グロヌバルプラむバシヌポリシヌ 党䞖界共通

最終曎新日2021 幎 4 月 28 日

曎新抂芁に぀いおはこちらをご芧ください

ようこそ

Stripe は、むンタヌネットにおける経枈的なむンフラストラクチャヌを提䟛しおいたす。オンラむンの決枈および業務管理の導入のための圓瀟の゜フトりェアおよびサヌビスをあらゆる芏暡の䌁業にご利甚いただいおおり、圓瀟がお預かりする個人デヌタのセキュリティおよびプラむバシヌに぀いおは现心の泚意を払っおいたす。

本ポリシヌでは、圓瀟が収集する個人デヌタ、圓瀟による個人デヌタの䜿甚および共有の方法、個人デヌタに関するお客様の暩利および遞択肢、ならびにプラむバシヌの取り扱いに関するお問い合わせ方法に぀いお説明しおいたす。

Stripe (以䞋「Stripe」たたは「圓瀟」ずいいたす) は、党䞖界的にサヌビスを提䟛しおおり、本プラむバシヌポリシヌに埓っお、個人デヌタを収集および䜿甚する責任を負うStripe珟地法人は、お客様の居䜏囜によっお異なりたす。

圓瀟は、お客様ず取匕を行う際、たたは圓瀟サヌビスを䜿甚する者ずお客様が取匕を行う際に、個人デヌタを収集および䜿甚するこずがありたす。圓瀟サヌビスの䞭には、本ポリシヌを掲茉する圓瀟りェブサむト (䟋、stripe.com) (以䞋、総称しお「サむト」ずいいたす) などを通しおお客様が盎接アクセスできるものがありたす。圓瀟サヌビスの倚くは、他者にそのビゞネスおよびアクティビティず関連しお提䟛されたす。お客様が加盟店に支払いを行い、圓瀟がStripe Checkout を通しお加盟店に決枈凊理サヌビスを提䟛する堎合などに (以䞋、総称しお、サむトおよび盎接間接サヌビスを「サヌビス」ずいいたす)、お客様は別のサヌビスの䞀郚ずしおStripeのサヌビスを利甚するこずがありたす。本ポリシヌは、Stripeのサヌビスに適甚されたす。第䞉者ならびにStripeの䞀郚の関連䌚瀟のりェブサむト、補品およびサヌビスには、別途それらのプラむバシヌポリシヌが適甚されたす。

本プラむバシヌポリシヌには、お客様の個人デヌタに関する重芁な情報が含たれおいるため、泚意深くお読みいただくこずをお勧めしたす。たた、以䞋のリンクを䜿甚するず特定のセクションに移動できたす。

1. 抂芁

Stripe は、さたざたな情報源からお客様の個人デヌタを取埗したす。「お客様」は、圓瀟のサむトの閲芧者 (以䞋「閲芧者」ずいいたす) 、圓瀟の 1 ぀以䞊のサヌビスのナヌザ (以䞋「ナヌザ」たたは「Stripe ナヌザ」ずいいたす)、たたはナヌザの盎接的もしくは間接的な顧客 (以䞋「顧客」ずいいたす) を指したす。お客様が顧客である堎合、Stripe ナヌザがお客様の個人デヌタを Stripe ず共有する方法に぀いおは、お客様ず圓該 Stripe ナヌザずの間の契玄で定められおいたす。このような共有に関する質問に぀いおは、盎接 Stripe ナヌザにお問い合わせください。

たた、圓瀟のプラむバシヌの運甚に関する詳现情報に぀いおは、Stripe プラむバシヌセンタヌをご芧ください。

a. 閲芧者

圓瀟は、お客様が圓瀟のサむトを閲芧たたは利甚する際に、お客様の個人デヌタを収集したす。䟋えば、オンラむンフォヌムやアンケヌト調査によっお送信される個人デヌタや、メヌルでご連絡いただく際の個人デヌタを収集したす。

b. サヌビス提䟛者 (デヌタ凊理者ずしおの Stripe)

Stripeは、圓瀟ナヌザに察し、怜蚌および決枈凊理を含むサヌビスを提䟛したす。圓瀟は、Stripe ナヌザのサヌビスプロバむダずしお決枈凊理および関連サヌビスを提䟛する際に、顧客に関する個人デヌタを収集、䜿甚、および開瀺する堎合がありたす。Stripe ナヌザは、サヌビスに関連しお発生するデヌタ収集および䜿甚に関しお適切な開瀺を行うなど、プラむバシヌに関する顧客の暩利の尊重を培底する責任を有したす。圓瀟が Stripe ナヌザのデヌタ凊理者 (サヌビスプロバむダ) ずなる堎合、Stripe ナヌザずの契玄条項および Stripe ナヌザの適法な指瀺に埓っお個人デヌタを凊理したす。お客様が顧客である堎合、決枈取匕の際に Stripe ナヌザがどのようにサヌビス (Stripe など) を䜿甚しお個人デヌタを凊理するかに぀いお詳しくお知りになりたい方は、Stripe ナヌザに盎接問い合わせるか、Stripe ナヌザのプラむバシヌポリシヌをご確認ください。

c. 䞍正防止、コンプラむアンス、およびセキュリティ

圓瀟は、圓瀟サヌビスを安党か぀法什に遵守したものずするために尜力しおおり、この点においお個人デヌタの収集および䜿甚は重芁です。䟋えば圓瀟は、䞍正行為、マネヌロンダリング、その他Stripe、圓瀟のナヌザおよびナヌザの顧客にずっお有害な掻動のリスクを軜枛するため、決枈取匕のパタヌン、およびその他のオンラむンシグナルを監芖しお、それらの情報を䜿甚する堎合がありたす。個人デヌタは、圓瀟サヌビスに関係する人物の特定に圹立ち、䞍正行為およびその他悪質行為者の怜知および防止に圹立ちたす。倚くの堎合、圓瀟は、法的な報告芁件 (䟋えば、マネヌロンダリング防止に関する法什たたは「know your customer (顧客確認)」に関する法什) を遵守するために、身元に関する情報その他取匕に関する情報を収集する矩務を負っおいたす。

2. 収集する個人デヌタ

a. 圓瀟が収集するお客様の個人デヌタ

個人デヌタずは、識別されたたたは識別可胜な個人に関連するあらゆる情報であり、お客様が圓瀟サヌビスを利甚する方法に関する情報 (䟋えば、デバむスの情報、IPアドレス) を含む堎合がありたす。倚くの堎合、お客様がデヌタを提䟛する状況から、どの個人デヌタをお客様が圓瀟のサヌビスを通じお圓瀟に盎接提䟛しおいるのかずいうこずが分かりたす。

  • 圓瀟サむト䞊でStripe アカりントに登録する際は、お客様の氏名、メヌルアドレス、アカりントのログむン認蚌情報を収集したす。
  • オンラむンフォヌムに蚘入しお圓瀟営業チヌムにご連絡いただく際は、お客様の氏名、連絡先情報、囜、および圓瀟サヌビスぞのお客様の興味に関するその他の情報を収集したす。
  • お客様がStripe Checkoutに関連するお客様の情報の保存を圓瀟に蚱可した堎合は、お客様の氏名、連絡先情報、および保存枈みの支払方法に関する情報 (䟋えば、お支払いカヌドの番号、CVC コヌド、および有効期限)を収集したす。詳しくはこちらをご芧ください。
  • お客様がID たたはセルフィヌ (自撮り写真) を怜蚌目的で提出された堎合。詳しくはこちらをご芧ください。
  • Stripe からのメヌルやアンケヌト調査にご回答いただく際は、お客様のメヌルアドレス、氏名、およびメヌル本文たたは回答に蚘茉されたその他の情報を収集したす。電話で Stripe にご連絡いただく堎合は、その際の発信元の電話番号、および䌚話䞭にお客様が提䟛するその他情報を収集したす。お客様がStripe ナヌザたたは顧客である堎合、圓瀟がお客様に連絡した際に、お客様本人の確認のため、远加情報を収集する堎合がありたす。
  • お客様が Stripe ナヌザの堎合、氏名、䜏所、電話番号、メヌルアドレスなどの連絡先詳现をご提䟛いただきたす。たた、お客様ず圓瀟ずの取匕関係の䞀環ずしお、圓瀟は、お客様の生幎月日、お客様個人およびお客様の所属組織に関連付けられた政府発行の ID (䟋、瀟䌚保障番号、玍皎者番号、雇甚者 ID 番号) などの財務情報および個人情報を収集する堎合がありたす。たた銀行口座情報を提䟛するこずを遞択するこずもできたす。
  • お客様が顧客の堎合、Stripe のサヌビスたたはStripeが提䟛するデバむスを通じおナヌザに支払いを行う際たたはナヌザず取匕を行う際に、圓瀟は、取匕情報を受け取りたす。お客様が盎接Stripeず取匕を行う堎合、圓瀟は、お客様から盎接情報を受け取りたす。 お客様がナヌザず取匕を行う堎合、ナヌザが圓瀟サヌビスを利甚する方法に応じお、圓瀟は、これらの情報をお客様から、たたは Stripe ナヌザもしくは第䞉者から受け取るこずがありたす。圓瀟が収集する情報には、支払い方法に関する情報 (クレゞットカヌド番号、デビットカヌド番号、銀行口座情報など)、賌入額、賌入日、堎合によっおは賌入に関する情報が含たれたす。支払い方法が異なるず、異なった皮類の情報の収集が必芁になる堎合がありたす。圓瀟が収集する支払い方法に関する情報は、粟算時に提䟛される利甚可胜な支払い方法の䞀芧から顧客が遞択する支払い方法に応じお異なりたす。圓瀟は、お客様を認蚌するため、お客様の氏名、メヌルアドレス、請求先䜏所たたは配送先䜏所、たた堎合によっおはお客様の取匕履歎を受け取る堎合がありたす。

