For your convenience, we have provided a translation of this page below. This translation is for informational purposes only, and the definitive version of this page is the English version.

We’re updating Stripe’s Privacy Policy effective January 24, 2023. Learn more.

Last updated: February 3, 2022

This Privacy Policy includes important information about your personal data and we encourage you to read it carefully.

Welcome

We provide economic infrastructure for the internet. Businesses of all sizes use our software and services to accept payments and manage their businesses online. Stripe cares about the security and privacy of the personal data that is entrusted to us.

This Privacy Policy (“Policy”) describes the “Personal Data” that we collect about you, how we use it, how we share it, your rights and choices, and how you can contact us about our privacy practices. This Policy also outlines your data subject rights, including the right to object to some uses of your Personal Data by us. Please visit the Stripe Privacy Center for more information about our privacy practices.

“Stripe”, “we”, “our” or “us” means the Stripe entity responsible for the collection and use of personal data under this Privacy Policy. It differs depending on your country. Learn more.

“Personal Data” means any information that relates to an identified or identifiable individual, and can include information about how you engage with our Services (e.g. device information, IP address).

“Services” means the products and services that Stripe indicates are covered by this Policy, which may include Stripe-provided devices and apps. Our “Business Services” are Services provided by Stripe to entities (“Business Users”) who directly and indirectly provide us with “End Customer” Personal Data in connection with those Business Users’ own business and activities. Our “End User Services” are those Services which Stripe directs to individuals (rather than entities) so that those individuals do business directly with Stripe. “Sites” means Stripe.com and the other websites that Stripe indicates are covered by this Policy. Collectively, we refer to Sites, Business Services and End User Services as “Services”.

Depending on the context, “you” means End Customer, End User, Representative or Visitor:

When you directly use an End User Service (such as when you sign up for Link, or make a payment to Stripe Climate in your personal capacity), for your personal use, we refer to you as an “End User.”
When you do business with, or otherwise transact with, a Business User (typically a merchant using Stripe Checkout, e.g. when you buy a pair of shoes from a merchant that uses Stripe for payment processing) but are not directly doing business with Stripe, we refer to you as an “End Customer.”
When you are acting on behalf of an existing or potential Business User (e.g. you are a founder of a company, or administering an account for a merchant who is a Business User), we refer to you as a “Representative.”
When you visit a Site without being logged into a Stripe account or otherwise communicate with Stripe, we refer to you as a “Visitor.” (e.g. you send Stripe a message asking for more information because you are considering being a user of our products).

Depending on the activity, Stripe acts as a “data controller” or “data processor” and for more information about this and on the Stripe entity that is responsible under this Policy, see here.

1.1 End Users

We provide End User Services where we do not act as a service provider to Businesses but instead provide the Services directly to you for your personal use (e.g. Link user). See here for further information on the legal bases which we rely on for using (processing) your Personal Data.

Personal data that we collect about End Users

Using Link or Connecting your Bank Account. Stripe offers you the opportunity to store your payment methods with Stripe so that you can conveniently use it across merchants who are our Business Users – we call this “Link” (formerly known as “Remember Me”). When you opt in to Link, you agree to let us store your payment method so that you can more readily make purchases through Link with Business Users of our payment processing Business Services (e.g. name, card number, cvc, and expiration date). When you choose to pay with Link, we will also collect your Transaction Data. Learn More.
- If you choose to share bank account information (including for use in Link) with us, Stripe will periodically collect and process your bank account information (e.g. account owner information, account balances, account number and details, account transactions and in some cases, credentials) until you ask us to disconnect your bank account. Learn More.
Paying Stripe. If you are buying goods or services directly from Stripe, we receive Transaction Data. For example, when you make a payment to Stripe Climate, we will collect contact information, payment method information, information about that transaction and in some cases, shipping information.
Other Services. We may offer other End User Services directly to you from time to time, including certain financial Services. Learn More for information about our collection and use of Personal Data.
More. Please see below for information about additional types of Personal Data that we may collect, including about online activity.

Services. We use your Personal Data to provide the End User Service to you, including security, delivery, support, personalization and messages related to the End User Service (e.g. communicating Policy updates and information about our Services). We also use your Personal Data for our fraud detection and mitigation Business Services and may share certain Personal Data as part of those Business Services with Business Users that you may seek to do business with. The use of this Personal Data is subject to the Business Users’ privacy policies.
Our Business Users. When you choose to connect your bank account with Stripe, you may also choose to share account information with certain Business Users that you do business with. These Business Users will have their own privacy policies which describe how they use that information.
Transactions. For payment transactions with Link, End User Personal Data is shared with others to enable the transaction. For example, when you choose to use a payment method for the transaction with Stripe or with Link (e.g. credit card, debit card, buy now pay later, or direct debit), that payment method will receive transaction information that includes your Personal Data. Please review your payment method’s privacy policy to learn more. When you use Link, the merchant you choose to do business with will also receive Transaction Data that includes your Personal Data and with your permission, your bank account information. The merchant may share that Personal Data with others (see below regarding End Customers). Please review your merchant’s privacy policy for further information.
Fraud Detection Services. We use your Personal Data collected across our Services (e.g. Stripe Radar) to detect and prevent fraud against us, our Business Users and financial partners, including to detect unauthorized log-ins using your online activity. We may provide Business Users (including card issuers and others involved in payment processing activities) that have requested our fraud Business Services with Personal Data about you (including your attempted transactions) so that they can assess the associated fraud risk with a transaction. You can learn more about how we may use technology to assess the fraud risk associated with an attempted transaction here.
Advertising. We may use your Personal Data to assess your eligibility for and offer you other End User Services. With your permission or where allowed by law, we use and share End User Personal Data with others so that we may market our products and services to you, including through interest-based advertising where allowed by applicable law, including subject to any consent requirements. See our Cookie Policy. We do not share End User Personal Data with third parties for their marketing or advertising unless you give us or the third party permission to do so. We do not sell the data of End Users.
More. Please see below for information about additional ways in which we may use and share your Personal Data.

1.2 End Customers

Stripe offers Business Services to our Business Users (e.g. in-person checkout or online checkout). When we are acting as a Business User’s service provider (or data processor), we will process Personal Data in accordance with the terms of our agreement with the Business User and the Business User’s lawful instructions. For example, we process payment transactions for a Business User because you bought a product from them. Business Users are responsible for making sure that their End Customer’s privacy rights are respected, including ensuring appropriate disclosures about data collection and use that happens in connection with their services. If you are an End Customer (e.g., a purchaser of a product at an online Business User site), please refer to the privacy policy or notice of the Business User for information regarding the Business User’s privacy practices, choices and controls, or contact the Business User directly. See here for further information on the legal bases which we rely on for using (processing) your Personal Data.

a. Personal data that we collect about End Customers

Transaction Data. If you are an End Customer, when you make payments to, get refunds from, begin a purchase, make a donation or otherwise transact with a Business User that uses us to provide payment processing Business Services, we will receive transaction data. The “Transaction Data” that we collect includes Personal Data, and may include the following: your name, email address, billing address, shipping address, payment method information (such as credit or debit card number, bank account information or payment card image selected by you), merchant and location, purchase amount, date of purchase, and in some cases, some information about what you have purchased and your phone number. We may also receive your transaction history with the Business User. Learn More. We may collect information typed into a checkout form, even if you choose not to complete the form or purchase with the Business User. Learn More.
Identity/Verification Information. Stripe provides a verification and fraud Service that allows a Business User to verify Personal Data about you, such as your age (when purchasing age restricted goods) or your authorization to use a payment method. You will be asked to share Personal Data and we will collect the information that you share for this purpose, such as your government ID, your image, and Personal Data you input or that is apparent from the physical payment method (e.g. credit card image). We may compare this information with information about you we collect from Business Users, financial partners, business partners, identity verification services, publicly available sources, and third party service providers. Learn More.
More. Please see below for information about additional types of Personal Data that we may collect, including about online activity.

We generally use and share Personal Data of End Customers with Business Users to provide Business Services as described below, as well as for Stripe’s own purposes to secure, improve and provide our Business Services, as described below.

Payments. We use your Transaction Data to provide our Payments related Business Services to Business Users, including to process online payment transactions, to calculate applicable sales tax, to invoice and bill, and to calculate their revenue. Learn More. We may also use Personal Data to provide and improve our Business Services.
- For payment transactions, your Personal Data is shared with a number of parties in connection with your transaction. Because we act as a service provider or processor, we share Personal Data to enable the transaction. For example, when you choose to use a payment method for the transaction (e.g. credit card, debit card, buy now pay later, or direct debit), your payment method will receive the Transaction Data that includes your Personal Data. Please review your payment method’s privacy policy to learn more about how they use and share this information.
- The merchant you choose to do business with will also receive Transaction Data that includes your Personal Data and the merchant may share that Personal Data with others. Please review your merchant’s privacy policy to learn more.
Other Financial Services. Some of our Business Users use our Services in order to offer financial services to you, through Stripe or its financial partners. For example, they may provide a card product that enables you to purchase goods and services. These cards may carry the Stripe brand, bank partner brand and/or the brands of Business Users. In addition to any Transaction Data we may produce or receive when these cards are used for purchases, we will also receive and use your Personal Data in order to provide and manage these products. Please also see the privacy policies of the Business User and our bank partner, if applicable, associated with the financial service (whose brands may be shown on the card).
Identity/Verification Services. We use Personal Data about your identity, including information provided by you and our service providers, to perform verification Services for Stripe or for the Business Users that you are doing business with and to reduce fraud and enhance security. If you provide a “selfie” along with an image of your identity document, we will use technology to compare and calculate whether they match and you can be verified. Learn More.
Fraud Detection Services. We use your Personal Data collected across our Services to detect and prevent fraud against us, our Business Users and financial partners (e.g. Stripe Radar), including to detect unauthorized log-ins using your online activity. We may provide Business Users (including card issuers and others involved in payment processing activities) that have requested our fraud Business Services with Personal Data about you (including your attempted transactions) so that they can assess the associated fraud risk with a transaction. You can learn more about how we may use technology to assess the fraud risk associated with an attempted transaction and what information we may share with Business Users about such risks here and here.
Our Business Users (their Authorized Third Parties). We share Personal Data of End Customers with their respective Business Users and with parties directly authorized by those Business Users to receive Personal Data. This includes sharing Personal Data of End Customers with Business Users when a Business User authorizes a third party application provider to access its Stripe account using Stripe Connect. For example, when the Business User uses Identity Services to verify an End Customer’s identity, Stripe shares with the Business User the information, documents or photos provided by the End Customer to verify their identity. The Business Users you choose to do business with may further share your Personal Data to third parties they authorize. Please review your merchant’s privacy policy to learn more.
Advertising by Business Users. If you have begun a purchase, we share Personal Data with that Business User in connection with our provision of Services and that Business User may use your Personal Data to market and advertise their products or services. Please review your merchant’s privacy policy to learn more, including your rights to stop their use of your Personal Data for marketing purposes. We do not use or share End Customer Personal Data for our marketing or advertising, or for marketing and advertising by third parties who are not the Business User with which you have transacted or attempted to transact. We do not sell the data of End Customers.
More. Please see below for information about additional ways in which we may use your Personal Data.

