Welcome!

Stripe provides economic infrastructure for the internet. Businesses of all sizes use our software and services to accept payments and manage their businesses online. Stripe cares about the security and privacy of the personal data that is entrusted to us.

This policy describes the Personal Data that we collect, how we use and share it, your rights and choices, and how you can contact us about our privacy practices.

Stripe (“Stripe”, “we”, “our” or “us”) provides its services globally and the Stripe entity responsible for the collection and use of personal data under this Privacy Policy differs depending on your country.

We may collect and use personal data when we do business with you or when you do business with those that use our services. Some of our services may be accessed directly by you, including through our websites that reference this policy (e.g. stripe.com) (collectively “Sites”). Many of our services are provided to others in connection with their own business and activities, and you may engage with Stripe services as part of another’s service, such as when you make a payment to a merchant and we provide the payment processing services to that merchant through Stripe Checkout (collectively, we refer to Sites and direct and indirect services as “Services”). This policy applies to Stripe’s own Services. Websites, products and services of third-parties and some affiliates of Stripe are subject to their own separate privacy policies.

This Privacy Policy includes important information about your Personal Data and we encourage you to read it carefully. You can also use these links to jump to a specific section.

• Overview
• Personal Data We Collect
• How We Use Personal Data
• How We Disclose Personal Data
• Your Rights and Choices
• Security and Retention
• International Data Transfers
• Use by Minors
• Updates To this Privacy Policy
• Links To Other Websites
• Controllers and Jurisdiction-specific Provisions
• Contact Us

1. Overview

Stripe obtains Personal Data about you from various sources. “You” may be a visitor to one of our Sites (“Visitor”), a user of one or more of our Services (“User” or “Stripe User”), or a direct or indirect customer of a User (“Customer”). If you are a Customer, your agreement with the relevant Stripe User should explain how the Stripe User shares your Personal Data with Stripe. If you have questions about this sharing, then you should direct those questions to the Stripe User.

You can also visit Stripe Privacy Center for more information about our privacy practices.

Learn more

a. Visitors

If you visit or use our Sites, we collect your Personal Data. For example, we collect Personal Data that you submit to us via online forms and surveys, and when you contact us by email.

b. Service Provider (Stripe as a data processor)

Stripe offers services to our Users, including verification and payment processing. As a processor of payment transactions and provider of related services, we may collect, use and disclose Personal Data about Customers when we act as a Stripe User’s service provider. Stripe Users are responsible for making sure that the Customer’s privacy rights are respected, including ensuring appropriate disclosures about data collection and use that happens in connection with their services. To the extent that we are acting as a Stripe User’s data processor (service provider), we will process Personal Data in accordance with the terms of our agreement with the Stripe User and the Stripe User’s lawful instructions. If you are a Customer and would like to obtain more information about how a Stripe User uses services like Stripe to process your Personal Data in the context of payment transactions, please contact the Stripe User directly or review the Stripe User’s privacy policy.

c. Fraud Prevention, Compliance and Security

We strive to make our Services safe, secure and compliant, and the collection and use of Personal Data is critical to this effort. For example, we may monitor patterns of payment transactions and other online signals and use those insights to reduce the risk of fraud, money laundering and other activity that is harmful to Stripe, our Users and their Customers. Personal Data helps us to identify those who engage with our Services and helps us detect and prevent activities of fraudulent and other bad actors. In many cases, we are also required to collect identity and other information about transactions to fulfill legal reporting requirements. (e.g. anti-money laundering laws or “know your customer” laws).

2. Personal Data We Collect

a. Personal Data that we collect about you

Personal Data is any information that relates to an identified or identifiable individual, and can include information about how you engage with our Services (e.g. device information, IP Address). In many cases, the Personal Data that you provide directly to us through our Services will be apparent from the context in which you provide the data:

• When you register for a Stripe account on our Site we collect your full name, email address, and account log-in credentials.
• When you fill-in our online form to contact our sales team, we ask for your name, contact information, country, and other information about your interest in our Services.
• When you authorize us to store information about you in connection with Stripe Checkout, we collect your name and contact information and information about your stored payment methods (e.g. payment card number, CVC code and expiration date). Learn More.

• When you submit your ID and/or a “Selfie” for purposes of verification. Learn More.

• When you respond to Stripe emails or surveys, we collect your email address, name and any other information you choose to include in the body of your email or responses. If you contact us by phone, we will collect the phone number you use to call Stripe, as well as other information you may provide during the call. If you are a Stripe User or Customer, when you contact us, we may collect additional information in order to verify your identity.

• If you are a Stripe User, you will provide your contact details, such as name, postal address, telephone number, and email address. As part of your business relationship with us, we may also collect financial and personal information about you, such as your date of birth and government identifiers associated with you and your organization (such as your social security number, tax number, or Employer Identification Number). You may also choose to provide bank account information.

• If you are a Customer, when you make payments to, or transact with a User through Stripe’s Services or a Stripe provided device, we will receive your transaction information. If you are transacting directly with Stripe, we receive the information directly from you. If you are transacting with a User, depending on how they integrated our Services, we may receive this information directly from you, from the Stripe User or third parties. The information that we collect will include payment method information (such as credit or debit card number, or bank account information), purchase amount, date of purchase, and in some cases, some information about your purchases. Different payment methods may require the collection of different categories of information. The payment method information that we collect will depend upon the payment method that you choose to use from the list of available payment methods that are offered to you at the time of check-out. We may also receive your name, email, billing or shipping address and in some cases, your transaction history to authenticate you.

In connection with fraud monitoring, prevention, detection, and compliance activities for Stripe and its Users, we receive identity related from the following sources:

• From Customers (including through their devices (e.g. IP Addresses)) related to Customers.
• From Users about themselves and their Customers, including as collected through our Services.
• From our business partners, financial service providers, identity verification services, and publicly available sources.

This Personal Data (e.g., name, address, phone number, country) helps us to confirm identities and prevent fraud. We may also use technology to assess the fraud risk associated with an attempted transaction by a Customer with a Stripe User.

You may also choose to submit information to us via other methods, including: (i) in response to marketing or other communications, (ii) through social media or online forums, (iii) through participation in an offer, program or promotion, (iv) in connection with an actual or potential business relationship with us, or (v) by giving us your business card or contact details in connection with trade shows or other events.

b. Information that we collect automatically on our Sites and through marketing of our products

Our Sites use cookies and other technologies. These technologies record information about you, including:

• Browser and device data, such as IP Address, device type, operating system and Internet browser type, screen resolution, operating system name and version, device manufacturer and model, language, plug-ins, add-ons and the language version of the Sites you are visiting.

• Usage data, such as time spent on the Sites, pages visited, links clicked, language preferences, and the pages that led or referred you to our Sites.

• Online activities. We collect information about your online activities on websites and connected devices over time and across third-party websites, devices, apps and other online services.

• We collect information when you engage with our marketing messages and when you click on links included in ads for our products. We use Google Analytics on our Sites to help us analyze your use of our Sites and diagnose technical issues.

To learn more about the cookies that may be served through our Sites and how You can control our use of cookies and third-party analytics, please see: Cookie Policy and Cookies & Other Technology.

3. How We Use Personal Data

a. Our Services

We rely upon a number of legal grounds to enable our use of your Personal Data. We use Personal Data to facilitate the business relationships we have with our Users, to comply with our financial regulatory and other legal obligations, and to pursue our legitimate business interests. We also use Personal Data to complete transactions and to provide payment-related services to our Users.

Learn more:

Contractual and pre-contractual business relationships

We use Personal Data for the purpose of entering into business relationships with prospective Stripe Users, and to perform the contractual obligations under the contracts that we have with Stripe Users. Activities include:

• Creation and management of Stripe accounts and Stripe account credentials, including the evaluation of applications to commence or expand the use of our Services;
• Creation and management of Stripe Checkout accounts;
• Accounting, auditing, and billing activities; and
• Processing of payments, including fraud detection and prevention, optimizing valid transactions, communications regarding such payments, and related customer service.

