebec Private Sector Act.  You may contact them via email at privacy@stripe.com.  When Stripe collects Personal Data belonging to Canadian (including Quebec) residents, it transfers that data to data centers in the United States.  When Stripe relies on service providers to process Personal Data as described herein, those service providers may also be located outside of Canada or Quebec.
    • You have the right to request access or rectification of the Personal Data Stripe holds related to you or to withdraw any consent given to the processing of such personal data.  You may exercise those rights by contacting Stripe’s Chief Privacy Officer at privacy@stripe.com.  If you are an End Customer, you should contact the Business User with which you transacted to exercise your rights.
  • EEA and UK. You may exercise your rights by contacting our DPO at dpo@stripe.com. If you are a resident of the EEA or if Stripe Payments Europe Limited is identified as your data controller, and you believe our processing of your information contradicts the General Data Protection Regulation (GDPR), you may direct your questions or complaints to the Irish Data Protection Commission. If you are a resident of the UK, direct your questions or concerns to the UK Information Commissioner’s Office. Where Personal Data is used for regulated financial activities in Europe, Stripe Payments Europe Limited and Stripe's local regulated entities are considered joint controllers. Learn More. You also have additional rights under the EU-U.S. DPF and the UK Extension to the EU-U.S. DPF. Learn More.
  • India. In this Policy, “applicable law” includes the Digital Personal Data Protection Act (DPDPA) once the DPDPA is enacted. Further, the term “data controller” includes “data fiduciaries,” and the term “data subject” includes “data principal,” both as defined in the DPDPA.
    • In some cases, and as permitted under the DPDPA, we may rely on “legitimate use” as a legal basis. For example, we do so when you voluntarily provide your Personal Data to us. “Consent Managers” as defined under the DPDPA may submit a request to revoke or provide consent using the methods described in the Contact Us section below, or as set out in the following paragraph, or via other means made available by Stripe in the future. We may ask for proof of authorization and identity before processing such a request.
    • In certain cases, you may be asked to consent to the collection and processing of your Aadhaar number by Stripe India Private Limited and/or its third party verification partner(s). The purpose of this collection is to facilitate the identification verification process as required under applicable laws. Your provision of Aadhaar details is purely voluntary, and you may provide other identification documents as may be accepted by us from time to time. You will not be denied service merely for not submitting Aadhaar details.
    • If you have any questions or complaints regarding the processing of your Personal Data in India, or if you want to receive this Policy or communicate with us about privacy in one of India’s official languages, please contact our Nodal and Grievance Officer. Learn More. Alternatively, you may contact our DPO at dpo@stripe.com. If we are unable to address your complaint or grievance, you have the right to escalate the matter to the Data Protection Board of India.
  • Indonesia. In this Policy, “applicable law” includes Law No. 11 of 2008 as amended by Law No. 19 of 2016 on Electronic Information and Transactions, Government Regulation No. 71 of 2019 on the Implementation of Electronic Systems and Transactions, and Minister of Communication and Informatics Regulation No. 20 of 2016 on Personal Data Protection in Electronic Systems, and from September 2024, Law No. 27 of 2022 concerning Personal Data Protection (PDP Law). If you have any questions or complaints about this Policy, please contact our DPO at dpo@stripe.com.
  • Japan. In this Policy, “applicable law” includes the Act on the Protection of Personal Information (APPI). When we transfer Personal Data of data subjects in Japan to jurisdictions not recognized as ‘adequate’ by the Personal Information Protection Commission, we enter into written agreements with any third parties located outside of Japan. These written agreements provide rights and obligations equivalent to those provided under the Japanese Act on the Protection of Personal Information. For more information on how we ensure that third parties protect your data and where your data is located, please see above or contact us as described below. For a description of foreign systems and frameworks that may affect the implementation of equivalent measures by the third party, see here. In some cases, and as permitted under the APPI, we may rely on “public interest” as a legal basis, such as fraud detection and loss prevention.
  • Malaysia. If you have any questions or complaints about this Policy, please contact our DPO at dpo@stripe.com.
  • Singapore. In this Policy, “applicable law” includes the Personal Data Protection Act 2012 (PDPA) (No. 26 of 2012) as amended from time to time. In some cases, and as permitted under the PDPA, we may rely on “deemed consent” as a legal basis. For example, we do so when you voluntarily provide your personal data to us. If you have any questions or complaints about this Policy, please contact our DPO at dpo@stripe.com.
  • Switzerland. In this Policy, “applicable law” includes the Swiss Federal Act on Data Protection (FADP), as revised. To exercise your rights under the FADP, please contact our DPO at dpo@stripe.com. You may also have additional rights under the Swiss-U.S. Data Privacy Framework when it comes into force. Learn More.
  • Thailand. In this Policy, “applicable law” includes the Personal Data Protection Act 2019 (PDPA). If we rely on certain legal bases (such as “legal obligation” or “contractual necessity” and you do not provide us with your Personal Data, we may not be able to lawfully provide you services. If you have any questions or complaints about this Policy, please contact our DPO at dpo@stripe.com.
  • United States. If you are a consumer located in the United States (“US”), we process your personal information in accordance with US privacy laws, including the California Consumer Privacy Act ( "CCPA"), Colorado Privacy Act, Connecticut Act Concerning Personal Data Privacy and Online Monitoring, Florida Digital Bill of Rights, Montana Consumer Data Privacy Act, Oregon Consumer Privacy Act, Texas Data Privacy and Security Act, Utah Consumer Privacy Act, and Virginia Consumer Data Protection Act. For specific details, please see here. Stripe uses cookies, including advertising cookies, as described in our Cookie Policy.
    • Your Rights and Choices. As a US consumer and subject to certain limitations under US privacy laws, you may have choices regarding our use and disclosure of your Personal Data (learn more about data subject rights metrics). In addition to the above rights, other rights include:
      • Exercising the right to know: You have a right to request additional information about the categories of personal information collected, sold, disclosed, or shared; purposes for which this personal information was collected, sold, or shared; categories of sources of personal information; and categories of third parties with whom we disclosed or shared this personal information.
      • Exercising the right to opt-out from a sale or sharing: We do not transfer your personal data to third parties in exchange for payment. However, as noted above, we may provide the data to third party partners, such as advertising partners, analytics providers, and social networks, who assist us in advertising our products and Services to you. Because these third parties may use the data Stripe provides for their own purposes, Stripe's provision of data to these parties may be considered a data “sale” or “sharing” as those terms are defined under the CCPA and other applicable US privacy laws. You can opt out of targeted advertising and any related data “sales” or “sharing” here.
      • Exercising the right to limit the use or sharing of Sensitive Personal Information: We do not sell or share Sensitive Personal Information as defined by US privacy laws and have not done so in the past 12 months. Learn more about our collection and use of Sensitive Personal Information over the last 12 months here.
    • To submit a request to exercise any of the rights described above, please contact us using the methods described in the Contact Us section below. Please note that rights under some U.S. state laws do not apply to Personal Data we collect, process, and disclose when you act as a consumer to obtain financial products or services from Stripe for individual or household purposes. The federal Gramm-Leach Bliley Act may govern how Stripe shares and protects that data instead. See our US Consumer Privacy Notice below for more information.
    • We will verify your request by asking you to send it from the email address associated with your account or requiring you to provide information necessary to verify your identity, including name, address, transaction history, photo identification, and other information associated with your account.
    • You may designate, in writing or through a power of attorney, an authorized agent to make requests on your behalf to exercise your rights under the CCPA. Your agent may submit a request on your behalf by contacting us using the methods described in the Contact Us section below. We may still require you to directly verify your identity and confirm that you gave the authorized agent permission to submit the request.
  • Global Privacy Control signals. Stripe honors the Global Privacy Control (GPC) opt-out preference signals. Learn More.

Stripe, Inc.’s privacy practices, as described in this Privacy Policy, comply with the APEC Cross Border Privacy Rules System (“CBPR”) and Privacy Rules for Processor (“PRP”) systems. These systems provide a framework for organizations to ensure protection of personal data transferred among participating economies. More information about the framework can be found here. If you have unresolved privacy or data use concerns that we have not addressed satisfactorily, please contact our U.S. based third-party dispute resolution provider (free of charge) at https://feedback-form.truste.com/watchdog/request. To view the status of our certifications, please click here (CBPR) and here (PRP).

9. Contact us

If you have any questions or complaints about this Policy, please contact us. If you are an End Customer (i.e., an individual doing business or transacting with a Business User), please refer to the privacy policy or notice of the Business User for information regarding the Business User’s privacy practices, choices and controls, or contact the Business User directly.

Cette page est la traduction d’un document en anglais. Cette traduction est uniquement fournie à titre d’information. La version définitive est celle en anglais.

Dernière mise à jour : [16 janvier] 2024

La présente Politique de confidentialité contient des informations importantes sur vos Données Personnelles et nous vous encourageons à la lire attentivement.

Introduction

Nous fournissons une infrastructure financière pour Internet. Des personnes physiques et des entreprises de toutes tailles utilisent notre technologie et nos services pour faciliter des achats, accepter des paiements, effectuer des virements et gérer des commerces en ligne.

La présente politique de confidentialité (« politique ») décrit les données personnelles que nous collectons, les modalités d'utilisation et de partage ainsi que les moyens de nous contacter pour toute question relative à la protection des données personnelles. La présente politique décrit également les droits et les choix dont vous disposez en tant que personne concernée, notamment le droit de vous opposer à certaines utilisations que nous faisons de vos données personnelles. Pour en savoir plus concernant nos pratiques en matière de confidentialité, y compris notre avis supplémentaire concernant les États-Unis, veuillez consulter notre centre de confidentialité.

« Stripe », « nous », « notre » ou « nos » désigne l'entité Stripe responsable de la collecte, de l'utilisation et du traitement des données personnelles au sens de la présente politique de confidentialité. L'entité Stripe responsable de vos données personnelles peut varier en fonction du pays ou territoire où vous vous trouvez. En savoir plus.

« Données personnelles » désigne toutes les informations se rapportant à une personne identifiée ou identifiable, y compris les informations vous concernant que vous nous fournissez et que nous collectons lorsque vous interagissez avec nos services (p. ex., les informations relatives à votre appareil ou votre adresse IP).

« Services » désigne les produits et services fournis par Stripe en vertu du contrat d'utilisation du service Stripe et des conditions d'utilisation du service applicables aux consommateurs, et qui peuvent inclure des appareils et des applications fournis par Stripe. Nos « services commerciaux » sont des services que nous fournissons à des entités (« utilisateurs professionnels ») qui nous fournissent directement et indirectement des données personnelles de « client final » en lien avec leurs propres opérations et activités professionnelles. Nos « services aux utilisateurs finaux » sont des services que Stripe fournit directement aux personnes physiques pour leur usage personnel. « Sites » désigne Stripe.com, Link.com et les autres sites Web, applications ou services en ligne de Stripe. Les sites, les services commerciaux et les services aux utilisateurs finaux sont ensemble dénommés les « services ».