1.3 Representatives

To provide Business Services, we collect, use and share Personal Information from Representatives of our Business Users (e.g. a business owner). If the Representative is the only employee of a Business User, please see the End User and End Customer sections to understand additional ways in which we can collect and use your Personal Data when you use our Services. See here for further information on the legal bases which we rely on for using (processing) your Personal Data.

a. Personal data that we collect about Representatives

Registration and Contact Information. If you register for a Stripe account for a Business User (including incorporation of a Business), we collect your name and account log-in credentials. If you register for an event that Stripe organizes or attends or if you sign up for Stripe communications, we collect your registration and profile information. If you are a Representative of a potential Business User, we receive your Personal Data from third parties (including data providers) in order to advertise to, market and communicate with you as described further below and in Section 2.
Identification Information. If you are an owner of a Business User or you are expected to be a shareholder, officer or director of a Business User, we require that you provide your contact details, such as name, postal address, telephone number, and email address to fulfill our financial partner and regulatory requirements. We may also collect financial and personal information about you, such as your ownership interest in the Business User, your date of birth and government identifiers associated with you and your Business User (such as your social security number, tax number, or Employer Identification Number). You may also choose to provide bank account information.
More. Please see below for information about additional types of Personal Data that we may collect, including about online activity.

We generally use Personal Data of Representatives to provide the Business Services to the associated Business Users, as well as for the purposes described below.

Business Services. We use and share Personal Data of Representatives with Business Users to provide the Services. For users of our tax Business Services, we may use your Personal Data to file taxes on behalf of your associated Business User. If your Business User uses Atlas, we may use your Personal Data to submit forms to the IRS on your behalf and to file documents with other governmental authorities (e.g. articles of incorporation in your state of incorporation).
- We share data with parties directly authorized by a Business User to receive Personal Data (e.g. financial partners servicing the financial product). The use of Personal Data by a Business User’s authorized third party is subject to the third party’s privacy policy. In some cases our Business Service will require us to submit your Personal Data to a government entity (e.g. incorporating a business, or paying applicable sales tax).
Advertising. With your permission or where allowed by applicable law, we use and share Representative Personal Data with others so that we may advertise and market our products and services to you, including through interest-based advertising subject to any consent requirements under applicable law. See our Cookie Policy. We do not sell Representative Personal Data.
More. Please see below for information about additional ways in which we may use and share your Personal Data.

1.4 Visitors (e.g. visitors to Stripe sites who are not an End User, End Customer or Representative)

See here for further information on the legal bases which we rely on for using (processing) your Personal Data.

a. Visitor personal data that we collect

When you visit our Sites, we generally receive your Personal Data either from you providing it to us or through our use of cookies and similar technologies. See our Cookie Policy.

Forms. When you choose to fill in a form on the Site or on third party websites featuring our advertising (e.g. LinkedIn or Facebook), we will collect the information included in the form, usually your contact information and other information about your question related to our Services.
More. Please see below for information about additional types of Personal Data that we may collect, including about online activity.

Personalization. We use information about you that we gather from cookies and similar technologies to measure engagement with the content on the Sites, to improve relevancy and navigation, to personalize your experience and to tailor content about Stripe and our Services to you.
Advertising. With your permission or where allowed by law, we use and share Visitor Personal Data with others so that we may advertise and market our products and services to you, including through interest-based advertising where allowed by applicable law, including subject to any consent requirements. See our Cookie Policy.
More. Please see below for information about additional ways in which we may use your Personal Data.

In addition to the ways we collect, use and share Personal Data that are described above, we also process your Personal Data as follows.

a. Personal Data Collection

Online Activity. Depending on the Service you use and the Business Users’ implementation of our Business Services, we will collect information about:
- Devices and browsers across our Sites and third-party websites, apps and other online services (“Third-Party Sites”),
- Usage data associated with those devices and browsers, including IP address, plug-ins, language used, time spent on Sites and Third-Party Sites, pages visited, links clicked, and the pages that led or referred you to Sites and Third-Party Sites. For example, activity indicators, like mouse activity indicators, help us detect fraud. Learn More. Please also see our Cookie Policy.
Communication and Engagement Information. We will collect any information you choose to provide to us, for example, through support tickets, emails or social media. When you respond to Stripe emails or surveys, we collect your email address, name and any other information you choose to include in the body of your email or responses. If you contact us by phone, we will collect the phone number you use to call Stripe, as well as other information you may provide during the call. We will also collect your engagement data such as your registration for, attendance of, or viewing of Stripe events and other interaction with Stripe personnel.
Forums and Discussion Groups. Where our Sites allow you to post content, we will collect Personal Data that you provide in connection with the post.

b. Personal Data Usage. In addition to the ways described above in which we use Personal Data, we use Personal Data in the following ways:

Improving and Developing our Services. We use analytics on our Sites to help us analyze your use of our Sites and Services and diagnose technical issues. To learn more about the cookies that may be served through our Sites and how you can control our use of cookies and third-party analytics, please see our Cookie Policy. We also collect and process Personal Data through our different Services, whether you are an End User, End Customer, Representative or Visitor, to improve our Services, develop new Services and support our efforts to make our Services more relevant and more useful to you.
Communications. We will use the contact information we have about you to perform the Services, which may include sending codes via SMS to authenticate you. Learn More. If you are an End User, Representative or Visitor, we may communicate with you using the contact information we have about you (e.g. using email, phone, text message or videoconference) to provide information about our Services and our affiliates’ services, invite you to participate in our events or surveys, or otherwise communicate with you for our marketing purposes, provided that we do so in accordance with applicable law, including any consent or opt-out requirements. For example, when you submit your contact information to us or when we collect your business contact details through our participation at trade shows or other events, we may use the information to follow-up with you regarding an event, send you information that you have requested on our products and services and include you on our marketing information campaigns.
Social Media and Promotions. If you choose to submit Personal Data to us to participate in an offer, program or promotion, we will use the Personal Data you submit to administer the offer, program or promotion. Based on your permission or opt-out, we will also use that Personal Data and Personal Data you make available on social media to market to you.
Fraud Prevention and Security. We collect and use Personal Data to help us to detect and manage the activity of fraudulent and other bad actors across our Services, to enable our fraud detection Business Services, and to otherwise seek to secure our Services and transactions against unauthorized access, use, modification or misappropriation of Personal Data, information and funds. In connection with fraud and security monitoring, prevention, detection, and compliance activities for Stripe and its Business Users, we receive information from service providers (including credit bureaus), third parties, and the Services we provide. We may collect information from you, and about you, from Business Users, financial parties and in some cases third parties. For example, to protect our Services, we may receive information from third parties about IP addresses that malicious actors have compromised. Learn More. This Personal Data (e.g. name, address, phone number, country) helps us to confirm identities, run credit checks subject to applicable law and prevent fraud. We may also use technology to assess the fraud risk associated with an attempted transaction by an End Customer or End User with a Business User or financial partner.
Compliance with Legal Obligations. We use Personal Data to meet our contractual and legal obligations related to anti-money laundering, Know-Your-Customer ("KYC") laws, anti-terrorism, export control and prohibitions on doing business with restricted persons or in certain business areas, and other legal obligations. We strive to make our Services safe, secure and compliant, and the collection and use of Personal Data is critical to this effort. For example, we may monitor patterns of payment transactions and other online signals and use those insights to reduce the risk of fraud, money laundering and other activity that is harmful to Stripe, our End Users and their End Customers.
Minors. The Services are not directed to minors, including children under the age of 13, and we request that they do not provide Personal Data through the Services. In some countries, we may impose higher age limits as required by applicable law. We do not sell any Personal Data of End Customers, Representatives, Visitors or End Users, including those aged between 13 to 16.

c. Personal Data Sharing. In addition to the ways described above, we share Personal Data in the following ways:

Stripe Affiliates. We share Personal Data with other Stripe affiliated entities. When we share with these entities, it is for purposes identified in this Policy.
Service Providers or Processors. In order to provide Services to our Business Users and End Users and to communicate, market and advertise to Visitors, Representatives and End Users regarding our Services, we will rely on others to provide us services. Service providers (provide a variety of critical services, such as hosting (storing and delivering), analytics to assess the speed, accuracy and/or security of our Services, identity verification, customer service, email and auditing. We authorize such service providers to use or disclose the Personal Data of our Users that we make available to perform services on our behalf and to comply with applicable legal requirements. We require such service providers to contractually commit to protect the security and confidentiality of Personal Data they process on our behalf. Our service providers are predominantly located in the European Union, the United States of America and India. Learn More.
Financial Partners. “Financial Partners” are financial institutions that we partner with to offer the Services (including payment method acquirers, banks and payout providers). We share Personal Data of our Users with certain Financial Partners to provide the Services to the associated Business Users and to offer certain Services in partnership with our Financial Partners. For example, we share certain Personal Data of Representatives (e.g. loan repayment data and contact information) with institutional investors who purchase the Capital loans that we have made to the associated Business Users.
Others with Consent. In some cases we may not provide a service, but instead refer you to, or enable you to engage with, others to get services (e.g. professional services firms that we partner with to deliver Atlas). In these cases, we will disclose the identity of the third party and the information that will be shared with them, and seek your consent to share the information.
Corporate Transactions. In the event that we enter into, or intend to enter into, a transaction that alters the structure of our business, such as a reorganization, merger, sale, joint venture, assignment, transfer, change of control, or other disposition of all or any portion of our business, assets or stock, we may share Personal Data with third parties in connection with such transaction. Any other entity which buys us or part of our business will have the right to continue to use your Personal Data, but subject to the terms of this Policy.
Compliance and Harm Prevention. We share Personal Data as we believe necessary: (i) to comply with applicable law, (ii) to comply with rules imposed by payment method in connection with use of that payment method (e.g. network rules for Visa); (iii) to enforce our contractual rights; (iv) to secure or protect the Services, rights, privacy, safety and property of Stripe, you or others, including against other malicious or fraudulent activity and security incidents; and (v) to respond to valid legal process requests from courts, law enforcement agencies, regulatory agencies, and other public and government authorities, which may include authorities outside your country of residence.