Legal compliance

We use Personal Data to verify the identity of our Users in order to comply with fraud monitoring, prevention and detection obligations, laws associated with the identification and reporting of illegal and illicit activity, such as AML (Anti-Money Laundering) and KYC (Know-Your-Customer) obligations, and financial reporting obligations. For example, we may be required to record and verify a User’s identity for the purpose of compliance with legislation intended to prevent money laundering and financial crimes. These obligations are imposed on us by the operation of law, industry standards, and by our financial partners, and may require us to report our compliance to third parties, and to submit to third party verification audits.

Legitimate business interests

Where allowed under applicable law, we rely on our legitimate business interests to process Personal Data about you. When we do so, we balance our legitimate interests against the interests and rights of the individuals whose Personal Data we process. The following list sets out the business purposes that we have identified as legitimate:

• Detect, monitor and prevent fraud and unauthorized payment transactions;
• Mitigate financial loss, claims, liabilities or other harm to Customers, Users and Stripe;
• Determine eligibility for and offer new Stripe products and services;
• Respond to inquiries, send Service notices and provide customer support;
• Promote, analyze, modify and improve our Services, systems, and tools, and develop new products and services, including reliability of the Services;
• Manage, operate and improve the performance of our Sites and Services by understanding their effectiveness and optimizing our digital assets;
• Analyze and advertise our Services;
• Conduct aggregate analysis and develop business intelligence that enable us to operate, protect, make informed decisions, and report on the performance of, our business;
• Share Personal Data with third party service providers that provide services on our behalf and business partners which help us operate and improve our business (Learn More);
• Enable network and information security throughout Stripe and our Services; and
• Share Personal Data among our affiliates for administrative purposes.

Payment transactions and related services (Stripe as a data processor)

We use Personal Data of Customers to provide our Services to Users, including to process online payment transactions and authenticate Customers on behalf of our Users. Learn More. All such use is pursuant to the terms of our business relationships with our Users. In addition, we may offer payment-related services to Users who have requested such services, and our delivery of such related services to our Users may involve the use of Personal Data. For example, a Stripe User may specify parameters for transactions submitted by its Customers that determine whether the transactions are blocked or allowed by our payment processing Services. In such cases, the User is responsible for the collection and use of Customer’s Personal Data for the payment transactions and payment-related services. We also use Personal Data to detect and prevent fraud. In providing such services, we may provide Users who have requested such services Personal Data from a Customer to assess the fraud risk associated with an attempted transaction by their Customer.

b. Marketing and events-related communications

We may send you email marketing communications about Stripe products and services, invite you to participate in our events or surveys, or otherwise communicate with you for marketing purposes, provided that we do so in accordance with applicable law, including any consent requirements. For example, when you submit your contact information to us or when we collect your business contact details through our participation at trade shows or other events, we may use the information to follow-up with you regarding an event, send you information that you have requested on our products and services and, with your permission, include you on our marketing information campaigns.

c. Advertising

When you visit our Sites, we (and our service providers) may use Personal Data collected from you and your device to target advertisements for Stripe Services to you on our Sites and other sites you visit (“interest-based advertising”), where allowed by applicable law, including any consent requirements. For example, when you visit our Site, we will use cookies to identify your device and direct ads for our Services to you. You have choices and control over our cookies (or similar technologies) we use to advertise to you. Please see our Cookie Policy for more information. At present, there is no industry standard for recognizing Do Not Track browser signals, so we do not respond to them.

We do not use, share, rent or sell the Personal Data of our Users’ Customers for interest-based advertising. We do not sell or rent the Personal Data of our Users, their Customers or our Site Visitors.

4. How We Disclose Personal Data

Stripe does not sell or rent Personal Data to marketers or unaffiliated third parties. We share your Personal Data with trusted entities, as outlined below.

a. Stripe

We share Personal Data with other Stripe affiliated entities in order to provide our Services and for our administration purposes.

b. Service providers

We share Personal Data with certain of our service providers subject to contract terms that limit their use of Personal Data. We have service providers that provide services on our behalf, such as identity verification services, website hosting, data analysis, marketing service, information technology and related infrastructure, customer service, email delivery, and auditing services. These service providers may need to access Personal Data to perform their services. We authorize such service providers to use or disclose the Personal Data only to perform services on our behalf or comply with legal requirements. We require such service providers to contractually commit to protect the security and confidentiality of Personal Data they process on our behalf. Our service providers are predominantly located in the European Union and the United States of America. Learn More.

c. Business partners

We share Personal Data with third party business partners in connection with our Services to our Users. Examples of third parties to whom we may disclose Personal Data for this purpose are banks and payment method providers (such as credit card networks) when we provide payment processing services, and the professional services firms that we partner with to deliver Stripe Atlas. Learn more about what Stripe does with other third parties.

d. Our Users and third parties authorized by our Users

We share Personal Data with Users to maintain a User account and provide the Services and third party services. We share data with parties directly authorized by a User to receive Personal Data. This includes sharing Personal Data of Customers with Users to assess the fraud risk associated with attempted transactions by Customers, or when a User authorizes a third party application provider to access the User’s Stripe account using Stripe Connect. The use of Personal Data by an authorized third party is subject to the third party’s privacy policy.

e. Corporate transactions

In the event that we enter into, or intend to enter into, a transaction that alters the structure of our business, such as a reorganization, merger, sale, joint venture, assignment, transfer, change of control, or other disposition of all or any portion of our business, assets or stock, we may share Personal Data with third parties in connection with such transaction. Any other entity which buys us or part of our business will have the right to continue to use your Personal Data, but subject to the terms of this Privacy Policy.

f. Compliance and harm prevention

We share Personal Data as we believe necessary: (i) to comply with applicable law, or rules imposed by payment method in connection with use of that payment method; (ii) to enforce our contractual rights; (iii) to protect the Services, rights, privacy, safety and property of Stripe, you or others; and (iv) to respond to requests from courts, law enforcement agencies, regulatory agencies, and other public and government authorities, which may include authorities outside your country of residence.

5. Your Rights and Choices

You may have choices regarding our collection, use and disclosure of your Personal Data:

a. Opting out of receiving electronic communications from us

If you no longer want to receive marketing-related emails from us, you may opt-out via the unsubscribe link included in such emails. We will try to comply with your request(s) as soon as reasonably practicable. Please note that if you opt-out of receiving marketing-related emails from us, we may still send you other messages in connection with providing our Services.

b. How you can see or change your account Personal Data

If you would like to review, correct, or update Personal Data that you have previously disclosed to us, you may do so by signing in to your Stripe account or by contacting us.

c. Your data protection rights

Depending on your location and subject to applicable law, you may have the following rights with regard to the Personal Data we control about you:

• The right to request confirmation of whether Stripe processes Personal Data relating to you, and if so, to request a copy of that Personal Data;
• The right to request that Stripe rectifies or updates your Personal Data that is inaccurate, incomplete or outdated;
• The right to request that Stripe erase your Personal Data in certain circumstances provided by law;
• The right to request that Stripe restrict the use of your Personal Data in certain circumstances, such as while Stripe considers another request that you have submitted (including a request that Stripe make an update to your Personal Data);
• The right to request that we export your Personal Data that we hold to another company, where technically feasible;
• Where the processing of your Personal Data is based on your previously given consent, you have the right to withdraw your consent at any time; and/or
• In some cases, you may also have the right to object to the processing of your Personal Data.

d. Process for exercising data protection rights

To exercise your data protection rights please also see Stripe Privacy Center. We will comply with your request to the extent required by applicable law. We will not be able to respond to a request if we no longer hold your Personal Data. If you feel that you have not received a satisfactory response from us, you may have the right under applicable laws to consult with the data protection authority in your country.

For your protection, we may need to verify your identity before responding to your request, such as verifying that the email address from which you send the request matches your email address that we have on file. If we no longer need to process Personal Data about you in order to provide our Services or our Sites, we will not maintain, acquire or process additional information in order to identify you for the purpose of responding to your request.

If you are a Customer of a Stripe User, please direct your requests directly to the User. For example, if you are making, or have made, a purchase from a merchant using Stripe as a payment processor, and you have a request that is related to the payment information that you provided as part of the purchase transaction, then you should address your request directly to the merchant.

