For your convenience, we have provided a translation of this page below. This translation is for informational purposes only, and the definitive version of this page is the English version.
Last updated: February 3, 2022
This Privacy Policy includes important information about your personal data and we encourage you to read it carefully.
Welcome
We provide economic infrastructure for the internet. Businesses of all sizes use our software and services to accept payments and manage their businesses online. Stripe cares about the security and privacy of the personal data that is entrusted to us.
This Privacy Policy (“Policy”) describes the “Personal Data” that we collect about you, how we use it, how we share it, your rights and choices, and how you can contact us about our privacy practices. This Policy also outlines your data subject rights, including the right to object to some uses of your Personal Data by us. Please visit the Stripe Privacy Center for more information about our privacy practices.
“Stripe”, “we”, “our” or “us” means the Stripe entity responsible for the collection and use of personal data under this Privacy Policy. It differs depending on your country.
“Personal Data” means any information that relates to an identified or identifiable individual, and can include information about how you engage with our Services (e.g. device information, IP address).
“Services” means the products and services that Stripe indicates are covered by this Policy, which may include Stripe-provided devices and apps. Our “Business Services” are Services provided by Stripe to entities (“Business Users”) who directly and indirectly provide us with “End Customer” Personal Data in connection with those Business Users’ own business and activities. Our “End User Services” are those Services which Stripe directs to individuals (rather than entities) so that those individuals do business directly with Stripe. “Sites” means Stripe.com and the other websites that Stripe indicates are covered by this Policy. Collectively, we refer to Sites, Business Services and End User Services as “Services”.
Depending on the context, “you” means End Customer, End User, Representative or Visitor:
- When you directly use an End User Service (such as when you sign up for Link, or make a payment to Stripe Climate in your personal capacity), for your personal use, we refer to you as an “End User.”
- When you do business with, or otherwise transact with, a Business User (typically a merchant using Stripe Checkout, e.g. when you buy a pair of shoes from a merchant that uses Stripe for payment processing) but are not directly doing business with Stripe, we refer to you as an “End Customer.”
- When you are acting on behalf of an existing or potential Business User (e.g. you are a founder of a company, or administering an account for a merchant who is a Business User), we refer to you as a “Representative.”
- When you visit a Site without being logged into a Stripe account or otherwise communicate with Stripe, we refer to you as a “Visitor.” (e.g. you send Stripe a message asking for more information because you are considering being a user of our products).
Depending on the activity, Stripe acts as a “data controller” or “data processor” and for more information about this and on the Stripe entity that is responsible under this Policy, see here.
- 1. Personal data that we collect and how we use and share it
- 2. More ways we collect, use and share personal data
- 3. Legal bases for processing data
- 4. Your rights and choices
- 5. Security and retention
- 6. International data transfers
- 7. Updates and notifications
- 8. Jurisdiction-specific provisions
- 9. Contact us
3. Legal bases for processing data
For the purposes of the General Data Protection Regulation, we rely upon a number of legal bases to enable our processing of your Personal Data. For more information see here.
a. Contractual and Pre-Contractual Business Relationships. We process Personal Data for the purpose of entering into business relationships with prospective Business Users and End Users and to perform the respective contractual obligations that we have with these Users. Activities include:
- Creation and management of Stripe accounts and Stripe account credentials, including the evaluation of applications to commence or expand the use of our Services;
- Creation and management of Stripe Checkout accounts;
- Accounting, auditing, and billing activities; and
- Processing of payments, including fraud detection and prevention, optimizing valid transactions, communications regarding such payments, and related customer service.
b. Legal Compliance. We process Personal Data to verify the identity of our Users in order to comply with fraud monitoring, prevention and detection obligations, laws associated with the identification and reporting of illegal and illicit activity, such as "Anti-Money Laundering ("AML") and Know-Your-Customer ("KYC")" obligations, and financial reporting obligations. For example, we may be required to record and verify a User’s identity for the purpose of compliance with legislation intended to prevent money laundering and financial crimes. These obligations are imposed on us by the operation of law, industry standards, and by our financial partners, and may require us to report our compliance to third parties, and to submit to third party verification audits.
c. Legitimate Business Interests. Where allowed under applicable law, we rely on our legitimate business interests to process Personal Data about you. The following list sets out the business purposes for which we have a legitimate interest in processing your data:
- Detect, monitor and prevent fraud and unauthorized payment transactions;
- Mitigate financial loss, claims, liabilities or other harm to End Customers, End Users, Business Users and Stripe;
- Determine eligibility for and offer new Stripe products and services Learn More;
- Respond to enquiries, send Service notices and provide customer support;
- Promote, analyze, modify and improve our Services, systems, and tools, and develop new products and services, including reliability of the Services;
- Manage, operate and improve the performance of our Sites and Services by understanding their effectiveness and optimizing our digital assets;
- Analyze and advertise our Services;
- Conduct aggregate analysis and develop business intelligence that enable us to operate, protect, make informed decisions, and report on the performance of, our business;
- Share Personal Data with third party service providers that provide services on our behalf and business partners which help us operate and improve our business Learn More;
- Enable network and information security throughout Stripe and our Services; and
- Share Personal Data among our affiliates.
d. Consent. We may rely on consent to collect and process Personal Data as it relates to how we communicate with you and for the provision of our Services like Link, Atlas and Identity. When we process data based on your consent, you have the right to withdraw your consent at any time without affecting the lawfulness of processing based on such consent before the consent is withdrawn.
4. Your rights and choices
You may have choices regarding our collection, use and disclosure of your Personal Data:
a. Opting out of receiving electronic communications from us
If you no longer want to receive marketing-related emails from us, you may opt-out via the unsubscribe link included in such emails or as described here. We will try to comply with your request(s) as soon as reasonably practicable. Please note that if you opt-out of receiving marketing-related emails from us, our Business Users may still send you messages and direct us to send you messages on their behalf.
b. Your data protection rights
Depending on your location and subject to applicable law, you may have the following rights described here with regard to the Personal Data we control about you:
- The right to request confirmation of whether Stripe processes Personal Data relating to you, and if so, to request a copy of that Personal Data;
- The right to request that Stripe rectifies or updates your Personal Data that is inaccurate, incomplete or outdated;
- The right to request that Stripe erase your Personal Data in certain circumstances provided by law. Learn more;
- The right to request that Stripe restrict the use of your Personal Data in certain circumstances, such as while Stripe considers another request that you have submitted (including a request that Stripe make an update to your Personal Data);
- The right to request that we export your Personal Data that we hold to another company, where technically feasible;
- Where the processing of your Personal Data is based on your previously given consent, you have the right to withdraw your consent at any time; and/or
- Where we process your information based on our legitimate interests, you may also have the right to object to the processing of your Personal Data. Unless we have compelling legitimate grounds or where it is needed for legal reasons, we will cease processing your information when you object.
c. Process for exercising your data protection rights
To exercise your data protection rights please also see the Stripe Privacy Center or contact us as described below.
5. Security and retention
We make reasonable efforts to provide a level of security appropriate to the risk associated with the processing of your Personal Data. We maintain organizational, technical and administrative measures designed to protect Personal Data covered by this Policy against unauthorized access, destruction, loss, alteration or misuse. Personal Data is only accessed by a limited number of personnel who need access to the information to perform their duties. Unfortunately, no data transmission or storage system can be guaranteed to be 100% secure.
To help us protect personal data, we encourage you to use a strong password and never share your password with anyone or use the same password with other sites or accounts. If you have reason to believe that your interaction with us is no longer secure (e.g. you feel that the security of your account has been compromised), please contact us immediately. Learn More.
We retain your Personal Data as long as we are providing the Services to you or our Business Users (as applicable) or for a period during which we reasonably anticipate providing the Services. Even after we stop providing Services directly to you or a Business User with which you are doing business, and even if you close your Stripe account or complete a transaction with a Business User, we retain your Personal Data in order to comply with our legal and regulatory obligations. We may also retain it to allow for fraud monitoring, detection and prevention activities. We also keep Personal Data to comply with our tax, accounting, and financial reporting obligations, where we are required to retain the data by our contractual commitments to our financial partners, and where data retention is mandated by the payment methods you used. In cases where we keep Personal Data, we do so in accordance with any limitation periods and records retention obligations that are imposed by applicable law. Learn More.