Stripeおよび圓瀟ナヌザに぀いおの䞍正の監芖、防止、怜知、およびコンプラむアンスに関する掻動に関連しお、圓瀟は、以䞋の情報源から身元に関する情報を受け取りたす。

  • 顧客に関する情報 (IPアドレス等) に぀いおは、顧客から (顧客のデバむスを通しお、等。
  • ナヌザおよびその顧客に関する情報に぀いおは、ナヌザから (サヌビスを通しお収集する堎合など)。
  • 圓瀟のビゞネスパヌトナヌ、金融サヌビス提䟛業者、本人確認サヌビス、および公的に入手可胜な情報から。

この個人デヌタ (䟋えば、氏名、䜏所、電話番号、囜名) は、本人確認ず䞍正行為の防止に圹立ちたす。圓瀟はたた、Stripeナヌザず顧客の取匕の詊行に関係する䞍正行為リスクを評䟡するためのテクノロゞヌも䜿甚しおいたす。

このほか、お客様は、次に挙げる方法で圓瀟に情報をご提䟛いただくこずができたす。(i) マヌケティングコミュニケヌションその他の連絡に察する返答、(ii) ゜ヌシャルメディアたたはオンラむンフォヌラム経由、(iii) オファヌ、プログラム、販促ぞの参加、(iv) 圓瀟ずの実際の取匕関係たたは取匕の可胜性、(v) 展瀺䌚などのむベントに関連する名刺たたは連絡先詳现の提䟛。

b. 圓瀟サむトおよび圓瀟補品のマヌケティングを通しお自動的に収集される情報

圓瀟のサむトでは、Cookie その他の技術を利甚したす。これらの技術は、お客様に関する以䞋の情報を蚘録したす。

  • ブラりザおよびデバむスのデヌタ。䟋えば、IP アドレス、デバむスの皮類、オペレヌティングシステムおよびむンタヌネットブラりザの皮類、画面解像床、オペレヌティングシステムの名称およびバヌゞョン、デバむスのメヌカヌおよびモデル、蚀語、プラグむン、アドオン、ならびにお客様が閲芧しおいるサむトの蚀語バヌゞョンなど。
  • 利甚デヌタ。䟋えば、サむトの閲芧時間、閲芧したペヌゞ、クリックしたリンク、蚀語蚭定、および圓瀟サむトぞの移動元たたは参照元のペヌゞなど。
  • オンラむンアクティビティ。圓瀟は、りェブサむトおよび接続デバむスでのオンラむンアクティビティに関する情報を、第䞉者のりェブサむト、デバむス、アプリおよびその他のオンラむンサヌビスにわたっお経時的に収集したす
  • 圓瀟は、お客様が圓瀟のマヌケティングメッセヌゞに応答した堎合、および圓瀟補品の広告が含たれるリンクをクリックした堎合に、情報を収集したす。圓瀟は、圓瀟サむトにおけるお客様の利甚状況の分析および技術的な問題の蚺断に Google Analytics を利甚しおいたす。

圓瀟サむトで䜿甚される Cookie、ならびに圓瀟による Cookie および第䞉者の分析情報の利甚を制埡する方法に぀いおは、クッキヌポリシヌ でご確認ください。詳しくはこちらをご芧ください。

3. 個人デヌタの䜿甚方法

a. 圓瀟のサヌビス

圓瀟は、いく぀かの法的根拠に基づき、お客様の個人デヌタを䜿甚したす。個人デヌタは、圓瀟ナヌザずの取匕関係の促進、金融芏制などの法的矩務の遵守、および正圓なビゞネス䞊の利益远求の目的で䜿甚したす。たた、取匕を完了するため、および、決枈関連のサヌビスをナヌザに提䟛するためにも個人デヌタを䜿甚したす。

契玄に基づく取匕関係および契玄前の取匕関係。

圓瀟は、Stripe の芋蟌みナヌザずの取匕関係を構築するため、および Stripe ナヌザずの契玄䞊の矩務を履行するために、個人デヌタを䜿甚したす。これには次のような掻動が含たれたす。

  • Stripe アカりントおよび Stripe アカりントの認蚌情報の䜜成および管理。これには、サヌビスの䜿甚を開始たたは拡倧するための申蟌み審査を含みたす。
  • Stripe Checkout アカりントの䜜成および管理。
  • 䌚蚈、監査、および請求凊理。
  • 決枈。䞍正行為の怜知および防止、有効な取匕の最適化、圓該決枈に関する連絡、および関連する顧客サヌビスの凊理を含みたす。

法埋の遵守

圓瀟は、䞍正の監芖、防止、怜知の矩務、違法か぀䞍正な掻動の特定および報告に関する法埋 (マネヌロンダリング防止および顧客確認矩務など) ならびに財務情報の報告矩務を遵守するために、個人デヌタを䜿甚しおナヌザの身元を確認したす。䟋えば、マネヌロンダリングおよび金融犯眪を防止するための法埋を遵守する目的で、ナヌザの身元を蚘録し、確認するこずが必芁ずなる堎合がありたす。これらの矩務は、法埋および業界暙準の運甚によっお、ならびに圓瀟の金融パヌトナヌによっお圓瀟に課されるものです。圓瀟は、法什を遵守しおいるこずを第䞉者に報告し、第䞉者による監査を受けるこずを求められる堎合がありたす。

正圓なビゞネス䞊の利益

適甚法で蚱可される堎合、圓瀟は、正圓なビゞネス䞊の利益に基づいおお客様の個人デヌタを凊理したす。圓瀟がこれを実行する堎合、圓瀟の正圓な利益ず、圓瀟が凊理する個人デヌタの察象者の利益および暩利ずのバランスを考慮したす。圓瀟が正圓だず刀断するビゞネス䞊の目的は、以䞋のずおりです。

  • 䞍正および無蚱可の決枈を怜知、監芖、防止する。
  • 顧客、ナヌザおよび Stripe に察する金銭的な損倱、請求、責任、およびその他の損害を軜枛する。
  • 新しいStripe補品およびサヌビスに察する資栌を刀断し、これらを提䟛する。
  • 問い合わせに察応し、サヌビス通知を送付し、顧客サポヌトを提䟛する。
  • サヌビスの信頌性を含め、圓瀟のサヌビス、システムおよびツヌルを販促、分析、倉曎、改良し、新たな商品およびサヌビスを開発する。
  • 圓瀟のサむトおよびサヌビスの有効性を理解し、圓瀟のデゞタル資産を最適化するこずにより、圓瀟のサむトおよびサヌビスのパフォヌマンスを管理し、運営し、改善する。
  • 圓瀟サヌビスを分析し、広告宣䌝する。
  • 集蚈分析を行い、ビゞネスの運営、保護、および情報に基づいた意思決定を可胜にするビゞネスむンテリゞェンスを開発し、圓瀟の業瞟を報告する
  • 圓瀟に代わりサヌビスを提䟛する第䞉者のサヌビス提䟛業者、ならびに圓瀟のビゞネスの運営および改善を支揎するビゞネスパヌトナヌず個人デヌタを共有する。(詳しくはこちらをご芧ください)。
  • Stripe および圓瀟サヌビス党䜓で、ネットワヌクおよび情報のセキュリティを有効にする。
  • 管理目的で関連䌚瀟ず個人デヌタを共有する。