6. Security and Retention

We make reasonable efforts to provide a level of security appropriate to the risk associated with the processing of Personal Data. We maintain organizational, technical and administrative measures designed to protect Personal Data covered by this Privacy Policy against unauthorized access, destruction, loss, alteration or misuse. Your Personal Data is only accessed by a limited number of personnel who need access to the information to perform their duties. Unfortunately, no data transmission or storage system can be guaranteed to be 100% secure. If you have reason to believe that your interaction with us is no longer secure (e.g., you feel that the security of your account has been compromised), please contact us immediately.

We retain your Personal Data as long as we are providing the Services to you or our Users (as applicable). Even after we stop providing Services directly or indirectly to you, and even if you close your Stripe account or complete a transaction with a Stripe User, we keep your Personal Data in order to comply with our legal and regulatory obligations. We may also keep it to assist with our fraud monitoring, detection and prevention activities. We also keep Personal Data to comply with our tax, accounting, and financial reporting obligations, where we are required to retain the data by our contractual commitments to our financial partners, and where data retention is mandated by the payment methods you used. In all cases where we keep data, we do so in accordance with any limitation periods and records retention obligations that are imposed by applicable law.

7. International Data Transfers

We are a global business. Personal Data may be stored and processed in any country where we do business or our service providers do business. We may transfer your Personal Data to countries other than your own country, including to the United States. These countries may have data protection rules that are different from your country. When transferring data across borders, we take measures to comply with applicable data protection laws related to such transfer. Officials (such as law enforcement or security authorities) in those other countries may be entitled to access your Personal Data.

If you are located in the European Economic Area (“EEA”), the UK or Switzerland, we comply with applicable laws to provide an adequate level of data protection for the transfer of your Personal Data to the US. For more information, please see Stripe Privacy Center. Where applicable law requires that a data transfer legal mechanism, we use one or more of the following: EU Standard Contractual Clauses with a data recipient outside the EEA or the UK, verification that the recipient has implemented Binding Corporate Rules, or other legal method available to us under applicable law.

While Stripe Inc. remains self-certified under the E.U.-U.S. Privacy Shield and the Swiss-U.S. Privacy Shield, it is not currently relying on these frameworks for the transfer of personal data to the U.S. For more information, please see Stripe Privacy Center.

8. Use by Minors

The Services are not directed to minors, including children under the age of 13, and we request that they not provide Personal Data through the Services. In some countries, we may impose higher age limits as required by applicable law. We do not sell any Personal Data of Customers, Visitors or Users, including those aged between 13 to 16.

9. Updates To this Privacy Policy and Notifications

We may change this Privacy Policy from time to time to reflect new services, changes in our Personal Data practices or relevant laws. The “Last updated” legend at the top of this Privacy Policy indicates when this Privacy Policy was last revised. Any changes are effective when we post the revised Privacy Policy on the Services.

We may provide you with disclosures and alerts regarding the Privacy Policy or Personal Data collected by posting them on our website and, if you are a User, by contacting you through your Stripe Dashboard, email address and/or the physical address listed in your Stripe account.

If applicable law requires that we obtain your consent or provide notice in a specified manner prior to making any changes to this Privacy Policy applicable to you, we will provide such required notice and will obtain your required consent.

10. Links To Other Online Services

The Services may provide the ability to connect to other online services. These online services may operate independently from us and/or may have their own privacy notices or policies, which we strongly suggest you review. If any online service linked to our Services is not owned or controlled by us, or does not claim to be covered by this Privacy Policy, we are not responsible for it and/or it is not covered by this Privacy Policy. Please refer to the privacy policy associated with that online service.

11. Controllers and Jurisdiction-specific Provisions

Depending on the activity, Stripe acts as a Controller and Processor. Learn More. For more information on the Stripe entity that is responsible under this Privacy Policy. Learn More.

Australia

If you are an Australian resident, and you are dissatisfied with our handling of any complaint you raise under this Privacy Policy, you may wish to contact the Office of the Australian Information Commissioner.

EEA

To exercise your rights, you may contact our DPO. If you are a resident of the EEA or we have identified Stripe Payments Europe Limited as your data controller, and believe we process your information in scope of the General Data Protection Regulation (GDPR), you may direct your questions or complaints to the Office of the Data Protection Commissioner. If you are a resident of the UK, you may direct your questions or concerns to the UK Information Commissioner’s Office.

Brazil

Stripe processes the personal data of people in Brazil in accordance with the Lei Geral de Proteção de Dados Pessoais (LGPD). This Privacy Policy (and Cookie Policy) disclose the categories and specific pieces of personal data collected about you, the categories of sources from which that personal data is collected, the business purposes for collecting the personal data, and the categories of third parties with which the information is shared. LGPD gives you certain rights to request information about our processing of your personal data and the right to ask that we delete your personal data. To exercise your rights, please contact our DPO.

Indonesia

As used in this Privacy Policy, “applicable law” includes Law No. 11 of 2008 as amended by Law No. 19 of 2016 on Electronic Information and Transactions, Government Regulation No. 71 of 2019 on the Implementation of Electronic Systems and Transactions, and Minister of Communication and Informatics Regulation No. 20 of 2016 on Personal Data Protection in Electronic Systems and “Personal Data” includes “personal data” as defined under such laws.

Malaysia

If you have any questions or complaints about this Privacy Policy, please contact our DPO.

Mexico

Mexican residents may exercise data protection rights to access, correction, deletion, opposition or revocation under applicable law. You may be provided with further information about the steps to exercise your privacy rights, including identity verification, timing, the way to get in touch with the organization responding to your request for further communications about your request, and how your request may be honored. If you are a Mexican resident and a Customer of a Stripe User, please direct your requests directly to the Stripe User with whom you shared your personal information.

Thailand

Thailand residents may have additional rights under applicable laws. If we process your Personal Data due to a legal obligation or contractual right, and you do not provide us with personal Information, we may not be able to lawfully provide you services.

United States - California

If you are a consumer located in California, we process your personal data in accordance with the California Consumer Privacy Act (CCPA). This section provides additional details about the personal information we collect and use for purposes of CCPA.

a. How We Collect, Use, and Disclose your Personal Information

The Personal Data We Collect section describes the personal information we may have collected about you, including the categories of sources of that information. We collect this information for the purposes described in the How We Use Personal Data section. We share this information as described in the How We Disclose Personal Data section. Stripe uses cookies, including advertising cookies, as described in our Cookie Policy.

b. Your CCPA Rights and Choices

As a California consumer and subject to certain limitations under the CCPA, you have choices regarding our use and disclosure of your personal information:

• Exercising the right to know: You may request the following information about the personal information we have collected about you:

  • the categories and specific pieces of personal information we have collected about you;
  • the categories of sources from which we collected the personal information;
  • the business or commercial purpose for which we collected the personal information;
  • the categories of third parties with whom we shared the personal information; and
  • the categories of personal information about you that we disclosed for a business purpose, and the categories of third parties to whom we disclosed that information for a business purpose.

• Exercising the right to delete: You may request that we delete the personal information we have collected from you, subject to certain limitations under applicable law.

• Exercising the right to opt-out from a sale: You may request to opt out of any “sale” of your personal information that may take place. As described in Advertising, we do not use, share, rent or sell the Personal Data of our Users’ Customers for interest-based advertising. We do not sell or rent the Personal Data of our Users, their Customers or our Site visitors.

• Non-discrimination: The CCPA provides that you may not be discriminated against for exercising these rights.

To submit a request to exercise any of the rights described above, contact our DPO.

ALL

When exercising your rights, we may need to verify your identity before responding to your request, such as verifying that the email address from which you send the request matches your email address that we have on file. Authentication based on a government-issued and valid identification document may be required. If you are a Customer of a Stripe User, please direct your requests directly to the Stripe User with whom you shared your personal information.

12. Contact Us

If you have any questions or complaints about this Privacy Policy, please contact us or send mail as provided in our Privacy Center.

Bienvenue sur Stripe!

Stripe fournit une infrastructure économique adaptée à Internet. Des entreprises de toutes tailles utilisent nos logiciels et nos services pour accepter des paiements et gérer leurs activités en ligne. Stripe attache beaucoup d’importance à la sécurité et à la protection des Données à caractère personnel qui lui sont confiées.