Les « partenaires financiers » sont des institutions financières, des banques et d'autres partenaires, tels que des acquéreurs de moyens de paiement, des prestataires de services de paiement et des réseaux de cartes, avec lesquels nous collaborons pour proposer les services.

Selon le contexte, « vous » peut désigner un client final, un utilisateur final, un représentant ou un visiteur :

  • Lorsque vous utilisez un service aux utilisateurs finaux à des fins personnelles, p. ex. vous inscrire à Link, nous vous considérons comme un « utilisateur final ».
  • Lorsque vous traitez avec un utilisateur professionnel, p. ex. acheter une paire de chaussures à un utilisateur professionnel utilisant Stripe Checkout pour le traitement des paiements, mais que vous n'effectuez aucune transaction directement avec Stripe, nous vous considérons comme un « client final ».
  • Lorsque vous agissez pour le compte d'un utilisateur professionnel existant ou potentiel, p. ex., en tant que fondateur d'une entreprise, gestionnaire du compte d'un utilisateur professionnel ou bénéficiaire d'une carte de crédit d’employé qu’un utilisateur professionnel a émise à l’aide de Stripe Issuing, nous vous considérons comme un « représentant ».
  • Lorsque vous visitez un site et interagissez avec Stripe sans être connecté à un compte Stripe ou que vous communiquez avec Stripe sans être un utilisateur final, un client final ou un représentant , nous vous considérons comme un « visiteur ». Par exemple, vous êtes un visiteur lorsque vous envoyez à Stripe une demande de renseignements concernant nos services.

Dans le cadre de la présente politique de confidentialité , les « données de transaction » désignent les données que nous collectons et utilisons pour traiter les transactions que vous demandez. Certaines données de transaction constituent des données personnelles et peuvent inclure les éléments suivants : votre nom, votre adresse de courriel, votre numéro de téléphone, votre adresse de facturation, votre adresse de livraison, les informations relatives au moyen de paiement utilisé (p. ex. le numéro d’une carte de crédit ou de débit, des coordonnées bancaires ou l'image de la carte que vous avez choisie), des informations relatives au marchand et au lieu d'achat, le montant et la date de l'achat et, dans certains cas, des informations sur les produits achetés.

Selon la nature de l'activité, Stripe agit en tant que « responsable du traitement » et/ou « sous-traitant » (ou « prestataire de services »). Pour en savoir plus sur notre rôle, sur l'entité Stripe responsable au titre de la présente politique, ainsi que sur les bases juridiques du traitement de vos données personnelles, veuillez consulter notre centre de confidentialité .

  1. Données personnelles que nous collectons et modalités d'utilisation et de partage
  2. Autres modalités de collecte, d'utilisation et de partage de vos données personnelles
  3. Bases juridiques du traitement des données personnelles
  4. Vos droits et choix
  5. Sécurité et conservation des données
  6. Transferts internationaux de données
  7. Mises à jour et notifications
  8. Clauses propres à un territoire
  9. Nous contacter
  10. Déclaration relative à la protection des données de consommateurs des États-Unis

1. Données personnelles que nous collectons et modalités d'utilisation et de partage

Nos modalités de collecte et d’utilisation des données personnelles varient en fonction de votre rôle (client final, utilisateur final, représentant ou visiteur) et du service utilisé. Par exemple, si vous êtes une entreprise individuelle et que vous souhaitez utiliser nos services commerciaux, nous pouvons collecter des données personnelles dans le cadre de l'inscription de votre entreprise. Il se peut que vous soyez également un client final si vous avez acheté des biens à un autre utilisateur professionnel qui utilise nos services pour le traitement des paiements. Vous pouvez également être un utilisateur final si vous avez utilisé l'un de nos services aux utilisateurs finaux , tel que Link, pour effectuer ces achats.

1.1 Utilisateurs finaux 

Nous fournissons des services aux utilisateurs finaux quand nous vous fournissons directement ces services pour votre usage personnel (p. ex., Link). Des informations complémentaires concernant la collecte, l'utilisation et le partage des données personnelles de l'utilisateur final, y compris les bases juridiques de leur traitement, sont disponibles dans notre centre de confidentialité .

a. Données personnelles que nous collectons concernant les utilisateurs finaux

Utilisation de Link ou association à votre compte bancaire. Stripe propose « Link », un service vous permettant d'enregistrer vos moyens de paiement sur Stripe pour les utiliser facilement avec nos utilisateurs professionnels. Lorsque vous vous inscrivez à Link, vous acceptez que nous conservions vos données personnelles (p. ex., votre nom, vos coordonnées, vos informations de paiement) sur Stripe. Vous bénéficierez ainsi d'une plus grande simplicité lors des achats que vous effectuerez avec Link. Si vous choisissez de payer avec Link, nous collecterons également les données de transaction liées à vos achats. En savoir plus.

Si vous choisissez de nous communiquer vos coordonnées bancaires (y compris en payant à l’aide de votre compte bancaire via Link), Stripe collectera et traitera régulièrement des informations relatives à votre compte (p. ex., des informations sur le titulaire du compte bancaire, les soldes du compte, le numéro et les détails du compte, les transactions exécutées sur le compte et, dans certains cas, les identifiants de connexion). Vous pouvez à tout moment nous demander de ne plus collecter des données de ce type. En savoir plus.

Vous avez également la possibilité d'enregistrer des pièces d'identité (p. ex., votre permis de conduire) dans Link et de les partager avec d'autres utilisateurs professionnels.

Paiement de Stripe. Lorsque vous achetez des biens ou des services directement à partir de Stripe, nous recevons vos données de transaction. Par exemple, lorsque vous effectuez un paiement à Stripe Climate, nous collectons vos coordonnées, les informations de paiement et des informations sur cette transaction.

Services de vérification d'identité. Nous fournissons un service de vérification d'identité qui compare automatiquement votre pièce d'identité (p. ex., un permis de conduire) avec votre photo (p. ex., un égoportrait). Vous pouvez nous autoriser séparément à utiliser vos données biométriques afin d'améliorer notre technologie de vérification. Vous avez la possibilité de révoquer ce consentement à tout moment. En savoir plus.

Informations complémentaires. Pour en savoir plus sur les autres types de données personnelles que nous pouvons collecter sur les utilisateurs finaux , y compris sur votre activité en ligne et la manière dont vous utilisez nos services aux utilisateurs finaux , consultez la section Autres modalités de collecte, d'utilisation et de partage de vos données personnelles ci-dessous.

b. Utilisation et partage des données personnelles des utilisateurs finaux

Services. Nous utilisons et partageons vos données personnelles pour vous fournir les services aux utilisateurs finaux , qui comprennent l'assistance, la personnalisation (p. ex., les préférences linguistiques et les choix de paramètres) et la communication liée à nos services aux utilisateurs finaux (p. ex., les annonces de mises à jour de notre politique et les informations relatives à nos services). À titre d'exemple, Stripe est susceptible d'utiliser des témoins et des technologies analogues, ou les données que vous fournissez à nos utilisateurs professionnels (p. ex., lorsque vous saisissez votre adresse de courriel sur le site Web d'un utilisateur professionnel) afin de vous identifier et vous aider à utiliser Link lorsque vous consultez le site Web de notre utilisateur professionnel. Pour en savoir plus sur notre utilisation des témoins et des technologies analogues, consultez la Cookie Policy de Stripe.

Nos utilisateurs professionnels. Lorsque vous effectuez des paiements par l'intermédiaire de Link, nous partageons vos données de transaction avec les utilisateurs professionnels auprès desquels vous effectuez des achats. En savoir plus. Lorsque vous choisissez d'associer votre compte bancaire à Stripe, vous pouvez également demander à Stripe de partager vos coordonnées bancaires avec les utilisateurs professionnels auprès desquels vous effectuez des achats. Veuillez noter que la manière dont les utilisateurs professionnels utilisent ces informations est décrite dans leurs propres politiques de confidentialité.

Transactions. Lorsque vous effectuez des paiements via Link, nous utilisons les données personnelles (p. ex., votre nom, vos coordonnées ou vos informations de paiement) que vous avez enregistrées sur Stripe pour valider des transactions avec des utilisateurs professionnels de Stripe. Nous fournissons ces données aux utilisateurs professionnels et aux tiers avec lesquels vous faites affaire et procédons à leur traitement en tant que sous-traitant de données pour le compte de ces utilisateurs professionnels , comme indiqué à la section 1.2 de la présente politique.

Détection de la fraude et prévention des pertes. Les données personnelles collectées par le biais de nos services (p. ex., Stripe Radar) nous servent à détecter et déjouer les tentatives de fraude dont vous, nous, nos utilisateurs professionnels et nos partenaires financiers sommes la cible et nous éviter ainsi des pertes financières, y compris en détectant les achats non autorisés. Nous sommes susceptibles de fournir des données personnelles vous concernant (notamment vos tentatives de transaction) à nos utilisateurs professionnels et nos partenaires financiers qui utilisent nos services commerciaux de lutte contre la fraude afin qu'ils puissent évaluer le risque de fraude ou de perte associé à une transaction. Consultez cette page et cette page pour en savoir plus sur les moyens technologiques que nous pouvons utiliser pour évaluer le risque de fraude associé à une tentative de transaction et sur les informations que nous partageons avec les utilisateurs professionnels et les partenaires financiers .

Publicité. Nous pouvons utiliser vos données personnelles pour évaluer votre admissibilité à d'autres services aux utilisateurs finaux et vous les proposer, ou pour promouvoir les services aux utilisateurs finaux existants. Lorsque la loi le permet (et avec votre consentement, le cas échéant), nous utilisons et partageons les données personnelles de l'utilisateur final avec des tiers afin de pouvoir vous présenter nos services aux utilisateurs finaux , y compris au moyen de publicités basées sur les centres d'intérêt. Nous ne transmettons aucune de vos données personnelles à des tiers en contrepartie d'un paiement, mais nous pouvons transmettre vos données à des partenaires tiers, par exemple des partenaires publicitaires, des prestataires de services d'analyse et des réseaux sociaux, qui nous aident à vous faire connaître nos services. En savoir plus.

Informations complémentaires. Pour en savoir plus sur nos autres modalités d’utilisation et de partage des données personnelles, consultez la section Autres modalités de collecte, d'utilisation et de partage de vos données personnelles ci-dessous.

