更新概要についてはこちらをご覧ください

ようこそ

Stripe は、インターネットにおける経済的なインフラストラクチャーを提供しています。オンラインの決済および業務管理の導入のための当社のソフトウェアおよびサービスをあらゆる規模の企業にご利用いただいており、当社がお預かりする個人データのセキュリティおよびプライバシーについては細心の注意を払っています。

本ポリシーでは、当社が収集する個人データ、当社による個人データの使用および共有の方法、個人データに関するお客様の権利および選択肢、ならびにプライバシーの取り扱いに関するお問い合わせ方法について説明しています。

Stripe (以下「Stripe」または「当社」といいます) は、全世界的にサービスを提供しており、本プライバシーポリシーに従って、個人データを収集および使用する責任を負うStripe現地法人は、お客様の居住国によって異なります。

当社は、お客様と取引を行う際、または当社サービスを使用する者とお客様が取引を行う際に、個人データを収集および使用することがあります。当社サービスの中には、本ポリシーを掲載する当社ウェブサイト (例、stripe.com) (以下、総称して「サイト」といいます) などを通してお客様が直接アクセスできるものがあります。当社サービスの多くは、他者にそのビジネスおよびアクティビティと関連して提供されます。お客様が加盟店に支払いを行い、当社がStripe Checkout を通して加盟店に決済処理サービスを提供する場合などに (以下、総称して、サイトおよび直接間接サービスを「サービス」といいます)、お客様は別のサービスの一部としてStripeのサービスを利用することがあります。本ポリシーは、Stripeのサービスに適用されます。第三者ならびにStripeの一部の関連会社のウェブサイト、製品およびサービスには、別途それらのプライバシーポリシーが適用されます。

本プライバシーポリシーには、お客様の個人データに関する重要な情報が含まれているため、注意深くお読みいただくことをお勧めします。また、以下のリンクを使用すると特定のセクションに移動できます。

• 概要
• 収集する個人データ
• 個人データの使用方法
• 個人データの開示方法
• お客様の権利と選択肢
• セキュリティと保持
• 国外へのデータ移転
• 未成年による利用
• 本プライバシーポリシーの更新
• 他ウェブサイトへのリンク
• 管理者および地域固有の条項
• お問い合わせ

1. 概要

Stripe は、さまざまな情報源からお客様の個人データを取得します。「お客様」は、当社のサイトの閲覧者 (以下「閲覧者」といいます) 、当社の 1 つ以上のサービスのユーザ (以下「ユーザ」または「Stripe ユーザ」といいます)、またはユーザの直接的もしくは間接的な顧客 (以下「顧客」といいます) を指します。お客様が顧客である場合、Stripe ユーザがお客様の個人データを Stripe と共有する方法については、お客様と当該 Stripe ユーザとの間の契約で定められています。このような共有に関する質問については、直接 Stripe ユーザにお問い合わせください。

また、当社のプライバシーの運用に関する詳細情報については、Stripe プライバシーセンターをご覧ください。

a. 閲覧者

当社は、お客様が当社のサイトを閲覧または利用する際に、お客様の個人データを収集します。例えば、オンラインフォームやアンケート調査によって送信される個人データや、メールでご連絡いただく際の個人データを収集します。

b. サービス提供者 (データ処理者としての Stripe)

Stripeは、当社ユーザに対し、検証および決済処理を含むサービスを提供します。当社は、Stripe ユーザのサービスプロバイダとして決済処理および関連サービスを提供する際に、顧客に関する個人データを収集、使用、および開示する場合があります。Stripe ユーザは、サービスに関連して発生するデータ収集および使用に関して適切な開示を行うなど、プライバシーに関する顧客の権利の尊重を徹底する責任を有します。当社が Stripe ユーザのデータ処理者 (サービスプロバイダ) となる場合、Stripe ユーザとの契約条項および Stripe ユーザの適法な指示に従って個人データを処理します。お客様が顧客である場合、決済取引の際に Stripe ユーザがどのようにサービス (Stripe など) を使用して個人データを処理するかについて詳しくお知りになりたい方は、Stripe ユーザに直接問い合わせるか、Stripe ユーザのプライバシーポリシーをご確認ください。

c. 不正防止、コンプライアンス、およびセキュリティ

当社は、当社サービスを安全かつ法令に遵守したものとするために尽力しており、この点において個人データの収集および使用は重要です。例えば当社は、不正行為、マネーロンダリング、その他Stripe、当社のユーザおよびユーザの顧客にとって有害な活動のリスクを軽減するため、決済取引のパターン、およびその他のオンラインシグナルを監視して、それらの情報を使用する場合があります。個人データは、当社サービスに関係する人物の特定に役立ち、不正行為およびその他悪質行為者の検知および防止に役立ちます。多くの場合、当社は、法的な報告要件 (例えば、マネーロンダリング防止に関する法令または「know your customer (顧客確認)」に関する法令) を遵守するために、身元に関する情報その他取引に関する情報を収集する義務を負っています。

2. 収集する個人データ

a. 当社が収集するお客様の個人データ

個人データとは、識別されたまたは識別可能な個人に関連するあらゆる情報であり、お客様が当社サービスを利用する方法に関する情報 (例えば、デバイスの情報、IPアドレス) を含む場合があります。多くの場合、お客様がデータを提供する状況から、どの個人データをお客様が当社のサービスを通じて当社に直接提供しているのかということが分かります。

• 当社サイト上でStripe アカウントに登録する際は、お客様の氏名、メールアドレス、アカウントのログイン認証情報を収集します。
• オンラインフォームに記入して当社営業チームにご連絡いただく際は、お客様の氏名、連絡先情報、国、および当社サービスへのお客様の興味に関するその他の情報を収集します。
• お客様がStripe Checkoutに関連するお客様の情報の保存を当社に許可した場合は、お客様の氏名、連絡先情報、および保存済みの支払方法に関する情報 (例えば、お支払いカードの番号、CVC コード、および有効期限)を収集します。詳しくはこちらをご覧ください。
• お客様がID またはセルフィー (自撮り写真) を検証目的で提出された場合。詳しくはこちらをご覧ください。
• Stripe からのメールやアンケート調査にご回答いただく際は、お客様のメールアドレス、氏名、およびメール本文または回答に記載されたその他の情報を収集します。電話で Stripe にご連絡いただく場合は、その際の発信元の電話番号、および会話中にお客様が提供するその他情報を収集します。お客様がStripe ユーザまたは顧客である場合、当社がお客様に連絡した際に、お客様本人の確認のため、追加情報を収集する場合があります。
• お客様が Stripe ユーザの場合、氏名、住所、電話番号、メールアドレスなどの連絡先詳細をご提供いただきます。また、お客様と当社との取引関係の一環として、当社は、お客様の生年月日、お客様個人およびお客様の所属組織に関連付けられた政府発行の ID (例、社会保障番号、納税者番号、雇用者 ID 番号) などの財務情報および個人情報を収集する場合があります。また銀行口座情報を提供することを選択することもできます。
• お客様が顧客の場合、Stripe のサービスまたはStripeが提供するデバイスを通じてユーザに支払いを行う際またはユーザと取引を行う際に、当社は、取引情報を受け取ります。お客様が直接Stripeと取引を行う場合、当社は、お客様から直接情報を受け取ります。 お客様がユーザと取引を行う場合、ユーザが当社サービスを利用する方法に応じて、当社は、これらの情報をお客様から、または Stripe ユーザもしくは第三者から受け取ることがあります。当社が収集する情報には、支払い方法に関する情報 (クレジットカード番号、デビットカード番号、銀行口座情報など)、購入額、購入日、場合によっては購入に関する情報が含まれます。支払い方法が異なると、異なった種類の情報の収集が必要になる場合があります。当社が収集する支払い方法に関する情報は、精算時に提供される利用可能な支払い方法の一覧から顧客が選択する支払い方法に応じて異なります。当社は、お客様を認証するため、お客様の氏名、メールアドレス、請求先住所または配送先住所、また場合によってはお客様の取引履歴を受け取る場合があります。

