欢迎来到条纹隐私中心
Stripe尊重参与我们平台的每个人的隐私,我们致力于对我们的隐私流程和政策保持透明。我们是一个支持数百万企业的平台,为了向我们的企业用户和最终用户提供服务,我们收集和处理个人数据。
Stripe隐私中心提供了有关我们如何收集和使用个人数据、个人对Stripe持有的个人数据拥有的权利以及Stripe如何遵守国际数据保护法等常见问题的答案。
所有材料仅用于一般信息目的。所提供的信息不是法律建议,不能按此行事,可能不是最新信息,如有更改,恕不另行通知。
以下是帮助“您”导航隐私中心的术语列表:
“你” | 含义 | 条纹示例 |
|---|
业务用户 | Stripe向实体(“业务用户”)提供服务,这些实体直接和间接向我们提供与这些业务用户自己的业务和活动相关的“最终客户”个人数据。 | 条纹用户或商家平台用户连接帐户 |
最终客户 | 当您与业务用户(通常是使用Stripe Checkout的商户,例如,当您从使用Stripe进行支付处理的商户处购买一双鞋时)进行业务往来或以其他方式进行交易,但不直接与Stripe进行业务往来时,我们将您称为“最终客户” | 使用身份的个人持卡人使用结账 |
最终用户 | 当您直接使用终端用户服务(例如,当您注册Link或以个人身份向Stripe Climate付款时)供个人使用时,我们称您为“终端用户” | 链接的用户条纹气候的个人贡献者 |
代表 | 当您代表现有或潜在的业务用户(例如,您是公司的创始人,或为作为业务用户的商户管理帐户)行事时,我们称您为“代表” | 受益所有人股东、高管、董事客户代表 |
来访者 | 当您在未登录Stripe帐户的情况下访问站点或与Stripe通信时,我们将您称为“访问者”(例如,您向Stripe发送一条消息,询问更多信息,因为您正在考虑成为我们产品的用户)。 | 条纹训练与会者条纹网站访问者 |
目录
我们如何收集、披露和使用个人数据
Stripe是作为数据控制器还是数据处理器?
答案是两者兼而有之。
“数据控制器”是确定数据处理目的和方法的实体。“数据处理器”是一个在处理个人数据时代表控制器并在其指示下行事的实体。
条带是一个数据控制器,用于确定处理的目的和方式。请看这个隐私中心文章有关Stripe控制器活动的更多信息。
Stripe是一个数据处理器,它向业务用户提供Stripe服务,并代表业务用户并按照业务用户的指示促进支付交易。我们的业务用户指示我们从持卡人/最终客户那里收取付款,我们按照他们的指示行事。
在为Stripe平台提供服务时(例如,当Stripe响应来自业务用户的客户支持请求时),Stripe也被视为处理器。
作为平台提供商,我们需要确保整个平台的一致性,这包括我们对如何操作平台所作承诺的一致性。我们在此基础上与所有业务用户(包括一些全球最大的公司)签订合同。
涉及哪些Stripe实体?
对于我们的大多数服务,主要数据控制方是美国母公司Stripe,LLC(依据美国法律运营)或Stripe Technology company,Limited(“STC”)(依据爱尔兰法律运营的爱尔兰公司)。
负责您的数据的Stripe实体将取决于您的位置、您与我们一起使用的产品或服务以及数据处理的特定上下文,该上下文决定了Stripe是否充当数据控制器和/或数据处理器。
如果您位于美洲以外[例如,欧洲经济区(“EEA”)、瑞士、英国、中东和非洲或亚太地区(“APAC”)],以下实体可以单独或联合担任数据控制器,具体取决于您使用的产品或服务:
- 条纹科技有限公司(“STC”):一家爱尔兰公司,是Stripe在GDPR旗下欧洲的主要机构。STC主要负责处理您在美洲以外的个人数据。
- 条纹支付欧洲有限公司(“SPEL”):一家爱尔兰公司,主要负责与美洲以外某些司法管辖区的Stripe Users签订合同(见下表)。
- 剥离当地监管实体:这些是特定的Stripe实体,由特定管辖区的当地监管机构许可、授权或注册。当Stripe提供的支付处理服务需要授权提供商或电子货币机构或另有规定时,Stripe当地监管实体将提供这些服务。在这种情况下,STC、SPEL和相关Stripe本地监管实体是您个人数据的联合数据控制者。
如果您位于美洲,您的数据处理协议(“DPA”)将与Stripe,LLC签订;如果您位于美国以外,您的DPA将与SPEL签订。
请参阅我们的下表,了解有关在这些管辖区中哪个Stripe实体是您的数据控制器的更多信息:
根据您的位置、客户的位置和Stripe提供的服务的性质(上述实体除外),我们可能会在同一地点或其他地点使用Stripe关联公司,以及服务提供商和分包商来帮助您提供服务。这些实体作为Stripe,LLC或STC的数据处理者,具体取决于管辖权。您将找到最新的Stripe子公司、服务提供商和子处理器列表在这里.
Stripe的数据控制器活动是什么?
- 确定并利用第三方(银行和支付方式提供商);
- 监控、预防和检测Stripe平台上的欺诈交易和其他欺诈活动;
- 监测、预防和减轻财务损失、安全风险和其他危害;
- 实施、维护和执行内部流程,使Stripe能够提供其产品和服务,包括关系管理、账单和发票;
- 遵守法律,包括适用的反洗钱筛查和知情客户义务,以及金融合作伙伴和政府机构的要求和要求;和
- 分析和开发Stripe的产品和服务。
Stripe如何使用个人数据来改进其产品和服务?