1.2 Clients finaux

Stripe fournit divers services commerciaux aux utilisateurs professionnels , notamment le traitement de leurs paiements en personne ou en ligne, ou de leurs virements. Lorsque nous sommes le prestataire de services (ou « sous-traitant de données ») d'un utilisateur professionnel, nous traitons les données personnelles du client final conformément aux conditions de notre contrat avec l'utilisateur professionnel et selon les instructions licites de ce dernier. C'est le cas, notamment, lorsque nous traitons un paiement pour le compte d’un utilisateur professionnel auquel vous avez acheté un produit ou un service ou lorsque celui-ci nous demande de vous envoyer des fonds.

Les utilisateurs professionnels sont tenus de s'assurer que les droits de leurs clients finaux au respect de leur vie privée sont respectés, notamment en recueillant les consentements nécessaires et en leur fournissant des informations adéquates sur la collecte et l'utilisation des données en lien avec leurs produits et services. Si vous êtes un client final, veuillez consulter la politique de confidentialité de l'utilisateur professionnel auquel vous achetez un produit ou un service afin de connaître ses pratiques, ainsi que les choix et contrôles qu'il vous propose en la matière.

Des informations complémentaires sur la collecte, l'utilisation et le partage des données personnelles du client final, y compris les bases juridiques du traitement de vos données personnelles, sont disponibles dans notre centre de confidentialité .

a. Données personnelles que nous collectons concernant les clients finaux

Données de transaction. Si vous êtes un client final qui effectue une transaction en personne ou en ligne avec un utilisateur professionnel, y compris un paiement, la réception d’un remboursement, un achat ou un don, nous recevons vos données de transaction. Nous pouvons également recevoir l'historique de vos transactions avec cet utilisateur professionnel. En savoir plus. En outre, nous pouvons obtenir les informations saisies dans un formulaire de paiement, même si vous décidez de ne pas le remplir ou de ne pas effectuer d'achat auprès de l'utilisateur professionnel. En savoir plus. Un utilisateur professionnel qui fournit des biens ou services aux clients finaux par le biais de Stripe Teminal peut utiliser ce service pour collecter des données personnelles de clients finaux (p. ex., le nom, l'adresse de courriel, le numéro de téléphone, l'adresse, la signature ou l'âge) conformément à sa propre politique de confidentialité.

Informations relatives aux vérifications d'identité. Stripe fournit un service de vérification et de prévention de la fraude qui permet aux utilisateurs professionnels de vérifier des données personnelles vous concernant, par exemple votre autorisation d'utiliser un moyen de paiement donné. Pendant la procédure, nous vous demanderons de nous transmettre des données personnelles (p. ex., votre carte d'identité et un égoportrait aux fins d’une vérification biométrique, ou les données personnelles que vous avez saisies ou qui sont visibles sur le moyen de paiement physique, comme l'image de votre carte de crédit). Pour nous protéger contre la fraude et vérifier si quelqu'un tente d'usurper votre identité, nous pouvons comparer ces informations avec celles que nous collectons à votre sujet auprès des utilisateurs professionnels , des partenaires financiers , des entreprises affiliées, des services de vérification d'identité, des sources publiques et d'autres prestataires de services et sources tiers. En savoir plus.

Informations complémentaires. Pour en savoir plus sur les autres types de données personnelles que nous pouvons collecter sur les clients finaux , y compris sur votre activité en ligne, consultez la section Autres modalités de collecte, d'utilisation et de partage de vos données personnelles ci-dessous.

b. Utilisation et partage des données personnelles de nos clients finaux 

Afin de fournir nos services commerciaux à nos utilisateurs professionnels , nous utilisons des données personnelles de clients finaux et les partageons avec ce dernier. Lorsque nous y sommes autorisés, nous utilisons également les données personnelles des clients finaux dans l'intérêt de Stripe, par exemple pour renforcer la sécurité, améliorer et fournir nos services commerciaux et lutter contre la fraude, les pertes et d'autres préjudices, comme indiqué ci-dessous.

Traitement des paiements et comptabilité. Nous utilisons vos données de transaction pour fournir à nos utilisateurs professionnels nos services commerciaux relatifs aux paiements, y compris le traitement des paiements en ligne, le calcul des taxes sur les ventes, l’émission et l’envoi de factures, ainsi que l’assistance relative au calcul des revenus, au règlement des factures et à la comptabilité. En savoir plus. Nous pouvons également utiliser des données personnelles pour fournir et améliorer nos services commerciaux.

Dans le cadre des transactions de paiement, vos données personnelles sont partagées avec diverses entités liées à votre transaction. En qualité de prestataire de services ou de sous-traitant, nous partageons des données personnelles pour réaliser les transactions demandées par les utilisateurs professionnels. Par exemple, lorsque vous choisissez un moyen de paiement pour effectuer une transaction (p. ex., carte de crédit, carte de débit, paiement différé ou prélèvement automatique), le fournisseur de votre moyen de paiement peut recevoir des données de transaction concernant les transactions effectuées à l’aide de Stripe. L'utilisateur professionnel auquel vous achetez des produits ou services reçoit également des données de transaction qu'il peut partager avec des tiers. Veuillez consulter les politiques de confidentialité de ces derniers pour en savoir plus sur leurs modalités d’utilisation et de partage de vos données personnelles.

Services financiers. Certains utilisateurs professionnels utilisent nos services pour vous proposer des services financiers par l'intermédiaire de Stripe ou de nos partenaires financiers. Un utilisateur professionnel peut, p. ex., émettre un modèle de carte avec laquelle vous pouvez acheter des biens et des services. Ces cartes peuvent porter le logo de Stripe, d'un partenaire bancaire ou de l'utilisateur professionnel. Outre les données de transaction que nous sommes susceptibles de générer ou de recevoir en lien avec les achats effectués avec ces cartes, nous collectons et utilisons vos données personnelles afin de fournir et de gérer ces produits, notamment en aidant nos utilisateurs professionnels à lutter contre leur utilisation abusive. Pour en savoir plus, veuillez consulter les politiques de confidentialité de l'utilisateur professionnel et, le cas échéant, des partenaires bancaires associés à ce service financier (dont les logos peuvent apparaître sur la carte).

Services de vérification d'identité. Nous utilisons les données personnelles relatives à votre identité, y compris des informations que vous et nos prestataires de services avez fournies, afin de fournir des services de vérification à Stripe ou aux utilisateurs professionnels avec lesquels vous faites affaire, et ce, dans le but de lutter contre la fraude et de renforcer la sécurité. Si vous nous fournissez un égoportrait et une photo de votre pièce d'identité, nous pouvons utiliser une technologie biométrique pour les comparer et confirmer votre identité. En savoir plus.

Détection de la fraude et prévention des pertes. Nous utilisons vos données personnelles collectées par le biais de nos services pour détecter et prévenir les pertes dont vous, nous, nos utilisateurs professionnels et nos partenaires financiers sommes la cible. Nous pouvons fournir des données personnelles vous concernant (notamment vos tentatives de transaction) à nos utilisateurs professionnels et nos partenaires financiers qui utilisent nos services commerciaux de lutte contre la fraude afin de les aider à évaluer le risque de fraude ou de perte associé à une transaction. Consultez cette page et cette page pour en savoir plus sur les moyens technologiques que nous pouvons utiliser pour évaluer le risque de fraude associé à une tentative de transaction et les informations que nous partageons avec les utilisateurs professionnels et les partenaires financiers .

Nos utilisateurs professionnels (et leurs tiers autorisés). Nous partageons les données personnelles des clients finaux avec les utilisateurs professionnels auxquels ils achètent des produits ou services et avec les tiers que ces utilisateurs professionnels ont directement autorisés à les recevoir. Voici quelques exemples courants de ce type de partage :

  • Lorsqu'un utilisateur professionnel demande à Stripe de fournir à un autre utilisateur professionnel l'accès à son compte Stripe, y compris aux données de ses clients finaux , via Stripe Connect.
  • Le partage avec un utilisateur professionnel des informations que vous nous avez communiquées afin de pouvoir vous envoyer des paiements pour le compte de cet utilisateur professionnel.
  • Le partage avec l'utilisateur professionnel des informations, documents ou photos qu’un client final a fournis pour vérifier son identité à l’aide de Stripe Identity, notre service de vérification d'identité. 

Les utilisateurs professionnels auxquels vous achetez des produits ou services peuvent également partager vos données personnelles avec des tiers (p. ex., des prestataires de services tiers autres que Stripe). Veuillez consulter la politique de confidentialité de chaque utilisateur professionnel pour en savoir plus.

Publicité par les utilisateurs professionnels . Si vous initiez un achat, nous partageons des données personnelles avec l'utilisateur professionnel concerné dans le cadre de la fourniture de nos services, et ce, même si vous ne finalisez pas cet achat. Cet utilisateur professionnel peut utiliser vos données personnelles pour commercialiser et promouvoir ses produits ou services, sous réserve des conditions de sa politique de confidentialité. Pour en savoir plus, y compris sur le droit de vous opposer à l'utilisation de vos données personnelles à des fins de marketing, veuillez consulter la politique de confidentialité de l'utilisateur professionnel.

Informations complémentaires. Pour en savoir plus sur nos autres modalités d’utilisation et de partage des données personnelles des clients finaux , consultez la section Autres modalités de collecte, d'utilisation et de partage de vos données personnelles ci-dessous.

1.3 Représentants

Pour fournir des services commerciaux, nous collectons, utilisons et partageons des données personnelles de représentant s d'utilisateurs professionnels (p. ex., un propriétaire d'entreprise). Des informations complémentaires sur la collecte, l'utilisation et le partage des données personnelles de représentant s, y compris les bases juridiques de leur traitement, sont disponibles dans notre centre de confidentialité.

a. Données personnelles que nous collectons sur les représentant s 

Informations d'inscription et coordonnées. Lorsque vous créez un compte Stripe pour un utilisateur professionnel (y compris la constitution d'une entreprise), nous collectons votre nom et vos identifiants de connexion au compte. Si vous vous inscrivez ou participez à un événement organisé par Stripe, ou si vous acceptez de recevoir les communications de Stripe, nous collectons vos informations d'inscription et de profil. Lorsque vous êtes représentant , nous pouvons collecter vos données personnelles par l'intermédiaire de tiers, y compris des fournisseurs de données, à des fins promotionnelles ou commerciales et pour communiquer avec vous selon les modalités détaillées à la section Autres modalités de collecte, d'utilisation et de partage de vos données personnelles ci-dessous. Nous pouvons également associer un lieu à votre compte pour mieux adapter nos services ou informations à vos besoins. En savoir plus.