3. Legal bases for processing data

For the purposes of the General Data Protection Regulation, we rely upon a number of legal bases to enable our processing of your Personal Data. For more information see here.

a. Contractual and Pre-Contractual Business Relationships. We process Personal Data for the purpose of entering into business relationships with prospective Business Users and End Users and to perform the respective contractual obligations that we have with these Users. Activities include:

Creation and management of Stripe accounts and Stripe account credentials, including the evaluation of applications to commence or expand the use of our Services;
Creation and management of Stripe Checkout accounts;
Accounting, auditing, and billing activities; and
Processing of payments, including fraud detection and prevention, optimizing valid transactions, communications regarding such payments, and related customer service.

b. Legal Compliance. We process Personal Data to verify the identity of our Users in order to comply with fraud monitoring, prevention and detection obligations, laws associated with the identification and reporting of illegal and illicit activity, such as "Anti-Money Laundering ("AML") and Know-Your-Customer ("KYC")" obligations, and financial reporting obligations. For example, we may be required to record and verify a User’s identity for the purpose of compliance with legislation intended to prevent money laundering and financial crimes. These obligations are imposed on us by the operation of law, industry standards, and by our financial partners, and may require us to report our compliance to third parties, and to submit to third party verification audits.

c. Legitimate Business Interests. Where allowed under applicable law, we rely on our legitimate business interests to process Personal Data about you. The following list sets out the business purposes for which we have a legitimate interest in processing your data:

Detect, monitor and prevent fraud and unauthorized payment transactions;
Mitigate financial loss, claims, liabilities or other harm to End Customers, End Users, Business Users and Stripe;
Determine eligibility for and offer new Stripe products and services Learn More;
Respond to enquiries, send Service notices and provide customer support;
Promote, analyze, modify and improve our Services, systems, and tools, and develop new products and services, including reliability of the Services;
Manage, operate and improve the performance of our Sites and Services by understanding their effectiveness and optimizing our digital assets;
Analyze and advertise our Services;
Conduct aggregate analysis and develop business intelligence that enable us to operate, protect, make informed decisions, and report on the performance of, our business;
Share Personal Data with third party service providers that provide services on our behalf and business partners which help us operate and improve our business Learn More;
Enable network and information security throughout Stripe and our Services; and
Share Personal Data among our affiliates.

d. Consent. We may rely on consent to collect and process Personal Data as it relates to how we communicate with you and for the provision of our Services like Link, Atlas and Identity. When we process data based on your consent, you have the right to withdraw your consent at any time without affecting the lawfulness of processing based on such consent before the consent is withdrawn.

4. Your rights and choices

You may have choices regarding our collection, use and disclosure of your Personal Data:

a. Opting out of receiving electronic communications from us

If you no longer want to receive marketing-related emails from us, you may opt-out via the unsubscribe link included in such emails or as described here. We will try to comply with your request(s) as soon as reasonably practicable. Please note that if you opt-out of receiving marketing-related emails from us, our Business Users may still send you messages and direct us to send you messages on their behalf.

b. Your data protection rights

Depending on your location and subject to applicable law, you may have the following rights described here with regard to the Personal Data we control about you:

The right to request confirmation of whether Stripe processes Personal Data relating to you, and if so, to request a copy of that Personal Data;
The right to request that Stripe rectifies or updates your Personal Data that is inaccurate, incomplete or outdated;
The right to request that Stripe erase your Personal Data in certain circumstances provided by law. Learn more;
The right to request that Stripe restrict the use of your Personal Data in certain circumstances, such as while Stripe considers another request that you have submitted (including a request that Stripe make an update to your Personal Data);
The right to request that we export your Personal Data that we hold to another company, where technically feasible;
Where the processing of your Personal Data is based on your previously given consent, you have the right to withdraw your consent at any time; and/or
Where we process your information based on our legitimate interests, you may also have the right to object to the processing of your Personal Data. Unless we have compelling legitimate grounds or where it is needed for legal reasons, we will cease processing your information when you object.

c. Process for exercising your data protection rights

To exercise your data protection rights please also see the Stripe Privacy Center or contact us as described below.

5. Security and retention

We make reasonable efforts to provide a level of security appropriate to the risk associated with the processing of your Personal Data. We maintain organizational, technical and administrative measures designed to protect Personal Data covered by this Policy against unauthorized access, destruction, loss, alteration or misuse. Personal Data is only accessed by a limited number of personnel who need access to the information to perform their duties. Unfortunately, no data transmission or storage system can be guaranteed to be 100% secure.

To help us protect personal data, we encourage you to use a strong password and never share your password with anyone or use the same password with other sites or accounts. If you have reason to believe that your interaction with us is no longer secure (e.g. you feel that the security of your account has been compromised), please contact us immediately. Learn More.

We retain your Personal Data as long as we are providing the Services to you or our Business Users (as applicable) or for a period during which we reasonably anticipate providing the Services. Even after we stop providing Services directly to you or a Business User with which you are doing business, and even if you close your Stripe account or complete a transaction with a Business User, we retain your Personal Data in order to comply with our legal and regulatory obligations. We may also retain it to allow for fraud monitoring, detection and prevention activities. We also keep Personal Data to comply with our tax, accounting, and financial reporting obligations, where we are required to retain the data by our contractual commitments to our financial partners, and where data retention is mandated by the payment methods you used. In cases where we keep Personal Data, we do so in accordance with any limitation periods and records retention obligations that are imposed by applicable law. Learn More.

6. International data transfers

We are a global business. Personal Data may be stored and processed in any country where we do business, where our service providers do business or if you use an international payment method or financial partner service, the countries in which that payment method or financial partner operates. We may transfer your Personal Data to countries other than your own country, including to the United States. These countries may have data protection rules that are different from your country. When transferring data across borders, we take measures to comply with applicable data protection laws related to such transfer. In certain situations, we may be required to disclose Personal Data in response to lawful requests from Officials (such as law enforcement or security authorities).

If you are located in the European Economic Area (“EEA”), the "United Kingdom ("UK")" or Switzerland, please see Stripe Privacy Center for more information. Where applicable law requires a data transfer mechanism, we use one or more of the following: EU Standard Contractual Clauses with a data recipient outside the EEA, Switzerland or the UK, verification that the recipient has implemented Binding Corporate Rules, or other legal methods available to us under applicable law. For transfers to third countries we have entered into Standard Contractual Clauses, approved by the European Commission, to ensure an adequate level of protection for the transfer of your Personal Data to those entities outside the EEA. You can obtain a copy of the relevant Standard Contractual Clauses. Learn More.

While Stripe Inc. remains self-certified under the E.U.-U.S. Privacy Shield and the Swiss-U.S. Privacy Shield, it is not currently relying on these frameworks for the transfer of personal data to the U.S. For more information, please see Stripe Privacy Center.

7. Updates and notifications

We may change this Policy from time to time to reflect new services, changes in our privacy practices or relevant laws. The “Last updated” legend at the top of this Policy indicates when this Policy was last revised. Any changes are effective when we post the revised Policy on the Services.

We may provide you with disclosures and alerts regarding the Policy or Personal Data collected by posting them on our website and, if you are an End User or Business User, by contacting you through your Stripe Dashboard, email address and/or the physical address listed in your Stripe account.

If applicable law requires that we provide notice in a specified manner prior to making any changes to this Policy applicable to you, we will provide such required notice.

8. Jurisdiction-specific provisions

Australia. If you are an Australian resident, and you are dissatisfied with our handling of any complaint you raise under this Policy, you may wish to contact the Office of the Australian Information Commissioner.
EEA and UK. To exercise your rights, you may contact our DPO. If you are a resident of the EEA or we have identified Stripe Payments Europe Limited as your data controller, and believe we process your information within the scope of the General Data Protection Regulation (GDPR), you may direct your questions or complaints to the Irish Data Protection Commission. If you are a resident of the UK, you may direct your questions or concerns to the UK Information Commissioner’s Office. Where Personal Data is used for regulated financial activities in Europe, Stripe Payments Europe Limited and Stripe local regulated entities (defined as those who are licensed, authorized or registered by a Local Regulatory Authority) are considered joint controllers. Learn More.
Indonesia. As used in this Policy, “applicable law” includes Law No. 11 of 2008 as amended by Law No. 19 of 2016 on Electronic Information and Transactions, Government Regulation No. 71 of 2019 on the Implementation of Electronic Systems and Transactions, and Minister of Communication and Informatics Regulation No. 20 of 2016 on Personal Data Protection in Electronic Systems and “Personal Data” includes “personal data” as defined under such laws.
Malaysia. If you have any questions or complaints about this Policy, please contact our DPO.
Thailand. Thailand residents may have additional rights under applicable laws. If we process your Personal Data due to a legal obligation or contractual right, and you do not provide us with personal Information, we may not be able to lawfully provide you services.
United States - California. If you are a consumer located in California, we process your personal information in accordance with the California Consumer Privacy Act ("CCPA"). You have a right to receive notice of our practices at or before collection of personal information. This section provides additional details about the personal information we collect and use for purposes of CCPA.
- How We Collect, Use, and Disclose your Personal Information. The Personal Data We Collect section further describes the personal information we may have collected about you, including the categories of sources of that information. We collect this information for the purposes described in the How We Use Personal Data section. We share this information as described in the How We Disclose Personal Data section. For specific details, please see here. Stripe uses cookies, including advertising cookies, as described in our Cookie Policy.
- Your CCPA Rights and Choices. As a California consumer and subject to certain limitations under the CCPA, you have choices regarding our use and disclosure of your personal information (learn more):
  - Exercising the right to know: you may request that we disclose to you the personal information we have collected about you. You also have a right to request additional information about categories of their personal information collected, sold, or disclosed; purposes for which this personal information was collected or sold; categories of sources of personal information; and categories of third parties with whom we disclosed this personal information.
  - Exercising the right to delete: you may request that we delete the personal information we have collected from you, subject to certain limitations under applicable law.
  - Exercising the right to opt-out from a sale: We do not sell Personal Data as defined by the CCPA and have not done so in the past 12 months.
  - Non-discrimination: The CCPA provides that you may not be discriminated against for exercising these rights.
- To submit a request to exercise any of the rights described above, please contact us using the methods described in the Contact Us section below. You may designate, in writing or through a power of attorney, an authorized agent to make requests on your behalf to exercise your rights under the CCPA. Before accepting such a request from an agent, we will require the agent to provide proof you have authorized it to act on your behalf, and we may need you to verify your identity directly with us.
- Further, to provide or delete specific pieces of personal information we will need to verify your identity to the degree of certainty required by law. We will verify your request by asking you to send it from the email address associated with your account or requiring you to provide information necessary to verify your account.
- An authorized agent may submit a request on your behalf by contacting us using the methods described in the Contact Us section below. We may still require you to directly verify your identity and confirm that you provided the authorized agent permission to submit the request.