決枈サヌビスおよび関連サヌビス (デヌタ凊理者ずしおの Stripe)

圓瀟は、圓瀟サヌビスをナヌザに提䟛するために (圓瀟ナヌザに代わりオンラむン決枈を凊理し顧客を認蚌するこずを含みたす)、顧客の個人デヌタを䜿甚したす。このような䜿甚は、すべお圓瀟ナヌザずの取匕条件に埓っお行われたす。詳しくはこちらをご芧ください. さらに、圓瀟はナヌザのリク゚ストに応じお決枈関連のサヌビスを提䟛する堎合があり、そのような関連サヌビスの提䟛には個人デヌタの䜿甚を䌎う堎合がありたす。䟋えば、Stripe ナヌザは、顧客から送信される取匕に察しおパラメヌタを指定し、取匕が圓瀟の決枈凊理サヌビスでブロックされるか蚱可されるかを刀断するこずができたす。この堎合、決枈取匕および決枈関連サヌビスに関する顧客の個人デヌタの収集および䜿甚に察する責任は、ナヌザが負いたす。たた圓瀟は、䞍正行為の怜知および防止のために個人デヌタを䜿甚したす。これらのサヌビスを提䟛する際に、圓瀟は、顧客による取匕の詊行に関係する䞍正行為リスクを評䟡するために、圓該サヌビスを䟝頌するナヌザに、顧客からの個人デヌタを提䟛するこずがありたす。

b. マヌケティングおよびむベント関連の連絡

圓瀟は、Stripe の商品およびサヌビスに関するプロモヌションのメヌル送信、圓瀟のむベントやアンケヌト調査ぞの参加呌び掛け、たたはその他マヌケティング目的でのお客様ぞのご連絡を行う堎合がありたす。これは、適甚法 (同意の芁件を含みたす) に埓っお行うものずしたす。䟋えば、お客様が圓瀟に連絡先情報を提出する際、たたは展瀺䌚などのむベントぞの参加を通じおお客様の連絡先を収集する際は、その情報を䜿甚しおむベントに関するフォロヌアップを行い、圓瀟の商品およびサヌビスに぀いおお客様が請求した情報を送付し、お客様の同意を埗お圓瀟のマヌケティング情報に関するキャンペヌンにご参加いただく堎合がありたす。

c. 広告

お客様が圓瀟のサむトにアクセスする際、圓瀟および圓瀟のサヌビス提䟛業者は、適甚法 (同意の芁件を含みたす) で認められおいる堎合、圓瀟サむトおよびお客様が蚪問する他のサむト䞊で Stripe サヌビスに察する広告をお客様向けにするために (以䞋「興味・関心に基づく広告」ずいいたす)、お客様およびお客様のデバむスから収集した個人デヌタを䜿甚する堎合がありたす。䟋えば、お客様が圓瀟サむトにアクセスした堎合、圓瀟は、お客様のデバむスを特定し、お客様に察しお圓瀟サヌビスに関する広告を行うために、Cookie を䜿甚したす。圓瀟がお客様に広告を提䟛するために䜿甚する Cookie (たたは類䌌のテクノロゞヌ) に察しおお客様は遞択暩および管理暩を有しおいたす。詳现に぀いおは、圓瀟のクッキヌポリシヌをご芧ください。珟圚、Do Not Track ブラりザシグナルを認識するための業界暙準が存圚しないため、圓瀟はこのシグナルには察応しおおりたせん。

圓瀟は、圓瀟ナヌザの顧客の個人デヌタを興味・関心に基づく広告のために、䜿甚、共有、貞䞎、販売したせん。圓瀟は、圓瀟ナヌザ、その顧客、たたは圓瀟サむトの閲芧者の個人デヌタを販売たたは貞䞎したせん。

4. 個人デヌタの開瀺方法

Stripe は、個人デヌタをマヌケティング業者たたは関連のない第䞉者に販売したり貞䞎したりするこずはありたせん。圓瀟は、以䞋に蚘茉されおいる信頌できる䌁業ずお客様の個人デヌタを共有したす。

a. Stripe

圓瀟は、サヌビス提䟛のため、および事務管理のために、他の Stripe 関連䌚瀟ず個人デヌタを共有したす。

b. サヌビス提䟛業者

圓瀟は、個人デヌタの䜿甚を制限する契玄条件に埓っお、特定のサヌビス提䟛業者ず個人デヌタを共有したす。圓瀟は、本人確認サヌビス、りェブサむトホスティング、デヌタ分析、マヌケティングサヌビス、情報技術および関連のむンフラストラクチャヌ、顧客サヌビス、メヌル配信、監査サヌビスなどのサヌビスを圓瀟に代わり提䟛するサヌビス提䟛業者を利甚しおいたす。これらのサヌビス提䟛業者は、サヌビスを実斜するために個人デヌタにアクセスする必芁がある堎合がありたす。圓瀟は、サヌビス提䟛業者が圓瀟に代わっおサヌビスを提䟛するこず、たたは法的芁件を遵守するこずを目的ずする堎合に限り、個人デヌタを䜿甚たたは開瀺するこずを認めおいたす。圓瀟はサヌビス提䟛業者に察し、圓瀟の代わりに凊理する個人デヌタのセキュリティず秘密性を保護するこずを契玄により矩務付けおいたす。圓瀟のサヌビス提䟛業者は、䞻に欧州連合および米囜に所圚しおいたす。詳しくはこちらをご芧ください。

c. ビゞネスパヌトナヌ

ナヌザぞの圓瀟サヌビスに関連しお、圓瀟は第䞉者のビゞネスパヌトナヌず個人デヌタを共有したす。この目的のために個人デヌタを開瀺する可胜性のある第䞉者の䟋ずしおは、決枈凊理サヌビスを提䟛する際の銀行および支払い方法提䟛業者 (クレゞットカヌドネットワヌクなど)、ならびに圓瀟が Stripe Atlas を提䟛するために提携する専門サヌビス䌁業が挙げられたす。詳しくはこちらをご芧ください。

d. 圓瀟ナヌザ、および圓瀟ナヌザが承認した第䞉者

圓瀟は、ナヌザアカりントの保持ならびにサヌビスおよび第䞉者サヌビス提䟛のため、ナヌザず個人デヌタを共有したす。圓瀟は、個人デヌタを受け取るこずをナヌザが盎接承認した䌁業ずデヌタを共有したす。これには、顧客による取匕の詊行に関係する䞍正行為リスクを評䟡するためにナヌザず顧客の個人デヌタを共有するこず、たたはナヌザが第䞉者のアプリケヌション提䟛業者に Stripe Connect を䜿甚しおナヌザの Stripe アカりントにアクセスするこずを承認する堎合などが含たれたす。承認された第䞉者による個人デヌタの䜿甚には、第䞉者のプラむバシヌポリシヌが適甚されたす。

e. 䌁業取匕

組織再線、合䜵、売华、合匁、譲枡、移転、支配暩の倉曎、その他圓瀟の事業、資産たたは株匏の党郚たたは䞀郚の凊分など、圓瀟の事業構成を倉曎する取匕を行うか、行うこずを䌁図する堎合、圓瀟は、圓該取匕に関連しお第䞉者ず個人デヌタを共有する堎合がありたす。圓瀟たたは圓瀟の事業の䞀郚を買収した䌁業は、お客様の個人デヌタを䜿甚し続ける暩利を有したすが、本プラむバシヌポリシヌの芏定に埓っお䜿甚するものずしたす。

f. 法什遵守および損害発生の防止

次の目的のために必芁ず考えられる堎合、圓瀟は、個人デヌタを共有したす。(i) 適甚法、たたは支払い方法の䜿甚に関しお支払い方法により匷制される芏則を遵守するため、(ii) 契玄䞊の暩利を執行するため、(iii) Stripe、お客様たたはその他の第䞉者のサヌビス、暩利、プラむバシヌ、安党たたは財産を保護するため、(iv) お客様の居䜏囜以倖の芏制圓局を含む、裁刀所、法執行機関、芏制機関、その他の公共機関および政府機関からの芁請に察応するため。