Informations d'identification. Lorsque vous êtes un utilisateur professionnel, y compris potentiel, le propriétaire d'un utilisateur professionnel ou un actionnaire, dirigeant ou administrateur d'un utilisateur professionnel, nous vous demandons de fournir vos coordonnées, c'est-à-dire votre nom, votre adresse postale, votre numéro de téléphone et votre adresse de courriel afin de satisfaire aux exigences réglementaires et à celles de nos partenaires financiers , de vérifier votre identité et de lutter contre les activités frauduleuses et les préjudices que pourrait subir la plateforme Stripe. Nous collectons des données personnelles vous concernant, par exemple votre participation dans le capital de l'utilisateur professionnel, votre date de naissance, vos pièces d'identité officielles et les identifiants connexes, ainsi que vos éventuels antécédents de fraude ou d’abus divers, directement auprès de vous ou de tiers, p. ex., des agences d'évaluation du crédit, et par l'intermédiaire des services que nous fournissons. En savoir plus. Vous pouvez également choisir de fournir vos coordonnées bancaires.

Informations complémentaires. Pour en savoir plus sur les autres types de données personnelles que nous pouvons collecter sur les représentant s, y compris sur votre activité en ligne, consultez la section Autres modalités de collecte, d'utilisation et de partage de vos données personnelles ci-dessous.

b. Utilisation et partage des données personnelles des représentant s 

Nous utilisons généralement les données personnelles des représentant s pour fournir les services commerciaux aux utilisateurs professionnels correspondants. Les modalités d'utilisation et de partage de ces données sont détaillées ci-dessous.

Services commerciaux. Nous utilisons et partageons les données personnelles des représentant s avec des utilisateurs professionnels pour fournir les services que vous ou l'utilisateur professionnel que vous représentez avez demandés.

Dans certains cas, nous pouvons être amenés à communiquer vos données personnelles à une administration publique, p. ex., pour la constitution d'une entreprise ou le calcul et le paiement des taxes sur les ventes applicables. Dans le cadre de nos services commerciaux fiscaux, nous pouvons utiliser vos données personnelles pour déclarer des impôts au nom de l'utilisateur professionnel que vous représentez. Dans le cadre d’Atlas, notre service de constitution d'entreprise, nous pouvons utiliser vos données personnelles pour envoyer des formulaires à l'IRS en votre nom et déposer des documents auprès d'autres administrations publiques, par exemple vos statuts dans votre État de constitution.

Nous partageons les données personnelles des représentant s avec des tiers autorisés à cet effet par l'utilisateur professionnel concerné, tels que des partenaires financiers proposant un produit financier, ou des applications ou services tiers que l'utilisateur professionnel choisit d'utiliser en parallèle de nos services commerciaux. Voici quelques exemples courants de ce type de partage :

Les fournisseurs de moyens de paiement, comme Visa ou WeChat Pay, ont besoin d'informations sur les utilisateurs professionnels et leurs représentant s qui acceptent leurs moyens de paiement. Ces informations sont généralement recueillies lors du processus d'inscription ou pour le traitement des transactions de ces utilisateurs professionnels . En savoir plus.

  • Un utilisateur professionnel peut autoriser Stripe à partager vos données personnelles avec d'autres utilisateurs professionnels pour faciliter l'accès aux services via Stripe Connect.
  • L'utilisation des données personnelles par un tiers autorisé par un utilisateur professionnel est soumise à la politique de confidentialité de ce tiers.

Si vous êtes un utilisateur professionnel et que vous avez choisi un nom qui inclut des données personnelles (p. ex., une entreprise individuelle ou une dénomination sociale comprenant un nom de famille), nous utilisons et partageons ces informations comme n'importe quel nom d'entreprise dans le cadre de la fourniture de nos services. Nous pouvons, par exemple, les faire apparaître sur les reçus et d’autres documents décrivant des transactions.

Détection de la fraude et prévention des pertes. Nous utilisons les données personnelles des représentant s pour identifier et gérer les risques d'utilisation frauduleuse de nos services commerciaux qui causerait des pertes à Stripe, aux utilisateurs finaux , aux clients finaux , aux utilisateurs professionnels , aux partenaires financiers et à d’autres personnes. Nous utilisons également des informations vous concernant que nous avons obtenues de tiers, par exemple des agences d'évaluation du crédit, et dans le cadre de nos services pour gérer ces risques, notamment pour identifier des modèles d'utilisation abusive et détecter d’éventuelles violations des conditions d'utilisation du service. Stripe peut être amené à partager les données personnelles de représentant s à des utilisateurs professionnels , à nos partenaires financiers et à des prestataires de services tiers pour vérifier les informations que vous nous avez transmises et identifier des indicateurs de risques. En savoir plus. Nous utilisons et partageons également les données personnelles des représentant s afin de procéder à des vérifications préalables, y compris pour lutter contre le blanchiment de capitaux et appliquer les sanctions conformément au droit applicable.

Publicité. Dans la mesure autorisée par la loi, nous utilisons et partageons les données personnelles des représentant s avec des tiers dans le but de promouvoir et de commercialiser nos services. Sous réserve du droit applicable, y compris toute exigence relative au consentement, nous pouvons promouvoir nos services par le biais de publicités basées sur les centres d'intérêt et suivre leur efficacité. Consultez notre Cookie Policy. Nous ne transmettons aucune de vos données personnelles à des tiers en contrepartie d'un paiement. Nous pouvons cependant transmettre vos données à des partenaires tiers, tels que des partenaires publicitaires, des prestataires de services d'analyse et des réseaux sociaux, qui nous aident à faire la publicité de nos services. En savoir plus. Nous pouvons également utiliser vos données personnelles, y compris l’activité de votre compte Stripe, pour déterminer si vous pouvez bénéficier de nos services commerciaux, vous les proposer ou promouvoir les services commerciaux existants. En savoir plus.

Informations complémentaires. Pour en savoir plus sur nos autres modalités d’utilisation et de partage des données personnelles des représentant s, consultez la section Autres modalités de collecte, d'utilisation et de partage de vos données personnelles ci-dessous.

1.4 Visiteurs

Nous collectons, utilisons et partageons les données personnelles des visiteurs. Des informations complémentaires sur la collecte, l'utilisation et le partage des données personnelles des visiteurs, y compris les bases juridiques de leur traitement, sont disponibles dans notre centre de confidentialité .

a. Données personnelles que nous collectons sur les visiteurs

Lorsque vous naviguez sur nos Sites, nous recevons vos données personnelles, soit parce que vous nous les fournissez, soit parce que nous utilisons des témoins ou des technologies similaires. Pour en savoir plus, consultez notre Cookie Policy. Nous collectons les informations que vous saisissez dans un formulaire sur le Site ou sur des sites tiers où apparaissent nos publicités (tels que LinkedIn ou Facebook). Il peut s'agir de vos coordonnées et d'autres informations se rapportant à vos questions sur nos services. Nous pouvons également associer un lieu à votre visite. En savoir plus.

Informations complémentaires. Pour en savoir plus sur les autres types de données personnelles que nous pouvons collecter sur les visiteurs, y compris sur votre activité en ligne, consultez la section Autres modalités de collecte, d'utilisation et de partage de vos données personnelles ci-dessous.

b. Utilisation et partage des données personnelles des visiteurs

Personnalisation. Nous utilisons les données que nous collectons à votre sujet à l'aide de témoins et de technologies similaires pour mesurer votre engagement avec le contenu des sites, améliorer la pertinence et la navigation, personnaliser votre expérience (p. ex., les préférences linguistiques et le contenu propre à une région) et adapter le contenu de Stripe et de nos services à vos préférences. Par exemple, puisque certains de nos services ne sont pas disponibles dans toutes les régions, nous pouvons adapter nos réponses à votre région.

Publicité. Dans la mesure autorisée par la loi, nous utilisons et partageons les données personnelles des visiteurs avec des tiers dans le but de promouvoir et de commercialiser nos services. Sous réserve du droit applicable, y compris toute exigence relative au consentement, nous pouvons promouvoir nos services par le biais de publicités basées sur les centres d'intérêt et suivre leur efficacité. Consultez notre Cookie Policy. Nous ne transmettons aucune de vos données personnelles à des tiers en contrepartie d'un paiement. Nous pouvons cependant transmettre vos données à des partenaires tiers, tels que des partenaires publicitaires, des prestataires de services d'analyse et des réseaux sociaux, qui nous aident à faire la publicité de nos services. En savoir plus.

Engagement. Lorsque vous naviguez sur nos sites, nous utilisons les informations que nous collectons au sujet et par l’intermédiaire de vos appareils afin de répondre à vos questions par d’autres modes d’interaction, par exemple des discussions sur les services ou des échanges avec des robots conversationnels.

Informations complémentaires. Pour en savoir plus sur nos autres modalités d’utilisation et de partage des données personnelles des visiteurs, consultez la section Autres modalités de collecte, d'utilisation et de partage de vos données personnelles ci-dessous.

2. Autres modalités de collecte, d'utilisation et de partage de vos données personnelles

Outre les modalités décrites ci-dessus, nous traitons vos données personnelles comme suit :

a. Collecte de données personnelles

Activité en ligne. En fonction du service que vous utilisez et de la mise en œuvre de nos services commerciaux par les utilisateurs professionnels , nous collectons des informations sur :

  • Les appareils et navigateurs que vous utilisez pour accéder à nos sites et aux sites Web, applications et autres services en ligne de tiers (« sites tiers »).
  • Les données d'utilisation associées à ces appareils et navigateurs et la manière dont vous utilisez nos services, y compris des données telles que l'adresse IP, les plugiciels, la langue utilisée, le temps passé sur les sites et sites tiers, les pages consultées, les liens sur lesquels vous avez cliqué, les moyens de paiement utilisés et les pages qui vous ont ou dirigé(e) vers nos sites et les sites tiers. Nous collectons également des indicateurs d'activité, comme ceux de la souris, pour mieux détecter la fraude. En savoir plus. Consultez également notre Cookie Policy.

Informations sur la communication et l'engagement. Nous collectons également les informations que vous choisissez de nous communiquer par divers canaux, p. ex. les billets d'assistance, les courriels ou les réseaux sociaux. Lorsque vous répondez aux courriels ou sondages de Stripe, nous collectons votre adresse de courriel, votre nom et toute autre information que vous décidez d'inclure dans votre courriel ou vos réponses. Si vous nous contactez par téléphone, nous collectons votre numéro de téléphone ainsi que d'autres informations que vous êtes susceptible de fournir pendant l'appel. Nous collectons également vos données d'engagement telles que votre inscription ou participation à des événements Stripe, ou leur visualisation, ainsi que vos autres interactions avec le personnel de Stripe.

Forums et groupes de discussion. Lorsque nos sites vous permettent de publier du contenu, nous collectons les données personnelles que vous fournissez dans le cadre de vos publications.

b. Utilisation des données personnelles. 