9. Contact us

If you have any questions or complaints about this Policy, please contact us. If you are an End Customer (i.e. an individual doing business or transacting with a Business User), please refer to the privacy policy or notice of the Business User for information regarding the Business User’s privacy practices, choices and controls, or contact the Business User directly.

Política de Privacidade

Para a sua comodidade, oferecemos uma tradução desta página. A tradução é apenas para fins informativos, de modo que a versão em inglês desta página é a versão definitiva.

Última atualização: 3 de fevereiro de 2022

Esta Política de Privacidade inclui informações importantes sobre os seus dados pessoais e encorajamo-lo a lê-la atentamente.

Bem-vindo(a)

Fornecemos infraestruturas económicas para a Internet. Empresas de todas as dimensões usam o nosso software e serviços para aceitar pagamentos e gerir os seus negócios online. A Stripe preocupa-se com a segurança e privacidade dos dados pessoais que nos são confiados.

Esta Política de Privacidade (“Política”) descreve os “Dados Pessoais” que recolhemos sobre si, como os utilizamos, como os partilhamos, os seus direitos e escolhas e como nos pode contactar sobre as nossas práticas de privacidade. Esta Política também descreve os seus direitos enquanto titular de dados, incluindo o direito de se opor a algumas utilizações dos seus Dados Pessoais por nós. Para mais informações sobre as nossas práticas de privacidade, visite o Centro de Privacidade Stripe.

“Stripe”, “nós”, “nosso” ou “nos” significa a entidade Stripe responsável pela recolha e utilização de dados pessoais ao abrigo desta Política de Privacidade. Este significado difere consoante o seu país. Saber mais.

“Dados Pessoais” significa qualquer informação relacionada com uma pessoa identificada ou identificável, e pode incluir informações sobre como interage com os nossos Serviços (por exemplo, informações do dispositivo, endereço IP).

“Serviços” significa os produtos e serviços que a Stripe indica estarem abrangidos por esta Política, que podem incluir dispositivos e aplicações fornecidos pela Stripe. Os nossos “Serviços Empresariais” são Serviços fornecidos pela Stripe a entidades (“Utilizadores Empresariais”) que, direta e indiretamente, nos fornecem Dados Pessoais do “Cliente Final” no âmbito da atividade e negócios próprios desses Utilizadores Empresariais. Os nossos “Serviços para Utilizadores Finais” são os Serviços que a Stripe dirige a pessoas singulares (e não a entidades) para que essas pessoas realizem negócios diretamente com a Stripe. “Sites” significa Stripe.com e os outros websites que a Stripe indica estarem abrangidos por esta Política. Coletivamente, referimo-nos a Sites, Serviços Empresariais e Serviços ao Utilizador Final como “Serviços”.

Dependendo do contexto, “você” significa Cliente Final, Utilizador Final, Representante ou Visitante:

Quando utiliza diretamente um Serviço de Utilizador Final (como, por exemplo, quando se inscreve para o Link ou efetua um pagamento à Stripe Climate a título pessoal), para sua utilização pessoal, referimo-nos a si como “Utilizador Final.”
Quando celebra negócios com, ou de outra forma transaciona com, um Utilizador Empresarial (normalmente um comerciante que utiliza o Stripe Checkout, por exemplo, quando compra um par de sapatos a um comerciante que utiliza a Stripe para processamento de pagamentos), mas não celebra diretamente negócios com a Stripe, referimo-nos a si como um “Cliente Final.”
Quando atua em nome de um Utilizador Empresarial existente ou potencial (por exemplo, é fundador de uma empresa ou administra uma conta para um comerciante que é um Utilizador Empresarial), referimo-nos a si como um “Representante.”
Quando visita um Site sem ter sessão iniciada numa conta Stripe ou comunica com a Stripe, referimo-nos a si como um “Visitante.” (por exemplo, envia ao Stripe uma mensagem a pedir mais informações porque está a considerar ser um utilizador dos nossos produtos).

Dependendo da atividade, a Stripe atua como “responsável pelo tratamento de dados” ou “subcontratante” e, para mais informações sobre isto e sobre a entidade Stripe responsável ao abrigo desta Política, consulte aqui.

1. Dados Pessoais que recolhemos e como os utilizamos e partilhamos

1.1 Utilizadores Finais

Prestamos Serviços ao Utilizador Final quando não atuamos como fornecedor de serviços a Empresas, mas em vez disso fornecemos os Serviços diretamente a si para seu uso pessoal (por exemplo, utilizador de Link). Para mais informações sobre os fundamentos jurídicos que nos servem de base à utilização (tratamento) dos seus Dados Pessoais, consultar aqui.

Dados pessoais que recolhemos sobre os utilizadores finais

Utilizar o Link ou conetar a sua conta bancária. A Stripe oferece-lhe a oportunidade de guardar os seus métodos de pagamento com a Stripe, para que possa usá-los comodamente em comerciantes que são nossos Utilizadores Empresariais – chamamos a isto “Link” (anteriormente conhecido como “Lembrar-me”). Quando opta pelo Link, concorda em permitir-nos armazenar o seu método de pagamento para que possa fazer compras mais rapidamente através do Link com Utilizadores Empresariais dos nossos Serviços Empresariais de processamento de pagamentos (por exemplo, nome, número do cartão, CVC e data de validade). Quando opta por pagar com Link, iremos também recolher os seus Dados da Transação. Saber mais.
- Se optar por partilhar informações bancárias (incluindo para utilização no Link) connosco, a Stripe irá recolher e tratar periodicamente informações da sua conta bancária (por exemplo, informações do titular da conta, saldos da conta, número e detalhes da conta, transações da conta e, em alguns casos, credenciais) até que nos peça para desconectar a sua conta bancária. Saber mais.
Pagar à Stripe. Se estiver a comprar bens ou serviços diretamente à Stripe, recebemos Dados de Transações. Por exemplo, quando efetua um pagamento à Stripe Climate, iremos recolher informações de contacto, informações sobre o método de pagamento, informações sobre essa transação e, em alguns casos, informações sobre o envio.
Outros Serviços. Podemos oferecer-lhe outros Serviços do Utilizador Final diretamente, ocasionalmente, incluindo determinados Serviços financeiros. Saiba mais para obter informações sobre a nossa recolha e utilização de Dados Pessoais.
Mais. Consulte abaixo informações sobre tipos adicionais de Dados Pessoais que podemos recolher, incluindo sobre atividade online.

Como utilizamos e partilhamos dados pessoais de Utilizadores Finais

Serviços. Utilizamos os seus Dados Pessoais para lhe prestar o Serviço de Utilizador Final, incluindo segurança, entrega, apoio, personalização e mensagens relacionadas com o Serviço de Utilizador Final (por exemplo, comunicação de atualizações da Política e informações sobre os nossos Serviços). Também utilizamos os seus Dados Pessoais para deteção e mitigação de fraudes nos Serviços Empresariais e podemos partilhar determinados Dados Pessoais como parte desses Serviços Empresariais com Utilizadores Empresariais com os quais possa procurar fazer negócios. A utilização destes Dados Pessoais está sujeita às políticas de privacidade dos Utilizadores Empresariais.
Os nossos Utilizadores Empresariais. Quando opta por associar a sua conta bancária à Stripe, também pode optar por partilhar informações da conta com determinados Utilizadores Empresariais com quem faz negócios. Estes Utilizadores Empresariais terão as suas próprias políticas de privacidade que descrevem como utilizam essa informação.
Transações. Para transações de pagamento com Link, os Dados Pessoais do Utilizador Final são partilhados com outros para permitir a transação. Por exemplo, quando opta por utilizar um método de pagamento para a transação com o Stripe ou o Link (por exemplo, cartão de crédito, cartão de débito, pagar agora mais tarde ou débito direto), esse método de pagamento irá receber informações de transações que incluem os seus Dados Pessoais. Reveja a política de privacidade do seu método de pagamento para Saber mais. Quando utiliza o Link, o comerciante com quem escolhe fazer negócios também receberá Dados de Transações que incluem os seus Dados Pessoais e, com a sua permissão, as informações da sua conta bancária. O comerciante pode partilhar esses Dados Pessoais com outras pessoas (ver abaixo relativamente aos Clientes Finais). Para mais informações, consulte a política de privacidade do seu comerciante.
Serviços de deteção de fraude. Usamos os seus Dados Pessoais recolhidos nos nossos Serviços (por exemplo, Radar de Faixa) para detetar e prevenir fraudes contra nós, os nossos Utilizadores Comerciais e parceiros financeiros, incluindo para detetar inícios de sessão não autorizados usando a sua atividade online. Podemos fornecer aos Utilizadores Empresariais (incluindo emissores de cartões e outros envolvidos em atividades de processamento de pagamentos) que solicitaram os nossos Serviços Empresariais de fraude com Dados Pessoais sobre si (incluindo as suas tentativas de transações), para que possam avaliar o risco de fraude associado a uma transação. Pode Saber mais sobre como podemos usar a tecnologia para avaliar o risco de fraude associado a uma tentativa de transação aqui.
Publicidade. Podemos utilizar os seus Dados Pessoais para avaliar a sua elegibilidade para e oferecer-lhe outros Serviços de Utilizador Final. Mediante a sua permissão ou quando permitido por lei, utilizamos e partilhamos Dados Pessoais do Utilizador Final com terceiros para que possamos comercializar os nossos produtos e serviços para si, incluindo através de publicidade baseada em interesses, quando permitido pela lei aplicável, incluindo sujeito a quaisquer requisitos de consentimento. Consulte a nossa Política de Cookies. Nós não partilhamos Dados Pessoais de Utilizador Final com terceiros para marketing ou publicidade, a menos que nos dê permissão a ou a terceiros para fazê-lo. Não vendemos os dados dos Utilizadores Finais.
Mais. Consulte abaixo informações sobre outras formas através das quais podemos utilizar e partilhar os seus Dados Pessoais.