Stripeおよび当社ユーザについての不正の監視、防止、検知、およびコンプライアンスに関する活動に関連して、当社は、以下の情報源から身元に関する情報を受け取ります。

• 顧客に関する情報 (IPアドレス等) については、顧客から (顧客のデバイスを通して、等。
• ユーザおよびその顧客に関する情報については、ユーザから (サービスを通して収集する場合など)。
• 当社のビジネスパートナー、金融サービス提供業者、本人確認サービス、および公的に入手可能な情報から。

この個人データ (例えば、氏名、住所、電話番号、国名) は、本人確認と不正行為の防止に役立ちます。当社はまた、Stripeユーザと顧客の取引の試行に関係する不正行為リスクを評価するためのテクノロジーも使用しています。

このほか、お客様は、次に挙げる方法で当社に情報をご提供いただくことができます。(i) マーケティングコミュニケーションその他の連絡に対する返答、(ii) ソーシャルメディアまたはオンラインフォーラム経由、(iii) オファー、プログラム、販促への参加、(iv) 当社との実際の取引関係または取引の可能性、(v) 展示会などのイベントに関連する名刺または連絡先詳細の提供。

b. 当社サイトおよび当社製品のマーケティングを通して自動的に収集される情報

当社のサイトでは、Cookie その他の技術を利用します。これらの技術は、お客様に関する以下の情報を記録します。

• ブラウザおよびデバイスのデータ。例えば、IP アドレス、デバイスの種類、オペレーティングシステムおよびインターネットブラウザの種類、画面解像度、オペレーティングシステムの名称およびバージョン、デバイスのメーカーおよびモデル、言語、プラグイン、アドオン、ならびにお客様が閲覧しているサイトの言語バージョンなど。
• 利用データ。例えば、サイトの閲覧時間、閲覧したページ、クリックしたリンク、言語設定、および当社サイトへの移動元または参照元のページなど。
• オンラインアクティビティ。当社は、ウェブサイトおよび接続デバイスでのオンラインアクティビティに関する情報を、第三者のウェブサイト、デバイス、アプリおよびその他のオンラインサービスにわたって経時的に収集します
• 当社は、お客様が当社のマーケティングメッセージに応答した場合、および当社製品の広告が含まれるリンクをクリックした場合に、情報を収集します。当社は、当社サイトにおけるお客様の利用状況の分析および技術的な問題の診断に Google Analytics を利用しています。

当社サイトで使用される Cookie、ならびに当社による Cookie および第三者の分析情報の利用を制御する方法については、クッキーポリシー でご確認ください。詳しくはこちらをご覧ください。

3. 個人データの使用方法

a. 当社のサービス

当社は、いくつかの法的根拠に基づき、お客様の個人データを使用します。個人データは、当社ユーザとの取引関係の促進、金融規制などの法的義務の遵守、および正当なビジネス上の利益追求の目的で使用します。また、取引を完了するため、および、決済関連のサービスをユーザに提供するためにも個人データを使用します。

契約に基づく取引関係および契約前の取引関係。

当社は、Stripe の見込みユーザとの取引関係を構築するため、および Stripe ユーザとの契約上の義務を履行するために、個人データを使用します。これには次のような活動が含まれます。

• Stripe アカウントおよび Stripe アカウントの認証情報の作成および管理。これには、サービスの使用を開始または拡大するための申込み審査を含みます。
• Stripe Checkout アカウントの作成および管理。
• 会計、監査、および請求処理。
• 決済。不正行為の検知および防止、有効な取引の最適化、当該決済に関する連絡、および関連する顧客サービスの処理を含みます。

法律の遵守

当社は、不正の監視、防止、検知の義務、違法かつ不正な活動の特定および報告に関する法律 (マネーロンダリング防止および顧客確認義務など) ならびに財務情報の報告義務を遵守するために、個人データを使用してユーザの身元を確認します。例えば、マネーロンダリングおよび金融犯罪を防止するための法律を遵守する目的で、ユーザの身元を記録し、確認することが必要となる場合があります。これらの義務は、法律および業界標準の運用によって、ならびに当社の金融パートナーによって当社に課されるものです。当社は、法令を遵守していることを第三者に報告し、第三者による監査を受けることを求められる場合があります。

正当なビジネス上の利益

適用法で許可される場合、当社は、正当なビジネス上の利益に基づいてお客様の個人データを処理します。当社がこれを実行する場合、当社の正当な利益と、当社が処理する個人データの対象者の利益および権利とのバランスを考慮します。当社が正当だと判断するビジネス上の目的は、以下のとおりです。

• 不正および無許可の決済を検知、監視、防止する。
• 顧客、ユーザおよび Stripe に対する金銭的な損失、請求、責任、およびその他の損害を軽減する。
• 新しいStripe製品およびサービスに対する資格を判断し、これらを提供する。
• 問い合わせに対応し、サービス通知を送付し、顧客サポートを提供する。
• サービスの信頼性を含め、当社のサービス、システムおよびツールを販促、分析、変更、改良し、新たな商品およびサービスを開発する。
• 当社のサイトおよびサービスの有効性を理解し、当社のデジタル資産を最適化することにより、当社のサイトおよびサービスのパフォーマンスを管理し、運営し、改善する。
• 当社サービスを分析し、広告宣伝する。
• 集計分析を行い、ビジネスの運営、保護、および情報に基づいた意思決定を可能にするビジネスインテリジェンスを開発し、当社の業績を報告する
• 当社に代わりサービスを提供する第三者のサービス提供業者、ならびに当社のビジネスの運営および改善を支援するビジネスパートナーと個人データを共有する。(詳しくはこちらをご覧ください)。
• Stripe および当社サービス全体で、ネットワークおよび情報のセキュリティを有効にする。
• 管理目的で関連会社と個人データを共有する。

決済サービスおよび関連サービス (データ処理者としての Stripe)