Stripe收集数据,包括个人数据,同时向其用户提供服务。Stripe使用其收集的一些数据来改进其产品和服务,包括培训其用于防止欺诈和损失的模型,并在适用法律和协议允许的情况下分析Stripe产品的性能。
需要个人数据来训练Stripe的欺诈和损失预防模型,包括Stripe Radar和Stripe Identity使用的模型。这些产品部分依赖于其识别某些特征的能力,这些特征有助于确定交易是否欺诈或不可能完成。例如,他们将特定交易中提供的个人数据与过去收集的个人数据进行比较,以确定欺诈者何时试图实施欺诈,包括冒充条纹用户或其最终客户。
除了使用个人数据培训其欺诈和损失预防模型外,Stripe还使用交易数据评估其当前产品的功能和拟议的产品改进。例如,Stripe使用其java脚本库Stripe.js收集的数据来评估它为业务用户提供的签出表面的性能,并使用支付授权数据来评估提高业务用户授权率的方法。 Stripe使用个人数据(如IP地址)来识别用户在结帐会话期间与哪些页面和功能交互,以便评估不同功能对结帐会话结果的影响。
Stripe在某些情况下出于这些目的使用假名或聚合的交易数据。当Stripe将其产品性能分析结果传达给业务用户或用于广告目的时,它仅以聚合或取消标识的形式进行传递,不允许Stripe以外的第三方将该数据与任何特定的最终客户关联。
关于如何最好地向客户披露Stripe的数据使用情况,您应该咨询您的法律顾问。但是,如果您的隐私政策中还没有包含这样的披露内容,那么您可以在其中添加一段:
- 我们将Stripe用于支付、分析和其他业务服务。Stripe可能会通过Cookie和类似技术收集个人数据。Stripe收集的个人数据可能包括事务数据和有关连接到其服务的设备的标识信息。Stripe使用这些信息来运营和改进它为我们提供的服务,包括欺诈检测、损失预防、身份验证和与其服务性能相关的分析。您可以了解有关Stripe的更多信息并阅读其隐私政策,网址为https://stripe.com/privacy网站.
Stripe如何使用个人数据训练人工智能模型?
我们培训人工智能模型,这些模型是我们出于多种目的部署的,包括防止欺诈和对Stripe、用户和其他人的其他伤害,提高业务用户的授权率和收入实现,提供并改善用户对其他服务的体验,并确定业务用户何时可以从当前未使用的服务中受益。
防止欺诈
我们训练人工智能模型以通过多种方式防止欺诈,使用与我们试图防止的欺诈类型相适应的不同类型的数据。这些欺诈预防模型包括:
- 我们的交易欺诈模型支持Stripe Radar,并经过培训以识别交易欺诈,包括卡测试和卡兑现。我们使用与个人和企业在我们的服务上进行的活动相关的数据来训练此类模型。我们还使用来自第三方和公开来源的信息,包括与数据泄露和欺诈攻击相关的信息。培训数据可能包括支付交易数据,例如名称、地址、基于IP地址的位置和支付方法信息,预先欺诈检测数据、金融连接数据以及第三方提供商发出的有关消费者交易详细信息和设备信息是否已被泄露、伪造或与欺诈相关的信号。使用这些详细信息,我们的模型能够识别我们在交易时收到的可能指示欺诈攻击的信息中的模式。
- 我们的授权欺诈模型,用于为Stripe Issuing用户提供高级欺诈工具。我们使用与使用通过条纹发行程序发行的卡片进行的活动相关的数据来训练这些模型。该培训数据可能包括交易数据、账户持有人数据、授权用户数据和商户信息,例如姓名、电子邮件地址、卡详细信息、地址以及授权历史、拒绝和争议。基于这些特征,我们的模型评估了在条纹发卡上提交授权的交易周围的情况,以评估未经授权尝试进行给定交易的风险。发卡用户可以利用这些分数来确定是否阻止或允许为其签发的卡上的交易尝试。
- 业务用户风险模型,用于确定潜在业务用户何时可能对Stripe、用户和金融生态系统中的其他参与者造成欺诈和其他损失的高风险。我们使用与业务用户和代表详细信息相关的风险信号来训练这些模型,例如姓名、电子邮件地址、出生日期、物理地址、银行帐户信息和设备详细信息、业务信息,例如行业信息和网站内容、我们服务的活动模式,包括支付、争议、,以及过去的欺诈行为,预先欺诈当业务用户或代表访问我们的网站时收集的信号,以及表明业务用户或代理的详细信息可能被泄露、伪造或与欺诈有关的信号。我们从我们的服务以及公开可用的第三方来源收集这些数据。通过对此类数据的培训,我们的模型可以识别业务用户的使用模式,这些模式可以指示潜在的欺诈和其他可能导致损失的行为。
增加授权和收入实现
我们培训人工智能模型,以提高使用我们支付产品的业务用户的授权率和收入实现。我们为此培训的模型包括:
- 支持条纹计费智能重试功能的型号。此功能使用人工智能确定重新尝试失败的订阅付款的最佳时间。我们根据Stripe上过去交易的数据训练Smart Retries模型,以确定与客户的卡详细信息、姓名、电子邮件地址、IP地址、帐单地址和发货地址相关联的交易成功的时间。该模型可以根据指示过去交易的时间和结果的特征、卡特征(如地址、仓位和卡类型)、用户设备特征(如IP地址和用户代理)以及交易特征(如金额、订阅类型和历史以及产品描述)进行训练。我们还使用基于第三方服务提供商计算的IP地址的位置。根据此信息,Smart Retries向用户建议何时是再次尝试处理失败的订阅付款的最佳时间。
- 支持条纹支付的自适应接受功能的模型。我们使用这些模型来确定是否重新尝试卡网络或发卡行在首次尝试时拒绝的费用,并自动为交易选择最佳的协议优化和身份验证路径。我们使用Stripe上过去交易的数据对模型进行训练,包括与我们观察到的交易涉及的卡、客户或商户的授权和拒绝历史相关的功能,交易功能,如商户、费用金额以及拒绝原因,和卡片功能,如箱子、发卡人和到期日期。基于这些特征,模型计算了在不同时间根据不同协议提交充电成功的概率。我们使用这种授权概率来确定如何提交费用,以使Stripe及其用户的利润最大化。
提供其他服务
我们训练人工智能模型来为其他服务提供动力,例如:
- 条纹身份,使用人工智能模型将验证对象与其带照片的身份证件相匹配。这些模型将自拍中的生物特征与文档中的特征进行比较,并找出欺诈性验证尝试常见的特征,例如被试面部被面具遮住、文档被修改或与已知格式不匹配的图像。我们使用来自同意我们使用他们的数据来改进Stripe Identity的验证对象的图像来训练Identity模型。
- 即时银行支付,它使用人工智能模型评估某人试图使用未经授权使用的银行帐户或资金不足的帐户进行交易而滥用服务的风险。注册即时银行支付的最终用户同意向我们提供其银行账户的详细信息,例如所有权信息、交易历史记录和余额详细信息,确定是否授权其交易,并训练我们的模型识别银行何时可能拒绝通过即时银行支付服务尝试的未来交易。
识别用户服务
我们还培训模型,以识别适合使用其他Stripe服务的业务用户,例如美国的Stripe Capital。我们可以使用与业务用户在Stripe平台上的活动相关的信息,以及用户向我们提供的银行账户和其他财务信息,来培训这些模型。使用这些信息对模型进行培训,以便他们能够识别当前业务用户与过去从我们的产品中受益的其他业务用户之间的相似性。如果业务用户是个人,则此类数据可能构成个人数据。
作为条纹业务用户和数据控制器,GDPR对我意味着什么?