1.2 Clientes Finais

A Stripe oferece Serviços Empresariais aos nossos Utilizadores Empresariais (por exemplo, check-out presencial ou online). Quando atuamos como fornecedor de serviços (ou subcontratante de dados) de um Utilizador Empresarial, trataremos os Dados Pessoais de acordo com os termos do nosso contrato com o Utilizador Empresarial e com as instruções legais do Utilizador Empresarial. Por exemplo, processamos transações de pagamento para um Utilizador Empresarial porque lhe comprou um produto. Os Utilizadores Empresariais são responsáveis por garantir que os direitos de privacidade do respetivo Cliente Final são respeitados, incluindo assegurar divulgações adequadas sobre a recolha e utilização de dados que ocorram no âmbito dos seus serviços. Se for um Cliente Final (por exemplo, um comprador de um produto num site de Utilizador Empresarial online), consulte a política de privacidade ou aviso do Utilizador Empresarial para obter informações sobre as práticas e escolhas e controlos de privacidade do Utilizador Empresarial, ou contacte diretamente o Utilizador Empresarial. Para mais informações sobre os fundamentos jurídicos que nos servem de base à utilização (tratamento) dos seus Dados Pessoais, consultar aqui.

a. Dados Pessoais que recolhemos sobre Clientes Finais

Dados da transação. Se for um Cliente Final, quando efetuar pagamentos, receber reembolsos de, iniciar uma compra, efetuar um donativo ou de outra forma realizar transações com um Utilizador Empresarial que nos utilize para fornecer Serviços Empresariais de processamento de pagamentos, iremos receber dados de transações. Os “Dados de Transação” que recolhemos incluem Dados Pessoais e podem incluir o seguinte: o seu nome, endereço de e-mail, endereço de faturação, endereço de envio, informações sobre métodos de pagamento (tais como número de cartão de crédito ou débito, informações sobre contas bancárias ou imagem de cartão de pagamento selecionada por si), comerciante e localização, montante da compra, data de compra e, em alguns casos, algumas informações sobre o que comprou e o seu número de telefone. Também podemos receber o seu histórico de transações com o Utilizador Empresarial. Saber mais. Podemos recolher informações introduzidas num formulário de finalização de compra, mesmo que opte por não preencher o formulário ou comprar com o Utilizador Empresarial. Saber mais.
Informações de identidade/verificação. A Stripe fornece um Serviço de verificação e fraude que permite a um Utilizador Empresarial verificar os seus Dados Pessoais, tais como a sua idade (quando compra bens sujeitos a restrições de idade) ou a sua autorização para utilizar um método de pagamento. Ser-lhe-á pedido que partilhe Dados Pessoais e iremos recolher as informações que partilha para esta finalidade, tais como a sua identificação governamental, a sua imagem e Dados Pessoais que introduz ou que são aparentes a partir do método de pagamento físico (por exemplo, imagem do cartão de crédito). Podemos comparar estas informações com informações sobre si que recolhemos de Utilizadores Empresariais, parceiros financeiros, parceiros comerciais, serviços de verificação de identidade, fontes disponíveis publicamente e prestadores de serviços terceiros. Saber mais.
Mais. Consulte abaixo informações sobre tipos adicionais de Dados Pessoais que podemos recolher, incluindo sobre atividade online.

b. Como utilizamos e partilhamos Dados Pessoais de Clientes Finais

Para fins gerais, utilizamos e partilhamos Dados Pessoais de Clientes Finais com Utilizadores Empresariais para prestar Serviços Empresariais, conforme descrito abaixo, bem como para os próprios fins da Stripe para proteger, melhorar e prestar os nossos Serviços Empresariais, conforme descrito abaixo.

Pagamentos. Utilizamos os seus Dados de Transação para fornecer os nossos Serviços Empresariais relacionados com Pagamentos a Utilizadores Empresariais, incluindo para processar transações de pagamento online, para calcular o imposto sobre vendas aplicável, faturar e cobrar e para calcular as suas receitas. Saber mais. Também podemos utilizar Dados Pessoais para fornecer e melhorar os nossos Serviços Empresariais.
- Para transações de pagamento, os seus Dados Pessoais são partilhados com várias partes no âmbito da sua transação. Uma vez que atuamos como um prestador de serviços ou subcontratante, partilhamos Dados Pessoais para permitir a transação. Por exemplo, quando opta por utilizar um método de pagamento para a transação (por exemplo, cartão de crédito, cartão de débito, pagar agora mais tarde ou débito direto), o seu método de pagamento receberá os Dados da Transação que incluem os seus Dados Pessoais. Reveja a política de privacidade do seu método de pagamento para Saber mais sobre como utilizam e partilham esta informação.
- O comerciante com quem escolhe fazer negócios também receberá Dados de Transações que incluem os seus Dados Pessoais e o comerciante pode partilhar esses Dados Pessoais com outras pessoas. Reveja a política de privacidade do seu comerciante para Saber mais.
Outros serviços financeiros. Alguns dos nossos Utilizadores Empresariais utilizam os nossos Serviços para lhe oferecer serviços financeiros, através da Stripe ou dos seus parceiros financeiros. Por exemplo, podem fornecer um produto de cartão que lhe permite comprar bens e serviços. Estes cartões podem conter a marca Stripe, a marca do parceiro do banco e/ou as marcas dos Utilizadores Empresariais. Além de quaisquer Dados de Transações que possamos produzir ou receber quando estes cartões forem utilizados para compras, também receberemos e utilizaremos os seus Dados Pessoais para fornecer e gerir estes produtos. Consulte também as políticas de privacidade do Utilizador Empresarial e do nosso parceiro bancário, se aplicável, associado ao serviço financeiro (cujas marcas podem aparecer no cartão).
Serviços de identidade/verificação. Utilizamos Dados Pessoais sobre a sua identidade, incluindo informações fornecidas por si e pelos nossos prestadores de serviços, para executar Serviços de verificação para a Stripe ou para os Utilizadores Empresariais com os quais está a fazer negócios e para reduzir a fraude e melhorar a segurança. Se fornecer uma “selfie” juntamente com uma imagem do seu documento de identidade, usaremos tecnologia para comparar e calcular se correspondem e se você pode ser verificado. Saber mais.
Serviços de deteção de fraude. Utilizamos os seus Dados Pessoais recolhidos nos nossos Serviços para detetar e prevenir fraudes contra nós, os nossos Utilizadores Comerciais e parceiros financeiros (por exemplo, Stripe Radar), incluindo para detetar inícios de sessão não autorizados usando a sua atividade online. Podemos fornecer aos Utilizadores Empresariais (incluindo emissores de cartões e outros envolvidos em atividades de processamento de pagamentos) que solicitaram os nossos Serviços Empresariais de fraude com Dados Pessoais sobre si (incluindo as suas tentativas de transações), para que possam avaliar o risco de fraude associado a uma transação. Pode Saber mais sobre como podemos usar a tecnologia para avaliar o risco de fraude associado a uma tentativa de transação e que informações podemos partilhar com os Utilizadores Comerciais sobre tais riscos aqui e aqui.
Os nossos Utilizadores Comerciais (seus Terceiros Autorizados). Partilhamos Dados Pessoais de Clientes Finais com os seus respetivos Utilizadores Comerciais e com as partes diretamente autorizadas por esses Utilizadores Comerciais a receber Dados Pessoais. Isto inclui partilhar Dados Pessoais de Clientes Finais com Utilizadores Empresariais quando um Utilizador Empresarial autoriza um fornecedor de aplicações de terceiros a aceder à sua conta Stripe utilizando o Stripe Connect. Por exemplo, quando o Utilizador Empresarial utiliza os Serviços de Identidade para verificar a identidade de um Cliente Final, a Stripe partilha com o Utilizador Empresarial as informações, documentos ou fotografias fornecidas pelo Cliente Final para verificar a sua identidade. Os Utilizadores Empresariais com quem opta por fazer negócios podem ainda partilhar os seus Dados Pessoais com terceiros que autorizem. Reveja a política de privacidade do seu comerciante para Saber mais.
Publicidade por Utilizadores Empresariais. Se iniciou uma compra, partilhamos Dados Pessoais com esse Utilizador Empresarial no âmbito da nossa prestação de Serviços e esse Utilizador Empresarial pode utilizar os seus Dados Pessoais para comercializar e publicitar os seus produtos ou serviços. Reveja a política de privacidade do seu comerciante para Saber mais, incluindo os seus direitos de suspender a utilização dos seus Dados Pessoais para fins de marketing. Não tratamos nem partilhamos Dados Pessoais de Clientes Finais para marketing ou publicidade, ou para marketing e publicidade por terceiros que não sejam o Utilizador Empresarial com quem tenha efetuado transações ou tenha tentado efetuar transações. Não vendemos os dados dos Clientes Finais.
Mais. Consulte abaixo informações sobre outras formas adicionais pelas quais podemos utilizar e partilhar os seus Dados Pessoais.

1.3 Representantes

Para prestar Serviços Empresariais, recolhemos, utilizamos e partilhamos Informações Pessoais de Representantes dos nossos Utilizadores Empresariais (por exemplo, um proprietário de uma empresa). Se o Representante for o único funcionário de um Utilizador Empresarial, consulte as secções Utilizador Final e Cliente Final para compreender formas adicionais através das quais podemos recolher e utilizar os seus Dados Pessoais quando utiliza os nossos Serviços. Para mais informações sobre os fundamentos jurídicos que nos servem de base à utilização (tratamento) dos seus Dados Pessoais, consultar aqui.

a. Dados Pessoais que recolhemos sobre Representantes

Informações de registo e contacto. Se se registar numa conta Stripe para um Utilizador Empresarial (incluindo a o registo de uma Empresa), recolhemos o seu nome e credenciais de início de sessão na conta. Se se registar num evento que a Stripe organize ou participe, ou se se inscrever para comunicações da Stripe, recolhemos as suas informações de registo e perfil. Se for um Representante de um potencial Utilizador Empresarial, recebemos os seus Dados Pessoais de terceiros (incluindo fornecedores de dados) para publicitar, comercializar e comunicar consigo conforme descrito mais adiante e na Secção 2.
Informações de identificação. Se for um proprietário de um Utilizador Empresarial ou se for um acionista, responsável ou diretor de um Utilizador Empresarial, exigimos que forneça os seus dados de contacto, tais como nome, endereço postal, número de telefone e endereço de e-mail para cumprir os nossos requisitos regulamentares e de parceiro financeiro. Também podemos recolher informações financeiras e pessoais sobre si, como o seu interesse de propriedade no Utilizador Empresarial, a sua data de nascimento e identificadores governamentais associados a si e ao seu Utilizador Empresarial (como o seu número de segurança social, número de contribuinte ou número de identificação do empregador). Também pode optar por fornecer informações da conta bancária.
Mais. Consulte abaixo informações sobre tipos adicionais de Dados Pessoais que podemos recolher, incluindo sobre atividade online.

b. Como utilizamos e partilhamos Dados Pessoais de Representantes

Utilizamos geralmente Dados Pessoais do Representante para fornecer os Serviços Empresariais aos Utilizadores Empresariais associados, bem como para os fins descritos abaixo.