当社は、当社サービスをユーザに提供するために (当社ユーザに代わりオンライン決済を処理し顧客を認証することを含みます)、顧客の個人データを使用します。このような使用は、すべて当社ユーザとの取引条件に従って行われます。詳しくはこちらをご覧ください. さらに、当社はユーザのリクエストに応じて決済関連のサービスを提供する場合があり、そのような関連サービスの提供には個人データの使用を伴う場合があります。例えば、Stripe ユーザは、顧客から送信される取引に対してパラメータを指定し、取引が当社の決済処理サービスでブロックされるか許可されるかを判断することができます。この場合、決済取引および決済関連サービスに関する顧客の個人データの収集および使用に対する責任は、ユーザが負います。また当社は、不正行為の検知および防止のために個人データを使用します。これらのサービスを提供する際に、当社は、顧客による取引の試行に関係する不正行為リスクを評価するために、当該サービスを依頼するユーザに、顧客からの個人データを提供することがあります。

b. マーケティングおよびイベント関連の連絡

当社は、Stripe の商品およびサービスに関するプロモーションのメール送信、当社のイベントやアンケート調査への参加呼び掛け、またはその他マーケティング目的でのお客様へのご連絡を行う場合があります。これは、適用法 (同意の要件を含みます) に従って行うものとします。例えば、お客様が当社に連絡先情報を提出する際、または展示会などのイベントへの参加を通じてお客様の連絡先を収集する際は、その情報を使用してイベントに関するフォローアップを行い、当社の商品およびサービスについてお客様が請求した情報を送付し、お客様の同意を得て当社のマーケティング情報に関するキャンペーンにご参加いただく場合があります。

c. 広告

お客様が当社のサイトにアクセスする際、当社（および当社のサービス提供業者）は、適用法 (同意の要件を含みます) で認められている場合、当社サイトおよびお客様が訪問する他のサイト上で Stripe サービスに対する広告をお客様向けにするために (以下「興味・関心に基づく広告」といいます)、お客様およびお客様のデバイスから収集した個人データを使用する場合があります。例えば、お客様が当社サイトにアクセスした場合、当社は、お客様のデバイスを特定し、お客様に対して当社サービスに関する広告を行うために、Cookie を使用します。当社がお客様に広告を提供するために使用する Cookie (または類似のテクノロジー) に対してお客様は選択権および管理権を有しています。詳細については、当社のクッキーポリシーをご覧ください。現在、Do Not Track ブラウザシグナルを認識するための業界標準が存在しないため、当社はこのシグナルには対応しておりません。

当社は、当社ユーザの顧客の個人データを興味・関心に基づく広告のために、使用、共有、貸与、販売しません。当社は、当社ユーザ、その顧客、または当社サイトの閲覧者の個人データを販売または貸与しません。

4. 個人データの開示方法

Stripe は、個人データをマーケティング業者または関連のない第三者に販売したり貸与したりすることはありません。当社は、以下に記載されている信頼できる企業とお客様の個人データを共有します。

a. Stripe

当社は、サービス提供のため、および事務管理のために、他の Stripe 関連会社と個人データを共有します。

b. サービス提供業者

当社は、個人データの使用を制限する契約条件に従って、特定のサービス提供業者と個人データを共有します。当社は、本人確認サービス、ウェブサイトホスティング、データ分析、マーケティングサービス、情報技術および関連のインフラストラクチャー、顧客サービス、メール配信、監査サービスなどのサービスを当社に代わり提供するサービス提供業者を利用しています。これらのサービス提供業者は、サービスを実施するために個人データにアクセスする必要がある場合があります。当社は、サービス提供業者が当社に代わってサービスを提供すること、または法的要件を遵守することを目的とする場合に限り、個人データを使用または開示することを認めています。当社はサービス提供業者に対し、当社の代わりに処理する個人データのセキュリティと秘密性を保護することを契約により義務付けています。当社のサービス提供業者は、主に欧州連合および米国に所在しています。詳しくはこちらをご覧ください。

c. ビジネスパートナー

ユーザへの当社サービスに関連して、当社は第三者のビジネスパートナーと個人データを共有します。この目的のために個人データを開示する可能性のある第三者の例としては、決済処理サービスを提供する際の銀行および支払い方法提供業者 (クレジットカードネットワークなど)、ならびに当社が Stripe Atlas を提供するために提携する専門サービス企業が挙げられます。詳しくはこちらをご覧ください。

d. 当社ユーザ、および当社ユーザが承認した第三者

当社は、ユーザアカウントの保持ならびにサービスおよび第三者サービス提供のため、ユーザと個人データを共有します。当社は、個人データを受け取ることをユーザが直接承認した企業とデータを共有します。これには、顧客による取引の試行に関係する不正行為リスクを評価するためにユーザと顧客の個人データを共有すること、またはユーザが第三者のアプリケーション提供業者に Stripe Connect を使用してユーザの Stripe アカウントにアクセスすることを承認する場合などが含まれます。承認された第三者による個人データの使用には、第三者のプライバシーポリシーが適用されます。

e. 企業取引

組織再編、合併、売却、合弁、譲渡、移転、支配権の変更、その他当社の事業、資産または株式の全部または一部の処分など、当社の事業構成を変更する取引を行うか、行うことを企図する場合、当社は、当該取引に関連して第三者と個人データを共有する場合があります。当社または当社の事業の一部を買収した企業は、お客様の個人データを使用し続ける権利を有しますが、本プライバシーポリシーの規定に従って使用するものとします。

f. 法令遵守および損害発生の防止

次の目的のために必要と考えられる場合、当社は、個人データを共有します。(i) 適用法、または支払い方法の使用に関して支払い方法により強制される規則を遵守するため、(ii) 契約上の権利を執行するため、(iii) Stripe、お客様またはその他の第三者のサービス、権利、プライバシー、安全または財産を保護するため、(iv) お客様の居住国以外の規制当局を含む、裁判所、法執行機関、規制機関、その他の公共機関および政府機関からの要請に対応するため。

5. お客様の権利および選択肢

お客様は、当社による個人データの収集、使用および開示に関して、以下を選択することができます。

a. 当社からの電子通信の受信をオプトアウトする

今後、当社からのマーケティング関連のメールの配信を希望しない場合は、メールに含まれる配信停止のリンクから配信をオプトアウトすることができます。当社は、お客様のご要望に合理的かつ可能な限り迅速に従うよう努めます。お客様が当社からのマーケティング関連のメールの配信をオプトアウトした場合であっても、当社は、サービス提供に関するその他のメッセージをお客様に送信する場合があります。

b. アカウントの個人データを確認または変更する方法

お客様が当社に開示した個人データを確認、訂正、更新する場合は、Stripe アカウントにサインインするか、当社お問い合わせ先までご連絡ください。

c. お客様のデータ保護に関する権利

お客様の所在地によって、および適用法に基づき、お客様は、当社が管理する個人データに関して、次の権利を有しています。

• Stripe がお客様に関する個人データを処理するか否かの確認を求め、処理する場合には、対象となる個人データのコピーを求める権利。
• 不正確、不完全または古くなった個人データの訂正または更新を求める権利。
• 法律に定められた特定の状況において、お客様の個人データの消去を求める権利。
• お客様の要請 (個人データの更新を求めるもの等) を Stripe が検討する間など、特定の状況における個人データの使用制限を求める権利。
• 技術的に可能な場合、当社が保有するお客様データを別の企業にエクスポートすることを求める権利。
• 個人データの処理がお客様による同意に基づいている場合、お客様は、当該同意をいつでも撤回する権利があります。
• 場合によっては、お客様は、お客様の個人データの処理に異議を唱える権利を有します。

d. データ保護の権利を行使する方法

データ保護の権利を行使する方法については、Stripeプライバシーセンターでご確認ください。当社は、お客様からの各要請を慎重に検討し、適用法によって義務付けられる範囲でお客様の要請に従います。当社がお客様の個人データを保有しなくなった場合は、要請にお応えすることができません。当社の対応が十分でないと思われる場合には、お客様は適用法に従って居住国のデータ保護管轄機関に相談する権利を有します。