La présente politique de confidentialité décrit les Données à caractère personnel que nous collectons et comment nous les utilisons et les partageons, vos droits et vos options, et comment nous contacter pour toute question concernant nos pratiques en matière de protection de la vie privée.

Stripe (“Stripe”, “nous”, “notre” ou “nos”) fournit ses services dans le monde entier. De ce fait, l’entité Stripe chargée de collecter et d’utiliser des Données à caractère personnel en vertu de la présente Politique de confidentialité varie en fonction de votre pays.

Nous sommes susceptibles de collecter et d’utiliser des Données à caractère personnel lors de nos interactions avec vous ou avec les personnes qui utilisent nos services. Il est possible que vous ayez directement accès à certains de nos services, y compris par l’intermédiaire de nos sites Web soumis à la présente politique (par exemple stripe.com) (dénommés ensemble les “Sites”). Dans la mesure où un grand nombre de nos services sont fournis à des tiers dans le cadre de leurs propres activités professionnelles, il est possible que vous utilisiez des services Stripe par le biais d’un service fourni par une autre entité, par exemple lorsque vous effectuez un paiement à un marchand auquel nous fournissons des services de traitement des paiements via Stripe Checkout (les Sites et les services directs et indirects sont ensemble dénommés les “Services”). La présente politique s’applique aux propres Services de Stripe. Les sites Web, les produits et les services de tiers et de certaines sociétés affiliées de Stripe sont soumis à leurs propres politiques de confidentialité, distinctes de la nôtre.

Cette Politique de confidentialité contient des informations importantes sur vos Données à caractère personnel et nous vous invitons à la lire avec attention.

Vous pouvez également cliquer sur les liens suivants pour accéder aux sections correspondantes.

• Présentation
• Les Données à caractère personnel collectées par Stripe
• Comment nous utilisons les données à caractère personnel
• Comment nous divulguons les données à caractère personnel
• Vos droits et choix
• Sécurité et conservation des données
• Transferts internationaux de données
• Utilisation par des personnes mineures
• Mises à jour de cette Politique de confidentialité
• Liens vers d’autres services en ligne
• Responsables du traitement et clauses propres à un territoire
• Nous contacter

1. Présentation

Stripe collecte des Données à caractère personnel vous concernant par le biais de plusieurs sources. “Vous” se réfère à: une personne qui consulte nos Sites (“Visiteur”) ou utilise nos Services (“Utilisateur” ou “Utilisateur de Stripe”), ou un client direct ou indirect d’un Utilisateur (“Client”). Si vous êtes un Client, votre contrat avec l’Utilisateur de Stripe concerné doit en principe préciser comment l’Utilisateur partage vos Données à caractère personnel avec Stripe. Si vous avez des questions à ce sujet, veuillez contacter l’Utilisateur de Stripe directement.

Vous pouvez également visiter le Centre de confidentialité de Stripe pour en savoir plus sur nos pratiques en matière de protection de la vie privée.

En savoir plus

a. Visiteurs

Si vous consultez ou utilisez nos Sites, nous collectons vos Données à caractère personnel. Par exemple, nous collectons les Données à caractère personnel que vous nous envoyez par l’intermédiaire de formulaires ou d’enquêtes en ligne et de messages électroniques.

b. Prestataire de services (Stripe en tant que sous-traitant)

Stripe propose des services à ses Utilisateurs, y compris des services de vérification et de traitement des paiements. En tant qu’organisme de paiement et prestataire de services associés, nous sommes susceptibles de collecter, utiliser et divulguer des Données à caractère personnel concernant des Clients lorsque nous agissons en tant que prestataire de services pour un Utilisateur de Stripe. Les Utilisateurs de Stripe ont la responsabilité d’assurer le respect de la vie privée de leurs Clients, et notamment de leur fournir les informations appropriées concernant la collecte et l’utilisation de leurs données dans le cadre de leurs services. En tant que sous-traitant (prestataire de services) d’un Utilisateur de Stripe, nous traitons les Données à caractère personnel conformément aux conditions définies dans le contrat conclu avec cet Utilisateur et aux instructions licites de l’Utilisateur de Stripe. Le Client peut contacter directement l’Utilisateur de Stripe ou consulter sa politique de confidentialité sur Internet afin d’obtenir de plus amples informations sur la façon dont l’Utilisateur de Stripe utilise des services, tels que Stripe, pour traiter ses Données à caractère personnel dans le cadre d’un paiement.

c. Prévention des fraudes, conformité et sécurité

Nous mettons tout en œuvre pour garantir la sécurité et la conformité de nos Services, et la collecte et l’utilisation de Données à caractère personnel sont essentielles à cet effet. Par exemple, nous sommes susceptibles de contrôler des habitudes de paiement ainsi que d’autres comportements en ligne afin d’en tirer des enseignements qui nous permettent de réduire le risque de fraude, de blanchiment d’argent et d’autres activités qui nous sont préjudiciables, ainsi qu’à nos Utilisateurs et à leurs Clients. Les Données à caractère personnel nous aident à identifier les personnes qui interagissent avec nos Services, ainsi qu’à détecter et prévenir les actes de fraudeurs et d’autres personnes malveillantes. Dans de nombreux cas, nous sommes également tenus de collecter des informations d’identité et autres sur les transactions pour respecter nos obligations légales en matière de déclaration (par exemple, les lois sur la lutte contre le blanchiment d’argent et les lois sur les procédures dites “know your customer”).

2. Les Données à caractère personnel collectées par Stripe

a. Données à caractère personnel que nous collectons à votre sujet

Données à caractère personnel: toute information se rapportant à une personne physique identifiée ou identifiable, susceptible d’inclure des informations sur la manière dont elle interagit avec nos Services (par exemple, informations sur l’appareil, adresse IP). Dans de nombreux cas, les Données à caractère personnel que vous nous communiquez directement via nos Services varient en fonction du contexte dans lequel vous les fournissez:

• Lorsque vous créez un compte Stripe sur notre Site, nous collectons votre nom et prénom, adresse e-mail et identifiants de connexion.
• Lorsque vous remplissez notre formulaire en ligne pour contacter notre équipe commerciale, nous vous demandons de nous communiquer votre nom, vos coordonnées, votre pays de résidence, ainsi que les raisons pour lesquelles vous souhaitez utiliser nos Services.
• Lorsque vous nous autorisez à stocker des informations vous concernant dans le cadre de l’utilisation de Stripe Checkout, nous collectons votre nom, vos coordonnées et les informations des moyens de paiement que vous avez enregistrés (par exemple le numéro, le code CVV et la date d’expiration de votre carte de paiement). En savoir plus.
• Lorsque vous envoyez une pièce d’identité et/ou un “selfie” aux fins de vérification. En savoir plus.
• Lorsque vous répondez à des e-mails ou des enquêtes de Stripe, nous collectons votre adresse e-mail, votre nom, ainsi que toutes les informations que vous nous communiquez dans le corps de l’e-mail ou dans vos réponses. Si vous nous contactez par téléphone, nous collectons le numéro de téléphone de la ligne que vous avez utilisée pour appeler Stripe, ainsi que d’autres informations que vous êtes susceptibles de fournir au cours de l’appel. Si vous êtes un Utilisateur ou un Client de Stripe et que vous nous contactez, nous sommes susceptibles de collecter des informations supplémentaires afin de vérifier votre identité.
• En tant qu’Utilisateur de Stripe, vous devez fournir vos coordonnées, notamment votre nom, adresse postale, numéro de téléphone et adresse e-mail. Dans le cadre de notre relation commerciale avec vous, nous sommes également susceptibles de collecter des informations financières et personnelles vous concernant, telles que votre date de naissance et des numéros nationaux d’identification associés à vous et à votre entreprise (par exemple, votre numéro de sécurité sociale, votre numéro d’identification fiscale ou votre numéro d’identification d’employeur (EIN)). Vous pouvez également choisir de nous communiquer des coordonnées bancaires.
• Lorsqu’un Client de Stripe effectue un paiement à un Utilisateur ou conclut une transaction avec celui-ci par l’intermédiaire des Services de Stripe depuis un appareil fourni par Stripe, nous recevons les informations concernant cette transaction. Si vous exécutez une transaction directement avec Stripe, nous recevons ces informations directement de votre part. Si vous faites affaire avec un Utilisateur, en fonction de la manière dont ce dernier a intégré nos Services, il est possible que nous recevions ces informations directement de votre part, de l’Utilisateur de Stripe ou d’un tiers. Les informations que nous collectons comprennent: les informations liées au moyen de paiement (numéro de la carte de paiement ou coordonnées bancaires, par exemple), le montant de l’achat, la date d’achat et, dans certains cas, certaines informations sur vos achats. Les informations collectées peuvent varier selon le moyen de paiement utilisé. Les informations que nous collectons concernant les moyens de paiement dépendent du moyen de paiement que vous choisissez dans la liste proposée au moment du paiement. Nous sommes également susceptibles de recevoir votre nom, vos adresses e-mail, de facturation ou de livraison, et, dans certains cas, l’historique de vos transactions afin de vous authentifier.