Serviços Empresariais. Utilizamos e partilhamos Dados Pessoais de Representantes com Utilizadores Empresariais para prestar os Serviços. Para utilizadores dos nossos Serviços Empresariais fiscais, podemos utilizar os seus Dados Pessoais para declarar impostos em nome do seu Utilizador Empresarial associado. Se o seu Utilizador Empresarial utilizar o Atlas, podemos utilizar os seus Dados Pessoais para enviar formulários para o IRS em seu nome e para apresentar documentos junto de outras autoridades governamentais (por exemplo, artigos de incorporação no seu estado de constituição).
- Partilhamos dados com partes diretamente autorizadas por um Utilizador Empresarial a receber Dados Pessoais (por exemplo, parceiros financeiros que prestam o serviço de produto financeiro). A utilização de Dados Pessoais por um terceiro autorizado por um Utilizador Empresarial está sujeita à política de privacidade do terceiro. Em alguns casos, o nosso Serviço Empresarial irá exigir que enviemos os seus Dados Pessoais a uma entidade governamental (por exemplo, incorporando uma empresa ou pagando o imposto sobre vendas aplicável).
Publicidade. Mediante a sua permissão ou quando permitido por lei, utilizamos e partilhamos Dados Pessoais do Representante com terceiros para que possamos anunciar e comercializar os nossos produtos e serviços para si, incluindo através de publicidade baseada em interesses, quando permitido pela lei aplicável, incluindo sujeito a quaisquer requisitos de consentimento. Consulte a nossa Política de Cookies. Não vendemos Dados Pessoais do Representante.
Mais. Consulte abaixo informações sobre outras formas através das quais podemos utilizar e partilhar os seus Dados Pessoais.

1.4 Visitantes (por exemplo, visitantes de sites Stripe que não sejam Utilizadores Finais, Clientes Finais ou Representantes)

Para mais informações sobre os fundamentos jurídicos que nos servem de base à utilização (tratamento) dos seus Dados Pessoais, consultar aqui.

a. Dados Pessoais do Visitante que recolhemos

Quando visita os nossos Sites, geralmente recebemos os seus Dados Pessoais que nos fornece ou através da nossa utilização de cookies e tecnologias semelhantes. Consulte a nossa Política de Cookies.

Formulários. Quando opta por preencher um formulário no Site ou em sites de terceiros que apresentem a nossa publicidade (por exemplo, LinkedIn ou Facebook), iremos recolher a informação incluída no formulário, normalmente a sua informação de contacto e outra informação sobre a sua questão relacionada com os nossos Serviços.
Mais. Consulte abaixo informações sobre tipos adicionais de Dados Pessoais que podemos recolher, incluindo sobre atividade online.

b. Como utilizamos e partilhamos os Dados Pessoais dos Visitantes

Personalização. Utilizamos informações sobre si que recolhemos a partir de cookies e tecnologias semelhantes para medir a interação com o conteúdo nos Sites, para melhorar a relevância e a navegação, para personalizar a sua experiência e para personalizar o conteúdo sobre a Stripe e os nossos Serviços.
Publicidade. Mediante a sua permissão ou quando permitido por lei, utilizamos e partilhamos Dados Pessoais do Visitante com terceiros para que possamos publicitar e comercializar os nossos produtos e serviços para si, incluindo através de publicidade baseada em interesses, quando permitido pela lei aplicável, incluindo sujeito a quaisquer requisitos de consentimento. Consulte a nossa Política de Cookies.
Mais. Consulte abaixo informações sobre outras formas adicionais pelas quais podemos utilizar e partilhar os seus Dados Pessoais.

2. Mais formas pelas quais recolhemos, utilizamos e partilhamos Dados Pessoais

Além das formas como recolhemos, utilizamos e partilhamos os Dados Pessoais descritos acima, também tratamos os seus Dados Pessoais da seguinte forma.

a. Recolha de Dados Pessoais

Atividade online. Dependendo do Serviço que utiliza e da implementação dos nossos Serviços Empresariais por parte dos Utilizadores Empresariais, iremos recolher informações sobre:
- Dispositivos e navegadores nos nossos Sites e websites, aplicações e outros serviços online de terceiros (“Sites de Terceiros”);
- Dados de utilização associados a esses dispositivos e navegadores, incluindo endereço IP, plug-ins, idioma utilizado, tempo gasto em Sites e Sites de Terceiros, páginas visitadas, ligações clicadas e as páginas que o levaram ou encaminhou para Sites e Sites de Terceiros. Por exemplo, os indicadores de atividade, como os indicadores de atividade do rato, ajudam-nos a detetar fraudes. Saber mais. Consulte também a nossa Política de Cookies.
Informações de comunicação e interação. Iremos recolher qualquer informação que nos decida fornecer, por exemplo, através de pedidos de suporte, e-mails ou redes sociais. Quando responde a e-mails ou inquéritos Stripe, recolhemos o seu endereço de e-mail, nome e qualquer outra informação que decida incluir no corpo do seu e-mail ou respostas. Se nos contactar por telefone, iremos recolher o número de telefone que utiliza para ligar para a Stripe, bem como outras informações que possa fornecer durante a chamada. Iremos também recolher os seus dados de interação, como o seu registo, participação ou visualização de eventos da Stripe e outra interação com o pessoal da Stripe.
Fóruns e grupos de discussão. Sempre que os nossos Sites permitirem que publique conteúdo, iremos recolher os Dados Pessoais que fornecer no âmbito da publicação.

b. Utilização de Dados Pessoais. Além das formas descritas acima nas quais utilizamos Dados Pessoais, utilizamos Dados Pessoais das seguintes formas:

Melhoria e desenvolvimento dos nossos serviços. Usamos análises nos nossos Sites para nos ajudar a analisar a sua utilização dos nossos Sites e Serviços e diagnosticar problemas técnicos. Para Saber mais sobre os cookies que podem ser colocados através dos nossos Sites e como pode controlar a nossa utilização de cookies e análise de terceiros, consulte a nossa Política de Cookies. Também recolhemos e tratamos Dados Pessoais através dos nossos diferentes Serviços, quer seja um Utilizador Final, um Cliente Final, um Representante ou um Visitante, para melhorar os nossos Serviços, desenvolver novos Serviços e apoiar os nossos esforços para tornar os nossos Serviços mais relevantes e úteis para si.
Comunicações. Utilizaremos as suas informações de contacto para executar os Serviços, o que poderá incluir o envio de códigos por SMS para o autenticar. Saber mais. Se for um Utilizador Final, Representante ou Visitante, podemos comunicar consigo utilizando as informações de contacto que temos sobre si (por exemplo, utilizando e-mail, telefone, mensagem de texto ou videoconferência) para fornecer informações sobre os nossos Serviços e os serviços das nossas afiliadas, convidá-lo a participar nos nossos eventos ou inquéritos, ou comunicar consigo para os nossos fins de marketing, desde que o façamos de acordo com a lei aplicável, incluindo qualquer consentimento ou requisitos de exclusão. Por exemplo, quando nos envia as suas informações de contacto ou quando recolhemos os seus dados de contacto comerciais através da nossa participação em feiras comerciais ou outros eventos, podemos usar as informações para fazer o seguimento do seu evento, enviar-lhe informações que solicitou nos nossos produtos e serviços e incluí-lo nas nossas campanhas de informação de marketing.
Redes sociais e promoções. Se optar por nos enviar Dados Pessoais para participar numa oferta, programa ou promoção, utilizaremos os Dados Pessoais que enviar para administrar a oferta, programa ou promoção. Com base na sua permissão ou exclusão, também utilizaremos esses Dados Pessoais e os Dados Pessoais que disponibilizar nas redes sociais para lhe propor vendas.
Prevenção de fraudes e segurança. Recolhemos e utilizamos Dados Pessoais para nos ajudar a detetar e gerir a atividade de agentes fraudulentos e outros maus agentes nos nossos Serviços, para permitir aos nossos Serviços Empresariais a deteção de fraude e para, de outra forma, procurar proteger os nossos Serviços e transações contra o acesso, utilização, modificação ou apropriação indevida não autorizada de Dados Pessoais, informações e fundos. Relativamente a atividades de monitorização, prevenção, deteção e conformidade de fraude e segurança para a Stripe e os seus Utilizadores Empresariais, recebemos informações de prestadores de serviços (incluindo agências de crédito), terceiros e dos Serviços que prestamos. Podemos recolher informações de si, e sobre si, junto de Utilizadores Empresariais, partes financeiras e, em alguns casos, de terceiros. Por exemplo, para proteger os nossos Serviços, podemos receber informações de terceiros sobre endereços IP que os atores maliciosos tenham comprometido. Saber mais. Estes Dados Pessoais (por exemplo, nome, endereço, número de telefone, país) ajudam-nos a confirmar identidades, a realizar verificações de crédito sujeitas à legislação aplicável e a prevenir fraudes. Também podemos utilizar tecnologia para avaliar o risco de fraude associado a uma tentativa de transação por um Cliente Final ou Utilizador Final com um Utilizador Empresarial ou parceiro financeiro.
Conformidade com obrigações legais. Utilizamos Dados Pessoais para cumprir as nossas obrigações contratuais e legais relacionadas com o combate ao branqueamento de capitais, leis do Conheça o Seu Cliente (KYC, do inglês, Know-Your-Customer), combate ao terrorismo, controlo de exportações e proibições de fazer negócios com pessoas restritas ou em determinadas áreas de negócios e outras obrigações legais. Esforçamo-nos por tornar os nossos Serviços seguros, protegidos e em conformidade, e a recolha e utilização de Dados Pessoais é fundamental para este esforço. Por exemplo, podemos monitorizar os padrões de transações de pagamento e outros sinais online e utilizar essas informações para reduzir o risco de fraude, branqueamento de capitais e outras atividades que sejam prejudiciais para a Stripe, os nossos Utilizadores Finais e os seus Clientes Finais.
Menores. Os Serviços não são direcionados a menores, incluindo crianças menores de 13 anos, e solicitamos que não forneçam Dados Pessoais através dos Serviços. Em alguns países, podemos impor limites de idade mais elevados, conforme exigido pela lei aplicável. Não vendemos quaisquer Dados Pessoais de Clientes Finais, Representantes, Visitantes ou Utilizadores Finais, incluindo aqueles com idades compreendidas entre os 13 e os 16 anos.