作为Stripe业务用户和数据控制者,GDPR将通过Stripe服务处理的个人数据(即终端客户的数据)的责任交给您。如果您在欧盟/英国的任何地方都有客户,则无论您的企业位于何处,您都必须遵守GDPR(和/或英国版本的GDPR)。基本上,您必须确保您有合法的基础来处理个人数据,并且您对客户的数据使用方式是透明的。
数据控制者将需要与代表他们充当数据处理者的第三方签订某些合同条款。为了帮助业务用户遵守GDPR,业务用户可以签订数据处理协议(“DPA”)带条纹。了解您在DPA下的义务和Stripe的角色对于在GDPR框架内运营至关重要。我们鼓励您阅读我们的DPA以了解更多信息。
谁是Stripe的子处理器,如何对其进行审查?
请参阅我们的服务提供商页面其中我们列出了我们的子处理器、子公司和最常见的服务提供商。Stripe通过我们的供应商管理计划识别、评估和雇佣子处理器。在与子处理器共享数据之前,我们与每个子处理器签订了一份合同,每个合同都包含规定监控和审计的条款。此外,在我们开始使用他们的服务之前,所有供应商都要通过Stripe的安全审查流程进行审查和批准。
为了防止欺诈并加强我们的安全性,我们可能会从业务用户、最终客户、最终用户、财务方以及某些情况下的第三方收集信息。例如,我们收集和分析有助于识别不良参与者和机器人程序的信息,包括交易数据(如金额、客户发货地址、日期等)和高级欺诈检测信号(设备和活动信号)。 了解更多信息.
Stripe还接收来自第三方的信息,以防止和应对安全事件,并防止其他欺诈活动。例如,我们可能会收到来自第三方的关于恶意参与者已泄露的IP地址的信息。Stripe可以使用入职时提供的代表个人数据查询第三方数据库中与该数据相关的欺诈和风险信号。操作这些数据库的第三方提供商可以使用Stripe在查询个人数据方面的经验来告知其欺诈和风险信号。
Stripe如何使用和共享数据来验证我的事务?
为了防止您使用借记卡或信用卡向企业用户付款时发生欺诈交易,我们可能会与您的发卡机构、银行和支付方式提供商共享与您和您的交易相关的数据,以便他们可以验证您的身份并验证您的支付方式。我们共享的用于启用此流程的数据可能包括个人数据,如您的姓名、电子邮件地址和电话号码,以及付款特定数据,如账单和发货地址。
发卡行和支付方式提供商可能会使用我们共享的信息,通过一个称为3D安全认证或3DS的过程来验证您。3DS是由主要卡网络设计的身份验证标准,旨在通过为在线卡支付提供额外的身份验证层来减少欺诈并提供额外的安全性。3DS通常以其品牌名称而闻名,如Visa Secure、Mastercard Identity Check或American Express SafeKey。它的工作原理是将您在交易时提供的信息与您的发卡行和支付方式提供商已经存档的信息进行比较,以帮助降低其他人可能使用您的卡进行未经授权交易的风险。
此外,我们可能会共享上下文数据,例如您的设备ID和以前的事务历史记录。该过程可能会作为结账流程的一部分进行,这可能会将您重定向到另一个页面,您的银行会要求您输入代码或密码以批准购买。
3DS在欧洲经常用于支持《支付服务指令》(PSD2)下的强客户身份验证要求,并符合其他国家(包括英国、印度和澳大利亚)的类似法规。当我们在我们的条纹发卡计划下担任贵行的服务提供商时,我们和我们的服务提供商可能会使用个人数据,如您的卡号、联系信息、付款特定数据,如账单和发货地址,以及上下文数据,如设备ID和交易历史,以促进3DS身份验证。
Stripe如何使用个人数据防止欺诈?