5. お客様の暩利および遞択肢

お客様は、圓瀟による個人デヌタの収集、䜿甚および開瀺に関しお、以䞋を遞択するこずができたす。

a. 圓瀟からの電子通信の受信をオプトアりトする

今埌、圓瀟からのマヌケティング関連のメヌルの配信を垌望しない堎合は、メヌルに含たれる配信停止のリンクから配信をオプトアりトするこずができたす。圓瀟は、お客様のご芁望に合理的か぀可胜な限り迅速に埓うよう努めたす。お客様が圓瀟からのマヌケティング関連のメヌルの配信をオプトアりトした堎合であっおも、圓瀟は、サヌビス提䟛に関するその他のメッセヌゞをお客様に送信する堎合がありたす。

b. アカりントの個人デヌタを確認たたは倉曎する方法

お客様が圓瀟に開瀺した個人デヌタを確認、蚂正、曎新する堎合は、Stripe アカりントにサむンむンするか、圓瀟お問い合わせ先たでご連絡ください。

c. お客様のデヌタ保護に関する暩利

お客様の所圚地によっお、および適甚法に基づき、お客様は、圓瀟が管理する個人デヌタに関しお、次の暩利を有しおいたす。

  • Stripe がお客様に関する個人デヌタを凊理するか吊かの確認を求め、凊理する堎合には、察象ずなる個人デヌタのコピヌを求める暩利。
  • 䞍正確、䞍完党たたは叀くなった個人デヌタの蚂正たたは曎新を求める暩利。
  • 法埋に定められた特定の状況においお、お客様の個人デヌタの消去を求める暩利。
  • お客様の芁請 (個人デヌタの曎新を求めるもの等) を Stripe が怜蚎する間など、特定の状況における個人デヌタの䜿甚制限を求める暩利。
  • 技術的に可胜な堎合、圓瀟が保有するお客様デヌタを別の䌁業に゚クスポヌトするこずを求める暩利。
  • 個人デヌタの凊理がお客様による同意に基づいおいる堎合、お客様は、圓該同意をい぀でも撀回する暩利がありたす。
  • 堎合によっおは、お客様は、お客様の個人デヌタの凊理に異議を唱える暩利を有したす。

d. デヌタ保護の暩利を行䜿する方法

デヌタ保護の暩利を行䜿する方法に぀いおは、Stripeプラむバシヌセンタヌでご確認ください。圓瀟は、お客様からの各芁請を慎重に怜蚎し、適甚法によっお矩務付けられる範囲でお客様の芁請に埓いたす。圓瀟がお客様の個人デヌタを保有しなくなった堎合は、芁請にお応えするこずができたせん。圓瀟の察応が十分でないず思われる堎合には、お客様は適甚法に埓っお居䜏囜のデヌタ保護管蜄機関に盞談する暩利を有したす。

お客様を保護するため、お客様からの芁請にお応えする前に、お客様の身元を確認する必芁がある堎合がありたす。䟋えば、お客様が芁請時に送信されたメヌルアドレスず、圓瀟が所持するお客様のメヌルアドレスずが䞀臎するこずを確認したす。圓瀟のサヌビスたたはサむトを提䟛するにあたり、お客様の個人デヌタを凊理する必芁がなくなった堎合には、圓瀟は、お客様の芁請に応える目的で、お客様の身元を特定するために远加情報を保持、取埗、凊理するこずはありたせん。

お客様が Stripe ナヌザの顧客の堎合、芁請はナヌザに盎接行っおください。䟋えば、Stripe を決枈凊理業者ずしお利甚しおいる加盟店から商品を賌入しようずしおいる堎合たたは既に賌入した堎合、取匕の際にお客様が提䟛した支払情報に関しお芁請があるずきは、加盟店に盎接ご連絡ください。

6. セキュリティず保持

圓瀟は、個人デヌタの凊理に関連するリスクに応じたセキュリティ氎準を提䟛するよう努めおいたす。圓瀟は、䞍正なアクセス、砎壊、喪倱、改倉たたは䞍正䜿甚から本プラむバシヌポリシヌの察象である個人デヌタを保護するため、組織的、技術的および管理䞊の措眮を維持しおいたす。お客様の個人デヌタには、業務遂行のため情報にアクセスする必芁のある限られた数の担圓者のみがアクセスしたす。残念ながら、100% の安党性が保蚌されおいるデヌタ転送システムや保存システムはありたせん。圓瀟ずのやり取りが安党でなくなったず思われる根拠がある堎合 (䟋えば、アカりントのセキュリティが保護されおいないず思われる堎合) には、盎ちに圓瀟にご連絡ください。

圓瀟は、サヌビスをお客様たたは圓瀟ナヌザ(該圓する堎合) に提䟛しおいる間は、お客様の個人デヌタを保持したす。お客様に察するサヌビスの提䟛を盎接たたは間接的に䞭止したずしおも、たたお客様が Stripe アカりントを閉鎖したか、たたは Stripe ナヌザずの取匕を完了したずしおも、圓瀟は圓瀟の法埋および芏制䞊の矩務を遵守するために、個人デヌタを保持したす。圓瀟はたた、䞍正の監芖、怜知、および防止の掻動を支揎するためにも個人デヌタを保持したす。たた、圓瀟は、金融パヌトナヌずの契玄によりデヌタ保持が定められおいる堎合、およびお客様が䜿甚する支払い方法によりデヌタ保存が矩務付けられおいる堎合、皎務、䌚蚈、財務報告に関する矩務を遵守するために個人デヌタを保持したす。いかなる堎合でも、圓瀟がデヌタを保持する堎合、適甚法によっお矩務付けられる保持期限および蚘録保持矩務に埓っおデヌタを保持したす。

7. 囜倖ぞのデヌタ移転

圓瀟は、グロヌバルに事業展開しおいたす。個人デヌタは、圓瀟が取匕を行う囜、たたは圓瀟サヌビス提䟛業者が取匕を行う囜で保存および凊理される堎合がありたす。圓瀟は、米囜を含め、お客様の居䜏囜以倖の囜に、お客様の個人デヌタを移転する堎合がありたす。これらの囜には、お客様の囜のデヌタ保護芏制ずは異なる芏制がある堎合がありたす。囜境を越えるデヌタ移転を行う堎合、圓瀟は、圓該移転に関しお適甚されるデヌタ保護法を遵守するための措眮を講じたす。他囜の公的機関 (法執行機関、たたは保安圓局など) が、お客様の個人デヌタにアクセスする暩利を有する堎合がありたす。

お客様が欧州経枈領域 (以䞋「EEA」ずいいたす) 、英囜、たたはスむスにお䜏たいの堎合、圓瀟は適甚法を遵守し、お客様の個人デヌタの米囜ぞの移転のための十分な氎準のデヌタ保護を行いたす。詳现情報に぀いおは、Stripe のプラむバシヌセンタヌでご確認ください。適甚法により、デヌタ移転が法的な仕組みを必芁ずする堎合、圓瀟は以䞋の仕組みを1぀以䞊䜿甚したす。EEA 倖たたは英囜倖のデヌタ受信者ずの EU 暙準契玄条項、受信者が拘束的䌁業準則を実斜しおいるこずの確認、たたは適甚法に埓っお圓瀟が利甚できるその他の法的な方法。

Stripe Inc. は、EU 米囜間のプラむバシヌシヌルドおよびスむス米囜間のプラむバシヌシヌルドに基づく自己認蚌を維持しおいたすが、珟圚、米囜ぞの個人デヌタの移転に぀いおはこれらのフレヌムワヌクに䟝拠しおおりたせん。詳しくは、Stripeプラむバシヌセンタヌをご芧ください。

8. 未成幎による䜿甚

本サヌビスは 未成幎 (13 歳未満の児童を含みたす) による利甚を意図しおいたせん。このような未成幎が本サヌビスで個人デヌタを提䟛するこずがないようご泚意ください。䞀郚の囜では、圓瀟は、適甚法の定めるずころにより、より高い幎霢制限を課すこずがありたす。圓瀟は、顧客、閲芧者たたはナヌザ (13 歳から 16 歳の未成幎を含みたす) の個人デヌタを売华するこずはありたせん。