6. International data transfers
We are a global business. Personal Data may be stored and processed in any country where we do business, where our service providers do business or if you use an international payment method or financial partner service, the countries in which that payment method or financial partner operates. We may transfer your Personal Data to countries other than your own country, including to the United States. These countries may have data protection rules that are different from your country. When transferring data across borders, we take measures to comply with applicable data protection laws related to such transfer. In certain situations, we may be required to disclose Personal Data in response to lawful requests from Officials (such as law enforcement or security authorities).
If you are located in the European Economic Area (“EEA”), the "United Kingdom ("UK")" or Switzerland, please see Stripe Privacy Center for more information. Where applicable law requires a data transfer mechanism, we use one or more of the following: EU Standard Contractual Clauses with a data recipient outside the EEA, Switzerland or the UK, verification that the recipient has implemented Binding Corporate Rules, or other legal methods available to us under applicable law. For transfers to third countries we have entered into Standard Contractual Clauses, approved by the European Commission, to ensure an adequate level of protection for the transfer of your Personal Data to those entities outside the EEA. You can obtain a copy of the relevant Standard Contractual Clauses. Learn More.
While Stripe Inc. remains self-certified under the E.U.-U.S. Privacy Shield and the Swiss-U.S. Privacy Shield, it is not currently relying on these frameworks for the transfer of personal data to the U.S. For more information, please see Stripe Privacy Center.
7. Updates and notifications
We may change this Policy from time to time to reflect new services, changes in our privacy practices or relevant laws. The “Last updated” legend at the top of this Policy indicates when this Policy was last revised. Any changes are effective when we post the revised Policy on the Services.
We may provide you with disclosures and alerts regarding the Policy or Personal Data collected by posting them on our website and, if you are an End User or Business User, by contacting you through your Stripe Dashboard, email address and/or the physical address listed in your Stripe account.
If applicable law requires that we provide notice in a specified manner prior to making any changes to this Policy applicable to you, we will provide such required notice.
8. Jurisdiction-specific provisions
- Australia. If you are an Australian resident, and you are dissatisfied with our handling of any complaint you raise under this Policy, you may wish to contact the Office of the Australian Information Commissioner.
- EEA and UK. To exercise your rights, you may contact our DPO. If you are a resident of the EEA or we have identified Stripe Payments Europe Limited as your data controller, and believe we process your information within the scope of the General Data Protection Regulation (GDPR), you may direct your questions or complaints to the Irish Data Protection Commission. If you are a resident of the UK, you may direct your questions or concerns to the UK Information Commissioner’s Office. Where Personal Data is used for regulated financial activities in Europe, Stripe Payments Europe Limited and Stripe local regulated entities (defined as those who are licensed, authorized or registered by a Local Regulatory Authority) are considered joint controllers. Learn More.
- Indonesia. As used in this Policy, “applicable law” includes Law No. 11 of 2008 as amended by Law No. 19 of 2016 on Electronic Information and Transactions, Government Regulation No. 71 of 2019 on the Implementation of Electronic Systems and Transactions, and Minister of Communication and Informatics Regulation No. 20 of 2016 on Personal Data Protection in Electronic Systems and “Personal Data” includes “personal data” as defined under such laws.
- Malaysia. If you have any questions or complaints about this Policy, please contact our DPO.
- Thailand. Thailand residents may have additional rights under applicable laws. If we process your Personal Data due to a legal obligation or contractual right, and you do not provide us with personal Information, we may not be able to lawfully provide you services.
- United States - California. If you are a consumer located in California, we process your personal information in accordance with the California Consumer Privacy Act ("CCPA"). You have a right to receive notice of our practices at or before collection of personal information. This section provides additional details about the personal information we collect and use for purposes of CCPA.
- How We Collect, Use, and Disclose your Personal Information. The Personal Data We Collect section further describes the personal information we may have collected about you, including the categories of sources of that information. We collect this information for the purposes described in the How We Use Personal Data section. We share this information as described in the How We Disclose Personal Data section. For specific details, please see here. Stripe uses cookies, including advertising cookies, as described in our Cookie Policy.
- Your CCPA Rights and Choices. As a California consumer and subject to certain limitations under the CCPA, you have choices regarding our use and disclosure of your personal information:
- Exercising the right to know: you may request that we disclose to you the personal information we have collected about you. You also have a right to request additional information about categories of their personal information collected, sold, or disclosed; purposes for which this personal information was collected or sold; categories of sources of personal information; and categories of third parties with whom we disclosed this personal information.
- Exercising the right to delete: you may request that we delete the personal information we have collected from you, subject to certain limitations under applicable law.
- Exercising the right to opt-out from a sale: We do not sell Personal Data as defined by the CCPA and have not done so in the past 12 months.
- Non-discrimination: The CCPA provides that you may not be discriminated against for exercising these rights.
- To submit a request to exercise any of the rights described above, please contact us using the methods described in the Contact Us section below. You may designate, in writing or through a power of attorney, an authorized agent to make requests on your behalf to exercise your rights under the CCPA. Before accepting such a request from an agent, we will require the agent to provide proof you have authorized it to act on your behalf, and we may need you to verify your identity directly with us.
- Further, to provide or delete specific pieces of personal information we will need to verify your identity to the degree of certainty required by law. We will verify your request by asking you to send it from the email address associated with your account or requiring you to provide information necessary to verify your account.
- An authorized agent may submit a request on your behalf by contacting us using the methods described in the Contact Us section below. We may still require you to directly verify your identity and confirm that you provided the authorized agent permission to submit the request.
9. Contact us
If you have any questions or complaints about this Policy, please contact us. If you are an End Customer (i.e. an individual doing business or transacting with a Business User), please refer to the privacy policy or notice of the Business User for information regarding the Business User’s privacy practices, choices and controls, or contact the Business User directly.
Política de Privacidade
Para a sua comodidade, oferecemos uma tradução desta página. A tradução é apenas para fins informativos, de modo que a versão em inglês desta página é a versão definitiva.
Última atualização: 3 de fevereiro de 2022
Esta Política de Privacidade inclui informações importantes sobre os seus dados pessoais e encorajamo-lo a lê-la atentamente.
Bem-vindo(a)
Fornecemos infraestruturas económicas para a Internet. Empresas de todas as dimensões usam o nosso software e serviços para aceitar pagamentos e gerir os seus negócios online. A Stripe preocupa-se com a segurança e privacidade dos dados pessoais que nos são confiados.
Esta Política de Privacidade (“Política”) descreve os “Dados Pessoais” que recolhemos sobre si, como os utilizamos, como os partilhamos, os seus direitos e escolhas e como nos pode contactar sobre as nossas práticas de privacidade. Esta Política também descreve os seus direitos enquanto titular de dados, incluindo o direito de se opor a algumas utilizações dos seus Dados Pessoais por nós. Para mais informações sobre as nossas práticas de privacidade, visite o Centro de Privacidade Stripe.
“Stripe”, “nós”, “nosso” ou “nos” significa a entidade Stripe responsável pela recolha e utilização de dados pessoais ao abrigo desta Política de Privacidade. Este significado difere consoante o seu país.
“Dados Pessoais” significa qualquer informação relacionada com uma pessoa identificada ou identificável, e pode incluir informações sobre como interage com os nossos Serviços (por exemplo, informações do dispositivo, endereço IP).
“Serviços” significa os produtos e serviços que a Stripe indica estarem abrangidos por esta Política, que podem incluir dispositivos e aplicações fornecidos pela Stripe. Os nossos “Serviços Empresariais” são Serviços fornecidos pela Stripe a entidades (“Utilizadores Empresariais”) que, direta e indiretamente, nos fornecem Dados Pessoais do “Cliente Final” no âmbito da atividade e negócios próprios desses Utilizadores Empresariais. Os nossos “Serviços para Utilizadores Finais” são os Serviços que a Stripe dirige a pessoas singulares (e não a entidades) para que essas pessoas realizem negócios diretamente com a Stripe. “Sites” significa Stripe.com e os outros websites que a Stripe indica estarem abrangidos por esta Política. Coletivamente, referimo-nos a Sites, Serviços Empresariais e Serviços ao Utilizador Final como “Serviços”.