お客様を保護するため、お客様からの要請にお応えする前に、お客様の身元を確認する必要がある場合があります。例えば、お客様が要請時に送信されたメールアドレスと、当社が所持するお客様のメールアドレスとが一致することを確認します。当社のサービスまたはサイトを提供するにあたり、お客様の個人データを処理する必要がなくなった場合には、当社は、お客様の要請に応える目的で、お客様の身元を特定するために追加情報を保持、取得、処理することはありません。

お客様が Stripe ユーザの顧客の場合、要請はユーザに直接行ってください。例えば、Stripe を決済処理業者として利用している加盟店から商品を購入しようとしている場合または既に購入した場合、取引の際にお客様が提供した支払情報に関して要請があるときは、加盟店に直接ご連絡ください。

6. セキュリティと保持

当社は、個人データの処理に関連するリスクに応じたセキュリティ水準を提供するよう努めています。当社は、不正なアクセス、破壊、喪失、改変または不正使用から本プライバシーポリシーの対象である個人データを保護するため、組織的、技術的および管理上の措置を維持しています。お客様の個人データには、業務遂行のため情報にアクセスする必要のある限られた数の担当者のみがアクセスします。残念ながら、100% の安全性が保証されているデータ転送システムや保存システムはありません。当社とのやり取りが安全でなくなったと思われる根拠がある場合 (例えば、アカウントのセキュリティが保護されていないと思われる場合) には、直ちに当社にご連絡ください。

当社は、サービスをお客様または当社ユーザ(該当する場合) に提供している間は、お客様の個人データを保持します。お客様に対するサービスの提供を直接または間接的に中止したとしても、またお客様が Stripe アカウントを閉鎖したか、または Stripe ユーザとの取引を完了したとしても、当社は当社の法律および規制上の義務を遵守するために、個人データを保持します。当社はまた、不正の監視、検知、および防止の活動を支援するためにも個人データを保持します。また、当社は、金融パートナーとの契約によりデータ保持が定められている場合、およびお客様が使用する支払い方法によりデータ保存が義務付けられている場合、税務、会計、財務報告に関する義務を遵守するために個人データを保持します。いかなる場合でも、当社がデータを保持する場合、適用法によって義務付けられる保持期限および記録保持義務に従ってデータを保持します。

7. 国外へのデータ移転

当社は、グローバルに事業展開しています。個人データは、当社が取引を行う国、または当社サービス提供業者が取引を行う国で保存および処理される場合があります。当社は、米国を含め、お客様の居住国以外の国に、お客様の個人データを移転する場合があります。これらの国には、お客様の国のデータ保護規制とは異なる規制がある場合があります。国境を越えるデータ移転を行う場合、当社は、当該移転に関して適用されるデータ保護法を遵守するための措置を講じます。他国の公的機関 (法執行機関、または保安当局など) が、お客様の個人データにアクセスする権利を有する場合があります。

お客様が欧州経済領域 (以下「EEA」といいます) 、英国、またはスイスにお住まいの場合、当社は適用法を遵守し、お客様の個人データの米国への移転のための十分な水準のデータ保護を行います。詳細情報については、Stripe のプライバシーセンターでご確認ください。適用法により、データ移転が法的な仕組みを必要とする場合、当社は以下の仕組みを1つ以上使用します。EEA 外または英国外のデータ受信者との EU 標準契約条項、受信者が拘束的企業準則を実施していることの確認、または適用法に従って当社が利用できるその他の法的な方法。

Stripe Inc. は、EU 米国間のプライバシーシールドおよびスイス米国間のプライバシーシールドに基づく自己認証を維持していますが、現在、米国への個人データの移転についてはこれらのフレームワークに依拠しておりません。詳しくは、Stripeプライバシーセンターをご覧ください。

8. 未成年による使用

本サービスは 未成年 (13 歳未満の児童を含みます) による利用を意図していません。このような未成年が本サービスで個人データを提供することがないようご注意ください。一部の国では、当社は、適用法の定めるところにより、より高い年齢制限を課すことがあります。当社は、顧客、閲覧者またはユーザ (13 歳から 16 歳の未成年を含みます) の個人データを売却することはありません。

9. 本プライバシーポリシーの更新および通知

新しいサービス、個人データに関する取り扱いまたは関連する法律の変更を反映するため、当社は本プライバシーポリシーを随時変更する場合があります。本プライバシーポリシーの先頭にある「最終更新日」に、本ポリシーが最後に改訂された日が記されています。あらゆる変更は、当社が本プライバシーポリシーの改訂版をサービスに掲載した時点で有効になります。

当社は、当社ウェブサイトに掲載することで本プライバシーポリシーまたは収集した個人データに関する開示および注意事項を提供します。また、お客様がユーザであれば、Stripe ダッシュボードを通じて、または、Stripe アカウントに記載されているメールアドレスもしくは住所に連絡することでこれらを提供する場合があります。

お客様に適用される本プライバシーポリシーが変更される際、適用法により、お客様の事前の同意を得ること、または特定の方法で事前通知を提供することが必要な場合、当社は、そのような通知を行い、必要な同意を得ます。

10. 他のオンラインサービスへのリンク

本サービスは、他のオンラインサービスに接続する機能を提供することがあります。このようなオンラインサービスは、当社とは独立して運営されているか、独自のプライバシーに関する通知やポリシーを定めている場合があるため、ご利用前に確認することを強くお勧めします。当社サービスにリンクしているオンラインサービスを当社が所有もしくは管理していない場合、または当該オンラインサービスで本プライバシーポリシーの対象であることを示していない場合、当社は当該オンラインサービスについて一切責任を負わず、当該オンラインサービスには本プライバシーポリシーが適用されません。当該オンラインサービスに関するプライバシーポリシーをご確認ください。

11. 管理者および地域固有の条項

Stripe は、活動に応じて、管理者および処理者として行為します。詳しくはこちらをご覧ください。本プライバシーポリシーに従って責任を負うStripe の法人についての詳細は、こちらをご覧ください。

オーストラリア

お客様がオーストラリアの居住者であり、本プライバシーポリシーに基づいて申し立てた苦情の当社取り扱いに不満のある場合には、Office of the Australian Information Commissioner までご連絡いただけます。

EEA

権利の行使のため、当社データ保護責任者にご連絡いただけます。お客様が EEA の居住者であるか、Stripe Payments Europe Limitedがお客様のデータ管理者であると当社が判断し、一般データ保護規則 (GDPR) の適用範囲内でお客様の情報が処理されたと考えられる場合は、Office of the Data Protection Commissioner まで質問や苦情を直接ご連絡いただけます。お客様が英国の居住者である場合、質問や懸念については、英国の Information Commissioner’s Office まで直接ご連絡いただけます。