使用个人数据使Stripe的业务用户能够检测和防止欺诈的Stripe产品包括Stripe Radar、Stripe Identity和Stripe Merchant Risk Tooling。Stripe还使用内部风险模型和其他产品功能,例如纳入Stripe发行产品的3D Secure,以防止其产品和服务被用于欺诈活动。
条纹雷达按说明处理个人数据在这里使用其人工智能模型生成分数,以指示授权用户以外的其他人提供支付方式的可能性。这些分数旨在识别欺诈交易,并不评估参与特定交易的个人的性格或信誉。根据业务用户选择的服务,Stripe可以向其业务用户提供Radar分数,以帮助他们打击欺诈,并提供一种机制,让他们根据Radar分数和其他欺诈指标制定规则,以更好地管理交易。
如前所述,条纹身份使用个人数据在这里,通过使业务用户能够验证与其交易的人是否是他们所说的人来打击欺诈。Identity将自拍中的生物特征标识符与政府颁发的ID进行比较。Identity还可以验证个人数据,例如姓名、出生日期和政府ID号,最终客户将其输入到政府和第三方数据库的web表单中,以确定所提供的身份是否与政府颁发ID号匹配。
Stripe的内部风险模型旨在通过识别欺诈者何时试图将Stripe的服务用于欺诈目的来打击欺诈。例如,Stripe在内部使用Radar评分来确定为Stripe产品(如Link、Frontier、Crypto Onramp和Bill Pay)提供的付款方式是否应作为可能的欺诈行为而被接受或拒绝。Stripe的内部风险模型还使用累计持卡人特征来识别同一个人何时可能进行大量交易,以测试或兑现被盗支付方法。如果Stripe识别出此类活动,它将阻止交易,以防止对自身、用户和其他人造成伤害。
Stripe商户风险工具利用Stripe的内部风险模型帮助Stripe Connect平台识别与其关联账户相关的潜在欺诈指标。当存在与试图将平台服务(和Stripe)用于欺诈目的的关联账户一致的指标时,商户风险工具会生成合理的分数,以识别平台的内部欺诈团队。这些分数旨在补充平台对其关联账户及其业务活动的尽职调查。他们不会对参与关联账户运营的个人的性格或信誉进行评分。纳入商户风险工具的数据包括支付交易数据、业务代表详细信息(如IP地址、物理地址和电子邮件地址)业务网站内容,以及与业务用户在Stripe上操作的业务相关的其他信息。
除了尝试如上所述在商户和Stripe范围内打击欺诈外,Stripe还在其个人产品中加入了使用个人数据防止欺诈的功能。其中一个功能是3D安全身份验证,它包含在Stripe Issuing中。该功能是某些司法管辖区的法律所要求的,要求持卡人在完成在线交易之前使用一个或多个因素进行身份验证。Stripe及其服务提供商使用和存储个人数据,包括持卡人PAN、联系信息和交易历史,以使用一次性密码和过去交易的知识对持卡人进行身份验证。这些措施通过增加提供支付卡的人是授权用户的可能性来帮助打击欺诈。
Stripe可能会收集有关您的帐户的其他信息,以允许Stripe及其财务合作伙伴检测欺诈和/或满足财务合规要求。这些要求来自我们的金融合作伙伴或监管义务,旨在防止滥用金融系统。缺少数据字段的示例包括您的地址、电话号码、社会保险号、出生日期、雇主识别号或网站URL。Stripe可以利用我们从您的其他Stripe帐户收集的数据或从第三方获取的数据来填写其中一些信息。我们将在您的仪表板上向业务用户显示与其帐户关联的信息,业务用户可以通过您的仪表盘更新或更正该信息。请参阅条纹隐私政策了解更多信息。
Stripe是否收集精确的位置数据?
手机或电脑等设备可以使用GPS技术收集精确的位置数据。Stripe不从设备和浏览器收集GPS数据。
根据您使用的服务和业务用户对我们的业务服务的实施,我们将通过cookie和类似技术收集信息(包括IP地址)。当您访问我们的网站时,我们将收集您的IP地址。请参阅我们的Cookie策略了解更多信息。Stripe可以使用从最终客户IP地址派生的位置信息,包括近似纬度和经度,来检测潜在的欺诈交易。
我们还从第三方提供商处接收大致的位置信息(如国家、城市或州),例如MaxMind公司以帮助我们确定出于营销目的(例如,邀请您参加当地的Stripe活动)访问我们网站的访客的大致位置。
当我们以业务用户和最终用户个人数据的数据处理器的身份与服务提供商合作时,GDPR将这些第三方服务提供商称为子处理器。子处理器是代表Stripe访问或处理个人数据的服务提供商,其中Stripe充当业务用户的数据处理器。这些第三方在我们的条纹子处理器和 服务提供商列表。
除了Stripe的子处理器之外,我们还可以在必要时与第三方业务合作伙伴共享业务用户的登录数据和支付工具信息,以便向业务用户提供服务。例如,我们这样做是为了向我们的业务用户提供支付处理服务或促进支付结算。
为此,我们可能向银行、支付方式(服务)提供商、数字钱包和支付处理器披露个人数据的第三方,包括但不限于以下实体:
- 美国运通支付服务有限公司和美国运通支付欧洲有限公司。
- Banking Circle S.A.公司。
- 巴克莱银行
- 花旗银行欧洲有限公司
- Credit Mutuel Arkea和Arkea银行服务
- Currence iDEAL有限公司。
- Klarna AB公司
- 万事达卡欧洲有限公司。
- 波尔斯基标准Płatno she-ci
- 瑞士银行AECS GmbH
- Visa欧洲有限公司
- TrueLayer有限公司。
了解更多信息关于付款方式。与支付方式提供商共享的数据将取决于业务用户帐户上启用的支付方式。
此外,在我们认为有必要保护Stripe、我们的用户或其他人的服务、权利、隐私、安全和财产的情况下,Stripe共享个人数据。例如,为了保护我们的服务,Stripe可能会接收或披露恶意参与者泄露的IP地址信息。
请注意,如果您向我们提供您的支付方式信息(例如卡号和到期日)以存档或与交易相关的其他信息,则Stripe可能会在您的信息发生更改或更新时更新您的卡信息,以确保您的交易顺利进行,包括与您的发卡机构或支付卡网络合作。如果您不想与我们共享您更新的支付方式详细信息,请联系您的发证银行。
换乘
如果认为履行合同义务或处理数据是绝对必要的,Stripe将把个人数据传递给附属公司和服务提供商或子处理器。根据启用的支付方式,数据可能会传输到相应支付方式的辖区。在聘请任何第三方之前,我们会进行尽职调查,包括供应商安全评估。我们的所有服务提供商均受合同条款的约束,合同条款旨在确保这些服务提供商处理个人数据的目的仅限于向Stripe提供服务,并符合我们对用户的承诺和适用的数据保护法律。此外,Stripe维护并实施了一个安全程序,该程序解决了Stripe所采用的安全管理和安全控制,其中包括第三方风险管理。此外,Stripe员工、代理和承包商承认其在Stripe政策下的数据安全和隐私责任。
财务联系
如果您是被要求使用Stripe链接您的财务帐户的最终客户,请访问支持网页在这里更多了解我们的隐私实践。或者您可以跳到此处链接的特定主题:
Stripe与支付方法共享哪些业务用户和代表数据,以帮助业务用户启用支付方法?