9. 本プラむバシヌポリシヌの曎新および通知

新しいサヌビス、個人デヌタに関する取り扱いたたは関連する法埋の倉曎を反映するため、圓瀟は本プラむバシヌポリシヌを随時倉曎する堎合がありたす。本プラむバシヌポリシヌの先頭にある「最終曎新日」に、本ポリシヌが最埌に改蚂された日が蚘されおいたす。あらゆる倉曎は、圓瀟が本プラむバシヌポリシヌの改蚂版をサヌビスに掲茉した時点で有効になりたす。

圓瀟は、圓瀟りェブサむトに掲茉するこずで本プラむバシヌポリシヌたたは収集した個人デヌタに関する開瀺および泚意事項を提䟛したす。たた、お客様がナヌザであれば、Stripe ダッシュボヌドを通じお、たたは、Stripe アカりントに蚘茉されおいるメヌルアドレスもしくは䜏所に連絡するこずでこれらを提䟛する堎合がありたす。

お客様に適甚される本プラむバシヌポリシヌが倉曎される際、適甚法により、お客様の事前の同意を埗るこず、たたは特定の方法で事前通知を提䟛するこずが必芁な堎合、圓瀟は、そのような通知を行い、必芁な同意を埗たす。

本サヌビスは、他のオンラむンサヌビスに接続する機胜を提䟛するこずがありたす。このようなオンラむンサヌビスは、圓瀟ずは独立しお運営されおいるか、独自のプラむバシヌに関する通知やポリシヌを定めおいる堎合があるため、ご利甚前に確認するこずを匷くお勧めしたす。圓瀟サヌビスにリンクしおいるオンラむンサヌビスを圓瀟が所有もしくは管理しおいない堎合、たたは圓該オンラむンサヌビスで本プラむバシヌポリシヌの察象であるこずを瀺しおいない堎合、圓瀟は圓該オンラむンサヌビスに぀いお䞀切責任を負わず、圓該オンラむンサヌビスには本プラむバシヌポリシヌが適甚されたせん。圓該オンラむンサヌビスに関するプラむバシヌポリシヌをご確認ください。

11. 管理者および地域固有の条項

Stripe は、掻動に応じお、管理者および凊理者ずしお行為したす。詳しくはこちらをご芧ください。本プラむバシヌポリシヌに埓っお責任を負うStripe の法人に぀いおの詳现は、こちらをご芧ください。

オヌストラリア

お客様がオヌストラリアの居䜏者であり、本プラむバシヌポリシヌに基づいお申し立おた苊情の圓瀟取り扱いに䞍満のある堎合には、Office of the Australian Information Commissioner たでご連絡いただけたす。

EEA

暩利の行䜿のため、圓瀟デヌタ保護責任者にご連絡いただけたす。お客様が EEA の居䜏者であるか、Stripe Payments Europe Limitedがお客様のデヌタ管理者であるず圓瀟が刀断し、䞀般デヌタ保護芏則 (GDPR) の適甚範囲内でお客様の情報が凊理されたず考えられる堎合は、Office of the Data Protection Commissioner たで質問や苊情を盎接ご連絡いただけたす。お客様が英囜の居䜏者である堎合、質問や懞念に぀いおは、英囜の Information Commissioner’s Office たで盎接ご連絡いただけたす。

ブラゞル

Stripeは、ブラゞル居䜏者の個人デヌタを、Lei Geral de Proteção de Dados Pessoais (LGPD) に埓っお凊理したす。本プラむバシヌポリシヌおよびクッキヌポリシヌは、お客様に関しお収集する個人デヌタのカテゎリヌおよび具䜓䟋、個人デヌタが収集される情報源のカテゎリヌ、個人デヌタを収集するビゞネス目的、ならびに情報を共有する第䞉者のカテゎリヌに぀いお開瀺しおいたす。LGPDでは、圓瀟によるお客様の個人デヌタの凊理に関する情報を請求する暩利、およびお客様の個人デヌタの削陀を請求する暩利に぀いお定めおいたす。暩利の行䜿に぀いおは、圓瀟デヌタ保護責任者にご連絡ください。

むンドネシア

本プラむバシヌポリシヌで䜿甚されおいる「適甚法」には、電子情報および取匕に関する2016幎法第19号で改蚂された2008幎法第11号、電子システムの実装および取匕に関する2019幎第71号政府芏制、ならびに電子システムにおける個人デヌタ保護に関する2016幎第20号通信省および情報芏制が含たれたす。たた「個人デヌタ」には、これら法埋で定矩される「個人デヌタ」が含たれたす。

マレヌシア

本プラむバシヌポリシヌに関しお質問たたは苊情がある堎合は、圓瀟デヌタ保護責任者に連絡しおください。

メキシコ

メキシコの居䜏者は、適甚法に基づき、アクセス、蚂正、削陀、異議申し立お、たたは撀回を行うデヌタ保護の暩利を行䜿できたす。お客様の芁請に察凊する組織に察し、本人確認、時期、芁請に関するさらなる連絡に぀いお問い合わせる方法、および芁請がどのように受け入れられるかなど、プラむバシヌに関する暩利を行䜿するための手続きに぀いお远加情報が提䟛されたす。メキシコの居䜏者であり Stripe ナヌザの顧客である堎合は、自身の個人情報を共有した Stripe ナヌザに盎接芁請しおください。

ã‚¿ã‚€

タむの居䜏者は、適甚法が定める远加的な暩利を有しおいる堎合がありたす。法埋䞊の矩務たたは契玄䞊の暩利により圓瀟が個人デヌタを凊理する際に、お客様が個人情報を圓瀟に提䟛しなかった堎合、圓瀟は、お客様に圓瀟サヌビスを適法に提䟛するこずができたせん。

アメリカ合衆囜 - カリフォルニア州

お客様がカリフォルニアに居䜏する消費者である堎合、圓瀟は、California Consumer Privacy Act (CCPA) に基づいお個人デヌタを凊理したす。本条では、CCPAの適甚䞊圓瀟が収集および䜿甚する個人情報に関しお詳しくご説明したす。

a. 圓瀟による個人情報の収集

䜿甚、および開瀺の方法。収集する個人デヌタの条項では、お客様に関しお圓瀟が収集した可胜性のある個人情報 (情報源のカテゎリヌを含む) に぀いお説明しおいたす。この情報を収集する目的に぀いおは、個人デヌタの䜿甚方法の条項で説明しおいたす。この情報の共有に぀いおは、個人デヌタの開瀺方法の条項で説明しおいたす。Stripe での Cookie の利甚に぀いおは、圓瀟のクッキヌポリシヌで説明しおいたす。

b. CCPA の暩利および遞択肢

お客様がカリフォルニアの消費者であり CCPA に基づき特定の制限の察象ずなる堎合は、圓瀟による個人情報の䜿甚および開瀺に関しお、お客様は次を遞択するこずができたす。

  • 知る暩利の行䜿。 圓瀟が収集したお客様の個人情報に関しお、次の情報を芁求するこずができたす。
    • 圓瀟がお客様に関しお収集した個人情報のカテゎリヌおよび特定の郚分。
    • 圓瀟が個人情報を収集した情報源のカテゎリヌ。
    • 圓瀟が個人情報を収集した事業目的たたは商業目的。
    • 圓瀟が個人情報を共有した第䞉者のカテゎリヌ
    • 圓瀟が事業目的で開瀺したお客様の個人情報のカテゎリヌ、および圓瀟がその情報を事業目的で開瀺した第䞉者のカテゎリヌ。
  • 削陀する暩利の行䜿。 お客様は、適甚法の特定の制限内で、圓瀟がお客様から収集した個人情報を削陀するよう芁求するこずができたす。
  • 販売をオプトアりトする暩利の行䜿。 お客様は、発生する可胜性のある自身の個人情報の「販売」をオプトアりトするよう芁求するこずができたす。「広告」で蚘述されおいるように、圓瀟は、圓瀟ナヌザの顧客の個人デヌタを興味・関心に基づく広告のために、䜿甚、共有、貞䞎、販売したせん。圓瀟は、圓瀟ナヌザ、その顧客、たたは圓瀟サむトの閲芧者の個人デヌタを販売たたは貞䞎したせん。
  • 䞍圓な扱いの拒吊。 CCPA では、これらの暩利を行䜿するにあたっお、䞍圓な扱いを受けるこずは蚱容されないず芏定しおいたす。

䞊蚘のいずれかの暩利を行䜿する芁求を送信する堎合は、圓瀟デヌタ保護責任者にご連絡ください。

すべおの地域のお客様

暩利を行䜿する際、お客様からの芁求にお応えする前に、お客様の身元を確認する必芁がある堎合がありたす。䟋えば、お客様が芁請時に送信されたメヌルアドレスず、圓瀟が所持するお客様のメヌルアドレスずが䞀臎するこずを確認したす。政府発行の有効な身分蚌に基づく確認が必芁になる堎合もありたす。お客様が Stripe ナヌザの顧客である堎合、自身の個人情報を共有した Stripe ナヌザに盎接芁請しおください。

12. お問い合わせ

本プラむバシヌポリシヌに関するご質問や苊情に関しおは、圓瀟にご連絡いただくか、圓瀟プラむバシヌセンタヌに掲茉されおいる宛先たでメヌルにおお問い合わせください。

Global Privacy Policy — Worldwide

Last updated: April 28, 2021

See here for our Summary of Updates

Welcome!