ブラジル

Stripeは、ブラジル居住者の個人データを、Lei Geral de Proteção de Dados Pessoais (LGPD) に従って処理します。本プライバシーポリシー（およびクッキーポリシー）は、お客様に関して収集する個人データのカテゴリーおよび具体例、個人データが収集される情報源のカテゴリー、個人データを収集するビジネス目的、ならびに情報を共有する第三者のカテゴリーについて開示しています。LGPDでは、当社によるお客様の個人データの処理に関する情報を請求する権利、およびお客様の個人データの削除を請求する権利について定めています。権利の行使については、当社データ保護責任者にご連絡ください。

インドネシア

本プライバシーポリシーで使用されている「適用法」には、電子情報および取引に関する2016年法第19号で改訂された2008年法第11号、電子システムの実装および取引に関する2019年第71号政府規制、ならびに電子システムにおける個人データ保護に関する2016年第20号通信省および情報規制が含まれます。また「個人データ」には、これら法律で定義される「個人データ」が含まれます。

マレーシア

本プライバシーポリシーに関して質問または苦情がある場合は、当社データ保護責任者に連絡してください。

メキシコ

メキシコの居住者は、適用法に基づき、アクセス、訂正、削除、異議申し立て、または撤回を行うデータ保護の権利を行使できます。お客様の要請に対処する組織に対し、本人確認、時期、要請に関するさらなる連絡について問い合わせる方法、および要請がどのように受け入れられるかなど、プライバシーに関する権利を行使するための手続きについて追加情報が提供されます。メキシコの居住者であり Stripe ユーザの顧客である場合は、自身の個人情報を共有した Stripe ユーザに直接要請してください。

タイ

タイの居住者は、適用法が定める追加的な権利を有している場合があります。法律上の義務または契約上の権利により当社が個人データを処理する際に、お客様が個人情報を当社に提供しなかった場合、当社は、お客様に当社サービスを適法に提供することができません。

アメリカ合衆国 - カリフォルニア州

お客様がカリフォルニアに居住する消費者である場合、当社は、California Consumer Privacy Act (CCPA) に基づいて個人データを処理します。本条では、CCPAの適用上当社が収集および使用する個人情報に関して詳しくご説明します。

a. 当社による個人情報の収集

使用、および開示の方法。収集する個人データの条項では、お客様に関して当社が収集した可能性のある個人情報 (情報源のカテゴリーを含む) について説明しています。この情報を収集する目的については、個人データの使用方法の条項で説明しています。この情報の共有については、個人データの開示方法の条項で説明しています。Stripe での Cookie の利用については、当社のクッキーポリシーで説明しています。

b. CCPA の権利および選択肢

お客様がカリフォルニアの消費者であり CCPA に基づき特定の制限の対象となる場合は、当社による個人情報の使用および開示に関して、お客様は次を選択することができます。

• 知る権利の行使。 当社が収集したお客様の個人情報に関して、次の情報を要求することができます。
  • 当社がお客様に関して収集した個人情報のカテゴリーおよび特定の部分。
  • 当社が個人情報を収集した情報源のカテゴリー。
  • 当社が個人情報を収集した事業目的または商業目的。
  • 当社が個人情報を共有した第三者のカテゴリー
  • 当社が事業目的で開示したお客様の個人情報のカテゴリー、および当社がその情報を事業目的で開示した第三者のカテゴリー。
• 削除する権利の行使。 お客様は、適用法の特定の制限内で、当社がお客様から収集した個人情報を削除するよう要求することができます。
• 販売をオプトアウトする権利の行使。 お客様は、発生する可能性のある自身の個人情報の「販売」をオプトアウトするよう要求することができます。「広告」で記述されているように、当社は、当社ユーザの顧客の個人データを興味・関心に基づく広告のために、使用、共有、貸与、販売しません。当社は、当社ユーザ、その顧客、または当社サイトの閲覧者の個人データを販売または貸与しません。
• 不当な扱いの拒否。 CCPA では、これらの権利を行使するにあたって、不当な扱いを受けることは許容されないと規定しています。

上記のいずれかの権利を行使する要求を送信する場合は、当社データ保護責任者にご連絡ください。

すべての地域のお客様

権利を行使する際、お客様からの要求にお応えする前に、お客様の身元を確認する必要がある場合があります。例えば、お客様が要請時に送信されたメールアドレスと、当社が所持するお客様のメールアドレスとが一致することを確認します。政府発行の有効な身分証に基づく確認が必要になる場合もあります。お客様が Stripe ユーザの顧客である場合、自身の個人情報を共有した Stripe ユーザに直接要請してください。

12. お問い合わせ

本プライバシーポリシーに関するご質問や苦情に関しては、当社にご連絡いただくか、当社プライバシーセンターに掲載されている宛先までメールにてお問い合わせください。

Welcome!

Stripe provides economic infrastructure for the internet. Businesses of all sizes use our software and services to accept payments and manage their businesses online. Stripe cares about the security and privacy of the personal data that is entrusted to us.

This policy describes the Personal Data that we collect, how we use and share it, your rights and choices, and how you can contact us about our privacy practices.

Stripe (“Stripe”, “we”, “our” or “us”) provides its services globally and the Stripe entity responsible for the collection and use of personal data under this Privacy Policy differs depending on your country.

We may collect and use personal data when we do business with you or when you do business with those that use our services. Some of our services may be accessed directly by you, including through our websites that reference this policy (e.g. stripe.com) (collectively “Sites”). Many of our services are provided to others in connection with their own business and activities, and you may engage with Stripe services as part of another’s service, such as when you make a payment to a merchant and we provide the payment processing services to that merchant through Stripe Checkout (collectively, we refer to Sites and direct and indirect services as “Services”). This policy applies to Stripe’s own Services. Websites, products and services of third-parties and some affiliates of Stripe are subject to their own separate privacy policies.

This Privacy Policy includes important information about your Personal Data and we encourage you to read it carefully. You can also use these links to jump to a specific section.

• Overview
• Personal Data We Collect
• How We Use Personal Data
• How We Disclose Personal Data
• Your Rights and Choices
• Security and Retention
• International Data Transfers
• Use by Minors
• Updates To this Privacy Policy
• Links To Other Websites
• Controllers and Jurisdiction-specific Provisions
• Contact Us

1. Overview

Stripe obtains Personal Data about you from various sources. “You” may be a visitor to one of our Sites (“Visitor”), a user of one or more of our Services (“User” or “Stripe User”), or a direct or indirect customer of a User (“Customer”). If you are a Customer, your agreement with the relevant Stripe User should explain how the Stripe User shares your Personal Data with Stripe. If you have questions about this sharing, then you should direct those questions to the Stripe User.

You can also visit Stripe Privacy Center for more information about our privacy practices.