Outre les modalités d'utilisation de vos données personnelles décrites ci-dessus, nous utilisons vos données personnelles comme suit :

Améliorer et développer nos services. Sur nos sites, nous utilisons des services d'analyses afin de bien saisir votre utilisation de nos sites et services et de diagnostiquer les problèmes techniques. Pour en savoir plus sur notre utilisation des témoins et des services d'analyses de tiers, veuillez consulter notre Cookie Policy. Nous collectons et traitons également des données personnelles dans le cadre de nos différents services, que vous soyez un utilisateur final, un client final, un représentant ou un visiteur, pour améliorer nos services, développer de nouveaux services et faire en sorte que nos services vous soient le plus utiles possible. En savoir plus.

Communications. Nous utilisons vos coordonnées pour fournir nos services, qui peuvent nécessiter l’envoi de codes d'authentification par SMS. En savoir plus. Si vous êtes un utilisateur final, un représentant ou un visiteur, nous pouvons utiliser les coordonnées dont nous disposons à votre sujet pour vous fournir des informations sur nos services et les services de nos sociétés affiliées, vous inviter à participer à nos événements, sondages ou recherches axées sur les utilisateurs, ou communiquer avec vous d'une autre manière à des fins de marketing, sous réserve du droit applicable, y compris des exigences relatives au consentement. Par exemple, lorsque vous nous fournissez vos coordonnées ou lorsque nous collectons vos coordonnées professionnelles dans le cadre de salons professionnels ou d'autres événements, nous pouvons utiliser ces données pour communiquer avec vous au sujet de cet événement, vous envoyer les informations que vous avez demandées sur nos services et vous inclure dans nos campagnes marketing. Dans la mesure autorisée par la loi, nous pouvons enregistrer nos entretiens téléphoniques avec vous pour fournir nos services, répondre à nos obligations légales, effectuer des recherches et exécuter des opérations d’assurance qualité, ainsi qu'à des fins de formation.

Réseaux sociaux et promotions. Si vous choisissez de nous transmettre des données personnelles pour participer à une offre, à un programme ou à une promotion, nous les utilisons pour gérer cette offre, ce programme ou cette promotion. Nous utiliserons également ces données personnelles et celles que vous mettez à notre disposition sur les réseaux sociaux à des fins de marketing, sauf si nous n'y sommes pas autorisés.

Prévention de la fraude et sécurité. Nous collectons et utilisons des données personnelles pour pouvoir identifier et gérer les activités potentiellement frauduleuses ou malveillantes sur l'ensemble de nos services, pour mettre en œuvre nos services commerciaux de détection de la fraude et pour protéger nos services et transactions contre tout accès non autorisé, toute utilisation, toute modification ou tout détournement de données personnelles, d'informations et de fonds. Dans le cadre des activités de prévention et de détection de la fraude, de surveillance de la sécurité et de conformité que nous menons pour le compte de Stripe et de ses utilisateurs professionnels , nous collectons des informations auprès de tiers (y compris des agences d'évaluation du crédit) et par l'intermédiaire des services que nous fournissons. Nous pouvons également collecter, pour les mêmes finalités, des informations vous concernant auprès de vous ou auprès d'utilisateurs professionnels , de partenaires financiers et, dans certains cas, de tiers. Par exemple, pour protéger nos services, nous pouvons recevoir de tiers des adresses IP et d'autres données d'identification relatives à d'éventuelles menaces de sécurité. En savoir plus. Ces informations nous permettent d'effectuer des vérifications d'identité, et des contrôles de solvabilité lorsque la loi l’autorise, et de prévenir la fraude. Nous pouvons également utiliser des technologies pour évaluer le risque de fraude lié à des personnes souhaitant bénéficier de nos services commerciaux ou qui résulte de tentatives de transactions d'un client final ou d'un utilisateur final auprès de nos utilisateurs professionnels ou de nos partenaires financiers.

Conformité. Nous utilisons des données personnelles pour respecter nos obligations contractuelles et légales en matière de lutte contre le blanchiment de capitaux, de connaissance du client, de lutte contre le terrorisme, de protection des clients vulnérables, de contrôle des exportations et d'interdiction de traiter avec des personnes visées par des sanctions ou dans certains secteurs d'activité, ainsi que d'autres obligations légales. Par exemple, nous pouvons surveiller les habitudes liées aux transactions et d'autres signaux en ligne, puis en tirer des enseignements pour identifier la fraude, le blanchiment de capitaux et d'autres activités préjudiciables susceptibles de nuire à Stripe et à nos partenaires financiers , utilisateurs finaux , utilisateurs professionnels et d’autres personnes. En savoir plus. La collecte et l'utilisation des données personnelles sont indispensables pour garantir la sécurité et la conformité de nos services, notre priorité.

Personnes mineures. Nos services ne s'adressent pas aux personnes de moins de 13 ans, auxquelles nous demandons de ne soumettre aucune donnée personnelle pour obtenir des services directement auprès de Stripe. Dans certains pays, nous pouvons imposer des limites d'âge plus élevées, conformément au droit applicable.

c. Partage de données personnelles. 

Outre les modalités de partage de données personnelles décrites ci-dessus, nous partageons vos données personnelles comme suit :

Sociétés affiliées à Stripe. Nous partageons des données personnelles avec d'autres entités affiliées à Stripe aux fins décrites dans la présente Politique.

Fournisseurs de services ou sous-traitants. Pour fournir, communiquer, commercialiser et promouvoir nos services, nous faisons appel à des prestataires de services. Ces prestataires fournissent différents services essentiels parmi lesquels la fourniture de l'infrastructure infonuagique, l'analyse de nos services pour en évaluer la vitesse, l'exactitude ou la sécurité, la vérification d'identité, le service à la clientèle et l'audit. Nous autorisons ces prestataires de services à utiliser ou à divulguer les données personnelles que nous mettons à disposition afin de fournir des services pour notre compte et respecter les obligations légales applicables. Nous demandons à ces prestataires de services de s'engager par contrat à garantir la sécurité et la confidentialité des données personnelles qu'ils traitent pour notre compte. Nos prestataires de services sont principalement situés dans l'Union européenne, aux États-Unis d'Amérique et en Inde. En savoir plus.

Partenaires financiers . Nous partageons des données personnelles avec certains partenaires financiers afin de fournir des services aux utilisateurs professionnels à leur demande et de proposer certains services en collaboration avec ces partenaires financiers . Par exemple, nous partageons certaines données personnelles relatives aux représentants (p. ex., les données de remboursement de prêts et les coordonnées) avec des investisseurs institutionnels qui achètent ou octroient des crédits garantis par les prêts Capital que nous accordons aux utilisateurs professionnels correspondants.

Autres partages avec consentement. Dans certains cas, nous ne vous proposons pas de service, mais nous vous recommandons les services d'autres personnes (p. ex., des sociétés de services aux entreprises avec lesquelles nous collaborons pour fournir le service Atlas). En pareil cas, nous vous communiquons l'identité du tiers en question et les informations qui seront partagées avec lui, et recueillons votre consentement au partage en question.

Opérations d'entreprise. Si nous concluons ou avons l'intention de conclure une transaction qui modifie la structure de notre entreprise, telle qu'une restructuration, une fusion, une vente, une coentreprise, une cession, un transfert, un changement de contrôle ou une autre cession de tout ou partie de notre activité, de nos actifs ou de nos actions, nous pouvons partager des données personnelles avec des tiers dans le cadre de cette transaction. Toute autre entité qui rachèterait tout ou partie de notre entreprise aura le droit de continuer à utiliser vos données personnelles, sous réserve des conditions de la présente politique.

Conformité et prévention des préjudices. Nous partageons des données personnelles lorsque cela est à nos yeux nécessaire pour nous conformer au droit applicable, pour respecter les règles d'un partenaire financier applicables à l'utilisation de son moyen de paiement, pour faire respecter nos droits contractuels, pour sécuriser ou protéger les services, les droits, la confidentialité, la sécurité et les biens de Stripe, les vôtres et ceux d'autrui, y compris contre des activités malveillantes ou frauduleuses, et pour répondre aux demandes des autorités judiciaires, de la police, des organismes de régulation et d'autres autorités publiques, qui peuvent être situées en dehors de votre pays de résidence.

3. Bases juridiques du traitement des données personnelles

En application du règlement général européen sur la protection des données et d'autres textes législatifs applicables en la matière, nous nous fondons sur plusieurs bases juridiques pour traiter vos données personnelles. En savoir plus. D’autres bases juridiques peuvent exister dans certains territoires, et sont décrites à la section Clauses propres à un territoire ci-dessous.

a. Relations commerciales contractuelles et précontractuelles. Nous traitons des données personnelles afin de nouer des relations commerciales avec des utilisateurs professionnels et utilisateurs finaux potentiels, et de remplir nos obligations contractuelles à l'égard de ces derniers. Ces activités de traitement comprennent :

  • La création et la gestion de comptes Stripe et d'identifiants de comptes Stripe, y compris l'évaluation de demandes d'utilisation ou d'élargissement de l'utilisation de nos services;
  • La création et la gestion de comptes Stripe Checkout;
  • Des opérations de comptabilité, d'audit et de facturation; et
  • Le traitement des paiements et activités connexes, y compris la détection de la fraude, la prévention des pertes, l'optimisation des transactions, les communications relatives à ces paiements et les opérations de service à la clientèle qui y sont liées.

b. Conformité. Nous traitons les données personnelles pour vérifier l'identité des individus et des entités et nous conformer ainsi aux obligations de surveillance, de prévention et de détection de la fraude, aux lois relatives à l'identification et au signalement des activités illégales et illicites, notamment celles prévues par les réglementations relatives à la « lutte contre le blanchiment de capitaux » (« Anti-Money Laundering » ou « AML ») et à la connaissance du client (« Know-Your-Customer » ou « KYC ») ainsi qu'aux obligations en matière d'information financière. Par exemple, nous pouvons être tenus d'enregistrer et de vérifier l'identité d'un utilisateur professionnel afin de nous conformer aux réglementations visant à prévenir le blanchiment de capitaux, la fraude et la criminalité financière. Ces obligations légales peuvent nous obliger à démontrer notre conformité à des tiers et à nous soumettre à des vérifications effectuées par des tiers.

c. Intérêts légitimes. Lorsque la législation applicable le permet, le traitement de vos données personnelles est guidé par nos intérêts légitimes. La liste suivante donne des exemples de finalités commerciales pour lesquelles nous avons un intérêt légitime à traiter vos données :