Dependendo do contexto, “você” significa Cliente Final, Utilizador Final, Representante ou Visitante:
- Quando utiliza diretamente um Serviço de Utilizador Final (como, por exemplo, quando se inscreve para o Link ou efetua um pagamento à Stripe Climate a título pessoal), para sua utilização pessoal, referimo-nos a si como “Utilizador Final.”
- Quando celebra negócios com, ou de outra forma transaciona com, um Utilizador Empresarial (normalmente um comerciante que utiliza o Stripe Checkout, por exemplo, quando compra um par de sapatos a um comerciante que utiliza a Stripe para processamento de pagamentos), mas não celebra diretamente negócios com a Stripe, referimo-nos a si como um “Cliente Final.”
- Quando atua em nome de um Utilizador Empresarial existente ou potencial (por exemplo, é fundador de uma empresa ou administra uma conta para um comerciante que é um Utilizador Empresarial), referimo-nos a si como um “Representante.”
- Quando visita um Site sem ter sessão iniciada numa conta Stripe ou comunica com a Stripe, referimo-nos a si como um “Visitante.” (por exemplo, envia ao Stripe uma mensagem a pedir mais informações porque está a considerar ser um utilizador dos nossos produtos).
Dependendo da atividade, a Stripe atua como “responsável pelo tratamento de dados” ou “subcontratante” e, para mais informações sobre isto e sobre a entidade Stripe responsável ao abrigo desta Política, consulte aqui.
1. Dados Pessoais que recolhemos e como os utilizamos e partilhamos
1.1 Utilizadores Finais
Prestamos Serviços ao Utilizador Final quando não atuamos como fornecedor de serviços a Empresas, mas em vez disso fornecemos os Serviços diretamente a si para seu uso pessoal (por exemplo, utilizador de Link). Para mais informações sobre os fundamentos jurídicos que nos servem de base à utilização (tratamento) dos seus Dados Pessoais, consultar aqui.
Dados pessoais que recolhemos sobre os utilizadores finais
- Utilizar o Link ou conetar a sua conta bancária. A Stripe oferece-lhe a oportunidade de guardar os seus métodos de pagamento com a Stripe, para que possa usá-los comodamente em comerciantes que são nossos Utilizadores Empresariais – chamamos a isto “Link” (anteriormente conhecido como “Lembrar-me”). Quando opta pelo Link, concorda em permitir-nos armazenar o seu método de pagamento para que possa fazer compras mais rapidamente através do Link com Utilizadores Empresariais dos nossos Serviços Empresariais de processamento de pagamentos (por exemplo, nome, número do cartão, CVC e data de validade). Quando opta por pagar com Link, iremos também recolher os seus Dados da Transação. Saber mais.
- Se optar por partilhar informações bancárias (incluindo para utilização no Link) connosco, a Stripe irá recolher e tratar periodicamente informações da sua conta bancária (por exemplo, informações do titular da conta, saldos da conta, número e detalhes da conta, transações da conta e, em alguns casos, credenciais) até que nos peça para desconectar a sua conta bancária. Saber mais.
- Pagar à Stripe. Se estiver a comprar bens ou serviços diretamente à Stripe, recebemos Dados de Transações. Por exemplo, quando efetua um pagamento à Stripe Climate, iremos recolher informações de contacto, informações sobre o método de pagamento, informações sobre essa transação e, em alguns casos, informações sobre o envio.
- Outros Serviços. Podemos oferecer-lhe outros Serviços do Utilizador Final diretamente, ocasionalmente, incluindo determinados Serviços financeiros. Saiba mais para obter informações sobre a nossa recolha e utilização de Dados Pessoais.
- Mais. Consulte abaixo informações sobre tipos adicionais de Dados Pessoais que podemos recolher, incluindo sobre atividade online.
Como utilizamos e partilhamos dados pessoais de Utilizadores Finais
- Serviços. Utilizamos os seus Dados Pessoais para lhe prestar o Serviço de Utilizador Final, incluindo segurança, entrega, apoio, personalização e mensagens relacionadas com o Serviço de Utilizador Final (por exemplo, comunicação de atualizações da Política e informações sobre os nossos Serviços). Também utilizamos os seus Dados Pessoais para deteção e mitigação de fraudes nos Serviços Empresariais e podemos partilhar determinados Dados Pessoais como parte desses Serviços Empresariais com Utilizadores Empresariais com os quais possa procurar fazer negócios. A utilização destes Dados Pessoais está sujeita às políticas de privacidade dos Utilizadores Empresariais.
- Os nossos Utilizadores Empresariais. Quando opta por associar a sua conta bancária à Stripe, também pode optar por partilhar informações da conta com determinados Utilizadores Empresariais com quem faz negócios. Estes Utilizadores Empresariais terão as suas próprias políticas de privacidade que descrevem como utilizam essa informação.
- Transações. Para transações de pagamento com Link, os Dados Pessoais do Utilizador Final são partilhados com outros para permitir a transação. Por exemplo, quando opta por utilizar um método de pagamento para a transação com o Stripe ou o Link (por exemplo, cartão de crédito, cartão de débito, pagar agora mais tarde ou débito direto), esse método de pagamento irá receber informações de transações que incluem os seus Dados Pessoais. Reveja a política de privacidade do seu método de pagamento para Saber mais. Quando utiliza o Link, o comerciante com quem escolhe fazer negócios também receberá Dados de Transações que incluem os seus Dados Pessoais e, com a sua permissão, as informações da sua conta bancária. O comerciante pode partilhar esses Dados Pessoais com outras pessoas (ver abaixo relativamente aos Clientes Finais). Para mais informações, consulte a política de privacidade do seu comerciante.
- Serviços de deteção de fraude. Usamos os seus Dados Pessoais recolhidos nos nossos Serviços (por exemplo, Radar de Faixa) para detetar e prevenir fraudes contra nós, os nossos Utilizadores Comerciais e parceiros financeiros, incluindo para detetar inícios de sessão não autorizados usando a sua atividade online. Podemos fornecer aos Utilizadores Empresariais (incluindo emissores de cartões e outros envolvidos em atividades de processamento de pagamentos) que solicitaram os nossos Serviços Empresariais de fraude com Dados Pessoais sobre si (incluindo as suas tentativas de transações), para que possam avaliar o risco de fraude associado a uma transação. Pode Saber mais sobre como podemos usar a tecnologia para avaliar o risco de fraude associado a uma tentativa de transação aqui.
- Publicidade. Podemos utilizar os seus Dados Pessoais para avaliar a sua elegibilidade para e oferecer-lhe outros Serviços de Utilizador Final. Mediante a sua permissão ou quando permitido por lei, utilizamos e partilhamos Dados Pessoais do Utilizador Final com terceiros para que possamos comercializar os nossos produtos e serviços para si, incluindo através de publicidade baseada em interesses, quando permitido pela lei aplicável, incluindo sujeito a quaisquer requisitos de consentimento. Consulte a nossa Política de Cookies. Nós não partilhamos Dados Pessoais de Utilizador Final com terceiros para marketing ou publicidade, a menos que nos dê permissão a ou a terceiros para fazê-lo. Não vendemos os dados dos Utilizadores Finais.
- Mais. Consulte abaixo informações sobre outras formas através das quais podemos utilizar e partilhar os seus Dados Pessoais.
1.2 Clientes Finais
A Stripe oferece Serviços Empresariais aos nossos Utilizadores Empresariais (por exemplo, check-out presencial ou online). Quando atuamos como fornecedor de serviços (ou subcontratante de dados) de um Utilizador Empresarial, trataremos os Dados Pessoais de acordo com os termos do nosso contrato com o Utilizador Empresarial e com as instruções legais do Utilizador Empresarial. Por exemplo, processamos transações de pagamento para um Utilizador Empresarial porque lhe comprou um produto. Os Utilizadores Empresariais são responsáveis por garantir que os direitos de privacidade do respetivo Cliente Final são respeitados, incluindo assegurar divulgações adequadas sobre a recolha e utilização de dados que ocorram no âmbito dos seus serviços. Se for um Cliente Final (por exemplo, um comprador de um produto num site de Utilizador Empresarial online), consulte a política de privacidade ou aviso do Utilizador Empresarial para obter informações sobre as práticas e escolhas e controlos de privacidade do Utilizador Empresarial, ou contacte diretamente o Utilizador Empresarial. Para mais informações sobre os fundamentos jurídicos que nos servem de base à utilização (tratamento) dos seus Dados Pessoais, consultar aqui.
a. Dados Pessoais que recolhemos sobre Clientes Finais
- Dados da transação. Se for um Cliente Final, quando efetuar pagamentos, receber reembolsos de, iniciar uma compra, efetuar um donativo ou de outra forma realizar transações com um Utilizador Empresarial que nos utilize para fornecer Serviços Empresariais de processamento de pagamentos, iremos receber dados de transações. Os “Dados de Transação” que recolhemos incluem Dados Pessoais e podem incluir o seguinte: o seu nome, endereço de e-mail, endereço de faturação, endereço de envio, informações sobre métodos de pagamento (tais como número de cartão de crédito ou débito, informações sobre contas bancárias ou imagem de cartão de pagamento selecionada por si), comerciante e localização, montante da compra, data de compra e, em alguns casos, algumas informações sobre o que comprou e o seu número de telefone. Também podemos receber o seu histórico de transações com o Utilizador Empresarial. Saber mais. Podemos recolher informações introduzidas num formulário de finalização de compra, mesmo que opte por não preencher o formulário ou comprar com o Utilizador Empresarial. Saber mais.