Learn more

a. Visitors

If you visit or use our Sites, we collect your Personal Data. For example, we collect Personal Data that you submit to us via online forms and surveys, and when you contact us by email.

b. Service Provider (Stripe as a data processor)

Stripe offers services to our Users, including verification and payment processing. As a processor of payment transactions and provider of related services, we may collect, use and disclose Personal Data about Customers when we act as a Stripe User’s service provider. Stripe Users are responsible for making sure that the Customer’s privacy rights are respected, including ensuring appropriate disclosures about data collection and use that happens in connection with their services. To the extent that we are acting as a Stripe User’s data processor (service provider), we will process Personal Data in accordance with the terms of our agreement with the Stripe User and the Stripe User’s lawful instructions. If you are a Customer and would like to obtain more information about how a Stripe User uses services like Stripe to process your Personal Data in the context of payment transactions, please contact the Stripe User directly or review the Stripe User’s privacy policy.

c. Fraud Prevention, Compliance and Security

We strive to make our Services safe, secure and compliant, and the collection and use of Personal Data is critical to this effort. For example, we may monitor patterns of payment transactions and other online signals and use those insights to reduce the risk of fraud, money laundering and other activity that is harmful to Stripe, our Users and their Customers. Personal Data helps us to identify those who engage with our Services and helps us detect and prevent activities of fraudulent and other bad actors. In many cases, we are also required to collect identity and other information about transactions to fulfill legal reporting requirements. (e.g. anti-money laundering laws or “know your customer” laws).

2. Personal Data We Collect

a. Personal Data that we collect about you

Personal Data is any information that relates to an identified or identifiable individual, and can include information about how you engage with our Services (e.g. device information, IP Address). In many cases, the Personal Data that you provide directly to us through our Services will be apparent from the context in which you provide the data:

• When you register for a Stripe account on our Site we collect your full name, email address, and account log-in credentials.
• When you fill-in our online form to contact our sales team, we ask for your name, contact information, country, and other information about your interest in our Services.
• When you authorize us to store information about you in connection with Stripe Checkout, we collect your name and contact information and information about your stored payment methods (e.g. payment card number, CVC code and expiration date). Learn More.

• When you submit your ID and/or a “Selfie” for purposes of verification. Learn More.

• When you respond to Stripe emails or surveys, we collect your email address, name and any other information you choose to include in the body of your email or responses. If you contact us by phone, we will collect the phone number you use to call Stripe, as well as other information you may provide during the call. If you are a Stripe User or Customer, when you contact us, we may collect additional information in order to verify your identity.

• If you are a Stripe User, you will provide your contact details, such as name, postal address, telephone number, and email address. As part of your business relationship with us, we may also collect financial and personal information about you, such as your date of birth and government identifiers associated with you and your organization (such as your social security number, tax number, or Employer Identification Number). You may also choose to provide bank account information.

• If you are a Customer, when you make payments to, or transact with a User through Stripe’s Services or a Stripe provided device, we will receive your transaction information. If you are transacting directly with Stripe, we receive the information directly from you. If you are transacting with a User, depending on how they integrated our Services, we may receive this information directly from you, from the Stripe User or third parties. The information that we collect will include payment method information (such as credit or debit card number, or bank account information), purchase amount, date of purchase, and in some cases, some information about your purchases. Different payment methods may require the collection of different categories of information. The payment method information that we collect will depend upon the payment method that you choose to use from the list of available payment methods that are offered to you at the time of check-out. We may also receive your name, email, billing or shipping address and in some cases, your transaction history to authenticate you.

In connection with fraud monitoring, prevention, detection, and compliance activities for Stripe and its Users, we receive identity related from the following sources:

• From Customers (including through their devices (e.g. IP Addresses)) related to Customers.
• From Users about themselves and their Customers, including as collected through our Services.
• From our business partners, financial service providers, identity verification services, and publicly available sources.

This Personal Data (e.g., name, address, phone number, country) helps us to confirm identities and prevent fraud. We may also use technology to assess the fraud risk associated with an attempted transaction by a Customer with a Stripe User.

You may also choose to submit information to us via other methods, including: (i) in response to marketing or other communications, (ii) through social media or online forums, (iii) through participation in an offer, program or promotion, (iv) in connection with an actual or potential business relationship with us, or (v) by giving us your business card or contact details in connection with trade shows or other events.

b. Information that we collect automatically on our Sites and through marketing of our products

Our Sites use cookies and other technologies. These technologies record information about you, including:

• Browser and device data, such as IP Address, device type, operating system and Internet browser type, screen resolution, operating system name and version, device manufacturer and model, language, plug-ins, add-ons and the language version of the Sites you are visiting.

• Usage data, such as time spent on the Sites, pages visited, links clicked, language preferences, and the pages that led or referred you to our Sites.

• Online activities. We collect information about your online activities on websites and connected devices over time and across third-party websites, devices, apps and other online services.

• We collect information when you engage with our marketing messages and when you click on links included in ads for our products. We use Google Analytics on our Sites to help us analyze your use of our Sites and diagnose technical issues.

To learn more about the cookies that may be served through our Sites and how You can control our use of cookies and third-party analytics, please see: Cookie Policy and Cookies & Other Technology.

3. How We Use Personal Data

a. Our Services

We rely upon a number of legal grounds to enable our use of your Personal Data. We use Personal Data to facilitate the business relationships we have with our Users, to comply with our financial regulatory and other legal obligations, and to pursue our legitimate business interests. We also use Personal Data to complete transactions and to provide payment-related services to our Users.

Learn more:

Contractual and pre-contractual business relationships

We use Personal Data for the purpose of entering into business relationships with prospective Stripe Users, and to perform the contractual obligations under the contracts that we have with Stripe Users. Activities include:

• Creation and management of Stripe accounts and Stripe account credentials, including the evaluation of applications to commence or expand the use of our Services;
• Creation and management of Stripe Checkout accounts;
• Accounting, auditing, and billing activities; and
• Processing of payments, including fraud detection and prevention, optimizing valid transactions, communications regarding such payments, and related customer service.

Legal compliance

We use Personal Data to verify the identity of our Users in order to comply with fraud monitoring, prevention and detection obligations, laws associated with the identification and reporting of illegal and illicit activity, such as AML (Anti-Money Laundering) and KYC (Know-Your-Customer) obligations, and financial reporting obligations. For example, we may be required to record and verify a User’s identity for the purpose of compliance with legislation intended to prevent money laundering and financial crimes. These obligations are imposed on us by the operation of law, industry standards, and by our financial partners, and may require us to report our compliance to third parties, and to submit to third party verification audits.

Legitimate business interests

Where allowed under applicable law, we rely on our legitimate business interests to process Personal Data about you. When we do so, we balance our legitimate interests against the interests and rights of the individuals whose Personal Data we process. The following list sets out the business purposes that we have identified as legitimate:

• Detect, monitor and prevent fraud and unauthorized payment transactions;
• Mitigate financial loss, claims, liabilities or other harm to Customers, Users and Stripe;
• Determine eligibility for and offer new Stripe products and services;
• Respond to inquiries, send Service notices and provide customer support;
• Promote, analyze, modify and improve our Services, systems, and tools, and develop new products and services, including reliability of the Services;
• Manage, operate and improve the performance of our Sites and Services by understanding their effectiveness and optimizing our digital assets;
• Analyze and advertise our Services;
• Conduct aggregate analysis and develop business intelligence that enable us to operate, protect, make informed decisions, and report on the performance of, our business;
• Share Personal Data with third party service providers that provide services on our behalf and business partners which help us operate and improve our business (Learn More);
• Enable network and information security throughout Stripe and our Services; and
• Share Personal Data among our affiliates for administrative purposes.