  • La détection, la surveillance et la prévention de la fraude et des paiements non autorisés;
  • La réduction des pertes financières et autres préjudices que les clients finaux , les utilisateurs finaux , les utilisateurs professionnels , les partenaires financiers et Stripe pourraient subir, les prétentions qui pourraient être formulées à leur encontre et les obligations qui pourraient leur incomber;
  • La détermination de l'admissibilité à des services Stripe et la proposition de nouveaux services Stripe (En savoir plus);
  • La réponse aux demandes, l'envoi d’avis relatifs aux services et la fourniture d'une assistance à la clientèle;
  • La promotion, l'analyse, la modification et l'amélioration de nos services (y compris l'amélioration de leur fiabilité), systèmes et outils, et le développement de nouveaux produits et services;
  • La gestion, l'exploitation et l'amélioration des performances de nos sites et services en analysant leur efficacité et en optimisant nos actifs numériques;
  • L'analyse et la promotion de nos services, ainsi que les améliorations correspondantes;
  • Les analyses globales et le développement des informations stratégiques permettant de poursuivre et de protéger notre activité, de prendre des décisions éclairées et de produire des rapports de performance sur notre activité;
  • Le partage des données personnelles avec des prestataires tiers qui proposent des services en notre nom et des partenaires commerciaux qui nous aident à exercer et améliorer notre activité (En savoir plus);
  • La garantie de la sécurité du réseau et des informations dans l'ensemble de l'entreprise Stripe et de nos services; et
  • Le partage des données personnelles avec nos sociétés affiliées.

d. Consentement. Nous pouvons nous appuyer sur le consentement ou le consentement explicite pour collecter et traiter les données personnelles relatives à la manière dont nous interagissons avec vous et à la fourniture de nos services comme Link, Financial Connections, Atlas et Identity. Lorsque nous traitons des données personnelles sur la base de votre consentement, vous avez le droit de retirer votre consentement à tout moment sans que cela remette en question la licéité des traitements effectués avant ce retrait.

e. Motif d'intérêt public important. Nous pouvons traiter des catégories particulières de données personnelles, au sens du RGPD, lorsque ce traitement est nécessaire pour des motifs d'intérêt public importants et conforme à la loi en vigueur, p. ex. lorsque nous effectuons des contrôles de personnes politiquement exposées. Nous pouvons également traiter des données personnelles relatives à des condamnations pénales et à des infractions lorsque ce traitement est autorisé par la loi en vigueur, p. ex. lorsque nous procédons à un contrôle des sanctions pour nous conformer aux exigences en matière de lutte contre le blanchiment de capitaux (AML) et de connaissance du client (KYC).

4. Vos droits et choix

En fonction de votre pays de résidence et sous réserve du droit applicable, vous pouvez faire certains choix concernant la collecte, l'utilisation et la divulgation de vos données personnelles :

a. Refuser de recevoir nos communications électroniques

Si vous ne souhaitez plus recevoir de courriels marketing de notre part, vous pouvez vous désabonner en cliquant sur le lien de désabonnement figurant dans ces courriels ou en suivant les instructions de cette page. Nous nous efforcerons de répondre à votre ou vos demandes dans les plus brefs délais. Veuillez noter que, même si vous refusez de recevoir des courriels marketing de notre part, nous conservons le droit de vous envoyer des communications concernant les services qui vous sont fournis (p. ex., assistance et avis juridiques importants) et nos utilisateurs professionnels pourront toujours vous envoyer des messages ou nous demander de vous envoyer des messages en leur nom.

b. Vos droits en matière de protection des données

En fonction de votre pays de résidence et sous réserve du droit applicable, vous pouvez disposer des droits suivants en ce qui concerne les données personnelles que nous traitons à votre sujet :

  • Le droit de demander la confirmation que Stripe traite des données personnelles vous concernant et, le cas échéant, de demander l'accès à ces données personnelles (En savoir plus);
  • Le droit de demander à Stripe de rectifier ou de mettre à jour vos données personnelles si celles-ci sont inexactes, incomplètes ou obsolètes;
  • Dans des circonstances particulières prévues par la loi, le droit de demander à Stripe d’effacer vos données personnelles (En savoir plus);
  • Le droit de demander à Stripe de limiter le traitement de vos données personnelles dans certaines circonstances, notamment lorsque Stripe examine une autre demande de votre part (p. ex., une demande de mise à jour de vos données personnelles);
  • Le droit de demander que les données personnelles que nous détenons à votre sujet soient transférées vers une autre entreprise, à condition que cela soit techniquement possible;
  • Le droit de retirer le consentement sur lequel le traitement de vos données personnelles est basé;
  • Le droit de vous opposer au traitement de vos données personnelles si celui-ci répond à nos intérêts légitimes. À moins qu'il n'existe des motifs légitimes impérieux de le faire ou que le traitement soit nécessaire pour des raisons juridiques, nous cesserons de traiter vos données personnelles à la réception de votre objection (En savoir plus); 
  • Le droit de ne pas subir de discriminations dans l'exercice de ces droits; et 
  • Le droit de faire appel de toute décision de Stripe relative à ces droits en envoyant un courriel au responsable de la protection des données (« DPO ») de Stripe à l'adresse dpo@stripe.com.

Il est possible que le droit applicable vous confère des droits supplémentaires concernant vos données personnelles. Par exemple, consultez la section concernant les dispositions propres aux États-Unis ci-dessous.

c. Marche à suivre pour faire valoir vos droits en matière de protection des données 

Pour exercer vos droits en matière de protection des données, rendez-vous dans notre centre de confidentialité ou contactez-nous aux coordonnées indiquées ci-dessous.

5. Sécurité et conservation des données

Nous nous efforçons d'assurer un niveau de sécurité adapté aux risques associés au traitement de vos données personnelles. Nous prenons des mesures organisationnelles, techniques et administratives pour empêcher tout accès non autorisé à vos données personnelles couvertes par la présente politique, ainsi que leur destruction, perte, modification ou détournement. En savoir plus. Malheureusement, il est impossible de garantir qu'un quelconque système de stockage ou de transmission des données soit sûr à 100 %. 

Nous vous invitons à nous aider à protéger vos données personnelles. Si vous avez un compte Stripe, il vous suffit d'utiliser un mot de passe fort, de protéger votre mot de passe contre toute utilisation non autorisée et de ne pas utiliser avec vos comptes Stripe des identifiants de connexion identiques à ceux que vous utilisez avec d'autres comptes et services. Si vous estimez que vos interactions avec nous ne sont plus sécurisées (p. ex., si vous pensez que la sécurité de votre compte Stripe a été compromise), contactez-nous immédiatement.

Nous conservons vos données personnelles aussi longtemps que nous vous fournissons des services ou que nous les fournissons à nos utilisateurs professionnels , ou pendant toute la période au cours de laquelle nous vous fournirons des services selon des prévisions raisonnables. Même après avoir cessé de fournir des services à vous ou à un utilisateur professionnel auquel vous achetez des produits ou services, et même après que vous ayez clôturé votre compte Stripe ou effectué une transaction avec un utilisateur professionnel, nous pouvons être amenés à conserver vos données personnelles pour :

  • Respecter nos obligations légales et réglementaires;
  • Exécuter des opérations de surveillance, de détection et de prévention de la fraude; et
  • Nous conformer à nos obligations fiscales, comptables et financières, y compris en vertu de nos engagements contractuels à l’égard de nos partenaires financiers (et lorsque la conservation des données est prescrite par les moyens de paiement que vous avez utilisés).

Lorsque nous conservons vos données personnelles, nous le faisons conformément aux délais de prescription et aux obligations de conservation imposés par la législation applicable. En savoir plus.

6. Transferts internationaux de données

En tant que multinationale, nous pouvons être amenés à transférer vos données personnelles vers d'autres pays que le vôtre, y compris vers les États-Unis. Ces pays peuvent avoir des réglementations relatives à la protection des données différentes de celles de votre pays. Lorsque nous transférons des données vers d'autres pays, nous prenons des mesures pour respecter les lois applicables à ce transfert en matière de protection des données. Dans certains cas, nous pouvons être tenus de divulguer des données personnelles en réponse à des demandes licites émanant d'autorités publiques, par exemple les autorités chargées de la sécurité, la police ou la justice. En savoir plus.

Si votre entreprise est établie dans l’espace économique européen (« EEE »), au Royaume-Uni (« UK ») ou en Suisse, consultez notre centre de confidentialité  pour en savoir plus. Lorsqu'un mécanisme permettant le transfert de données est prévu par le droit applicable, nous utilisons un ou plusieurs des mécanismes suivants :

  • Les transferts vers certains pays ou destinataires dont le niveau de protection des données personnelles est jugé adéquat au regard du droit applicable. 
  • Les clauses contractuelles types de l'UE approuvées par la Commission européenne et l’addendum sur le transfert international de données du Royaume-Uni publié par le Bureau du commissaire à l’information (Information Commissioner's Office). Vous pouvez obtenir une copie des clauses contractuelles types pertinentes. En savoir plus.
  • D'autres procédés licites prévus par le droit applicable. 

Stripe, Inc. se conforme au Cadre de protection des données UE-États-Unis (EU-U.S. Data Privacy Framework), à l'extension britannique au Cadre de protection des données UE-États-Unis et au Cadre de protection des données Suisse-États-Unis (Swiss-U.S. Data Privacy Framework) tels que définis par le ministère américain du Commerce, dans la mesure où ils sont applicables. En savoir plus.

7. Mises à jour et notifications

Nous pouvons modifier la présente Politique à tout moment afin de refléter de nouveaux services, des changements dans nos pratiques de confidentialité ou dans les lois applicables. La mention « Dernière mise à jour » qui apparaît en haut de la présente Politique indique la date à laquelle la Politique a été modifiée pour la dernière fois. Toutes les modifications prennent effet lorsque nous publions la Politique mise à jour sur les Services ou fournissons une notification de la mise à jour comme l’exige la loi.  

Nous pouvons vous fournir des informations et alertes concernant la Politique ou les Données Personnelles collectées en les publiant sur notre site Internet et, si vous êtes un Utilisateur Final ou un Représentant, en vous contactant via votre Stripe Dashboard, votre adresse e-mail et/ou votre adresse postale enregistrée dans votre compte Stripe. 

Si le droit applicable nous impose de vous informer d’une manière spécifique avant d’apporter des modifications à la présente Politique qui s’appliquent à vous, nous vous enverrons cette notification requise.