- Informações de identidade/verificação. A Stripe fornece um Serviço de verificação e fraude que permite a um Utilizador Empresarial verificar os seus Dados Pessoais, tais como a sua idade (quando compra bens sujeitos a restrições de idade) ou a sua autorização para utilizar um método de pagamento. Ser-lhe-á pedido que partilhe Dados Pessoais e iremos recolher as informações que partilha para esta finalidade, tais como a sua identificação governamental, a sua imagem e Dados Pessoais que introduz ou que são aparentes a partir do método de pagamento físico (por exemplo, imagem do cartão de crédito). Podemos comparar estas informações com informações sobre si que recolhemos de Utilizadores Empresariais, parceiros financeiros, parceiros comerciais, serviços de verificação de identidade, fontes disponíveis publicamente e prestadores de serviços terceiros. Saber mais.
- Mais. Consulte abaixo informações sobre tipos adicionais de Dados Pessoais que podemos recolher, incluindo sobre atividade online.
b. Como utilizamos e partilhamos Dados Pessoais de Clientes Finais
Para fins gerais, utilizamos e partilhamos Dados Pessoais de Clientes Finais com Utilizadores Empresariais para prestar Serviços Empresariais, conforme descrito abaixo, bem como para os próprios fins da Stripe para proteger, melhorar e prestar os nossos Serviços Empresariais, conforme descrito abaixo.
- Pagamentos. Utilizamos os seus Dados de Transação para fornecer os nossos Serviços Empresariais relacionados com Pagamentos a Utilizadores Empresariais, incluindo para processar transações de pagamento online, para calcular o imposto sobre vendas aplicável, faturar e cobrar e para calcular as suas receitas. Saber mais. Também podemos utilizar Dados Pessoais para fornecer e melhorar os nossos Serviços Empresariais.
- Para transações de pagamento, os seus Dados Pessoais são partilhados com várias partes no âmbito da sua transação. Uma vez que atuamos como um prestador de serviços ou subcontratante, partilhamos Dados Pessoais para permitir a transação. Por exemplo, quando opta por utilizar um método de pagamento para a transação (por exemplo, cartão de crédito, cartão de débito, pagar agora mais tarde ou débito direto), o seu método de pagamento receberá os Dados da Transação que incluem os seus Dados Pessoais. Reveja a política de privacidade do seu método de pagamento para Saber mais sobre como utilizam e partilham esta informação.
- O comerciante com quem escolhe fazer negócios também receberá Dados de Transações que incluem os seus Dados Pessoais e o comerciante pode partilhar esses Dados Pessoais com outras pessoas. Reveja a política de privacidade do seu comerciante para Saber mais.
- Outros serviços financeiros. Alguns dos nossos Utilizadores Empresariais utilizam os nossos Serviços para lhe oferecer serviços financeiros, através da Stripe ou dos seus parceiros financeiros. Por exemplo, podem fornecer um produto de cartão que lhe permite comprar bens e serviços. Estes cartões podem conter a marca Stripe, a marca do parceiro do banco e/ou as marcas dos Utilizadores Empresariais. Além de quaisquer Dados de Transações que possamos produzir ou receber quando estes cartões forem utilizados para compras, também receberemos e utilizaremos os seus Dados Pessoais para fornecer e gerir estes produtos. Consulte também as políticas de privacidade do Utilizador Empresarial e do nosso parceiro bancário, se aplicável, associado ao serviço financeiro (cujas marcas podem aparecer no cartão).
- Serviços de identidade/verificação. Utilizamos Dados Pessoais sobre a sua identidade, incluindo informações fornecidas por si e pelos nossos prestadores de serviços, para executar Serviços de verificação para a Stripe ou para os Utilizadores Empresariais com os quais está a fazer negócios e para reduzir a fraude e melhorar a segurança. Se fornecer uma “selfie” juntamente com uma imagem do seu documento de identidade, usaremos tecnologia para comparar e calcular se correspondem e se você pode ser verificado. Saber mais.
- Serviços de deteção de fraude. Utilizamos os seus Dados Pessoais recolhidos nos nossos Serviços para detetar e prevenir fraudes contra nós, os nossos Utilizadores Comerciais e parceiros financeiros (por exemplo, Stripe Radar), incluindo para detetar inícios de sessão não autorizados usando a sua atividade online. Podemos fornecer aos Utilizadores Empresariais (incluindo emissores de cartões e outros envolvidos em atividades de processamento de pagamentos) que solicitaram os nossos Serviços Empresariais de fraude com Dados Pessoais sobre si (incluindo as suas tentativas de transações), para que possam avaliar o risco de fraude associado a uma transação. Pode Saber mais sobre como podemos usar a tecnologia para avaliar o risco de fraude associado a uma tentativa de transação e que informações podemos partilhar com os Utilizadores Comerciais sobre tais riscos aqui.
- Os nossos Utilizadores Comerciais (seus Terceiros Autorizados). Partilhamos Dados Pessoais de Clientes Finais com os seus respetivos Utilizadores Comerciais e com as partes diretamente autorizadas por esses Utilizadores Comerciais a receber Dados Pessoais. Isto inclui partilhar Dados Pessoais de Clientes Finais com Utilizadores Empresariais quando um Utilizador Empresarial autoriza um fornecedor de aplicações de terceiros a aceder à sua conta Stripe utilizando o Stripe Connect. Por exemplo, quando o Utilizador Empresarial utiliza os Serviços de Identidade para verificar a identidade de um Cliente Final, a Stripe partilha com o Utilizador Empresarial as informações, documentos ou fotografias fornecidas pelo Cliente Final para verificar a sua identidade. Os Utilizadores Empresariais com quem opta por fazer negócios podem ainda partilhar os seus Dados Pessoais com terceiros que autorizem. Reveja a política de privacidade do seu comerciante para Saber mais.
- Publicidade por Utilizadores Empresariais. Se iniciou uma compra, partilhamos Dados Pessoais com esse Utilizador Empresarial no âmbito da nossa prestação de Serviços e esse Utilizador Empresarial pode utilizar os seus Dados Pessoais para comercializar e publicitar os seus produtos ou serviços. Reveja a política de privacidade do seu comerciante para Saber mais, incluindo os seus direitos de suspender a utilização dos seus Dados Pessoais para fins de marketing. Não tratamos nem partilhamos Dados Pessoais de Clientes Finais para marketing ou publicidade, ou para marketing e publicidade por terceiros que não sejam o Utilizador Empresarial com quem tenha efetuado transações ou tenha tentado efetuar transações. Não vendemos os dados dos Clientes Finais.
- Mais. Consulte abaixo informações sobre outras formas adicionais pelas quais podemos utilizar e partilhar os seus Dados Pessoais.