Payment transactions and related services (Stripe as a data processor)

We use Personal Data of Customers to provide our Services to Users, including to process online payment transactions and authenticate Customers on behalf of our Users. Learn More. All such use is pursuant to the terms of our business relationships with our Users. In addition, we may offer payment-related services to Users who have requested such services, and our delivery of such related services to our Users may involve the use of Personal Data. For example, a Stripe User may specify parameters for transactions submitted by its Customers that determine whether the transactions are blocked or allowed by our payment processing Services. In such cases, the User is responsible for the collection and use of Customer’s Personal Data for the payment transactions and payment-related services. We also use Personal Data to detect and prevent fraud. In providing such services, we may provide Users who have requested such services Personal Data from a Customer to assess the fraud risk associated with an attempted transaction by their Customer.

b. Marketing and events-related communications

We may send you email marketing communications about Stripe products and services, invite you to participate in our events or surveys, or otherwise communicate with you for marketing purposes, provided that we do so in accordance with applicable law, including any consent requirements. For example, when you submit your contact information to us or when we collect your business contact details through our participation at trade shows or other events, we may use the information to follow-up with you regarding an event, send you information that you have requested on our products and services and, with your permission, include you on our marketing information campaigns.

c. Advertising

When you visit our Sites, we (and our service providers) may use Personal Data collected from you and your device to target advertisements for Stripe Services to you on our Sites and other sites you visit (“interest-based advertising”), where allowed by applicable law, including any consent requirements. For example, when you visit our Site, we will use cookies to identify your device and direct ads for our Services to you. You have choices and control over our cookies (or similar technologies) we use to advertise to you. Please see our Cookie Policy for more information. At present, there is no industry standard for recognizing Do Not Track browser signals, so we do not respond to them.

We do not use, share, rent or sell the Personal Data of our Users’ Customers for interest-based advertising. We do not sell or rent the Personal Data of our Users, their Customers or our Site Visitors.

4. How We Disclose Personal Data

Stripe does not sell or rent Personal Data to marketers or unaffiliated third parties. We share your Personal Data with trusted entities, as outlined below.

a. Stripe

We share Personal Data with other Stripe affiliated entities in order to provide our Services and for our administration purposes.

b. Service providers

We share Personal Data with certain of our service providers subject to contract terms that limit their use of Personal Data. We have service providers that provide services on our behalf, such as identity verification services, website hosting, data analysis, marketing service, information technology and related infrastructure, customer service, email delivery, and auditing services. These service providers may need to access Personal Data to perform their services. We authorize such service providers to use or disclose the Personal Data only to perform services on our behalf or comply with legal requirements. We require such service providers to contractually commit to protect the security and confidentiality of Personal Data they process on our behalf. Our service providers are predominantly located in the European Union and the United States of America. Learn More.

c. Business partners

We share Personal Data with third party business partners in connection with our Services to our Users. Examples of third parties to whom we may disclose Personal Data for this purpose are banks and payment method providers (such as credit card networks) when we provide payment processing services, and the professional services firms that we partner with to deliver Stripe Atlas. Learn more about what Stripe does with other third parties.

d. Our Users and third parties authorized by our Users

We share Personal Data with Users to maintain a User account and provide the Services and third party services. We share data with parties directly authorized by a User to receive Personal Data. This includes sharing Personal Data of Customers with Users to assess the fraud risk associated with attempted transactions by Customers, or when a User authorizes a third party application provider to access the User’s Stripe account using Stripe Connect. The use of Personal Data by an authorized third party is subject to the third party’s privacy policy.

e. Corporate transactions

In the event that we enter into, or intend to enter into, a transaction that alters the structure of our business, such as a reorganization, merger, sale, joint venture, assignment, transfer, change of control, or other disposition of all or any portion of our business, assets or stock, we may share Personal Data with third parties in connection with such transaction. Any other entity which buys us or part of our business will have the right to continue to use your Personal Data, but subject to the terms of this Privacy Policy.

f. Compliance and harm prevention

We share Personal Data as we believe necessary: (i) to comply with applicable law, or rules imposed by payment method in connection with use of that payment method; (ii) to enforce our contractual rights; (iii) to protect the Services, rights, privacy, safety and property of Stripe, you or others; and (iv) to respond to requests from courts, law enforcement agencies, regulatory agencies, and other public and government authorities, which may include authorities outside your country of residence.

5. Your Rights and Choices

You may have choices regarding our collection, use and disclosure of your Personal Data:

a. Opting out of receiving electronic communications from us

If you no longer want to receive marketing-related emails from us, you may opt-out via the unsubscribe link included in such emails. We will try to comply with your request(s) as soon as reasonably practicable. Please note that if you opt-out of receiving marketing-related emails from us, we may still send you other messages in connection with providing our Services.

b. How you can see or change your account Personal Data

If you would like to review, correct, or update Personal Data that you have previously disclosed to us, you may do so by signing in to your Stripe account or by contacting us.

c. Your data protection rights

Depending on your location and subject to applicable law, you may have the following rights with regard to the Personal Data we control about you:

• The right to request confirmation of whether Stripe processes Personal Data relating to you, and if so, to request a copy of that Personal Data;
• The right to request that Stripe rectifies or updates your Personal Data that is inaccurate, incomplete or outdated;
• The right to request that Stripe erase your Personal Data in certain circumstances provided by law;
• The right to request that Stripe restrict the use of your Personal Data in certain circumstances, such as while Stripe considers another request that you have submitted (including a request that Stripe make an update to your Personal Data);
• The right to request that we export your Personal Data that we hold to another company, where technically feasible;
• Where the processing of your Personal Data is based on your previously given consent, you have the right to withdraw your consent at any time; and/or
• In some cases, you may also have the right to object to the processing of your Personal Data.

d. Process for exercising data protection rights

To exercise your data protection rights please also see Stripe Privacy Center. We will comply with your request to the extent required by applicable law. We will not be able to respond to a request if we no longer hold your Personal Data. If you feel that you have not received a satisfactory response from us, you may have the right under applicable laws to consult with the data protection authority in your country.

For your protection, we may need to verify your identity before responding to your request, such as verifying that the email address from which you send the request matches your email address that we have on file. If we no longer need to process Personal Data about you in order to provide our Services or our Sites, we will not maintain, acquire or process additional information in order to identify you for the purpose of responding to your request.

If you are a Customer of a Stripe User, please direct your requests directly to the User. For example, if you are making, or have made, a purchase from a merchant using Stripe as a payment processor, and you have a request that is related to the payment information that you provided as part of the purchase transaction, then you should address your request directly to the merchant.

6. Security and Retention

We make reasonable efforts to provide a level of security appropriate to the risk associated with the processing of Personal Data. We maintain organizational, technical and administrative measures designed to protect Personal Data covered by this Privacy Policy against unauthorized access, destruction, loss, alteration or misuse. Your Personal Data is only accessed by a limited number of personnel who need access to the information to perform their duties. Unfortunately, no data transmission or storage system can be guaranteed to be 100% secure. If you have reason to believe that your interaction with us is no longer secure (e.g., you feel that the security of your account has been compromised), please contact us immediately.