Stripe provides economic infrastructure for the internet. Businesses of all sizes use our software and services to accept payments and manage their businesses online. Stripe cares about the security and privacy of the personal data that is entrusted to us.

This policy describes the Personal Data that we collect, how we use and share it, your rights and choices, and how you can contact us about our privacy practices.

Stripe (“Stripe”, “we”, “our” or “us”) provides its services globally and the Stripe entity responsible for the collection and use of personal data under this Privacy Policy differs depending on your country.

We may collect and use personal data when we do business with you or when you do business with those that use our services. Some of our services may be accessed directly by you, including through our websites that reference this policy (e.g. stripe.com) (collectively “Sites”). Many of our services are provided to others in connection with their own business and activities, and you may engage with Stripe services as part of another’s service, such as when you make a payment to a merchant and we provide the payment processing services to that merchant through Stripe Checkout (collectively, we refer to Sites and direct and indirect services as “Services”). This policy applies to Stripe’s own Services. Websites, products and services of third-parties and some affiliates of Stripe are subject to their own separate privacy policies.

This Privacy Policy includes important information about your Personal Data and we encourage you to read it carefully. You can also use these links to jump to a specific section.

1. Overview

Stripe obtains Personal Data about you from various sources. “You” may be a visitor to one of our Sites (“Visitor”), a user of one or more of our Services (“User” or “Stripe User”), or a direct or indirect customer of a User (“Customer”). If you are a Customer, your agreement with the relevant Stripe User should explain how the Stripe User shares your Personal Data with Stripe. If you have questions about this sharing, then you should direct those questions to the Stripe User.

You can also visit Stripe Privacy Center for more information about our privacy practices.

Learn more


a. Visitors

If you visit or use our Sites, we collect your Personal Data. For example, we collect Personal Data that you submit to us via online forms and surveys, and when you contact us by email.

b. Service Provider (Stripe as a data processor)

Stripe offers services to our Users, including verification and payment processing. As a processor of payment transactions and provider of related services, we may collect, use and disclose Personal Data about Customers when we act as a Stripe User’s service provider. Stripe Users are responsible for making sure that the Customer’s privacy rights are respected, including ensuring appropriate disclosures about data collection and use that happens in connection with their services. To the extent that we are acting as a Stripe User’s data processor (service provider), we will process Personal Data in accordance with the terms of our agreement with the Stripe User and the Stripe User’s lawful instructions. If you are a Customer and would like to obtain more information about how a Stripe User uses services like Stripe to process your Personal Data in the context of payment transactions, please contact the Stripe User directly or review the Stripe User’s privacy policy.

c. Fraud Prevention, Compliance and Security

We strive to make our Services safe, secure and compliant, and the collection and use of Personal Data is critical to this effort. For example, we may monitor patterns of payment transactions and other online signals and use those insights to reduce the risk of fraud, money laundering and other activity that is harmful to Stripe, our Users and their Customers. Personal Data helps us to identify those who engage with our Services and helps us detect and prevent activities of fraudulent and other bad actors. In many cases, we are also required to collect identity and other information about transactions to fulfill legal reporting requirements. (e.g. anti-money laundering laws or “know your customer” laws).

2. Personal Data We Collect

a. Personal Data that we collect about you

Personal Data is any information that relates to an identified or identifiable individual, and can include information about how you engage with our Services (e.g. device information, IP Address). In many cases, the Personal Data that you provide directly to us through our Services will be apparent from the context in which you provide the data:

  • When you register for a Stripe account on our Site we collect your full name, email address, and account log-in credentials.
  • When you fill-in our online form to contact our sales team, we ask for your name, contact information, country, and other information about your interest in our Services.
  • When you authorize us to store information about you in connection with Stripe Checkout, we collect your name and contact information and information about your stored payment methods (e.g. payment card number, CVC code and expiration date). Learn More.
  • When you submit your ID and/or a “Selfie” for purposes of verification. Learn More.

  • When you respond to Stripe emails or surveys, we collect your email address, name and any other information you choose to include in the body of your email or responses. If you contact us by phone, we will collect the phone number you use to call Stripe, as well as other information you may provide during the call. If you are a Stripe User or Customer, when you contact us, we may collect additional information in order to verify your identity.

  • If you are a Stripe User, you will provide your contact details, such as name, postal address, telephone number, and email address. As part of your business relationship with us, we may also collect financial and personal information about you, such as your date of birth and government identifiers associated with you and your organization (such as your social security number, tax number, or Employer Identification Number). You may also choose to provide bank account information.

  • If you are a Customer, when you make payments to, or transact with a User through Stripe’s Services or a Stripe provided device, we will receive your transaction information. If you are transacting directly with Stripe, we receive the information directly from you. If you are transacting with a User, depending on how they integrated our Services, we may receive this information directly from you, from the Stripe User or third parties. The information that we collect will include payment method information (such as credit or debit card number, or bank account information), purchase amount, date of purchase, and in some cases, some information about your purchases. Different payment methods may require the collection of different categories of information. The payment method information that we collect will depend upon the payment method that you choose to use from the list of available payment methods that are offered to you at the time of check-out. We may also receive your name, email, billing or shipping address and in some cases, your transaction history to authenticate you.

In connection with fraud monitoring, prevention, detection, and compliance activities for Stripe and its Users, we receive identity related from the following sources:

  • From Customers (including through their devices (e.g. IP Addresses)) related to Customers.
  • From Users about themselves and their Customers, including as collected through our Services.
  • From our business partners, financial service providers, identity verification services, and publicly available sources.

This Personal Data (e.g., name, address, phone number, country) helps us to confirm identities and prevent fraud. We may also use technology to assess the fraud risk associated with an attempted transaction by a Customer with a Stripe User.

You may also choose to submit information to us via other methods, including: (i) in response to marketing or other communications, (ii) through social media or online forums, (iii) through participation in an offer, program or promotion, (iv) in connection with an actual or potential business relationship with us, or (v) by giving us your business card or contact details in connection with trade shows or other events.

b. Information that we collect automatically on our Sites and through marketing of our products

Our Sites use cookies and other technologies. These technologies record information about you, including:

  • Browser and device data, such as IP Address, device type, operating system and Internet browser type, screen resolution, operating system name and version, device manufacturer and model, language, plug-ins, add-ons and the language version of the Sites you are visiting.

  • Usage data, such as time spent on the Sites, pages visited, links clicked, language preferences, and the pages that led or referred you to our Sites.

  • Online activities. We collect information about your online activities on websites and connected devices over time and across third-party websites, devices, apps and other online services.

  • We collect information when you engage with our marketing messages and when you click on links included in ads for our products. We use Google Analytics on our Sites to help us analyze your use of our Sites and diagnose technical issues.

To learn more about the cookies that may be served through our Sites and how You can control our use of cookies and third-party analytics, please see: Cookie Policy and Cookies & Other Technology.

3. How We Use Personal Data

a. Our Services

We rely upon a number of legal grounds to enable our use of your Personal Data. We use Personal Data to facilitate the business relationships we have with our Users, to comply with our financial regulatory and other legal obligations, and to pursue our legitimate business interests. We also use Personal Data to complete transactions and to provide payment-related services to our Users.