1.3 Representantes
Para prestar Serviços Empresariais, recolhemos, utilizamos e partilhamos Informações Pessoais de Representantes dos nossos Utilizadores Empresariais (por exemplo, um proprietário de uma empresa). Se o Representante for o único funcionário de um Utilizador Empresarial, consulte as secções Utilizador Final e Cliente Final para compreender formas adicionais através das quais podemos recolher e utilizar os seus Dados Pessoais quando utiliza os nossos Serviços. Para mais informações sobre os fundamentos jurídicos que nos servem de base à utilização (tratamento) dos seus Dados Pessoais, consultar aqui.
a. Dados Pessoais que recolhemos sobre Representantes
- Informações de registo e contacto. Se se registar numa conta Stripe para um Utilizador Empresarial (incluindo a o registo de uma Empresa), recolhemos o seu nome e credenciais de início de sessão na conta. Se se registar num evento que a Stripe organize ou participe, ou se se inscrever para comunicações da Stripe, recolhemos as suas informações de registo e perfil. Se for um Representante de um potencial Utilizador Empresarial, recebemos os seus Dados Pessoais de terceiros (incluindo fornecedores de dados) para publicitar, comercializar e comunicar consigo conforme descrito mais adiante e na Secção 2.
- Informações de identificação. Se for um proprietário de um Utilizador Empresarial ou se for um acionista, responsável ou diretor de um Utilizador Empresarial, exigimos que forneça os seus dados de contacto, tais como nome, endereço postal, número de telefone e endereço de e-mail para cumprir os nossos requisitos regulamentares e de parceiro financeiro. Também podemos recolher informações financeiras e pessoais sobre si, como o seu interesse de propriedade no Utilizador Empresarial, a sua data de nascimento e identificadores governamentais associados a si e ao seu Utilizador Empresarial (como o seu número de segurança social, número de contribuinte ou número de identificação do empregador). Também pode optar por fornecer informações da conta bancária.
- Mais. Consulte abaixo informações sobre tipos adicionais de Dados Pessoais que podemos recolher, incluindo sobre atividade online.
b. Como utilizamos e partilhamos Dados Pessoais de Representantes
Utilizamos geralmente Dados Pessoais do Representante para fornecer os Serviços Empresariais aos Utilizadores Empresariais associados, bem como para os fins descritos abaixo.
- Serviços Empresariais. Utilizamos e partilhamos Dados Pessoais de Representantes com Utilizadores Empresariais para prestar os Serviços. Para utilizadores dos nossos Serviços Empresariais fiscais, podemos utilizar os seus Dados Pessoais para declarar impostos em nome do seu Utilizador Empresarial associado. Se o seu Utilizador Empresarial utilizar o Atlas, podemos utilizar os seus Dados Pessoais para enviar formulários para o IRS em seu nome e para apresentar documentos junto de outras autoridades governamentais (por exemplo, artigos de incorporação no seu estado de constituição).
- Partilhamos dados com partes diretamente autorizadas por um Utilizador Empresarial a receber Dados Pessoais (por exemplo, parceiros financeiros que prestam o serviço de produto financeiro). A utilização de Dados Pessoais por um terceiro autorizado por um Utilizador Empresarial está sujeita à política de privacidade do terceiro. Em alguns casos, o nosso Serviço Empresarial irá exigir que enviemos os seus Dados Pessoais a uma entidade governamental (por exemplo, incorporando uma empresa ou pagando o imposto sobre vendas aplicável).
- Publicidade. Mediante a sua permissão ou quando permitido por lei, utilizamos e partilhamos Dados Pessoais do Representante com terceiros para que possamos anunciar e comercializar os nossos produtos e serviços para si, incluindo através de publicidade baseada em interesses, quando permitido pela lei aplicável, incluindo sujeito a quaisquer requisitos de consentimento. Consulte a nossa Política de Cookies. Não vendemos Dados Pessoais do Representante.
- Mais. Consulte abaixo informações sobre outras formas através das quais podemos utilizar e partilhar os seus Dados Pessoais.
1.4 Visitantes (por exemplo, visitantes de sites Stripe que não sejam Utilizadores Finais, Clientes Finais ou Representantes)
Para mais informações sobre os fundamentos jurídicos que nos servem de base à utilização (tratamento) dos seus Dados Pessoais, consultar aqui.
a. Dados Pessoais do Visitante que recolhemos
Quando visita os nossos Sites, geralmente recebemos os seus Dados Pessoais que nos fornece ou através da nossa utilização de cookies e tecnologias semelhantes. Consulte a nossa Política de Cookies.
- Formulários. Quando opta por preencher um formulário no Site ou em sites de terceiros que apresentem a nossa publicidade (por exemplo, LinkedIn ou Facebook), iremos recolher a informação incluída no formulário, normalmente a sua informação de contacto e outra informação sobre a sua questão relacionada com os nossos Serviços.
- Mais. Consulte abaixo informações sobre tipos adicionais de Dados Pessoais que podemos recolher, incluindo sobre atividade online.
b. Como utilizamos e partilhamos os Dados Pessoais dos Visitantes
- Personalização. Utilizamos informações sobre si que recolhemos a partir de cookies e tecnologias semelhantes para medir a interação com o conteúdo nos Sites, para melhorar a relevância e a navegação, para personalizar a sua experiência e para personalizar o conteúdo sobre a Stripe e os nossos Serviços.
- Publicidade. Mediante a sua permissão ou quando permitido por lei, utilizamos e partilhamos Dados Pessoais do Visitante com terceiros para que possamos publicitar e comercializar os nossos produtos e serviços para si, incluindo através de publicidade baseada em interesses, quando permitido pela lei aplicável, incluindo sujeito a quaisquer requisitos de consentimento. Consulte a nossa Política de Cookies.
- Mais. Consulte abaixo informações sobre outras formas adicionais pelas quais podemos utilizar e partilhar os seus Dados Pessoais.
2. Mais formas pelas quais recolhemos, utilizamos e partilhamos Dados Pessoais
Além das formas como recolhemos, utilizamos e partilhamos os Dados Pessoais descritos acima, também tratamos os seus Dados Pessoais da seguinte forma.
a. Recolha de Dados Pessoais
- Atividade online. Dependendo do Serviço que utiliza e da implementação dos nossos Serviços Empresariais por parte dos Utilizadores Empresariais, iremos recolher informações sobre:
- Dispositivos e navegadores nos nossos Sites e websites, aplicações e outros serviços online de terceiros (“Sites de Terceiros”);
- Dados de utilização associados a esses dispositivos e navegadores, incluindo endereço IP, plug-ins, idioma utilizado, tempo gasto em Sites e Sites de Terceiros, páginas visitadas, ligações clicadas e as páginas que o levaram ou encaminhou para Sites e Sites de Terceiros. Por exemplo, os indicadores de atividade, como os indicadores de atividade do rato, ajudam-nos a detetar fraudes. Saber mais. Consulte também a nossa Política de Cookies.
- Informações de comunicação e interação. Iremos recolher qualquer informação que nos decida fornecer, por exemplo, através de pedidos de suporte, e-mails ou redes sociais. Quando responde a e-mails ou inquéritos Stripe, recolhemos o seu endereço de e-mail, nome e qualquer outra informação que decida incluir no corpo do seu e-mail ou respostas. Se nos contactar por telefone, iremos recolher o número de telefone que utiliza para ligar para a Stripe, bem como outras informações que possa fornecer durante a chamada. Iremos também recolher os seus dados de interação, como o seu registo, participação ou visualização de eventos da Stripe e outra interação com o pessoal da Stripe.
- Fóruns e grupos de discussão. Sempre que os nossos Sites permitirem que publique conteúdo, iremos recolher os Dados Pessoais que fornecer no âmbito da publicação.
b. Utilização de Dados Pessoais. Além das formas descritas acima nas quais utilizamos Dados Pessoais, utilizamos Dados Pessoais das seguintes formas:
- Melhoria e desenvolvimento dos nossos serviços. Usamos análises nos nossos Sites para nos ajudar a analisar a sua utilização dos nossos Sites e Serviços e diagnosticar problemas técnicos. Para Saber mais sobre os cookies que podem ser colocados através dos nossos Sites e como pode controlar a nossa utilização de cookies e análise de terceiros, consulte a nossa Política de Cookies. Também recolhemos e tratamos Dados Pessoais através dos nossos diferentes Serviços, quer seja um Utilizador Final, um Cliente Final, um Representante ou um Visitante, para melhorar os nossos Serviços, desenvolver novos Serviços e apoiar os nossos esforços para tornar os nossos Serviços mais relevantes e úteis para si.