Stripe使其业务用户能够使用支付方式,包括Visa和MasterCard等卡网络、微信支付和支付宝等移动和在线支付方式,以及Klarna和Afterpay等现买现付的提供商。使用Stripe登机时,默认启用某些付款方式。登录后,对于符合条件的用户,Stripe可以在通知您后启用其他支付方式。条纹仪表板允许您随时启用或禁用付款方法。
当启用支付方法以及当Stripe处理涉及支付方法的交易时,Stripe可以与支付方法提供商共享有关业务用户和业务用户代表的信息。支付方式提供商可能会出于多种目的要求商业用户及其代表的个人数据,包括遵守了解客户(KYC)、反洗钱和其他法律和合规要求、防止欺诈、促进交易、向商业用户提供服务、,以及为支付方式的平台提供服务。为此,Stripe可以向支付方式提供商提供商业用户数据,包括但不限于商业名称、商业类型、商户类别代码、商户ID、交易历史、银行账户信息、,以及其他特定于交易的信息,例如Stripe从该数据中确定的产品类型和税额。Stripe还可以提供商业用户代表个人数据的支付方式,包括姓名、地址、联系信息、出生日期、税务识别号和其他政府颁发的ID信息。Stripe与支付方式提供商共享的信息是Stripe从商家处收集的数据或从商家提供的数据中确定的数据。
作为提供服务的一部分,我们可以处理代表的联系信息,包括身份验证、提供有关服务的更新、提供支持以及解决与业务用户的Stripe帐户相关的问题,如未付余额。
Radar使用哪些关于终端客户及其交易的数据,以及Stripe与其Radar Business Users共享哪些数据?
在处理付款时,Stripe、商业用户和最终客户在实现合法交易的同时,还应努力防止欺诈交易,使在线购买对所有相关人员都更安全。雷达通过以下方式帮助Stripe的业务用户(即商户)检测潜在的欺诈交易机器学习和其他技术。为了做到这一点,雷达利用了我们服务部门收集的数据。
雷达的人工智能模型产生交易“分数”,表明该模型对交易欺诈可能性的评估。业务用户可以利用此分数,并使用它来实现自动化规则,以确定是否允许、阻止或标记事务以进行附加审查。业务用户可以使用雷达作为多个输入之一,以就交易中的欺诈可能性作出决策。
雷达使用从各种来源收集的有关终端客户的数据,包括支付交易数据、,高级欺诈检测数据、银行连接数据、IP地址和物理地址信息。Radar使用此数据评估最终客户提供的付款方式是否可能未经授权。
Stripe可以与业务用户共享并允许他们导出(在法律允许的情况下)与欺诈检测相关的某些信息,包括:
- 评估交易成为欺诈性退款的可能性的交易分数,
- 风险洞察力对于该交易,
- 相关付款由最终客户向业务用户提供,
- 其他交易数据与该终端客户与该业务用户的交易相关(例如,持卡人姓名、卡信息以及支付金额和日期),
- 用于与该业务用户进行交易的设备和浏览器信息,以及
- 聚合基准.
作为业务用户,我应该向终端客户提供关于Stripe的什么通知?
根据我们的协议条款,业务用户需要提供所有必要的通知,并从其最终客户处获得所有必要的权利和同意,以使Stripe能够合法收集、使用、保留和披露个人数据,作为Stripe服务的一部分。业务用户作为数据控制者和/或面向最终客户的实体,对其隐私声明和cookie横幅的内容负责。例如,您可以考虑在隐私声明或cookie中添加一段内容(如果您尚未公开):
我们将Stripe用于支付、分析和其他业务服务。Stripe可能会收集个人数据,包括通过cookie和类似技术。Stripe收集的个人数据可能包括事务数据和有关连接到其服务的设备的标识信息。Stripe使用这些信息来运营和改进它为我们提供的服务,包括欺诈预防和与其服务性能相关的检测、身份验证和分析,并增强和定制用户体验。您可以了解有关Stripe的更多信息并阅读其隐私政策,网址为https://stripe.com/privacy网站.
请注意,上述披露仅供说明,并非法律建议。请咨询您的法律顾问,了解如何遵守适用法律规定的义务。
为了遵守我们的透明度义务,我们解释了如何在我们的Cookie策略和我们的Cookies设置仪表板列出了我们的cookie列表。我们提醒业务用户查看其网站上的cookie,并相应更新其cookie横幅。
Stripe在验证Stripe业务用户身份时使用服务提供商是否存在任何管辖区差异?
德国
Stripe可以通过其服务提供商使用infoscore Consumer Data GmbH提供的信息来验证德国Stripe Business Users的身份。有关于infoscore Consumer Data GmbH的信息在这里.