Dans le cadre des activités de surveillance, prévention et détection des fraudes et de conformité financière menées pour le compte de Stripe et de ses Utilisateurs, nous recevons des informations d’identité des sources suivantes:

• De Clients (y compris par l’intermédiaire de leurs appareils (adresses IP par ex.), se rapportant à ces Clients.
• D’Utilisateurs, des informations les concernant et concernant leurs Clients, y compris des informations collectées par l’intermédiaire de nos Services.
• De nos partenaires commerciaux, prestataires de services financiers, services de vérification d’identité et de sources accessibles au public.

Les Données à caractère personnel (par exemple le nom, l’adresse, le numéro de téléphone, le pays de résidence) nous aident à confirmer les identités et à prévenir les fraudes. Nous pouvons également recourir à des outils technologiques pour analyser le risque de fraude associé à une tentative de transaction d’un Client avec un Utilisateur Stripe.

Vous avez également la possibilité de nous transmettre des informations par d’autres moyens, notamment: (i) en répondant à des propositions marketing ou d’autres communications, (ii) par le biais des réseaux sociaux ou de forums en ligne, (iii) en participant à une offre, un programme ou une promotion, (iv) dans le cadre d’une relation commerciale établie ou potentielle avec nous, ou (v) en nous donnant votre carte de visite ou vos coordonnées à l’occasion de salons ou d’autres événements.

b. Informations que nous collectons automatiquement sur nos Sites et dans le cadre de la promotion de nos produits

Nos Sites utilisent des cookies et d’autres technologies. Ces technologies enregistrent des informations vous concernant, notamment:

• Données du navigateur Internet et de l’appareil utilisé, telles que l’adresse IP, le type d’appareil, le système d’exploitation, le type de navigateur Internet, la résolution d’écran, le nom et la version du système d’exploitation, le fabricant et le modèle de l’appareil, les plug-ins, les logiciels complémentaires et la langue des Sites que vous consultez.
• Données d’utilisation, telles que le temps passé sur les Sites, les pages consultées, les liens sur lesquels vous avez cliqué, la langue choisie et les pages depuis lesquelles vous accédez à nos Sites.
• Activités en ligne. Nous collectons des informations concernant vos activités sur des sites Web et des appareils connectés, ainsi que sur des sites Web, appareils, applications et autres services en ligne tiers.
• Nous collectons des informations lorsque vous interagissez avec nos messages marketing ou lorsque vous cliquez sur des liens intégrés à des publicités sur nos produits. Sur nos Sites, nous utilisons Google Analytics pour analyser votre utilisation de nos Sites et diagnostiquer les problèmes techniques.

Pour plus d’informations sur les cookies utilisés sur nos Sites et sur la façon dont vous pouvez contrôler notre utilisation des cookies et des services d’analyse tiers, veuillez consulter notre Politique sur l’utilisation des cookies. En savoir plus.

3. Comment nous utilisons les données à caractère personnel

a. Nos Servies

Nous nous appuyons sur un certain nombre de fondements juridiques afin de pouvoir utiliser vos Données à caractère personnel. Nous utilisons ces Données à caractère personnel afin de faciliter les relations commerciales que nous entretenons avec nos Utilisateurs, de nous conformer aux réglementations financières et autres obligations légales, et de servir nos intérêts commerciaux légitimes. Nous utilisons également ces Données à caractère personnel pour exécuter des transactions et fournir des services de paiement à nos Utilisateurs.

En savoir plus:

Relations commerciales contractuelles et précontractuelles

Nous utilisons des Données à caractère personnel afin de nouer des relations commerciales avec des Utilisateurs de Stripe potentiels, et de remplir nos obligations contractuelles en vertu des contrats conclus avec des Utilisateurs de Stripe. Les activités en question sont notamment:

• La création et la gestion de comptes Stripe et d’identifiants de comptes Stripe, y compris l’évaluation de demandes d’utiliser ou d’élargir l’utilisation de nos Services;
• La création et la gestion de comptes Stripe Checkout;
• Des activités de comptabilité, d’audit et de facturation; et
• Le traitement des paiements, y compris la détection et la prévention des fraudes, l’optimisation des transactions valides, les communications concernant ces paiements et le service client associé.

Respect des lois

Nous utilisons des Données à caractère personnel pour vérifier l’identité de nos Utilisateurs afin de remplir nos obligations de surveillance, prévention et détection des fraudes, de nous soumettre aux lois se rapportant à l’identification et au signalement d’activités illégales et illicites (lutte contre le blanchiment d’argent et règles relevant de “l’obligation de connaître son client” ou “KYC,” par exemple), et de remplir nos obligations de déclaration financière. Nous pouvons, par exemple, être tenus de consigner et vérifier l’identité d’un Utilisateur dans le cadre des lois visant à lutter contre le blanchiment d’argent et la criminalité financière. Ces obligations nous sont imposées par la loi, les normes du secteur et nos partenaires financiers. Ces obligations peuvent nous contraindre à envoyer des rapports sur la conformité de notre entreprise à des tiers et nous soumettre à des audits de tiers.

Intérêts commerciaux légitimes

Le traitement de vos Données à caractère personnel repose sur nos intérêts commerciaux légitimes, dès lors que le droit applicable nous le permet. En pareil cas, nous essayons de trouver un juste équilibre entre nos intérêts légitimes et les intérêts et droits des individus dont nous traitons les Données à caractère personnel. La liste suivante recense les intérêts commerciaux que nous considérons être légitimes:

• Détecter, surveiller et prévenir les fraudes et les paiements non autorisés;
• Réduire les pertes financières que les Clients, les Utilisateurs et Stripe pourraient subir, les prétentions qui pourraient être formulées à leur encontre, les responsabilités qu’ils pourraient encourir et les autres préjudices qu’ils pourraient subir;
• Déterminer les critères d’admissibilité pour les nouveaux produits et services Stripe, et proposer ces derniers;
• Répondre aux demandes, envoyer des avis relatifs aux Services et assurer le service client;
• Promouvoir, analyser, modifier et améliorer nos Services, systèmes et outils, y compris leur fiabilité, et développer de nouveaux produits et services;
• Gérer, exploiter et améliorer les performances de nos Sites et Services en connaissant leurs performances et en optimisant nos actifs numériques;
• Analyser et promouvoir nos Services;
• Effectuer des analyses globales et développer une intelligence commerciale afin de poursuivre et protéger notre activité, de prendre des décisions éclairées et de générer des rapports de performance sur notre activité;
• Partager des Données à caractère personnel avec des prestataires tiers qui fournissent des services en notre nom et des partenaires commerciaux qui nous aident à poursuivre et améliorer notre activité (En savoir plus);
• Assurer la sécurité du réseau et des informations dans l’ensemble de l’entreprise Stripe et de nos Services; et
• Diffuser des Données à caractère personnel au sein de nos sociétés affiliées à des fins administratives.