- Comunicações. Utilizaremos as suas informações de contacto para executar os Serviços, o que poderá incluir o envio de códigos por SMS para o autenticar. Saber mais. Se for um Utilizador Final, Representante ou Visitante, podemos comunicar consigo utilizando as informações de contacto que temos sobre si (por exemplo, utilizando e-mail, telefone, mensagem de texto ou videoconferência) para fornecer informações sobre os nossos Serviços e os serviços das nossas afiliadas, convidá-lo a participar nos nossos eventos ou inquéritos, ou comunicar consigo para os nossos fins de marketing, desde que o façamos de acordo com a lei aplicável, incluindo qualquer consentimento ou requisitos de exclusão. Por exemplo, quando nos envia as suas informações de contacto ou quando recolhemos os seus dados de contacto comerciais através da nossa participação em feiras comerciais ou outros eventos, podemos usar as informações para fazer o seguimento do seu evento, enviar-lhe informações que solicitou nos nossos produtos e serviços e incluí-lo nas nossas campanhas de informação de marketing.
- Redes sociais e promoções. Se optar por nos enviar Dados Pessoais para participar numa oferta, programa ou promoção, utilizaremos os Dados Pessoais que enviar para administrar a oferta, programa ou promoção. Com base na sua permissão ou exclusão, também utilizaremos esses Dados Pessoais e os Dados Pessoais que disponibilizar nas redes sociais para lhe propor vendas.
- Prevenção de fraudes e segurança. Recolhemos e utilizamos Dados Pessoais para nos ajudar a detetar e gerir a atividade de agentes fraudulentos e outros maus agentes nos nossos Serviços, para permitir aos nossos Serviços Empresariais a deteção de fraude e para, de outra forma, procurar proteger os nossos Serviços e transações contra o acesso, utilização, modificação ou apropriação indevida não autorizada de Dados Pessoais, informações e fundos. Relativamente a atividades de monitorização, prevenção, deteção e conformidade de fraude e segurança para a Stripe e os seus Utilizadores Empresariais, recebemos informações de prestadores de serviços (incluindo agências de crédito), terceiros e dos Serviços que prestamos. Podemos recolher informações de si, e sobre si, junto de Utilizadores Empresariais, partes financeiras e, em alguns casos, de terceiros. Por exemplo, para proteger os nossos Serviços, podemos receber informações de terceiros sobre endereços IP que os atores maliciosos tenham comprometido. Saber mais. Estes Dados Pessoais (por exemplo, nome, endereço, número de telefone, país) ajudam-nos a confirmar identidades, a realizar verificações de crédito sujeitas à legislação aplicável e a prevenir fraudes. Também podemos utilizar tecnologia para avaliar o risco de fraude associado a uma tentativa de transação por um Cliente Final ou Utilizador Final com um Utilizador Empresarial ou parceiro financeiro.
- Conformidade com obrigações legais. Utilizamos Dados Pessoais para cumprir as nossas obrigações contratuais e legais relacionadas com o combate ao branqueamento de capitais, leis do Conheça o Seu Cliente (KYC, do inglês, Know-Your-Customer), combate ao terrorismo, controlo de exportações e proibições de fazer negócios com pessoas restritas ou em determinadas áreas de negócios e outras obrigações legais. Esforçamo-nos por tornar os nossos Serviços seguros, protegidos e em conformidade, e a recolha e utilização de Dados Pessoais é fundamental para este esforço. Por exemplo, podemos monitorizar os padrões de transações de pagamento e outros sinais online e utilizar essas informações para reduzir o risco de fraude, branqueamento de capitais e outras atividades que sejam prejudiciais para a Stripe, os nossos Utilizadores Finais e os seus Clientes Finais.
- Menores. Os Serviços não são direcionados a menores, incluindo crianças menores de 13 anos, e solicitamos que não forneçam Dados Pessoais através dos Serviços. Em alguns países, podemos impor limites de idade mais elevados, conforme exigido pela lei aplicável. Não vendemos quaisquer Dados Pessoais de Clientes Finais, Representantes, Visitantes ou Utilizadores Finais, incluindo aqueles com idades compreendidas entre os 13 e os 16 anos.
c. Partilha de Dados Pessoais. Além das formas descritas acima, partilhamos Dados Pessoais das seguintes formas:
- Afiliados da Stripe. Partilhamos Dados Pessoais com outras entidades afiliadas da Stripe. Quando partilhamos com estas entidades, destina-se a fins identificados nesta Política.
- Prestadores de serviços ou subcontratantes. Para prestar Serviços aos nossos Utilizadores Comerciais e Utilizadores Finais e para comunicar, comercializar e publicitar aos Visitantes, Representantes e Utilizadores Finais relativamente aos nossos Serviços, contaremos com outras pessoas para nos prestar serviços. Prestadores de serviços (fornecer uma variedade de serviços críticos, tais como alojamento (armazenamento e entrega), análise para avaliar a rapidez, precisão e/ou segurança dos nossos Serviços, verificação de identidade, serviço ao cliente, e-mail e auditoria. Autorizamos esses prestadores de serviços a usar ou divulgar os Dados Pessoais dos nossos Utilizadores que disponibilizamos para executar serviços em nosso nome e para cumprir os requisitos legais aplicáveis. Exigimos que esses prestadores de serviços se comprometam contratualmente a proteger a segurança e confidencialidade dos Dados Pessoais que tratam em nosso nome. Os nossos prestadores de serviços estão predominantemente localizados na União Europeia, nos Estados Unidos da América e na Índia. Saber mais.
- Parceiros Financeiros. “Parceiros Financeiros” são instituições financeiras com as quais estabelecemos parcerias para oferecer os Serviços (incluindo adquirentes, bancos e prestadores de serviços de pagamento). Partilhamos Dados Pessoais dos nossos Utilizadores com determinados Parceiros Financeiros para prestar os Serviços aos Utilizadores Empresariais associados e para oferecer determinados Serviços em parceria com os nossos Parceiros Financeiros. Por exemplo, partilhamos determinados Dados Pessoais de Representantes (por exemplo, dados de reembolso de empréstimos e informações de contacto) com investidores institucionais que compram os empréstimos de Capital que fizemos aos Utilizadores Empresariais associados.
- Outros com consentimento. Em alguns casos, podemos não fornecer um serviço, mas em vez disso encaminhá-lo para, ou permitir-lhe interagir com outros para obter serviços (por exemplo, empresas de serviços profissionais com as quais estabelecemos parcerias para fornecer o Atlas). Nestes casos, divulgaremos a identidade do terceiro e as informações que serão partilhadas com eles, e procuraremos o seu consentimento para partilhar as informações.
- Transações empresariais. No caso de celebrarmos, ou pretendermos celebrar, uma transação que altere a estrutura da nossa atividade, tal como uma reorganização, fusão, venda, joint venture, cessão, transferência, mudança de controlo ou outra disposição de toda ou qualquer parte da nossa atividade, ativos ou ações, podemos partilhar Dados Pessoais com terceiros no âmbito dessa transação. Qualquer outra entidade que nos compre, ou parte da nossa atividade, terá o direito de continuar a usar os seus Dados Pessoais, mas sujeito aos termos desta Política.
- Conformidade e prevenção de danos. Partilhamos Dados Pessoais conforme acreditamos ser necessário: (i) para cumprir a lei aplicável, (ii) para cumprir as regras impostas pelo método de pagamento em relação à utilização desse método de pagamento (por exemplo, regras de rede para a Visa); (iii) para fazer valer os nossos direitos contratuais; (iv) para garantir a segurança ou proteger os Serviços, direitos, privacidade, segurança e propriedade da Stripe, você ou outros, incluindo contra outras atividades maliciosas ou fraudulentas e incidentes de segurança; e (v) para responder a pedidos de processos legais válidos dos tribunais, agências de aplicação da lei, agências reguladoras, e outras autoridades públicas e governamentais, que podem incluir autoridades fora do seu país de residência.