从第三方获得的数据
如果Stripe通知您我们从第三方获得了您的数据,则适用以下规定:
- 您的个人数据将按照Stripe的隐私政策,其中描述了:
- Stripe的身份和联系方式;
- Stripe的联系方式数据保护专员;
- 个人数据处理的目的以及处理的法律依据,包括适用法律允许的探矿和直接营销;
- 个人数据的接收者或接收者类别。除了Stripe Privacy Policy中提到的接收者之外,个人数据还可以作为Stripe的处理者与Salesloft,Inc.共享;
- 该Stripe打算将个人数据传输给第三国的接收人,并提及适当或适当的保障措施以及获取其副本的方法,或在提供个人数据的地方(参见在这里和在这里更多信息);
- 个人数据的存储期限和/或用于确定该期限的标准;
- 存在要求Stripe访问、更正或删除个人数据或限制处理与数据主体相关的数据的权利、反对处理的权利,以及数据可移植性权利或数据保护法律规定的任何其他适用权利(另请参见在这里);
- 向监管机构投诉的权利。
- 我们可能已经从第三方获得了以下个人数据:姓名、业务联系信息(例如,电子邮件、电话号码、社交媒体句柄)、业务地址、公司/雇主信息、角色和职位以及行业。
- 我们使用许多第三方从以下公司获取个人数据:Cognism Limited、ZoomInfo Technologies Inc.、API Hub,Inc.dba Clearbit、Crunchbase Inc.、PitchBook Data,Inc.、infoAnalytica,Inc.、People Data Labs,Inc.和Dealroom.co。这些第三方根据自己的隐私政策作为单独的控制器收集个人数据。如果您希望从各自的数据库中删除您的数据,请直接与这些方联系。其中一些当事人可能从公开渠道获得了您的数据。
- 我们不会将从第三方获得的个人数据用于自动决策。
- 如果Stripe依赖合法权益处理您的个人数据,则此类合法权益可能是:
条纹记录通话吗?
在某些情况下,我们可能会录制和/或转录与您通话的语音或视频。在通话开始时,我们会披露正在记录通话的事实,除非法律要求我们记录通话,否则我们会要求您同意记录通话和/或为您提供拒绝记录通话的选项。我们可以使用第三方系统记录和/或转录通话,包括Zoom和Salesloft。在某些情况下,成绩单是由人工智能工具生成的。
通话记录将按照通话开始时所述的目的进行处理,通常是出于质量和培训目的,并符合Stripe的要求隐私政策。我们使您能够根据适用法律行使您作为数据主体的权利,根据Stripe隐私政策的规定,对这些录音进行处理。如果您要求提供录音的副本,Stripe可能会在适用法律允许的情况下,酌情向您提供录音的编辑副本或录音的(编辑)抄本。
我们通常保留通话记录长达一年。为了培训、质量和运营目的,我们可能会将成绩单保留一段时间。
用户支持相关的电话通常保留5年,因为Stripe有法律义务将此数据保留5年。与收款相关的通话记录也保存5年。
在此之后,通话记录将被删除,除非我们有合法的理由将通话记录保留更长的时间。
当您使用条纹服务时,我们可能需要验证您的身份以符合法律要求,或者确保我们正在与您打交道,而不是试图冒充您的欺诈者。我们还可以向您选择交易的业务用户验证您的身份作为服务。出于这些目的,我们可能会考虑的一个数据点是,您的电话号码是否与您在向我们或我们的商业用户寻求服务时提供的其他信息相关联。我们可能会依赖第三方服务提供商协助我们进行此类验证检查。特别是,您的无线运营商可能会在您的业务关系期间向Stripe或我们的服务提供商披露有关您的帐户和无线设备的信息(如果可用),以帮助我们识别您或您的无线设备,防止欺诈,以及如我们的隐私政策中所述。
Stripe如何将个人数据用于联合营销最终用户服务?
如果您有Link帐户,Stripe可能会查看您的Link交易数据,以确定您与哪些企业进行交易,以及您可能受益于哪些附加服务。在法律允许的情况下,我们还可以使用您的个人数据(例如您的电子邮件地址、设备信息和交易历史)向您发送有关我们服务的营销信息,或者向您发送关于您如何与您交易或交互的业务用户使用我们服务的联合营销通信。我们不会与这些业务用户共享您的交易数据或其他个人数据,以促进这些营销活动。
美国隐私披露
以下是我们收集的数据类别以及在过去12个月内如何使用这些信息。我们还在过去12个月内出于商业目的披露了这些数据。
收集的个人信息类别 | 目的: | 在前12个月内出于商业目的披露给: |
标识符(例如,设备标识符) | 身份验证、欺诈预防和安全,以提供和宣传我们的服务,并遵守法律。 | 根据适用法律,我们可能会将数据披露给:服务促成者(包括服务提供商、为金融产品提供服务的金融合作伙伴)、帮助我们宣传产品和服务的广告合作伙伴等第三方、与您做生意的商家(也称为我们的业务用户)、,从事商业转让/合并、执法、法院、政府和监管机构的实体。 |