Paiements et services associés (Stripe en tant que sous-traitant)

Nous utilisons les Données à caractère personnel des Clients de nos Utilisateurs pour fournir nos Services aux Utilisateurs, notamment pour traiter des paiements en ligne et authentifier les Clients pour le compte de nos Utilisateurs. En savoir plus. Cette utilisation est conforme aux modalités définies dans le cadre de nos relations commerciales avec nos Utilisateurs. En outre, nous offrons des services de paiement aux Utilisateurs qui les demandent, et dans le cadre de cette prestation, nous pouvons être amenés à utiliser des Données à caractère personnel. Par exemple, un Utilisateur de Stripe peut spécifier des paramètres pour les transactions soumises par ses Clients qui déterminent si les transactions sont bloquées ou autorisées par nos Services de traitement des paiements. Le cas échéant, l’Utilisateur est responsable de la collecte et de l’utilisation des Données à caractère personnel du Client aux fins des transactions et des services liés aux paiements est l’Utilisateur. Nous utilisons également des Données à caractère personnel pour détecter et prévenir les fraudes. Lorsque nous fournissons de tels services, nous sommes susceptibles de fournir aux Utilisateurs qui ont demandé ces Services les Données à caractère personnel d’un Client afin d’évaluer le risque de fraude associé à une tentative de transaction du Client en question.

b. Communications liées au marketing et à des événements

Nous sommes susceptibles de vous envoyer des communications marketing par e-mail concernant les produits et services Stripe, de vous inviter à participer à des événements ou à des enquêtes ou de communiquer avec vous à des fins commerciales, à condition de respecter le droit applicable, notamment les dispositions relatives au consentement. Par exemple, lorsque vous nous envoyez vos coordonnées ou que nous collectons vos coordonnées professionnelles par le biais de notre participation à un salon ou à un autre événement, nous pouvons utiliser ces informations pour communiquer avec vous au sujet de cet événement, vous envoyer les informations que vous avez demandées sur nos produits et nos services et, avec votre permission, vous inclure dans nos campagnes marketing.

c. Publicité

Lorsque vous visitez nos Sites, nous (de même que nos prestataires de services) sommes susceptibles d’utiliser des Données à caractère personnel que nous avons collectées auprès de vous-même et de votre appareil afin de placer à votre attention des publicités ciblées pour les Services de Stripe sur nos Sites et sur d’autres sites que vous visitez (“ciblage publicitaire”), dès lors que le droit applicable, y compris toutes dispositions relatives au consentement, nous le permet. Par exemple, lorsque vous visitez notre Site, nous utilisons des cookies pour identifier votre appareil et acheminer vers ce dernier des publicités pour nos Services. Vous avez la possibilité de sélectionner et contrôler les cookies (ou autres outils technologiques analogues) que nous utilisons à des fins de publicité. Veuillez consulter notre Politique sur l’utilisation des cookies pour en savoir plus. Comme il n’existe actuellement aucune norme sectorielle concernant la reconnaissance des signaux Do Not Track (DNT) d’un navigateur, nous ne sommes pas en mesure d’en tenir compte.

Nous nous abstenons d’utiliser, de partager, de louer ou de vendre les Données à caractère personnel des Clients de nos Utilisateurs à des fins de ciblage publicitaire. Nous ne saurions vendre ni louer les Données à caractère personnel de nos Utilisateurs, de leurs Clients ou des Visiteurs de notre Site.

4. Comment nous divulguons les données à caractère personnel

Stripe ne vend ni ne loue les Données à caractère personnel aux professionnels du marketing ou à des tiers non affiliés. Nous partageons vos Données à caractère personnel uniquement avec des entités de confiance, comme précisé ci-après.

a. Stripe

Nous partageons des Données à caractère personnel avec d’autres entités affiliées à Stripe afin que vous puissiez bénéficier de nos Services et à nos propres fins administratives.

b. Prestataires de services

Nous partageons des Données à caractère personnel avec certains de nos prestataires de services qui sont contractuellement soumis à des restrictions concernant l’utilisation des Données à caractère personnel. Nous travaillons avec divers prestataires de services chargés de vous fournir certains services en notre nom, notamment des services de vérification d’identité, d’hébergement Web, d’analyse de données, de service marketing, de fourniture de technologies de l’information et autres infrastructures connexes, de service client, de distribution de courrier électronique et d’audit. Ces prestataires de services peuvent avoir besoin d’accéder à vos Données à caractère personnel pour vous fournir ces services. Nous autorisons ces prestataires de services à utiliser ou à divulguer des Données à caractère personnel uniquement aux fins de la fourniture de services en notre nom ou si la loi nous y oblige. Nous exigeons de ces partenaires tiers qu’ils s’engagent formellement à protéger la sécurité et la confidentialité des Données à caractère personnel qu’ils traitent en notre nom. La majorité de nos prestataires de services sont situés dans l’Union européenne ou aux États-Unis d’Amérique. En savoir plus.

c. Partenaires commerciaux

Nous partageons des Données à caractère personnel avec nos partenaires commerciaux tiers dans le cadre de la fourniture de nos Services à nos Utilisateurs. Les tiers avec lesquels nous sommes susceptibles de partager des Données à caractère personnel à cet effet incluent, entre autres, les banques et les établissements financiers (tels que les réseaux de cartes de crédit) lorsque nous proposons des services de traitement des paiements, et les entreprises de services professionnels avec lesquelles nous collaborons pour vous fournir Stripe Atlas. En savoir plus.

d. Nos Utilisateurs et les tiers autorisés par nos Utilisateurs

Nous partageons des Données à caractère personnel avec les Utilisateurs dans le cadre de la gestion des comptes Utilisateur et aux fins de la fourniture de nos Services et de services tiers. Nous partageons des données avec les parties auxquelles un Utilisateur a accordé une autorisation directe de partage. Par exemple, nous transmettons les Données à caractère personnel des Clients à des Utilisateurs afin d’évaluer le risque de fraude lié à des tentatives de transactions de Clients, ou lorsqu’un Utilisateur autorise le fournisseur d’une application tierce à accéder au compte Stripe de l’Utilisateur via Stripe Connect. L’utilisation de Données à caractère personnel par un tiers autorisé est soumise à la politique de confidentialité dudit tiers.

e. Transactions d’entreprise

Lorsque nous concluons ou cherchons à conclure une transaction qui modifie la structure de notre société, comme dans le cas d’un(e) restructuration, fusion, vente, joint-venture, cession, transfert, changement de contrôle ou toute autre aliénation de notre société, de nos capitaux ou de nos actions, en totalité ou en partie, nous sommes susceptibles de partager des Données à caractère personnel avec des tiers dans le cadre de cette transaction. Toute autre entité qui fait notre acquisition ou l’acquisition d’une partie de nos activités aura le droit de continuer à utiliser vos Données à caractère personnel, mais sous réserve des modalités énoncées dans la présente Politique de confidentialité.

f. Conformité et prévention des préjudices

Nous partageons des Données à caractère personnel lorsque nous estimons que cela est nécessaire: (i) pour nous conformer au droit applicable ou à des règles imposées par le fournisseur d’un moyen de paiement concernant l’utilisation de celui-ci; (ii) afin de faire respecter nos droits contractuels; (iii) pour protéger les Services, les droits, la confidentialité, la sécurité et la propriété de Stripe ou de tiers ou les vôtres; et (iv) pour satisfaire aux demandes pouvant émaner d’un tribunal, d’un organisme chargé de faire respecter la loi, d’une autorité réglementaire ou de toute autre autorité publique et gouvernementale, pouvant inclure une autorité située en dehors de votre pays de résidence.