Learn more:

Contractual and pre-contractual business relationships

We use Personal Data for the purpose of entering into business relationships with prospective Stripe Users, and to perform the contractual obligations under the contracts that we have with Stripe Users. Activities include:

  • Creation and management of Stripe accounts and Stripe account credentials, including the evaluation of applications to commence or expand the use of our Services;
  • Creation and management of Stripe Checkout accounts;
  • Accounting, auditing, and billing activities; and
  • Processing of payments, including fraud detection and prevention, optimizing valid transactions, communications regarding such payments, and related customer service.

Legal compliance

We use Personal Data to verify the identity of our Users in order to comply with fraud monitoring, prevention and detection obligations, laws associated with the identification and reporting of illegal and illicit activity, such as AML (Anti-Money Laundering) and KYC (Know-Your-Customer) obligations, and financial reporting obligations. For example, we may be required to record and verify a User’s identity for the purpose of compliance with legislation intended to prevent money laundering and financial crimes. These obligations are imposed on us by the operation of law, industry standards, and by our financial partners, and may require us to report our compliance to third parties, and to submit to third party verification audits.

Legitimate business interests

Where allowed under applicable law, we rely on our legitimate business interests to process Personal Data about you. When we do so, we balance our legitimate interests against the interests and rights of the individuals whose Personal Data we process. The following list sets out the business purposes that we have identified as legitimate:

  • Detect, monitor and prevent fraud and unauthorized payment transactions;
  • Mitigate financial loss, claims, liabilities or other harm to Customers, Users and Stripe;
  • Determine eligibility for and offer new Stripe products and services;
  • Respond to inquiries, send Service notices and provide customer support;
  • Promote, analyze, modify and improve our Services, systems, and tools, and develop new products and services, including reliability of the Services;
  • Manage, operate and improve the performance of our Sites and Services by understanding their effectiveness and optimizing our digital assets;
  • Analyze and advertise our Services;
  • Conduct aggregate analysis and develop business intelligence that enable us to operate, protect, make informed decisions, and report on the performance of, our business;
  • Share Personal Data with third party service providers that provide services on our behalf and business partners which help us operate and improve our business (Learn More);
  • Enable network and information security throughout Stripe and our Services; and
  • Share Personal Data among our affiliates for administrative purposes.

We use Personal Data of Customers to provide our Services to Users, including to process online payment transactions and authenticate Customers on behalf of our Users. Learn More. All such use is pursuant to the terms of our business relationships with our Users. In addition, we may offer payment-related services to Users who have requested such services, and our delivery of such related services to our Users may involve the use of Personal Data. For example, a Stripe User may specify parameters for transactions submitted by its Customers that determine whether the transactions are blocked or allowed by our payment processing Services. In such cases, the User is responsible for the collection and use of Customer’s Personal Data for the payment transactions and payment-related services. We also use Personal Data to detect and prevent fraud. In providing such services, we may provide Users who have requested such services Personal Data from a Customer to assess the fraud risk associated with an attempted transaction by their Customer.

b. Marketing and events-related communications

We may send you email marketing communications about Stripe products and services, invite you to participate in our events or surveys, or otherwise communicate with you for marketing purposes, provided that we do so in accordance with applicable law, including any consent requirements. For example, when you submit your contact information to us or when we collect your business contact details through our participation at trade shows or other events, we may use the information to follow-up with you regarding an event, send you information that you have requested on our products and services and, with your permission, include you on our marketing information campaigns.

c. Advertising

When you visit our Sites, we (and our service providers) may use Personal Data collected from you and your device to target advertisements for Stripe Services to you on our Sites and other sites you visit (“interest-based advertising”), where allowed by applicable law, including any consent requirements. For example, when you visit our Site, we will use cookies to identify your device and direct ads for our Services to you. You have choices and control over our cookies (or similar technologies) we use to advertise to you. Please see our Cookie Policy for more information. At present, there is no industry standard for recognizing Do Not Track browser signals, so we do not respond to them.

We do not use, share, rent or sell the Personal Data of our Users’ Customers for interest-based advertising. We do not sell or rent the Personal Data of our Users, their Customers or our Site Visitors.

4. How We Disclose Personal Data

Stripe does not sell or rent Personal Data to marketers or unaffiliated third parties. We share your Personal Data with trusted entities, as outlined below.

a. Stripe

We share Personal Data with other Stripe affiliated entities in order to provide our Services and for our administration purposes.

b. Service providers

We share Personal Data with certain of our service providers subject to contract terms that limit their use of Personal Data. We have service providers that provide services on our behalf, such as identity verification services, website hosting, data analysis, marketing service, information technology and related infrastructure, customer service, email delivery, and auditing services. These service providers may need to access Personal Data to perform their services. We authorize such service providers to use or disclose the Personal Data only to perform services on our behalf or comply with legal requirements. We require such service providers to contractually commit to protect the security and confidentiality of Personal Data they process on our behalf. Our service providers are predominantly located in the European Union and the United States of America. Learn More.

c. Business partners

We share Personal Data with third party business partners in connection with our Services to our Users. Examples of third parties to whom we may disclose Personal Data for this purpose are banks and payment method providers (such as credit card networks) when we provide payment processing services, and the professional services firms that we partner with to deliver Stripe Atlas. Learn more about what Stripe does with other third parties.

d. Our Users and third parties authorized by our Users

We share Personal Data with Users to maintain a User account and provide the Services and third party services. We share data with parties directly authorized by a User to receive Personal Data. This includes sharing Personal Data of Customers with Users to assess the fraud risk associated with attempted transactions by Customers, or when a User authorizes a third party application provider to access the User’s Stripe account using Stripe Connect. The use of Personal Data by an authorized third party is subject to the third party’s privacy policy.

e. Corporate transactions

In the event that we enter into, or intend to enter into, a transaction that alters the structure of our business, such as a reorganization, merger, sale, joint venture, assignment, transfer, change of control, or other disposition of all or any portion of our business, assets or stock, we may share Personal Data with third parties in connection with such transaction. Any other entity which buys us or part of our business will have the right to continue to use your Personal Data, but subject to the terms of this Privacy Policy.

f. Compliance and harm prevention

We share Personal Data as we believe necessary: (i) to comply with applicable law, or rules imposed by payment method in connection with use of that payment method; (ii) to enforce our contractual rights; (iii) to protect the Services, rights, privacy, safety and property of Stripe, you or others; and (iv) to respond to requests from courts, law enforcement agencies, regulatory agencies, and other public and government authorities, which may include authorities outside your country of residence.

5. Your Rights and Choices

You may have choices regarding our collection, use and disclosure of your Personal Data:

a. Opting out of receiving electronic communications from us

If you no longer want to receive marketing-related emails from us, you may opt-out via the unsubscribe link included in such emails. We will try to comply with your request(s) as soon as reasonably practicable. Please note that if you opt-out of receiving marketing-related emails from us, we may still send you other messages in connection with providing our Services.

b. How you can see or change your account Personal Data

If you would like to review, correct, or update Personal Data that you have previously disclosed to us, you may do so by signing in to your Stripe account or by contacting us.

c. Your data protection rights

Depending on your location and subject to applicable law, you may have the following rights with regard to the Personal Data we control about you:

  • The right to request confirmation of whether Stripe processes Personal Data relating to you, and if so, to request a copy of that Personal Data;
  • The right to request that Stripe rectifies or updates your Personal Data that is inaccurate, incomplete or outdated;
  • The right to request that Stripe erase your Personal Data in certain circumstances provided by law;
  • The right to request that Stripe restrict the use of your Personal Data in certain circumstances, such as while Stripe considers another request that you have submitted (including a request that Stripe make an update to your Personal Data);
  • The right to request that we export your Personal Data that we hold to another company, where technically feasible;
  • Where the processing of your Personal Data is based on your previously given consent, you have the right to withdraw your consent at any time; and/or
  • In some cases, you may also have the right to object to the processing of your Personal Data.

d. Process for exercising data protection rights

To exercise your data protection rights please also see Stripe Privacy Center. We will comply with your request to the extent required by applicable law. We will not be able to respond to a request if we no longer hold your Personal Data. If you feel that you have not received a satisfactory response from us, you may have the right under applicable laws to consult with the data protection authority in your country.