3. Fundamento jurídico para o Tratamento de Dados
Para efeitos do Regulamento Geral de Proteção de Dados, baseamo-nos em vários fundamentos jurídicos para permitir o nosso tratamento dos seus Dados Pessoais. Para mais informações, consulte aqui.
a. Relações comerciais contratuais e pré-contratuais. Tratamos Dados Pessoais com o objetivo de estabelecer relações comerciais com potenciais Utilizadores Comerciais e Utilizadores Finais e para cumprir as respetivas obrigações contratuais que temos com estes Utilizadores. As atividades incluem:
- Criação e gestão de contas Stripe e credenciais de contas Stripe, incluindo a avaliação de aplicações para iniciar ou expandir a utilização dos nossos Serviços;
- Criação e gestão de contas Stripe Checkout;
- Atividades de contabilidade, auditoria e faturação; e
- Processamento de pagamentos, incluindo deteção e prevenção de fraude, otimização de transações válidas, comunicações relativas a tais pagamentos e serviço de apoio ao cliente relacionado.
b. Conformidade legal. Tratamos Dados Pessoais para verificar a identidade dos nossos Utilizadores, a fim de cumprir as obrigações de monitorização, prevenção e deteção de fraudes, as leis associadas à identificação e comunicação de atividades ilícitas e ilegais, como as obrigações de Antibranqueamento de Capitais (“AML”) e Conheça o Seu Cliente (“KYC”) e obrigações de comunicação financeira. Por exemplo, podemos ser obrigados a registar e verificar a identidade de um Utilizador para efeitos de conformidade com a legislação destinada a prevenir o branqueamento de capitais e crimes financeiros. Estas obrigações são-nos impostas pelo cumprimento da lei, pelas normas da indústria e pelos nossos parceiros financeiros, e podem exigir que comuniquemos a nossa conformidade a terceiros e que submetamos auditorias de verificação a terceiros.
c. Interesses comerciais legítimos. Quando permitido pela lei aplicável, confiamos nos nossos interesses comerciais legítimos para tratar Dados Pessoais a seu respeito. A lista seguinte estabelece as finalidades comerciais para as quais temos um interesse legítimo no tratamento dos seus dados:
- Detetar, monitorizar e prevenir transações fraudulentas e pagamentos não autorizados;
- Mitigar perdas financeiras, reclamações, responsabilidades ou outros danos aos Clientes Finais, Utilizadores Finais, Utilizadores Comerciais e à Stripe;
- Determinar a elegibilidade para e oferecer novos produtos e serviços Stripe Saber mais;
- Responder a questionários, enviar avisos de Serviço e prestar apoio ao cliente;
- Promover, analisar, modificar e melhorar os nossos Serviços, sistemas e ferramentas, e desenvolver novos produtos e serviços, incluindo a fiabilidade dos Serviços;
- Gerir, operar e melhorar o desempenho dos nossos Sites e Serviços, compreendendo a sua eficácia e otimizando os nossos ativos digitais;
- Analisar e publicitar os nossos Serviços;
- Conduzir análises agregadas e desenvolver inteligência empresarial que nos permitam operar, proteger, tomar decisões informadas e comunicar o desempenho da nossa atividade;
- Partilhar Dados Pessoais com prestadores de serviços terceiros que prestam serviços em nosso nome e parceiros comerciais que nos ajudam a operar e melhorar o nosso negócio Saber mais;
- Permitir a segurança da rede e da informação na Stripe e nos nossos Serviços; e
- Partilhar Dados Pessoais entre as nossas afiliadas.
d. Consentimento. Podemos confiar no consentimento para recolher e tratar Dados Pessoais no que diz respeito à forma como comunicamos consigo e para a prestação dos nossos Serviços, como o Link, Atlas e Identity. Quando tratamos dados com base no seu consentimento, tem o direito de retirar o seu consentimento a qualquer momento, sem afetar a licitude do tratamento baseado nesse consentimento, antes do consentimento ser retirado.
4. Os seus direitos e escolhas
Pode ter opções relativamente à nossa recolha, utilização e divulgação dos seus Dados Pessoais:
a. Cancelar a receção de comunicações eletrónicas da nossa parte
Se já não pretender receber e-mails de marketing da nossa parte, pode optar pela exclusão através da ligação de cancelamento de subscrição incluída nesses e-mails ou conforme descrito aqui. Tentaremos satisfazer o(s) seu(s) pedido(s) assim que razoavelmente praticável. Tenha em atenção que, se optar por não receber e-mails de marketing da nossa parte, os nossos Utilizadores Empresariais poderão ainda assim enviar-lhe mensagens e instruir-nos no sentido de lhe enviar mensagens em seu nome.
b. Os seus direitos de proteção de dados
Dependendo da sua localização e sujeito à lei aplicável, pode ter os seguintes direitos descritos aqui em relação aos Dados Pessoais que controlamos sobre si:
- O direito de solicitar confirmação sobre se a Stripe trata Dados Pessoais relacionados consigo e, em caso afirmativo, de solicitar uma cópia desses Dados Pessoais;
- O direito de solicitar que a Stripe retifique ou atualize os seus Dados Pessoais que estejam incorretos, incompletos ou desatualizados;
- O direito de solicitar que a Stripe apague os seus Dados Pessoais em determinadas circunstâncias previstas na lei. Saber mais;
- O direito de solicitar que a Stripe limite a utilização dos seus Dados Pessoais em determinadas circunstâncias, tais como enquanto a Stripe considerar outro pedido que tenha enviado (incluindo um pedido de que a Stripe faça uma atualização aos seus Dados Pessoais);
- O direito de solicitar que exportemos os seus Dados Pessoais que detemos para outra empresa, quando tecnicamente viável;
- Quando o tratamento dos seus Dados Pessoais se basear no seu consentimento previamente dado, tem o direito de retirar o seu consentimento a qualquer momento; e/ou
- Quando tratamos as suas informações com base nos nossos interesses legítimos, também pode ter o direito de se opor ao tratamento dos seus Dados Pessoais. Salvo se tivermos fundamentos legítimos convincentes ou se for necessário por motivos legais, deixaremos de tratar as suas informações quando se opuser
c. Processo para exercer os seus direitos de proteção de dados
Para exercer os seus direitos de proteção de dados, consulte também o Centro de Privacidade da Stripe ou contacte-nos conforme descrito abaixo.
5. Segurança e retenção
Envidamos esforços razoáveis para fornecer um nível de segurança adequado ao risco associado ao tratamento dos seus Dados Pessoais. Mantemos medidas organizacionais, técnicas e administrativas concebidas para proteger os Dados Pessoais abrangidos por esta Política contra o acesso não autorizado, destruição, perda, alteração ou uso indevido. Os Dados Pessoais só são acedidos por um número limitado de pessoas que precisam de aceder às informações para desempenhar as suas funções. Infelizmente, nenhum sistema de transmissão ou armazenamento de dados pode ser garantido como sendo 100% seguro.
Para nos ajudar a proteger os dados pessoais, encorajamo-lo a usar uma palavra-passe forte e nunca partilhar a sua palavra-passe com ninguém nem usar a mesma palavra-passe noutros sites ou contas. Caso tenha motivo para acreditar que a sua interação connosco já não é segura (por exemplo, se sentir que a segurança de qualquer conta que tenha connosco foi comprometida), contacte-nos imediatamente. Saber mais.
Conservamos os seus Dados Pessoais enquanto lhe prestarmos os Serviços a si ou aos nossos Utilizadores Empresariais (consoante o caso) ou por um período durante o qual antecipamos razoavelmente a prestação dos Serviços. Mesmo depois de pararmos de lhe prestar Serviços diretamente a si ou a um Utilizador Empresarial com quem está a fazer negócios, e mesmo que feche a sua conta Stripe ou conclua uma transação com um Utilizador Empresarial, conservamos os seus Dados Pessoais para cumprir as nossas obrigações legais e regulamentares. Também podemos retê-los para permitir atividades de monitorização, deteção e prevenção de fraudes. Também mantemos Dados Pessoais para cumprir as nossas obrigações fiscais, contabilísticas e financeiras, nos casos em que somos obrigados a conservar os dados pelos nossos compromissos contratuais com os nossos parceiros financeiros, e nos casos em que a conservação de dados é exigida pelos métodos de pagamento que utilizou. Nos casos em que mantemos Dados Pessoais, fazemo-lo de acordo com quaisquer prazos de limitação e obrigações de retenção de registos que sejam impostas pela lei aplicável. Saber mais.