5. Vos droits et choix

Vous pouvez faire certains choix qui régiront la collecte, l’utilisation et la divulgation de vos Données à caractère personnel:

a. Refuser de recevoir nos communications électroniques

Si vous ne souhaitez plus recevoir d’e-mails marketing de notre part, vous pouvez vous désabonner en cliquant sur le lien de désabonnement qui apparaît dans ces e-mails. Nous nous efforçons d’appliquer vos choix le plus rapidement possible. Sachez que si vous choisissez de ne plus recevoir nos e-mails marketing, nous sommes tout de même susceptibles de vous envoyer d’autres messages en lien avec la fourniture de nos Services.

b. Consultation ou modification des Données à caractère personnel de votre compte

Si vous souhaitez examiner, corriger ou mettre à jour les Données à caractère personnel que vous nous avez communiquées par le passé, vous pouvez le faire en vous connectant à votre compte Stripe ou en nous contactant.

c. Vos droits en matière de protection des données

En fonction de votre pays de résidence et du droit applicable, vous disposez des droits suivants concernant les Données à caractère personnel vous concernant que nous traitons:

• Le droit de demander la confirmation que Stripe traite des Données à caractère personnel vous concernant et, le cas échéant, de demander une copie de ces Données à caractère personnel;
• Le droit de demander la rectification ou la mise à jour par Stripe de vos Données à caractère personnel qui sont inexactes, incomplètes ou obsolètes;
• Dans des circonstances particulières prévues par la loi, le droit de demander la suppression par Stripe de vos Données à caractère personnel;
• Le droit de demander à Stripe de limiter le traitement de vos Données à caractère personnel dans certaines circonstances, notamment lorsque Stripe évalue une autre demande soumise par vos soins (y compris une demande de mise à jour de vos Données à caractère personnel par Stripe);
• Le droit de demander que les Données à caractère personnel que nous détenons à votre sujet soient transférées à une autre entreprise, lorsque c’est techniquement possible;
• Lorsque le traitement de vos Données à caractère personnel est basé sur un consentement accordé précédemment, vous pouvez à tout moment exercer votre droit de retrait de consentement; et/ou
• Dans certains cas, vous pouvez également avoir le droit de vous opposer au traitement de vos Données à caractère personnel.

d. Marche à suivre pour faire valoir vos droits à la protection des données

Afin de faire valoir vos droits en matière de protection des données, veuillez également consulter le Centre de confidentialité de Stripe. Nous répondons à votre demande dans la mesure requise par la loi en vigueur. Nous ne pouvons pas répondre à une demande si les Données à caractère personnel ne sont plus en notre possession. Si la réponse que nous avons apportée à votre demande ne vous satisfait pas, vous pouvez avoir le droit, en vertu des lois applicables, de vous adresser à l’autorité chargée de la protection des données dans votre pays.

Pour votre protection, nous pourrions avoir besoin de confirmer votre identité avant de répondre à votre demande, notamment en nous assurant que l’adresse e-mail depuis laquelle vous envoyez votre demande correspond à celle qui est enregistrée dans nos fichiers. Si nous n’avons plus besoin de traiter vos Données à caractère personnel pour vous fournir nos Services ou vous permettre d’accéder à nos Sites, nous nous engageons à ne pas conserver, obtenir ou traiter d’informations supplémentaires pour vous identifier afin de répondre à votre demande.

Si vous êtes un Client d’un Utilisateur de Stripe, veuillez adresser vos demandes directement à l’Utilisateur en question. Par exemple, si vous effectuez ou avez effectué un achat auprès d’un marchand en utilisant Stripe comme organisme de paiement, et que votre demande concerne les données de paiement que vous avez fournies dans le cadre de la transaction en question, vous devez adresser votre demande directement au marchand.

6. Sécurité et conservation des données

Nous nous efforçons de fournir un niveau de sécurité adapté au risque associé au traitement des Données à caractère personnel. Nous prenons des mesures organisationnelles, techniques et administratives pour empêcher tout accès illégal à vos Données à caractère personnel couvertes par la présente Politique de confidentialité, ainsi que leur destruction, perte, altération ou détournement. Seuls les employés ayant besoin d’accéder à vos Données à caractère personnel pour mener à bien leurs tâches professionnelles y ont accès. Malheureusement, il est impossible de garantir qu’un quelconque système de stockage ou de transmission des données soit sûr à 100 %. Si vous avez des raisons de croire que les interactions que vous avez avec nous ne sont plus sécurisées (par exemple, si vous pensez que la sécurité de votre compte est compromise), veuillez nous contacter immédiatement.

Nous conservons vos Données à caractère personnel aussi longtemps que nous fournissons les Services à vous-même ou à nos Utilisateurs (selon le cas). Même après avoir cessé de vous fournir des Services directement ou indirectement, et même si vous fermez votre compte Stripe ou concluez une transaction avec un Utilisateur de Stripe, nous conservons vos Données à caractère personnel afin de respecter nos obligations juridiques et réglementaires. Nous sommes également susceptibles de les conserver afin de faciliter nos activités de surveillance, prévention et détection des fraudes. Nous conservons également vos Données à caractère personnel afin de nous conformer à nos obligations fiscales, comptables et financières, lorsque nos engagements contractuels auprès de nos partenaires financiers nous y obligent, et lorsque la conservation des données est prescrite par les moyens de paiement que vous avez utilisés. En tout état de cause, dès lors que nous conservons des données, nous le faisons conformément aux délais de prescription en vigueur et aux obligations de conservation prescrites par le droit applicable.

7. Transferts internationaux de données

Nous sommes une entreprise internationale. Les Données à caractère personnel peuvent être stockées et traitées dans tout pays où nous exerçons notre activité, ou nos prestataires de services exercent les leurs. Nous sommes susceptibles de transférer vos Données à caractère personnel vers d’autres pays que le vôtre, y compris aux États-Unis. Ces pays peuvent avoir des règles de protection des données différentes de celles en vigueur dans votre pays. Lorsque nous transférons des données d’un pays à l’autre, nous prendrons des mesures pour respecter les lois de protection des données applicables au transfert en question. Des organismes publics (par exemple, des organismes chargés de faire respecter la loi ou des autorités de sécurité) de ces pays peuvent avoir le droit d’accéder à vos Données à caractère personnel.

Si vous résidez dans l’Espace économique européen (ci-après “EEE”), au Royaume-Uni ou en Suisse, nous respectons les lois en vigueur afin de vous permettre de bénéficier d’un niveau de protection des données adéquat lors du transfert de vos Données à caractère personnel vers les États-Unis. Pour obtenir de plus amples informations, veuillez consulter le Centre de confidentialité de Stripe. Lorsque le droit applicable exige le recours à un mécanisme de transfert des données, nous utilisons une ou plusieurs des méthodes suivantes: les clauses contractuelles types de l’UE lorsque le destinataire des données se trouve hors de l’EEE ou du Royaume-Uni, la vérification du respect par le destinataire des règles d’entreprise contraignantes (“Binding Corporate Rules”) ou tout autre mécanisme légal prévu par le droit applicable.

Bien que Stripe Inc. soit toujours autocertifiée au Bouclier de protection des données U.E-États-Unis et au Bouclier de protection des données Suisse-États-Unis, elle ne s’appuie actuellement pas sur ces mécanismes juridiques pour le transfert des Données à caractère personnel vers les États-Unis. Pour de plus amples informations, veuillez consulter le Centre de confidentialité de Stripe.

8. Utilisation par des personnes mineures

Les Services ne s’adressent pas aux mineurs, en particulier aux enfants de moins de treize (13) ans et nous les prions de ne transmettre aucunes Données à caractère personnel par l’intermédiaire des Services. Dans certains pays, le droit applicable peut nous imposer des limites d’âge plus élevées. Nous nous interdisons de vendre les Données à caractère personnel des Clients, Visiteurs ou Utilisateurs, y compris ceux âgés de 13 à 16 ans.

9. Mises à jour de cette Politique de confidentialité

Nous nous réservons le droit d’apporter des modifications à la présente Politique de confidentialité de temps à autre afin d’y incorporer nos nouveaux services, les changements affectant nos pratiques concernant le traitement des Données à caractère personnel ou les lois applicables. La mention “Dernière mise à jour” qui apparaît en haut de la présente Politique de confidentialité indique la date à laquelle la Politique a été modifiée pour la dernière fois. Tous les changements prennent effet au moment où nous publions la Politique de confidentialité révisée sur les Services.

Nous sommes susceptibles de vous communiquer des informations et alertes concernant la Politique de confidentialité ou les Données à caractère personnel recueillies en les publiant sur notre site Internet et, si vous êtes un Utilisateur, en vous contactant via votre Dashboard Stripe, votre adresse e-mail et/ou votre adresse physique apparaissant sur votre compte Stripe.

Si le droit applicable exige que nous obtenions votre consentement ou que nous vous avertissions selon des modalités spécifiques avant d’apporter à la présente Politique de confidentialité des modifications qui vous concernent, nous vous avertirons de la manière requise et obtiendrons votre consentement.