c. Partilha de Dados Pessoais. Além das formas descritas acima, partilhamos Dados Pessoais das seguintes formas:

Afiliados da Stripe. Partilhamos Dados Pessoais com outras entidades afiliadas da Stripe. Quando partilhamos com estas entidades, destina-se a fins identificados nesta Política.
Prestadores de serviços ou subcontratantes. Para prestar Serviços aos nossos Utilizadores Comerciais e Utilizadores Finais e para comunicar, comercializar e publicitar aos Visitantes, Representantes e Utilizadores Finais relativamente aos nossos Serviços, contaremos com outras pessoas para nos prestar serviços. Prestadores de serviços (fornecer uma variedade de serviços críticos, tais como alojamento (armazenamento e entrega), análise para avaliar a rapidez, precisão e/ou segurança dos nossos Serviços, verificação de identidade, serviço ao cliente, e-mail e auditoria. Autorizamos esses prestadores de serviços a usar ou divulgar os Dados Pessoais dos nossos Utilizadores que disponibilizamos para executar serviços em nosso nome e para cumprir os requisitos legais aplicáveis. Exigimos que esses prestadores de serviços se comprometam contratualmente a proteger a segurança e confidencialidade dos Dados Pessoais que tratam em nosso nome. Os nossos prestadores de serviços estão predominantemente localizados na União Europeia, nos Estados Unidos da América e na Índia. Saber mais.
Parceiros Financeiros. “Parceiros Financeiros” são instituições financeiras com as quais estabelecemos parcerias para oferecer os Serviços (incluindo adquirentes, bancos e prestadores de serviços de pagamento). Partilhamos Dados Pessoais dos nossos Utilizadores com determinados Parceiros Financeiros para prestar os Serviços aos Utilizadores Empresariais associados e para oferecer determinados Serviços em parceria com os nossos Parceiros Financeiros. Por exemplo, partilhamos determinados Dados Pessoais de Representantes (por exemplo, dados de reembolso de empréstimos e informações de contacto) com investidores institucionais que compram os empréstimos de Capital que fizemos aos Utilizadores Empresariais associados.
Outros com consentimento. Em alguns casos, podemos não fornecer um serviço, mas em vez disso encaminhá-lo para, ou permitir-lhe interagir com outros para obter serviços (por exemplo, empresas de serviços profissionais com as quais estabelecemos parcerias para fornecer o Atlas). Nestes casos, divulgaremos a identidade do terceiro e as informações que serão partilhadas com eles, e procuraremos o seu consentimento para partilhar as informações.
Transações empresariais. No caso de celebrarmos, ou pretendermos celebrar, uma transação que altere a estrutura da nossa atividade, tal como uma reorganização, fusão, venda, joint venture, cessão, transferência, mudança de controlo ou outra disposição de toda ou qualquer parte da nossa atividade, ativos ou ações, podemos partilhar Dados Pessoais com terceiros no âmbito dessa transação. Qualquer outra entidade que nos compre, ou parte da nossa atividade, terá o direito de continuar a usar os seus Dados Pessoais, mas sujeito aos termos desta Política.
Conformidade e prevenção de danos. Partilhamos Dados Pessoais conforme acreditamos ser necessário: (i) para cumprir a lei aplicável, (ii) para cumprir as regras impostas pelo método de pagamento em relação à utilização desse método de pagamento (por exemplo, regras de rede para a Visa); (iii) para fazer valer os nossos direitos contratuais; (iv) para garantir a segurança ou proteger os Serviços, direitos, privacidade, segurança e propriedade da Stripe, você ou outros, incluindo contra outras atividades maliciosas ou fraudulentas e incidentes de segurança; e (v) para responder a pedidos de processos legais válidos dos tribunais, agências de aplicação da lei, agências reguladoras, e outras autoridades públicas e governamentais, que podem incluir autoridades fora do seu país de residência.

3. Fundamento jurídico para o Tratamento de Dados

Para efeitos do Regulamento Geral de Proteção de Dados, baseamo-nos em vários fundamentos jurídicos para permitir o nosso tratamento dos seus Dados Pessoais. Para mais informações, consulte aqui.

a. Relações comerciais contratuais e pré-contratuais. Tratamos Dados Pessoais com o objetivo de estabelecer relações comerciais com potenciais Utilizadores Comerciais e Utilizadores Finais e para cumprir as respetivas obrigações contratuais que temos com estes Utilizadores. As atividades incluem:

Criação e gestão de contas Stripe e credenciais de contas Stripe, incluindo a avaliação de aplicações para iniciar ou expandir a utilização dos nossos Serviços;
Criação e gestão de contas Stripe Checkout;
Atividades de contabilidade, auditoria e faturação; e
Processamento de pagamentos, incluindo deteção e prevenção de fraude, otimização de transações válidas, comunicações relativas a tais pagamentos e serviço de apoio ao cliente relacionado.

b. Conformidade legal. Tratamos Dados Pessoais para verificar a identidade dos nossos Utilizadores, a fim de cumprir as obrigações de monitorização, prevenção e deteção de fraudes, as leis associadas à identificação e comunicação de atividades ilícitas e ilegais, como as obrigações de Antibranqueamento de Capitais (“AML”) e Conheça o Seu Cliente (“KYC”) e obrigações de comunicação financeira. Por exemplo, podemos ser obrigados a registar e verificar a identidade de um Utilizador para efeitos de conformidade com a legislação destinada a prevenir o branqueamento de capitais e crimes financeiros. Estas obrigações são-nos impostas pelo cumprimento da lei, pelas normas da indústria e pelos nossos parceiros financeiros, e podem exigir que comuniquemos a nossa conformidade a terceiros e que submetamos auditorias de verificação a terceiros.

c. Interesses comerciais legítimos. Quando permitido pela lei aplicável, confiamos nos nossos interesses comerciais legítimos para tratar Dados Pessoais a seu respeito. A lista seguinte estabelece as finalidades comerciais para as quais temos um interesse legítimo no tratamento dos seus dados:

Detetar, monitorizar e prevenir transações fraudulentas e pagamentos não autorizados;
Mitigar perdas financeiras, reclamações, responsabilidades ou outros danos aos Clientes Finais, Utilizadores Finais, Utilizadores Comerciais e à Stripe;
Determinar a elegibilidade para e oferecer novos produtos e serviços Stripe Saber mais;
Responder a questionários, enviar avisos de Serviço e prestar apoio ao cliente;
Promover, analisar, modificar e melhorar os nossos Serviços, sistemas e ferramentas, e desenvolver novos produtos e serviços, incluindo a fiabilidade dos Serviços;
Gerir, operar e melhorar o desempenho dos nossos Sites e Serviços, compreendendo a sua eficácia e otimizando os nossos ativos digitais;
Analisar e publicitar os nossos Serviços;
Conduzir análises agregadas e desenvolver inteligência empresarial que nos permitam operar, proteger, tomar decisões informadas e comunicar o desempenho da nossa atividade;
Partilhar Dados Pessoais com prestadores de serviços terceiros que prestam serviços em nosso nome e parceiros comerciais que nos ajudam a operar e melhorar o nosso negócio Saber mais;
Permitir a segurança da rede e da informação na Stripe e nos nossos Serviços; e
Partilhar Dados Pessoais entre as nossas afiliadas.

d. Consentimento. Podemos confiar no consentimento para recolher e tratar Dados Pessoais no que diz respeito à forma como comunicamos consigo e para a prestação dos nossos Serviços, como o Link, Atlas e Identity. Quando tratamos dados com base no seu consentimento, tem o direito de retirar o seu consentimento a qualquer momento, sem afetar a licitude do tratamento baseado nesse consentimento, antes do consentimento ser retirado.

4. Os seus direitos e escolhas

Pode ter opções relativamente à nossa recolha, utilização e divulgação dos seus Dados Pessoais:

a. Cancelar a receção de comunicações eletrónicas da nossa parte

Se já não pretender receber e-mails de marketing da nossa parte, pode optar pela exclusão através da ligação de cancelamento de subscrição incluída nesses e-mails ou conforme descrito aqui. Tentaremos satisfazer o(s) seu(s) pedido(s) assim que razoavelmente praticável. Tenha em atenção que, se optar por não receber e-mails de marketing da nossa parte, os nossos Utilizadores Empresariais poderão ainda assim enviar-lhe mensagens e instruir-nos no sentido de lhe enviar mensagens em seu nome.

b. Os seus direitos de proteção de dados

Dependendo da sua localização e sujeito à lei aplicável, pode ter os seguintes direitos descritos aqui em relação aos Dados Pessoais que controlamos sobre si:

O direito de solicitar confirmação sobre se a Stripe trata Dados Pessoais relacionados consigo e, em caso afirmativo, de solicitar uma cópia desses Dados Pessoais;
O direito de solicitar que a Stripe retifique ou atualize os seus Dados Pessoais que estejam incorretos, incompletos ou desatualizados;
O direito de solicitar que a Stripe apague os seus Dados Pessoais em determinadas circunstâncias previstas na lei. Saber mais;
O direito de solicitar que a Stripe limite a utilização dos seus Dados Pessoais em determinadas circunstâncias, tais como enquanto a Stripe considerar outro pedido que tenha enviado (incluindo um pedido de que a Stripe faça uma atualização aos seus Dados Pessoais);
O direito de solicitar que exportemos os seus Dados Pessoais que detemos para outra empresa, quando tecnicamente viável;
Quando o tratamento dos seus Dados Pessoais se basear no seu consentimento previamente dado, tem o direito de retirar o seu consentimento a qualquer momento; e/ou
Quando tratamos as suas informações com base nos nossos interesses legítimos, também pode ter o direito de se opor ao tratamento dos seus Dados Pessoais. Salvo se tivermos fundamentos legítimos convincentes ou se for necessário por motivos legais, deixaremos de tratar as suas informações quando se opuser

c. Processo para exercer os seus direitos de proteção de dados

Para exercer os seus direitos de proteção de dados, consulte também o Centro de Privacidade da Stripe ou contacte-nos conforme descrito abaixo.