We retain your Personal Data as long as we are providing the Services to you or our Users (as applicable). Even after we stop providing Services directly or indirectly to you, and even if you close your Stripe account or complete a transaction with a Stripe User, we keep your Personal Data in order to comply with our legal and regulatory obligations. We may also keep it to assist with our fraud monitoring, detection and prevention activities. We also keep Personal Data to comply with our tax, accounting, and financial reporting obligations, where we are required to retain the data by our contractual commitments to our financial partners, and where data retention is mandated by the payment methods you used. In all cases where we keep data, we do so in accordance with any limitation periods and records retention obligations that are imposed by applicable law.

7. International Data Transfers

We are a global business. Personal Data may be stored and processed in any country where we do business or our service providers do business. We may transfer your Personal Data to countries other than your own country, including to the United States. These countries may have data protection rules that are different from your country. When transferring data across borders, we take measures to comply with applicable data protection laws related to such transfer. Officials (such as law enforcement or security authorities) in those other countries may be entitled to access your Personal Data.

If you are located in the European Economic Area (“EEA”), the UK or Switzerland, we comply with applicable laws to provide an adequate level of data protection for the transfer of your Personal Data to the US. For more information, please see Stripe Privacy Center. Where applicable law requires that a data transfer legal mechanism, we use one or more of the following: EU Standard Contractual Clauses with a data recipient outside the EEA or the UK, verification that the recipient has implemented Binding Corporate Rules, or other legal method available to us under applicable law.

While Stripe Inc. remains self-certified under the E.U.-U.S. Privacy Shield and the Swiss-U.S. Privacy Shield, it is not currently relying on these frameworks for the transfer of personal data to the U.S. For more information, please see Stripe Privacy Center.

8. Use by Minors

The Services are not directed to minors, including children under the age of 13, and we request that they not provide Personal Data through the Services. In some countries, we may impose higher age limits as required by applicable law. We do not sell any Personal Data of Customers, Visitors or Users, including those aged between 13 to 16.

9. Updates To this Privacy Policy and Notifications

We may change this Privacy Policy from time to time to reflect new services, changes in our Personal Data practices or relevant laws. The “Last updated” legend at the top of this Privacy Policy indicates when this Privacy Policy was last revised. Any changes are effective when we post the revised Privacy Policy on the Services.

We may provide you with disclosures and alerts regarding the Privacy Policy or Personal Data collected by posting them on our website and, if you are a User, by contacting you through your Stripe Dashboard, email address and/or the physical address listed in your Stripe account.

If applicable law requires that we obtain your consent or provide notice in a specified manner prior to making any changes to this Privacy Policy applicable to you, we will provide such required notice and will obtain your required consent.

10. Links To Other Online Services

The Services may provide the ability to connect to other online services. These online services may operate independently from us and/or may have their own privacy notices or policies, which we strongly suggest you review. If any online service linked to our Services is not owned or controlled by us, or does not claim to be covered by this Privacy Policy, we are not responsible for it and/or it is not covered by this Privacy Policy. Please refer to the privacy policy associated with that online service.

11. Controllers and Jurisdiction-specific Provisions

Depending on the activity, Stripe acts as a Controller and Processor. Learn More. For more information on the Stripe entity that is responsible under this Privacy Policy. Learn More.

Australia

If you are an Australian resident, and you are dissatisfied with our handling of any complaint you raise under this Privacy Policy, you may wish to contact the Office of the Australian Information Commissioner.

EEA

To exercise your rights, you may contact our DPO. If you are a resident of the EEA or we have identified Stripe Payments Europe Limited as your data controller, and believe we process your information in scope of the General Data Protection Regulation (GDPR), you may direct your questions or complaints to the Office of the Data Protection Commissioner. If you are a resident of the UK, you may direct your questions or concerns to the UK Information Commissioner’s Office.

Brazil

Stripe processes the personal data of people in Brazil in accordance with the Lei Geral de Proteção de Dados Pessoais (LGPD). This Privacy Policy (and Cookie Policy) disclose the categories and specific pieces of personal data collected about you, the categories of sources from which that personal data is collected, the business purposes for collecting the personal data, and the categories of third parties with which the information is shared. LGPD gives you certain rights to request information about our processing of your personal data and the right to ask that we delete your personal data. To exercise your rights, please contact our DPO.

Indonesia

As used in this Privacy Policy, “applicable law” includes Law No. 11 of 2008 as amended by Law No. 19 of 2016 on Electronic Information and Transactions, Government Regulation No. 71 of 2019 on the Implementation of Electronic Systems and Transactions, and Minister of Communication and Informatics Regulation No. 20 of 2016 on Personal Data Protection in Electronic Systems and “Personal Data” includes “personal data” as defined under such laws.

Malaysia

If you have any questions or complaints about this Privacy Policy, please contact our DPO.

Mexico

Mexican residents may exercise data protection rights to access, correction, deletion, opposition or revocation under applicable law. You may be provided with further information about the steps to exercise your privacy rights, including identity verification, timing, the way to get in touch with the organization responding to your request for further communications about your request, and how your request may be honored. If you are a Mexican resident and a Customer of a Stripe User, please direct your requests directly to the Stripe User with whom you shared your personal information.

Thailand

Thailand residents may have additional rights under applicable laws. If we process your Personal Data due to a legal obligation or contractual right, and you do not provide us with personal Information, we may not be able to lawfully provide you services.

United States - California

If you are a consumer located in California, we process your personal data in accordance with the California Consumer Privacy Act (CCPA). This section provides additional details about the personal information we collect and use for purposes of CCPA.

a. How We Collect, Use, and Disclose your Personal Information

The Personal Data We Collect section describes the personal information we may have collected about you, including the categories of sources of that information. We collect this information for the purposes described in the How We Use Personal Data section. We share this information as described in the How We Disclose Personal Data section. Stripe uses cookies, including advertising cookies, as described in our Cookie Policy.

b. Your CCPA Rights and Choices

As a California consumer and subject to certain limitations under the CCPA, you have choices regarding our use and disclosure of your personal information:

• Exercising the right to know: You may request the following information about the personal information we have collected about you:

  • the categories and specific pieces of personal information we have collected about you;
  • the categories of sources from which we collected the personal information;
  • the business or commercial purpose for which we collected the personal information;
  • the categories of third parties with whom we shared the personal information; and
  • the categories of personal information about you that we disclosed for a business purpose, and the categories of third parties to whom we disclosed that information for a business purpose.

• Exercising the right to delete: You may request that we delete the personal information we have collected from you, subject to certain limitations under applicable law.

• Exercising the right to opt-out from a sale: You may request to opt out of any “sale” of your personal information that may take place. As described in Advertising, we do not use, share, rent or sell the Personal Data of our Users’ Customers for interest-based advertising. We do not sell or rent the Personal Data of our Users, their Customers or our Site visitors.

• Non-discrimination: The CCPA provides that you may not be discriminated against for exercising these rights.

To submit a request to exercise any of the rights described above, contact our DPO.

ALL

When exercising your rights, we may need to verify your identity before responding to your request, such as verifying that the email address from which you send the request matches your email address that we have on file. Authentication based on a government-issued and valid identification document may be required. If you are a Customer of a Stripe User, please direct your requests directly to the Stripe User with whom you shared your personal information.

12. Contact Us

If you have any questions or complaints about this Privacy Policy, please contact us or send mail as provided in our Privacy Center.