10. Liens vers d’autres services en ligne

Les Services peuvent vous permettre d’accéder à d’autres services en ligne. Ces services en ligne peuvent fonctionner indépendamment de notre société et disposer de leurs propres avis ou politiques de confidentialité, que nous vous conseillons de lire avec le plus grand soin. Si un service en ligne lié à nos Services ne nous appartient pas ou n’est pas sous notre contrôle, ou s’il n’est pas mentionné qu’il est couvert par la présente Politique de confidentialité, nous ne sommes pas responsables du service en question et/ou celui-ci n’est pas couvert par la présente Politique de confidentialité. Veuillez vous référer à la politique de confidentialité propre au service en ligne en question.

11. Responsables du traitement et clauses propres à un territoire

En fonction de l’activité, Stripe intervient en qualité de Responsable du traitement et de Sous-traitant. En savoir plus. Pour obtenir de plus amples informations sur l’entité Stripe responsable en vertu de la présente Politique de confidentialité. En savoir plus.

Australie

Si vous résidez en Australie et que la manière dont nous avons géré une plainte que vous avez déposée en vertu de la présente Politique de confidentialité ne vous satisfait pas, vous pouvez contacter le Bureau du Commissaire australien à l’information (Office of the Australian Information Commissioner).

EEE

Pour exercer vos droits, vous pouvez contacter notre délégué à la protection des données (DPD). Si vous résidez dans l’EEE ou si nous avons déterminé que Stripe Payments Europe Limited est votre responsable du traitement, et que selon vous nous traitons vos informations dans le cadre du Règlement général sur la protection des données (RGPD), vous pouvez adresser vos questions ou vos plaintes au Bureau du Commissaire à la protection des données (Office of the Data Protection Commissioner). Si vous résidez au Royaume-Uni, vous pouvez adresser vos questions ou vos préoccupations au Bureau du Commissaire à l’information du Royaume-Uni (Office of the Data Protection Commissioner).

Brésil

Stripe traite les Données à caractère personnel des individus au Brésil conformément à la loi Lei Geral de Proteção de Dados Pessoais (LGPD). La présente Politique de confidentialité (de même que la Politique sur l’utilisation des cookies) indique les catégories et la nature précise des Données à caractère personnel qui sont collectées à votre sujet, les catégories de sources auprès desquelles ces Données à caractère personnel sont collectées, les finalités professionnelles de cette collecte, ainsi que les catégories de tiers auxquels ces données sont transmises. La loi LGPD vous confère le droit de demander des informations concernant notre traitement de vos Données à caractère personnel et celui d’en demander l’effacement. Pour exercer vos droits, veuillez contacter notre DPD.

Indonésie

Lorsqu’elle est utilisée dans la présente Politique de confidentialité, l’expression “droit applicable” inclut la Loi n° 11 de 2008, telle que modifiée par la Loi n° 19 de 2016 sur les informations et les transactions électroniques, le Règlement n° 71 de 2019 sur la mise en place des systèmes et des transactions électroniques, le Règlement du ministère de la Communication et de l’Informatique n° 20 de 2016 sur la protection des Données à caractère personnel au sein des systèmes électroniques; l’expression “Données à caractère personnel” inclut les “Données à caractère personnel” au sens des textes de loi précités.

Malaisie

Si vous avez des questions ou des réclamations concernant la présente Politique de confidentialité, veuillez contacter notre DPD.

Mexique

Les résidents du Mexique peuvent exercer leurs droits d’accès, de correction, de suppression, d’opposition ou de révocation prévus par le droit applicable en matière de protection des données. Vous êtes susceptible de recevoir d’autres informations concernant les étapes à suivre pour exercer vos droits en matière de respect de la vie privée, notamment la vérification de votre identité, comment et quand contacter l’organisation répondant à votre demande afin de recevoir d’autres informations concernant votre demande et la façon dont votre demande peut être honorée. Si vous êtes un résident du Mexique et un Client d’un Utilisateur de Stripe, veuillez adresser vos demandes directement à l’Utilisateur de Stripe avec lequel vous avez partagé vos informations personnelles.

Thaïlande

Les résidents de la Thaïlande peuvent avoir des droits supplémentaires en vertu des lois applicables. Si nous traitons vos Données à caractère personnel en raison d’une obligation légale ou d’un droit contractuel, et que vous ne nous fournissez pas d’informations personnelles, nous pourrions ne pas être en mesure de vous fournir légalement des services.

États-Unis - Californie

Si vous êtes un consommateur situé en Californie, nous traitons vos Données à caractère personnel conformément à la Loi californienne sur la protection de la vie privée des consommateurs (California Consumer Privacy Act - CCPA). Cette section fournit des renseignements supplémentaires sur les Données à caractère personnel que nous collectons et utilisons conformément à la CCPA (California Consumer Privacy Act).

a. Comment nous collectons, utilisons et divulguons vos informations personnelles

La section Les Données à caractère personnel collectées par Stripe décrit les informations personnelles que nous avons pu collecter à votre sujet, dont les catégories de sources dont sont issues ces informations. Nous collectons ces informations aux fins décrites dans la section Comment nous utilisons les Données à caractère personnel. Nous partageons ces informations de la façon décrite dans la section Comment nous divulguons les Données à caractère personnel. Stripe utilise des cookies, y compris des cookies publicitaires, selon les modalités énoncées dans notre Politique sur l’utilisation des cookies.

b. Vos droits et choix dans le cadre de la CCPA

En tant que client californien et sous réserve de certaines limites imposées par la CCPA, il vous appartient de choisir les règles qui régiront l’utilisation et la divulgation de vos informations personnelles:

• Exercice du droit de savoir: Vous pouvez demander les renseignements suivants concernant les informations personnelles que nous avons collectées à votre sujet:
  • les catégories et les éléments spécifiques des informations personnelles que nous avons collectées vous concernant;
  • les catégories des sources à partir desquelles nous avons collecté les informations personnelles;
  • l’objectif commercial pour lequel nous avons collecté les informations personnelles;
  • les catégories des tierces parties avec lesquelles nous avons partagé les informations personnelles; et
  • les catégories des informations personnelles vous concernant que nous avons divulguées à des fins commerciales et les catégories des tierces parties auxquelles nous avons divulgué ces informations à des fins commerciales.
• Exercice du droit de suppression: Vous pouvez nous demander de supprimer les informations personnelles que nous avons collectées sur vous, sous réserve de certaines restrictions en vertu du droit applicable. Exercice du droit de retrait d’une vente**: Vous pouvez demander le retrait de toute “vente” de vos informations personnelles qui pourrait avoir lieu. Comme indiqué à la section.
• Exercice du droit de retrait d’une vente: Vous pouvez demander le retrait de toute “vente” de vos informations personnelles qui pourrait avoir lieu. Comme indiqué à la section Publicité, nous nous abstenons d’utiliser, de partager, de louer ou de vendre les Données à caractère personnel des Clients de nos Utilisateurs à des fins de ciblage publicitaire. Nous ne saurions vendre ni louer les Données à caractère personnel de nos Utilisateurs, de leurs Clients ou des visiteurs de notre Site.
• Non-discrimination: La CCPA prévoit que vous ne pouvez pas faire l’objet de discrimination dans l’exercice de ces droits.

Pour soumettre une demande d’exercice d’un des droits décrits ci-dessus, veuillez contacter notre DPD.

TOUS PAYS

Lorsque vous exercez vos droits, il est possible que nous ayons besoin de confirmer votre identité avant de répondre à votre demande, notamment en nous assurant que l’adresse e-mail depuis laquelle vous envoyez votre demande correspond à celle qui est enregistrée dans nos fichiers. Une authentification reposant sur une pièce d’identité valide et émise par le gouvernement peut être exigée. Si vous êtes un Client d’un Utilisateur de Stripe, veuillez adresser vos demandes directement à l’Utilisateur de Stripe avec lequel vous avez partagé vos informations personnelles.

12. Nous contacter

Si vous avez une question au sujet de la présente Politique de confidentialité ou que vous souhaitez déposer une plainte, veuillez nous contacter ou nous envoyer un courrier selon les modalités indiquées dans notre Centre de confidentialité.