8. Clauses propres à un territoire

  • Australie. Si vous résidez en Australie et que vous n'êtes pas satisfait(e) de la manière dont nous avons traité votre réclamation au titre de la présente politique, vous pouvez contacter le Bureau du commissaire australien à l'information (Office of the Australian Information Commissioner).
  • Brésil. Pour exercer vos droits, vous pouvez envoyer un courriel à notre DPO à l'adresse dpo@stripe.com. Les résidents brésiliens auxquels s'applique la Lei Geral de Proteção de Dados Pessoais (« LGPD ») disposent des droits énoncés à l'article 18 de cette loi.
  • Canada. Dans le cadre de la présente politique, le « droit applicable » comprend la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), la Loi sur la protection des renseignements personnels, SBC 2003 c 63, de la Colombie-Britannique, la Loi sur la protection des renseignements personnels, SA 2003 c P-6.5, de l'Alberta et la Loi sur la protection des renseignements personnels dans le secteur privé, CQLR c P-39-1, du Québec. Les « données personnelles » comprennent les « renseignements personnels » au sens de ces textes.
  • Québec. Le responsable de la protection des données personnelles de Stripe est responsable des renseignements personnels au regard de la Loi sur la protection des renseignements personnels dans le secteur privé. Vous pouvez lui envoyer un courriel à l'adresse suivante : privacy@stripe.com. Nous pouvons transférer les données personnelles que nous collectons auprès de résidents du Québec vers des centres de données situés aux États-Unis. Les prestataires de service auxquels nous confions le traitement des données personnelles peuvent également être établis sur d'autres territoires que le Québec.
  • Vous avez le droit de demander l'accès aux données personnelles que nous détenons à votre sujet ou leur rectification, ainsi que le droit de retirer votre consentement au traitement de ces données personnelles. Vous pouvez exercer ces droits en envoyant un courriel au responsable de la protection des données personnelles (Chief Privacy Officer) de Stripe à l'adresse suivante : privacy@stripe.com. Si vous êtes un client final, veuillez contacter l'utilisateur professionnel avec lequel vous avez effectué une transaction pour exercer vos droits.
  • EEE et Royaume-Uni. Pour exercer vos droits, vous pouvez envoyer un courriel à notre DPO à l'adresse dpo@stripe.com. Si vous résidez dans l'EEE ou si Stripe Payments Europe Limited est identifié comme étant votre responsable du traitement, et si vous estimez que le traitement de vos données n'est pas conforme au Règlement général sur la protection des données (RGPD), vous pouvez adresser vos questions ou réclamations à la Commission irlandaise de protection des données (Irish Data Protection Commission). Si vous résidez au Royaume-Uni, vous pouvez adresser vos questions ou préoccupations au Bureau du commissaire britannique à l'information (UK Information Commissioner's Office). Lorsque des données personnelles sont utilisées dans le cadre d'activités financières réglementées en Europe, Stripe Payments Europe Limited et les entités locales réglementées de Stripe sont considérées comme les responsables conjoints du traitement. En savoir plus. Vous disposez de droits supplémentaires au titre du Cadre de protection des données UE-États-Unis et de l'extension britannique au Cadre de protection des données UE-États-Unis. En savoir plus.
  • Inde. Dans le cadre de la présente politique, le « droit applicable » comprend la Loi sur la protection des données personnelles numériques (DPDPA) une fois promulguée. Le terme « responsable du traitement » inclut les « data fiduciaries » et le terme « personne concernée » inclut le « data principal », au sens de la loi DPDPA.
    • Dans certains cas, et conformément à la loi DPDPA, l'« utilisation légitime » peut constituer une base juridique. C'est le cas, par exemple, lorsque vous nous transmettez volontairement vos données personnelles. Le « responsable du consentement », au sens de la loi DPDPA, peut formuler une demande de révocation ou donner son consentement selon les modalités énoncées à la section Nous contacter ci-dessous, ou comme indiqué dans le paragraphe suivant, ou par tout autre moyen proposé par Stripe à l'avenir. Nous pouvons vous demander des justificatifs d'autorisation et d'identité avant de traiter votre demande.
    • Dans certains cas, Stripe India Private Limited ou ses prestataires de services de vérification tiers peuvent vous demander de consentir à la collecte et au traitement de votre numéro Aadhaar. Cette collecte vise à faciliter le processus de vérification de votre identité, conformément aux lois applicables. La communication de vos informations Aadhaar est purement volontaire. Vous pouvez nous fournir d'autres pièces d'identité que nous pouvons accepter dans certains cas. Aucun service ne vous sera refusé au seul motif que vous n'avez pas fourni vos informations Aadhaar.
    • Si vous avez des questions ou des réclamations concernant le traitement de vos données personnelles en Inde, ou si vous souhaitez recevoir la présente politique ou échanger avec nous au sujet de la protection des données dans l'une des langues officielles de l'Inde, veuillez contacter notre Nodal and Grievance Officer. En savoir plus. Vous pouvez également contacter notre DPD à l'adresse suivante : dpo@stripe.com. Dans l'éventualité où nous ne serions pas en mesure de répondre à votre réclamation ou à votre demande, vous pouvez vous adresser au Conseil de protection des données de l'Inde (Data Protection Board of India).
  • Indonésie. Dans le cadre de la présente politique, le « droit applicable » comprend la loi n° 11 de 2008, telle que modifiée par la loi n° 19 de 2016 sur les informations et les transactions électroniques, le règlement gouvernemental n° 71 de 2019 sur la mise en œuvre des systèmes et transactions électroniques, le règlement n° 20 de 2016 du ministre de la communication et de l'informatique sur la protection des données personnelles dans les systèmes électroniques et, à partir de septembre 2024, la loi n° 27 de 2022 relative à la protection des données personnelles (loi PDP). Si vous avez des questions ou réclamations à formuler au sujet de la présente politique, veuillez contacter notre DPD à l'adresse suivante : dpo@stripe.com.
  • Japon. Dans le cadre de la présente politique, le « droit applicable » comprend la Loi sur la protection des informations personnelles (Act on the Protection of Personal Information ou APPI). Lorsque nous transférons des données personnelles de personnes concernées vers le Japon ou des pays qui ne sont pas jugés « adéquats » par la Commission de protection des informations personnelles, nous concluons des accords écrits avec des tiers situés en dehors du Japon. Ces accords écrits confèrent des droits et imposent des obligations similaires à ceux conférés et celles imposées par la loi japonaise sur la protection des informations personnelles. Pour en savoir plus sur la manière dont nous veillons à ce que les tiers protègent vos données et sur l'emplacement de vos données, veuillez vous reporter aux stipulations précédentes ou nous contacter aux coordonnées indiquées ci-dessous. Pour prendre connaissance des systèmes et cadres étrangers qui peuvent influer sur la mise en œuvre de mesures équivalentes par le tiers en question, veuillez consulter cette page.
  • Dans certains cas, et conformément à la loi APPI, l'« intérêt public » peut constituer une base juridique, p. ex. pour la détection de la fraude et la prévention des pertes.
  • Malaisie. Si vous avez des questions ou réclamations à formuler au sujet de la présente politique, veuillez contacter notre DPD à l'adresse suivante : dpo@stripe.com.
  • Singapour. Dans le cadre de la présente politique, le « droit applicable » comprend la Loi de 2012 sur la protection des données personnelles (Personal Data Protection Act ou PDPA) (n° 26 de 2012), avec ses modifications successives. Dans certains cas, et conformément à la loi PDPA, le « consentement présumé » peut constituer une base juridique. C'est le cas, par exemple, lorsque vous nous transmettez volontairement vos données personnelles.
  • Si vous avez des questions ou réclamations à formuler au sujet de la présente politique, veuillez contacter notre DPD à l'adresse suivante : dpo@stripe.com.
  • Suisse. Dans le cadre de la présente politique, le « droit applicable » comprend la Loi fédérale suisse sur la protection des données (LPD), telle que révisée. Pour exercer les droits que vous confère la LPD, veuillez contacter notre DPD à l'adresse suivante : dpo@stripe.com. Vous pouvez disposer de droits supplémentaires au titre du Cadre de protection des données Suisse-États-Unis lorsqu’il sera en vigueur. En savoir plus.
  • Thaïlande. Dans le cadre de la présente politique, le « droit applicable » comprend la Loi de 2019 sur la protection des données personnelles (Personal Data Protection ou PDPA). Si nous nous fondons sur certaines bases juridiques (telles que l'« obligation légale » ou la « nécessité contractuelle ») et que vous ne nous fournissez pas de données personnelles, nous risquons de ne pas pouvoir vous fournir légalement des services. Si vous avez des questions ou réclamations à formuler au sujet de la présente politique, veuillez contacter notre DPD à l'adresse suivante : dpo@stripe.com.
  • États-Unis. Si vous êtes un consommateur situé aux États-Unis, nous traitons vos informations personnelles conformément aux lois applicables aux États-Unis en matière de protection des données, y compris la Loi de Californie sur la protection des données personnelles du consommateur (California Consumer Privacy Act ou « CCPA »), le Colorado Privacy Act, le Connecticut Act Concerning Personal Data Privacy and Online Monitoring, le Florida Digital Bill of Rights, le Montana Consumer Data Privacy Act, l'Oregon Consumer Privacy Act, le Texas Data Privacy and Security Act, l'Utah Consumer Privacy Act et le Virginia Consumer Data Protection Act. Pour en savoir plus, consultez cette page. Stripe utilise des témoins, y compris des témoins publicitaires, comme indiqué dans notre Cookie Policy.
  • Vos droits et choix. En tant que consommateur des États-Unis et sous réserve de certaines limites imposées par les lois des États-Unis en matière de protection des données, vous pouvez disposer de certains choix concernant l'utilisation et la divulgation de vos données personnelles (en savoir plus sur les indicateurs relatifs aux droits des personnes concernées). Outre les droits susmentionnés, il existe d'autres droits :
    • Exercice du droit de savoir : vous avez le droit de demander des informations supplémentaires sur les catégories d'informations personnelles collectées, vendues, divulguées ou partagées; les finalités pour lesquelles ces informations personnelles ont été collectées, vendues ou partagées; les catégories de sources d'informations personnelles; et les catégories de tiers auxquels nous avons divulgué ou communiqué ces informations personnelles.
    • Exercice du droit d'opposition à la vente ou au partage de vos informations : Nous ne transmettons aucune de vos données personnelles à des tiers en contrepartie d'un paiement. Nous pouvons cependant, comme indiqué ci-dessus, transmettre des données à des partenaires tiers, tels que des partenaires publicitaires, des prestataires de services d'analyse et des réseaux sociaux, qui nous aident à vous faire connaître nos produits et nos services. Dans la mesure où ces tiers peuvent utiliser les données fournies par Stripe à des fins propres, il est possible que la fourniture de données par Stripe à ces tiers soit réputée constituer une vente (« sale ») ou un partage (« sharing ») de données, au sens de la CCPA et d'autres lois des États-Unis applicables en matière de protection des données. Pour refuser la publicité ciblée et toute « vente » ou tout « partage » de données à cet effet, cliquez ici.
    • Exercice du droit de limiter l'utilisation ou le partage des informations personnelles sensibles : nous ne vendons ni ne partageons aucune information personnelle sensible au sens des lois des États-Unis en matière de protection des données, et ne l'avons pas fait au cours des 12 derniers mois. Pour en savoir plus sur nos activités de collecte et d'utilisation d’informations personnelles sensibles au cours des 12 derniers mois, consultez cette page.
  • Pour demander l'exercice de l'un des droits décrits ci-dessus, veuillez nous contacter par l'un des moyens indiqués à la section « Nous contacter » ci-dessous. Veuillez noter que les droits accordés par certaines lois d’État des États-Unis ne s'appliquent pas aux données personnelles que nous collectons, traitons et divulguons lorsque vous agissez en qualité de consommateur pour obtenir de Stripe des produits ou des services financiers aux fins d’un usage personnel ou domestique. La loi fédérale Gramm-Leach Bliley Act régit la manière dont Stripe partage et protège ces données. Consultez notre déclaration relative à la protection des données de consommateurs des États-Unis ci-dessous pour en savoir plus.
  • Pour confirmer que vous êtes bien l'auteur de cette demande, nous vous demanderons de l'envoyer à partir de l'adresse de courriel associée à votre compte ou de nous fournir les informations nécessaires à la vérification de votre identité, notamment votre nom, votre adresse, l'historique de vos transactions, une photo d'identité et d'autres informations associées à votre compte.
  • Vous pouvez désigner, par écrit ou par la voie d'une procuration, un mandataire habilité à faire des demandes en votre nom pour exercer vos droits au titre de la loi CCPA. Votre mandataire peut envoyer une demande en votre nom en nous contactant par l'un des moyens décrits à la section « Nous contacter » ci-dessous. Dans ce cas également, nous pourrons vous demander de vérifier directement votre identité et de confirmer que vous avez autorisé ce mandataire à envoyer la demande.
  • Signaux Global Privacy Control. Stripe respecte les signaux envoyés par le Global Privacy Control (GPC) concernant les préférences en matière de confidentialité. En savoir plus.