加利福尼亚州或联邦法律下受保护分类的特征(例如,您提交的ID文件中注明的性别和年龄,以便Stripe能够代表您的商户(即我们的业务用户)验证您的身份) | 身份验证、欺诈预防和安全,以提供我们的服务,并遵守法律。 | 根据适用法律,我们可能会将数据披露给:服务促成者(包括服务提供商和为金融产品提供服务的金融合作伙伴)、与您开展业务的商户(也称为我们的业务用户)、从事业务转让/合并的实体、执法机构、法院、政府和监管机构。 |
商业信息(例如,您选择与之开展业务的商户,即我们的业务用户可能会收到您的交易数据) | 欺诈预防和安全,提供我们的服务,遵守法律,执行我们的服务条款,以及符合您的同意和适用法律的其他目的。 | 根据适用法律,我们可能会将数据披露给:服务促成者(包括服务提供商和为金融产品提供服务的金融合作伙伴)、与您开展业务的商户(也称为我们的业务用户)、从事业务转让/合并的实体、执法机构、法院、政府和监管机构。 |
生物特征信息(例如,用于确认身份的照片ID中的生物特征标识符) | 身份验证、欺诈预防和安全,以及符合您的同意和适用法律的其他目的,例如改进我们的验证系统。了解更多信息. | 我们可以根据适用法律将数据披露给:服务提供商,即亚马逊网络服务(“AWS”),一家从事业务转让/合并、执法、法院、政府和监管机构的实体。 |
在线活动信息(例如,有关使用与这些设备和浏览器关联的Stripe和IP地址的特定业务用户站点中的设备和浏览器的信息,以及使用数据) | 欺诈检测和安全,遵守法律,并提供和宣传我们的服务。 | 根据适用法律,我们可能会将数据披露给:服务促成者(包括服务提供商、为金融产品提供服务的金融合作伙伴)、帮助我们宣传产品和服务的广告合作伙伴等第三方、与您做生意的商家(也称为我们的业务用户)、,从事商业转让/合并、执法、法院、政府和监管机构的实体。 |
位置数据(了解更多信息) | 欺诈检测和安全,以促进遵守法律义务,并提供和宣传我们的服务。 | 根据适用法律,我们可能会将数据披露给:服务促成者(包括服务提供商、为金融产品提供服务的金融合作伙伴)、帮助我们宣传产品和服务的广告合作伙伴等第三方、与您做生意的商家(也称为我们的业务用户)、,从事商业转让/合并、执法、法院、政府和监管机构的实体。 |
视听(例如,视觉、音频或类似信息,如您提交的照片,以便Stripe能够代表您的商户(即我们的业务用户)验证您的身份) | 身份验证、防欺诈和安全,以提供我们的服务,并遵守法律义务。 | 根据适用法律,我们可能会将数据披露给:服务提供商、与您开展业务的商户(也称为我们的业务用户)、从事业务转让/合并的实体、执法机构、法院、政府和监管机构。 |
专业或就业相关信息 | 招聘和就业,并遵守法律义务。 | 我们可以根据适用法律将数据披露给:服务提供商、从事业务转让/合并的实体、执法部门、法院、政府和监管机构。 |
Cal.Civ中描述的个人信息类别。代码1798.80(e)(例如姓名、地址、电话号码、信用卡或借记卡号) | 请参见上文。身份验证、欺诈预防和安全,以提供和宣传我们的服务,并遵守法律义务。 | 根据适用法律,我们可能会将数据披露给:服务促成者(包括服务提供商和为金融产品提供服务的金融合作伙伴)、与您开展业务的商户(也称为我们的业务用户)、从事业务转让/合并的实体、执法机构、法院、政府和监管机构。 |
Stripe只处理敏感个人信息,用于《加利福尼亚州消费者隐私法条例》第7027(m)节规定的目的,或不用于推断消费者的特征。
敏感个人信息类别 | 目的包括: |
身份证件,包括驾照、护照和社会保险(包括身份证中的任何潜在敏感信息,如种族或民族血统) | 身份验证、欺诈预防和安全,以提供我们的服务,并遵守法律义务。 |
生物特征信息 | 身份验证、欺诈预防和安全,以及符合您的同意和适用法律的其他目的,例如改进我们的验证系统。了解更多信息. |
位置数据了解更多信息. | 欺诈检测和安全,遵守法律,并提供我们的服务。 了解更多信息. |
帐户登录、金融帐户以及任何必需的安全访问代码、密码或允许访问帐户的凭据 | 提供我们的服务(例如。,财务联系)遵守法律,执行我们的服务条款,以及用于符合您的同意和适用法律的其他目的。 |
我们不会将您的个人数据传输给第三方以换取付款。然而,如上所述,我们可能会将您的个人数据提供给第三方合作伙伴,例如广告合作伙伴、分析提供商和社交网络,他们会帮助我们向您宣传我们的产品和服务。由于这些第三方可能会将Stripe提供的数据用于自己的目的(例如改善其广告交付),因此Stripe向这些方提供的数据可能被视为数据“出售”或“共享”,因为这些术语是根据CCPA和其他适用的美国隐私法定义的。据我们所知,Stripe不出售16岁以下未成年人的个人信息。
在过去12个月内,《加利福尼亚州民法典》第1798.80(e)节所述的以下类别的个人信息已被“出售”或“共享”(定义见CCPA)给第三方(包括广告合作伙伴),这些第三方协助我们宣传我们的服务:
标识符(例如,设备标识符)
- 在线活动信息(例如,有关使用与这些设备和浏览器关联的Stripe和IP地址的特定业务用户站点中的设备和浏览器的信息,以及使用数据)
- 地理位置数据(例如,IP地址)
您可以选择退出目标广告和任何相关数据“销售”或“共享”在这里。
Stripe会保存我的数据多久?