6. Transferências internacionais de dados
Somos um negócio global. Os Dados Pessoais podem ser armazenados e tratados em qualquer país onde fazemos negócios, onde os nossos prestadores de serviços fazem negócios ou se utilizar um método de pagamento internacional ou serviço de parceiro financeiro, nos países em que esse método de pagamento ou parceiro financeiro opera. Podemos transferir os seus Dados Pessoais para países que não o seu próprio país, incluindo os Estados Unidos. Estes países podem ter regras de proteção de dados diferentes do seu país. Nas transferências de dados transfronteiriças, tomamos medidas para cumprir as leis de proteção de dados aplicáveis relacionadas com essa transferência. Em determinadas situações, poderemos ser obrigados a divulgar Dados Pessoais em resposta a pedidos legais de entidades oficiais (tais como autoridades de aplicação da lei ou de segurança).
Se estiver localizado no Espaço Económico Europeu (“EEE”), no Reino Unido ou na Suíça, consulte o Centro de Privacidade da Stripe para obter mais informações. Quando a lei aplicável exigir um mecanismo de transferência de dados, utilizamos um ou mais dos seguintes: Cláusulas Contratuais-Tipo da UE com um destinatário de dados fora do EEE, da Suíça ou do Reino Unido, verificação de que o destinatário implementou regras vinculativas para empresas ou outro método legal disponível para nós ao abrigo da lei aplicável. Para transferências para países terceiros, celebrámos Cláusulas Contratuais-Tipo, aprovadas pela Comissão Europeia, para garantir um nível adequado de proteção para a transferência dos seus Dados Pessoais para entidades fora do EEE. Pode obter uma cópia das Cláusulas Contratuais-Tipo relevantes. Saber mais.
Embora a Stripe Inc. permaneça autocertificada sob o Escudo de Proteção da Privacidade U.E.-E.U.A. e sob o Escudo de Proteção da Privacidade Suíça-E.U.A., não depende atualmente destas estruturas para a transferência de dados pessoais para os EUA. Para mais informações, consulte o Centro de Privacidade da Stripe.
7. Atualizações e notificações
Podemos alterar esta Política periodicamente para refletir novos serviços, alterações nas nossas práticas de privacidade ou leis relevantes. A legenda “Última atualização” no topo desta Política indica quando esta Política foi revista pela última vez. Quaisquer alterações entram em vigor quando publicamos a Política revista nos Serviços.
Podemos fornecer-lhe divulgações e alertas relativamente à Política ou Dados Pessoais recolhidos ao publicá-los no nosso website e, se for um Utilizador Final ou Utilizador Empresarial, contactando-o através do seu Painel da Stripe, endereço de e-mail e/ou endereço físico indicados na sua conta da Stripe.
Se a legislação aplicável exigir que notifiquemos de uma forma específica antes de efetuarmos quaisquer alterações a esta Política que lhe sejam aplicáveis, iremos fornecer essa notificação exigida.
8. Disposições específicas para jurisdição
- Austrália. Se for um residente australiano e estiver insatisfeito com o tratamento de qualquer reclamação que apresentar ao abrigo desta Política, poderá contactar o Gabinete do Comissário de Informação Australiano.
- EEE e Reino Unido. Para exercer os seus direitos, pode contactar o nosso DPO. Se for residente no EEE ou se tivermos identificado a Stripe Payments Europe Limited como o seu responsável pelo tratamento de dados, e acreditar que tratamos as suas informações no âmbito do Regulamento Geral de Proteção de Dados (RGPD), pode encaminhar as suas perguntas ou reclamações para a Comissão de Proteção de Dados da Irlanda. Se residir no Reino Unido, pode encaminhar as suas questões ou preocupações para o Gabinete do Comissário de Informação do Reino Unido. Quando os Dados Pessoais são utilizados para atividades financeiras reguladas na Europa, a Stripe Payments Europe Limited e as entidades regulamentadas locais da Stripe (definidas como as licenciadas, autorizadas ou registadas por uma Autoridade Reguladora Local) são consideradas responsáveis conjuntos pelo tratamento. Saber mais.
- Indonésia. Conforme usado nesta Política, “lei aplicável” inclui a Lei n.º 11 de 2008, conforme alterada pela Lei n.º 19 de 2016 sobre Informações e Transações Eletrónicas, Regulamento do Governo n.º 71 de 2019 sobre a Implementação de Sistemas e Transações Eletrónicas, e o Regulamento do Ministério da Comunicação e Informática n.º 20 de 2016 sobre Proteção de Dados Pessoais em Sistemas Eletrónicos e “Dados Pessoais” inclui “dados pessoais” conforme definido ao abrigo de tais leis.
- Malásia. Caso tenha quaisquer dúvidas ou reclamações sobre esta Política, contacte o nosso DPO.
- Tailândia. Os residentes na Tailândia podem ter direitos adicionais ao abrigo das leis aplicáveis. Se tratarmos os seus Dados Pessoais devido a uma obrigação legal ou direito contratual, e não nos fornecer Informações Pessoais, talvez não possamos prestar-lhe serviços de forma lícita.
- Estados Unidos - Califórnia. Se for um consumidor localizado na Califórnia, tratamos as suas informações pessoais de acordo com a Lei de Privacidade do Consumidor da Califórnia (CCPA). Tem o direito de receber uma notificação das nossas práticas aquando ou antes da recolha de informações pessoais. Esta secção fornece detalhes adicionais sobre as informações pessoais que recolhemos e utilizamos para fins da CCPA.
- Como recolhemos, utilizamos e divulgamos as suas informações pessoais. A secção Dados Pessoais que recolhemos descreve melhor as informações pessoais que recolhemos a seu respeito, incluindo as categorias de fontes dessas informações. Recolhemos estas informações para os fins descritos na secção Como utilizamos os Dados Pessoais. Partilhamos estas informações conforme descrito na secção Como divulgamos os Dados Pessoais. Para obter detalhes específicos, consulte aqui. A Stripe utiliza cookies, incluindo cookies de publicidade, conforme descrito na nossa Política de Cookies.
- Os seus direitos e escolhas ao abrigo da CCPA. Enquanto consumidor da Califórnia e sujeito a determinadas limitações ao abrigo da CCPA, tem opções relativamente à nossa utilização e divulgação das suas informações pessoais:
- Exercer o direito de saber: pode solicitar que lhe divulguemos as informações pessoais que recolhemos sobre si. Também tem o direito de solicitar informações adicionais sobre categorias das suas informações pessoais recolhidas, vendidas ou divulgadas; finalidades para as quais estas informações pessoais foram recolhidas ou vendidas; categorias de fontes de informações pessoais; e categorias de terceiros a quem divulgámos estas informações pessoais.
- Exercer o direito de apagamento: pode solicitar que apaguemos as informações pessoais que recolhemos de si, sujeito a determinadas limitações ao abrigo da lei aplicável.
- Exercer o direito de autoexclusão de uma venda: Não vendemos Dados Pessoais conforme definido pela CCPA e não o fizemos nos últimos 12 meses.
- Não discriminação: A CCPA prevê que não pode ser discriminado pelo exercício destes direitos.
- Para enviar um pedido para exercer qualquer um dos direitos descritos acima, entre em contacto connosco usando os métodos descritos na secção Contacte-nos abaixo. Pode designar, por escrito ou através de uma procuração, um agente autorizado para fazer pedidos em seu nome para exercer os seus direitos ao abrigo da CCPA. Antes de aceitar esse pedido de um agente, exigiremos que o agente faça prova que o autorizou a agir em seu nome, e poderemos precisar que verifique a sua identidade diretamente connosco.
- Além disso, para fornecer ou apagar informações pessoais específicas, precisaremos de verificar a sua identidade com o grau de certeza exigido por lei. Iremos verificar o seu pedido solicitando-lhe que o envie a partir do endereço de e-mail associado à sua conta ou solicitando-lhe que forneça as informações necessárias para verificar a sua conta.
- Um agente autorizado pode enviar um pedido em seu nome contactando-nos, utilizando os métodos descritos na secção Contacte-nos abaixo. Podemos ainda exigir que verifique diretamente a sua identidade e confirme que autorizou o agente a enviar o pedido.
9. Contacte-nos
Se tiver alguma dúvida ou reclamação sobre esta Política, Contacte-nos. Se for um Cliente Final (ou seja, uma pessoa que faz negócios ou transaciona com um Utilizador Empresarial), consulte a política de privacidade ou aviso do Utilizador Empresarial para obter informações sobre as práticas e escolhas e controlos de privacidade do Utilizador Empresarial, ou contacte diretamente o Utilizador Empresarial.