9. Nous contacter

Si vous avez des questions ou réclamations à formuler au sujet de la présente politique, veuillez nous contacter. Si vous êtes un client final (c'est-à-dire une personne physique traitant avec un utilisateur professionnel) et que vous souhaitez en savoir plus sur les pratiques d'un utilisateur professionnel en matière de confidentialité, ainsi que les choix et contrôles qu'il vous accorde dans ce domaine, veuillez consulter sa politique ou sa déclaration de confidentialité ou le contacter directement.

10. Déclaration relative à la protection des données de consommateurs des États-Unis

Si vous êtes un particulier résidant aux États-Unis et que vous utilisez les services financiers de Stripe à des fins personnelles, familiales ou domestiques principalement, la présente déclaration relative à la protection des données de consommateurs des États-Unis s’applique.

Dernière mise à jour : 16 janvier 2024

INFORMATIONS CLÉS

QUE FAIT STRIPE DE VOS INFORMATIONS PERSONNELLES?

Pourquoi?

Les sociétés financières décident de la manière dont elles partagent vos informations personnelles. La loi fédérale confère aux consommateurs le droit de limiter certains partages. La loi fédérale exige également que nous vous informions de la manière dont nous collectons, partageons et protégeons vos informations personnelles. Veuillez lire attentivement la présente déclaration pour en savoir plus sur nos activités.

Quoi?

Les types d'informations personnelles que nous collectons et partageons dépendent du produit ou du service Stripe que vous utilisez. Il peut s'agir des informations suivantes :

Le numéro de sécurité sociale

Les coordonnées

Le solde du compte et l'historique des transactions

Les informations relatives aux paiements, aux transactions et aux achats, et leur historique

Lorsque vous n'êtes plus client chez nous, nous continuons à partager vos informations conformément aux dispositions de la présente déclaration.

Comment?

Les sociétés financières partagent toutes des informations personnelles de leurs clients pour exercer leurs activités au quotidien. Dans la section ci-dessous, vous trouverez une liste des raisons qui poussent les sociétés financières à partager les informations personnelles de leurs clients, des raisons pour lesquelles Stripe décide de partager ces informations et des cas dans lesquels vous pouvez limiter ce partage.

Raisons qui motivent le partage de vos informations personnelles

Est-ce que Stripe partage?

Pouvez-vous limiter ce partage

À des fins commerciales courantes, par exemple le traitement de vos transactions, la gestion de votre ou vos compte(s), la réponse à des décisions de justice et à des enquêtes judiciaires ou la communication d'informations à des agences d'évaluation du crédit

Oui

Non

À des fins de marketing, pour vous proposer nos produits et services

Oui

Non

Aux fins d’opérations marketing menées en collaboration avec d'autres sociétés financières

Oui

Non

Aux fins des activités courantes de nos sociétés affiliées, des informations relatives à vos transactions et à vos expériences

Oui

Non

Aux fins des activités courantes de nos sociétés affiliées, des informations relatives à votre solvabilité

Non

Aucun partage de notre part

Pour permettre à nos sociétés affiliées de vous présenter leurs produits ou services

Non

Aucun partage de notre part

Si vous utilisez Link, pour permettre à des sociétés non affiliées de vous présenter leurs produits ou services

Oui

Oui

Si vous utilisez Financial Connections, pour permettre à des sociétés non affiliées de vous présenter leurs produits ou services

Non

Aucun partage de notre part

Pour limiter le partage de vos informations

Rendez-vous à l'adresse suivante : https://support.link.com 

Veuillez noter les informations suivantes : Si vous êtes un nouveau client, nous pouvons commencer à partager vos informations dans les 30 jours suivant la date d'envoi de la présente déclaration. Lorsque vous cessez d’être notre client, nous continuons à partager vos informations conformément aux dispositions de la présente déclaration.

Vous pouvez néanmoins nous contacter à tout moment pour limiter le partage de vos informations.

Des questions?

Contactez-nous à l'adresse privacy@stripe.com ou consultez la page suivante : https://support.link.com

Qui nous sommes

Qui est à l’origine de la présente déclaration?

Stripe, Inc., Stripe Payments Company et leurs sociétés affiliées qui fournissent des services aux particuliers aux États-Unis.

Ce que nous faisons

Comment Stripe protège-t-elle mes informations personnelles?

Conformément à la loi fédérale, nous avons recours à des mesures de sécurité visant à protéger vos informations personnelles de tout accès non autorisé, de toute destruction, de toute perte, de toute modification ou de toute utilisation abusive. Ces mesures consistent notamment à mettre en place des dispositifs de protection informatique et à protéger les dossiers et les bâtiments. Nous avons mis en place des contrôles d'accès ainsi qu'une surveillance continue afin d'empêcher l'utilisation abusive des données, et nous exigeons de nos prestataires de services qu’ils prennent des mesures similaires pour protéger vos informations.

Comment Stripe collecte-t-elle mes informations personnelles?

Nous collectons vos informations personnelles, par exemple, lorsque vous

ouvrez un compte Link;

demandez à Stripe de traiter un paiement de biens ou de services;

communiquez vos coordonnées bancaires à Stripe via Financial Connections

Nous collectons également vos informations personnelles auprès de tiers, tels que des sociétés affiliées ou d'autres entreprises.

Pourquoi je ne peux pas limiter la totalité des partages?

La loi fédérale vous confère le droit de limiter uniquement

le partage des informations relatives à votre solvabilité avec des sociétés affiliées aux fins d'activités courantes

l'utilisation de vos informations par des sociétés affiliées dans le but de vous proposer des offres commerciales

le partage d'informations avec des sociétés non affiliées souhaitant vous proposer des offres commerciales

Les lois d'État et certaines entreprises peuvent vous accorder des droits supplémentaires en matière de limitation des partages des données. Consultez la section Autres informations importantes ci-dessous pour en savoir plus sur vos droits en vertu des lois d'État.

Que se passe-t-il si je limite le partage des informations relatives à un compte que je détiens conjointement avec quelqu'un d'autre?

Les choix que vous faites s'appliquent à l'ensemble des titulaires du compte.

Définitions

Sociétés affiliées

Sociétés avec lesquelles il existe un point commun en matière de propriété ou de contrôle. Il peut s'agir de sociétés financières ou non financières.

Nos sociétés affiliées sont notamment des entreprises qui opèrent sous le nom de Stripe, telles que Stripe Payments Europe, Limited et Stripe Payments UK Ltd.

Sociétés non affiliées

Sociétés avec lesquelles il n’existe aucun point commun en matière de propriété ou de contrôle. Il peut s'agir de sociétés financières ou non financières.

Les sociétés non affiliées avec lesquelles nous partageons des informations personnelles sont notamment les prestataires qui fournissent des services ou prennent en charge certaines fonctions en notre nom, les utilisateurs professionnels avec lesquels vous effectuez des transactions, les partenaires avec lesquels nous partageons des données pour vous fournir des services, ainsi que les partenaires publicitaires, les prestataires de services d'analyse et les réseaux sociaux, qui nous aident à vous faire connaître nos produits et nos services.

Marketing conjoint

Un accord formel conclu entre des sociétés financières non affiliées dans le but de vous proposer ensemble des produits ou des services financiers.

Nos partenaires de marketing conjoint comprennent des sociétés financières avec lesquelles nous collaborons pour vous fournir des services financiers.

Autres informations importantes

Vermont : Sauf dans la mesure autorisée par la loi du Vermont, si votre compte est associé à une adresse de facturation dans le Vermont, nous ne divulguerons pas les informations concernant votre solvabilité à nos sociétés affiliées et ne divulguerons vos informations personnelles, votre rapport de solvabilité ou les informations relatives à votre santé à aucun tiers non affilié souhaitant vous proposer des produits et des services, sauf si vous nous autorisez à le faire. Dans le cadre du marketing conjoint, nous divulguons uniquement votre nom, vos coordonnées et des informations concernant vos transactions. Des informations complémentaires concernant nos politiques en matière de protection des données figurent dans notre politique de confidentialité et notre centre de confidentialité.

Californie : Sauf dans la mesure autorisée par la loi californienne, si votre compte est associé à une adresse de facturation en Californie, nous ne divulguerons pas les données personnelles que nous collectons à votre sujet. Par exemple, nous pouvons divulguer vos données personnelles lorsque cela est nécessaire au traitement de vos transactions ou à la fourniture des produits et services que vous demandez, dans le cadre du contrôle des risques qui affectent l’ensemble de notre entreprise et pour nous prémunir contre la fraude, l'usurpation d'identité et les transactions non autorisées.

Pour en savoir plus sur nos pratiques en matière de protection des données, veuillez consulter le centre de confidentialité de Stripe.