5. Segurança e retenção

Envidamos esforços razoáveis para fornecer um nível de segurança adequado ao risco associado ao tratamento dos seus Dados Pessoais. Mantemos medidas organizacionais, técnicas e administrativas concebidas para proteger os Dados Pessoais abrangidos por esta Política contra o acesso não autorizado, destruição, perda, alteração ou uso indevido. Os Dados Pessoais só são acedidos por um número limitado de pessoas que precisam de aceder às informações para desempenhar as suas funções. Infelizmente, nenhum sistema de transmissão ou armazenamento de dados pode ser garantido como sendo 100% seguro.

Para nos ajudar a proteger os dados pessoais, encorajamo-lo a usar uma palavra-passe forte e nunca partilhar a sua palavra-passe com ninguém nem usar a mesma palavra-passe noutros sites ou contas. Caso tenha motivo para acreditar que a sua interação connosco já não é segura (por exemplo, se sentir que a segurança de qualquer conta que tenha connosco foi comprometida), contacte-nos imediatamente. Saber mais.

Conservamos os seus Dados Pessoais enquanto lhe prestarmos os Serviços a si ou aos nossos Utilizadores Empresariais (consoante o caso) ou por um período durante o qual antecipamos razoavelmente a prestação dos Serviços. Mesmo depois de pararmos de lhe prestar Serviços diretamente a si ou a um Utilizador Empresarial com quem está a fazer negócios, e mesmo que feche a sua conta Stripe ou conclua uma transação com um Utilizador Empresarial, conservamos os seus Dados Pessoais para cumprir as nossas obrigações legais e regulamentares. Também podemos retê-los para permitir atividades de monitorização, deteção e prevenção de fraudes. Também mantemos Dados Pessoais para cumprir as nossas obrigações fiscais, contabilísticas e financeiras, nos casos em que somos obrigados a conservar os dados pelos nossos compromissos contratuais com os nossos parceiros financeiros, e nos casos em que a conservação de dados é exigida pelos métodos de pagamento que utilizou. Nos casos em que mantemos Dados Pessoais, fazemo-lo de acordo com quaisquer prazos de limitação e obrigações de retenção de registos que sejam impostas pela lei aplicável. Saber mais.

6. Transferências internacionais de dados

Somos um negócio global. Os Dados Pessoais podem ser armazenados e tratados em qualquer país onde fazemos negócios, onde os nossos prestadores de serviços fazem negócios ou se utilizar um método de pagamento internacional ou serviço de parceiro financeiro, nos países em que esse método de pagamento ou parceiro financeiro opera. Podemos transferir os seus Dados Pessoais para países que não o seu próprio país, incluindo os Estados Unidos. Estes países podem ter regras de proteção de dados diferentes do seu país. Nas transferências de dados transfronteiriças, tomamos medidas para cumprir as leis de proteção de dados aplicáveis relacionadas com essa transferência. Em determinadas situações, poderemos ser obrigados a divulgar Dados Pessoais em resposta a pedidos legais de entidades oficiais (tais como autoridades de aplicação da lei ou de segurança).

Se estiver localizado no Espaço Económico Europeu (“EEE”), no Reino Unido ou na Suíça, consulte o Centro de Privacidade da Stripe para obter mais informações. Quando a lei aplicável exigir um mecanismo de transferência de dados, utilizamos um ou mais dos seguintes: Cláusulas Contratuais-Tipo da UE com um destinatário de dados fora do EEE, da Suíça ou do Reino Unido, verificação de que o destinatário implementou regras vinculativas para empresas ou outro método legal disponível para nós ao abrigo da lei aplicável. Para transferências para países terceiros, celebrámos Cláusulas Contratuais-Tipo, aprovadas pela Comissão Europeia, para garantir um nível adequado de proteção para a transferência dos seus Dados Pessoais para entidades fora do EEE. Pode obter uma cópia das Cláusulas Contratuais-Tipo relevantes. Saber mais.

Embora a Stripe Inc. permaneça autocertificada sob o Escudo de Proteção da Privacidade U.E.-E.U.A. e sob o Escudo de Proteção da Privacidade Suíça-E.U.A., não depende atualmente destas estruturas para a transferência de dados pessoais para os EUA. Para mais informações, consulte o Centro de Privacidade da Stripe.

7. Atualizações e notificações

Podemos alterar esta Política periodicamente para refletir novos serviços, alterações nas nossas práticas de privacidade ou leis relevantes. A legenda “Última atualização” no topo desta Política indica quando esta Política foi revista pela última vez. Quaisquer alterações entram em vigor quando publicamos a Política revista nos Serviços.

Podemos fornecer-lhe divulgações e alertas relativamente à Política ou Dados Pessoais recolhidos ao publicá-los no nosso website e, se for um Utilizador Final ou Utilizador Empresarial, contactando-o através do seu Painel da Stripe, endereço de e-mail e/ou endereço físico indicados na sua conta da Stripe.

Se a legislação aplicável exigir que notifiquemos de uma forma específica antes de efetuarmos quaisquer alterações a esta Política que lhe sejam aplicáveis, iremos fornecer essa notificação exigida.

8. Disposições específicas para jurisdição

Austrália. Se for um residente australiano e estiver insatisfeito com o tratamento de qualquer reclamação que apresentar ao abrigo desta Política, poderá contactar o Gabinete do Comissário de Informação Australiano.
EEE e Reino Unido. Para exercer os seus direitos, pode contactar o nosso DPO. Se for residente no EEE ou se tivermos identificado a Stripe Payments Europe Limited como o seu responsável pelo tratamento de dados, e acreditar que tratamos as suas informações no âmbito do Regulamento Geral de Proteção de Dados (RGPD), pode encaminhar as suas perguntas ou reclamações para a Comissão de Proteção de Dados da Irlanda. Se residir no Reino Unido, pode encaminhar as suas questões ou preocupações para o Gabinete do Comissário de Informação do Reino Unido. Quando os Dados Pessoais são utilizados para atividades financeiras reguladas na Europa, a Stripe Payments Europe Limited e as entidades regulamentadas locais da Stripe (definidas como as licenciadas, autorizadas ou registadas por uma Autoridade Reguladora Local) são consideradas responsáveis conjuntos pelo tratamento. Saber mais.
Indonésia. Conforme usado nesta Política, “lei aplicável” inclui a Lei n.º 11 de 2008, conforme alterada pela Lei n.º 19 de 2016 sobre Informações e Transações Eletrónicas, Regulamento do Governo n.º 71 de 2019 sobre a Implementação de Sistemas e Transações Eletrónicas, e o Regulamento do Ministério da Comunicação e Informática n.º 20 de 2016 sobre Proteção de Dados Pessoais em Sistemas Eletrónicos e “Dados Pessoais” inclui “dados pessoais” conforme definido ao abrigo de tais leis.
Malásia. Caso tenha quaisquer dúvidas ou reclamações sobre esta Política, contacte o nosso DPO.
Tailândia. Os residentes na Tailândia podem ter direitos adicionais ao abrigo das leis aplicáveis. Se tratarmos os seus Dados Pessoais devido a uma obrigação legal ou direito contratual, e não nos fornecer Informações Pessoais, talvez não possamos prestar-lhe serviços de forma lícita.
Estados Unidos - Califórnia. Se for um consumidor localizado na Califórnia, tratamos as suas informações pessoais de acordo com a Lei de Privacidade do Consumidor da Califórnia (CCPA). Tem o direito de receber uma notificação das nossas práticas aquando ou antes da recolha de informações pessoais. Esta secção fornece detalhes adicionais sobre as informações pessoais que recolhemos e utilizamos para fins da CCPA.
- Como recolhemos, utilizamos e divulgamos as suas informações pessoais. A secção Dados Pessoais que recolhemos descreve melhor as informações pessoais que recolhemos a seu respeito, incluindo as categorias de fontes dessas informações. Recolhemos estas informações para os fins descritos na secção Como utilizamos os Dados Pessoais. Partilhamos estas informações conforme descrito na secção Como divulgamos os Dados Pessoais. Para obter detalhes específicos, consulte aqui. A Stripe utiliza cookies, incluindo cookies de publicidade, conforme descrito na nossa Política de Cookies.
- Os seus direitos e escolhas ao abrigo da CCPA. Enquanto consumidor da Califórnia e sujeito a determinadas limitações ao abrigo da CCPA, tem opções relativamente à nossa utilização e divulgação das suas informações pessoais (Saber mais):
  - Exercer o direito de saber: pode solicitar que lhe divulguemos as informações pessoais que recolhemos sobre si. Também tem o direito de solicitar informações adicionais sobre categorias das suas informações pessoais recolhidas, vendidas ou divulgadas; finalidades para as quais estas informações pessoais foram recolhidas ou vendidas; categorias de fontes de informações pessoais; e categorias de terceiros a quem divulgámos estas informações pessoais.
  - Exercer o direito de apagamento: pode solicitar que apaguemos as informações pessoais que recolhemos de si, sujeito a determinadas limitações ao abrigo da lei aplicável.
  - Exercer o direito de autoexclusão de uma venda: Não vendemos Dados Pessoais conforme definido pela CCPA e não o fizemos nos últimos 12 meses.
  - Não discriminação: A CCPA prevê que não pode ser discriminado pelo exercício destes direitos.
- Para enviar um pedido para exercer qualquer um dos direitos descritos acima, entre em contacto connosco usando os métodos descritos na secção Contacte-nos abaixo. Pode designar, por escrito ou através de uma procuração, um agente autorizado para fazer pedidos em seu nome para exercer os seus direitos ao abrigo da CCPA. Antes de aceitar esse pedido de um agente, exigiremos que o agente faça prova que o autorizou a agir em seu nome, e poderemos precisar que verifique a sua identidade diretamente connosco.
- Além disso, para fornecer ou apagar informações pessoais específicas, precisaremos de verificar a sua identidade com o grau de certeza exigido por lei. Iremos verificar o seu pedido solicitando-lhe que o envie a partir do endereço de e-mail associado à sua conta ou solicitando-lhe que forneça as informações necessárias para verificar a sua conta.
- Um agente autorizado pode enviar um pedido em seu nome contactando-nos, utilizando os métodos descritos na secção Contacte-nos abaixo. Podemos ainda exigir que verifique diretamente a sua identidade e confirme que autorizou o agente a enviar o pedido.

9. Contacte-nos

Se tiver alguma dúvida ou reclamação sobre esta Política, Contacte-nos. Se for um Cliente Final (ou seja, uma pessoa que faz negócios ou transaciona com um Utilizador Empresarial), consulte a política de privacidade ou aviso do Utilizador Empresarial para obter informações sobre as práticas e escolhas e controlos de privacidade do Utilizador Empresarial, ou contacte diretamente o Utilizador Empresarial.