For your protection, we may need to verify your identity before responding to your request, such as verifying that the email address from which you send the request matches your email address that we have on file. If we no longer need to process Personal Data about you in order to provide our Services or our Sites, we will not maintain, acquire or process additional information in order to identify you for the purpose of responding to your request.

If you are a Customer of a Stripe User, please direct your requests directly to the User. For example, if you are making, or have made, a purchase from a merchant using Stripe as a payment processor, and you have a request that is related to the payment information that you provided as part of the purchase transaction, then you should address your request directly to the merchant.

6. Security and Retention

We make reasonable efforts to provide a level of security appropriate to the risk associated with the processing of Personal Data. We maintain organizational, technical and administrative measures designed to protect Personal Data covered by this Privacy Policy against unauthorized access, destruction, loss, alteration or misuse. Your Personal Data is only accessed by a limited number of personnel who need access to the information to perform their duties. Unfortunately, no data transmission or storage system can be guaranteed to be 100% secure. If you have reason to believe that your interaction with us is no longer secure (e.g., you feel that the security of your account has been compromised), please contact us immediately.

We retain your Personal Data as long as we are providing the Services to you or our Users (as applicable). Even after we stop providing Services directly or indirectly to you, and even if you close your Stripe account or complete a transaction with a Stripe User, we keep your Personal Data in order to comply with our legal and regulatory obligations. We may also keep it to assist with our fraud monitoring, detection and prevention activities. We also keep Personal Data to comply with our tax, accounting, and financial reporting obligations, where we are required to retain the data by our contractual commitments to our financial partners, and where data retention is mandated by the payment methods you used. In all cases where we keep data, we do so in accordance with any limitation periods and records retention obligations that are imposed by applicable law.

7. International Data Transfers

We are a global business. Personal Data may be stored and processed in any country where we do business or our service providers do business. We may transfer your Personal Data to countries other than your own country, including to the United States. These countries may have data protection rules that are different from your country. When transferring data across borders, we take measures to comply with applicable data protection laws related to such transfer. Officials (such as law enforcement or security authorities) in those other countries may be entitled to access your Personal Data.

If you are located in the European Economic Area (“EEA”), the UK or Switzerland, we comply with applicable laws to provide an adequate level of data protection for the transfer of your Personal Data to the US. For more information, please see Stripe Privacy Center. Where applicable law requires that a data transfer legal mechanism, we use one or more of the following: EU Standard Contractual Clauses with a data recipient outside the EEA or the UK, verification that the recipient has implemented Binding Corporate Rules, or other legal method available to us under applicable law.

While Stripe Inc. remains self-certified under the E.U.-U.S. Privacy Shield and the Swiss-U.S. Privacy Shield, it is not currently relying on these frameworks for the transfer of personal data to the U.S. For more information, please see Stripe Privacy Center.

8. Use by Minors

The Services are not directed to minors, including children under the age of 13, and we request that they not provide Personal Data through the Services. In some countries, we may impose higher age limits as required by applicable law. We do not sell any Personal Data of Customers, Visitors or Users, including those aged between 13 to 16.

9. Updates To this Privacy Policy and Notifications

We may change this Privacy Policy from time to time to reflect new services, changes in our Personal Data practices or relevant laws. The “Last updated” legend at the top of this Privacy Policy indicates when this Privacy Policy was last revised. Any changes are effective when we post the revised Privacy Policy on the Services.

We may provide you with disclosures and alerts regarding the Privacy Policy or Personal Data collected by posting them on our website and, if you are a User, by contacting you through your Stripe Dashboard, email address and/or the physical address listed in your Stripe account.

If applicable law requires that we obtain your consent or provide notice in a specified manner prior to making any changes to this Privacy Policy applicable to you, we will provide such required notice and will obtain your required consent.

The Services may provide the ability to connect to other online services. These online services may operate independently from us and/or may have their own privacy notices or policies, which we strongly suggest you review. If any online service linked to our Services is not owned or controlled by us, or does not claim to be covered by this Privacy Policy, we are not responsible for it and/or it is not covered by this Privacy Policy. Please refer to the privacy policy associated with that online service.

11. Controllers and Jurisdiction-specific Provisions

Depending on the activity, Stripe acts as a Controller and Processor. Learn More. For more information on the Stripe entity that is responsible under this Privacy Policy. Learn More.

Australia

If you are an Australian resident, and you are dissatisfied with our handling of any complaint you raise under this Privacy Policy, you may wish to contact the Office of the Australian Information Commissioner.

EEA

To exercise your rights, you may contact our DPO. If you are a resident of the EEA or we have identified Stripe Payments Europe Limited as your data controller, and believe we process your information in scope of the General Data Protection Regulation (GDPR), you may direct your questions or complaints to the Office of the Data Protection Commissioner. If you are a resident of the UK, you may direct your questions or concerns to the UK Information Commissioner’s Office.

Brazil

Stripe processes the personal data of people in Brazil in accordance with the Lei Geral de Proteção de Dados Pessoais (LGPD). This Privacy Policy (and Cookie Policy) disclose the categories and specific pieces of personal data collected about you, the categories of sources from which that personal data is collected, the business purposes for collecting the personal data, and the categories of third parties with which the information is shared. LGPD gives you certain rights to request information about our processing of your personal data and the right to ask that we delete your personal data. To exercise your rights, please contact our DPO.

Indonesia

As used in this Privacy Policy, “applicable law” includes Law No. 11 of 2008 as amended by Law No. 19 of 2016 on Electronic Information and Transactions, Government Regulation No. 71 of 2019 on the Implementation of Electronic Systems and Transactions, and Minister of Communication and Informatics Regulation No. 20 of 2016 on Personal Data Protection in Electronic Systems and “Personal Data” includes “personal data” as defined under such laws.

Malaysia

If you have any questions or complaints about this Privacy Policy, please contact our DPO.

Mexico

Mexican residents may exercise data protection rights to access, correction, deletion, opposition or revocation under applicable law. You may be provided with further information about the steps to exercise your privacy rights, including identity verification, timing, the way to get in touch with the organization responding to your request for further communications about your request, and how your request may be honored. If you are a Mexican resident and a Customer of a Stripe User, please direct your requests directly to the Stripe User with whom you shared your personal information.

Thailand

Thailand residents may have additional rights under applicable laws. If we process your Personal Data due to a legal obligation or contractual right, and you do not provide us with personal Information, we may not be able to lawfully provide you services.

United States - California

If you are a consumer located in California, we process your personal data in accordance with the California Consumer Privacy Act (CCPA). This section provides additional details about the personal information we collect and use for purposes of CCPA.

a. How We Collect, Use, and Disclose your Personal Information

The Personal Data We Collect section describes the personal information we may have collected about you, including the categories of sources of that information. We collect this information for the purposes described in the How We Use Personal Data section. We share this information as described in the How We Disclose Personal Data section. Stripe uses cookies, including advertising cookies, as described in our Cookie Policy.

b. Your CCPA Rights and Choices

As a California consumer and subject to certain limitations under the CCPA, you have choices regarding our use and disclosure of your personal information:

  • Exercising the right to know: You may request the following information about the personal information we have collected about you:

    • the categories and specific pieces of personal information we have collected about you;
    • the categories of sources from which we collected the personal information;
    • the business or commercial purpose for which we collected the personal information;
    • the categories of third parties with whom we shared the personal information; and
    • the categories of personal information about you that we disclosed for a business purpose, and the categories of third parties to whom we disclosed that information for a business purpose.
  • Exercising the right to delete: You may request that we delete the personal information we have collected from you, subject to certain limitations under applicable law.

  • Exercising the right to opt-out from a sale: You may request to opt out of any “sale” of your personal information that may take place. As described in Advertising, we do not use, share, rent or sell the Personal Data of our Users’ Customers for interest-based advertising. We do not sell or rent the Personal Data of our Users, their Customers or our Site visitors.

  • Non-discrimination: The CCPA provides that you may not be discriminated against for exercising these rights.

To submit a request to exercise any of the rights described above, contact our DPO.

ALL

When exercising your rights, we may need to verify your identity before responding to your request, such as verifying that the email address from which you send the request matches your email address that we have on file. Authentication based on a government-issued and valid identification document may be required. If you are a Customer of a Stripe User, please direct your requests directly to the Stripe User with whom you shared your personal information.

12. Contact Us

If you have any questions or complaints about this Privacy Policy, please contact us or send mail as provided in our Privacy Center.

On this page