Stripe根据需要保存个人数据,以实现列出的目的在这里。为了确定不同类别个人数据的适当保留期,我们考虑了各种标准,例如您所在的司法管辖区、我们与您的关系性质、向您提供的产品或服务类型、您的个人数据的性质和敏感性,适用法律法规下的保留要求,以及我们通过保留您的个人数据可能追求的其他合法利益,包括发现和防止欺诈和金融犯罪,执行和维护我们的合法权利,遵守法院或主管部门的有效法律程序要求,在适用法律和协议允许的情况下,提高我们的服务质量,推广我们的产品和服务。
对于大多数司法管辖区,Stripe通常会将我们从业务用户处获得的个人数据保存五年或五年以上,从与您的业务关系结束或最后一次交易的日期算起,以较晚者为准。
下表概述了收集的不同类别的个人数据,以及保留期或用于确定保留期的标准。
收集的个人数据类别 | 保留期或用于确定保留期的标准 |
非敏感标识符(例如,姓名、邮政地址、电子邮件地址、帐户名称)
Cal.Civ中描述的个人信息类别。代码§1798.80(e)(例如姓名、地址、电话号码、信用卡或借记卡号码)
加利福尼亚州或联邦法律下受保护分类的特征(例如,您提交的ID文件中注明的性别和年龄,以便Stripe能够代表您的商户(即我们的业务用户)验证您的身份)
商业信息(例如,您选择与之开展业务的商户(即我们的业务用户)可能收到的交易数据)
在线活动信息(例如,关于使用Stripe的特定业务用户站点中的设备和浏览器的特定信息,以及使用数据)
视听(例如,视觉、音频或类似信息,如您提交的照片,以便Stripe能够代表您的商户(即我们的业务用户)验证您的身份) | 在Stripe需要的期限内:(1)遵守法律;(2)提供条纹服务,以及;(3)追求我们的合法利益,包括发现和防止欺诈和金融犯罪,执行和维护我们的合法权利,遵守法院或主管当局的有效法律程序要求,提高我们的服务质量,以及在适用法律和协议允许的情况下推广我们的产品和服务。 |
生物特征信息(例如,来自照片ID的生物特征标识符和用于确认您身份的自拍) | 不超过1年,或在您的同意被撤销时,以较早者为准。 |
地理位置数据(例如,IP地址) | 在Stripe需要的期限内:(1)遵守法律;(2)提供条纹服务,以及;(3)追求我们的合法利益,包括发现和防止欺诈和金融犯罪,执行和维护我们的合法权利,遵守法院或主管当局的有效法律程序要求。 |
专业或就业相关信息
《家庭教育权利和隐私法案》(20 U.S.C.§1232g)中定义的未公开的教育信息 | 在Stripe需要的期限内:(1)遵守法律;(2)做出与雇佣和绩效相关的决定;(3)解决未来的招聘需求;(4)确保工作场所的健康和安全;(5)执行某些行政任务,包括管理福利;(6)追求我们的合法利益,包括执行和维护我们的合法权利,遵守法院或主管当局提出的有效法律程序要求。 |
加利福尼亚州法律定义的敏感个人信息(了解更多信息) | 对于有关您的政府ID(包括其中的敏感数据)和您的位置数据的信息,Stripe将在以下必要的期限内保留该数据:(1)遵守法律;(2)提供条纹服务,以及;(3)追求我们的合法利益,包括发现和防止欺诈和金融犯罪,执行和维护我们的合法权利,遵守法院或主管当局的有效法律程序要求。有关生物特征数据,请参见上文。 如果我们依赖许可来收集您的其他敏感个人信息(例如,财务帐户登录凭据),则在您撤销许可后,Stripe将不再保留这些数据。 |
加州隐私权指标
以下是2023日历年收到的数据主体权利请求的汇总指标。该数据反映了加州个人的请求,也可能包括非加州居民的请求。
- 收到并全部或部分遵守的“知情请求”数量:7
- 收到并全部或部分遵守的“删除请求”数量:7719
- 收到的“更正请求”数量:0
- 响应了解或删除请求的平均天数:1
由于Stripe产品和服务的性质,当我们收到一般“删除请求”时,我们的流程是将请求者定向到第页根据他们与Stripe的关系来执行他们的请求。我们还为数据主体提供机会联系我们,如果他们有任何问题或担忧。
在法律允许的情况下,Stripe可以保留个人数据,包括遵守我们的法律义务。例如,作为支付服务提供商,Stripe需要遵守许多法规,包括反恐和反洗钱法律。这些法律要求Stripe在账户关闭后在规定的时间内保留与Stripe用户相关的某些信息。进一步了解我们在隐私政策.
条纹法律依据表
Stripe作为数据控制人处理个人数据的法律依据是什么?
我们依靠一些法律依据来使用您的个人数据。简而言之,我们使用个人数据来促进我们与业务用户和最终用户的业务关系,遵守我们的财务监管和其他法律义务,并追求我们的合法商业利益。我们还使用个人数据完成交易,并向我们的业务用户提供支付相关服务。
下表详细概述了我们为什么以及如何使用您的个人数据。
就欧盟和英国GDPR和2019年泰国个人数据保护法案(“PDPA”)而言,我们依靠一些法律基础来处理您的个人数据。
最终用户
当您直接使用终端用户服务(例如,当您注册Link或以个人身份向Stripe Climate付款时)供个人使用时,我们称您为“终端用户”
处理目的 | 个人数据的类别 | 法律依据 |
|---|
提供我们的服务。为您提供服务,包括交付、支持、个性化和与服务相关的消息。 | 您的姓名、联系信息、付款信息,包括银行账户信息和银行付款,和/或付款卡号、CVC代码和到期日期。 | 我们的合同必要性根据适用的数据保护法,履行我们与您的合同关系。 |
为提供我们的服务包括Link、Atlas和Identity。当我们根据您的同意处理数据时,您有权随时撤回您的同意,而不影响在撤回同意之前根据该同意进行处理的合法性。 | 如果您选择使用Link,您同意让Stripe存储您的支付方法和相关信息,以便您可以更容易地与使用Stripe提供支付处理服务的业务用户进行购买(例如Stripe Checkout)。 | 基于同意在处理这些个人信息时。 |
卡产品和金融产品,包括发行和国库直接服务。 我们使用您的个人数据为您提供Stripe品牌和/或商业用户品牌下的卡产品、金融产品和服务。 | 您的姓名、电子邮件地址、电话号码、邮政地址、交易信息、密码、PIN或类似凭据、卡PAN、年龄、出生日期、信用卡号码、驾驶执照号码、税号、cookie数据、标签和信标、IP地址。 | 我们的合法权益推广我们的产品,确定新Stripe产品和服务的资格并提供新的Stripe产品与服务。 |
提供与加密货币相关的服务,包括使具有Link帐户的最终用户能够使用多种支付方式从许可的第三方加密货币交换提供商处购买加密货币,并保存某些个人信息以促进后续加密货币相关交易。 | 您的姓名、电子邮件地址、出生日期、帐单地址、IP地址、与加密货币钱包相关的信息(包括钱包标识符、访问时间和用于创建和访问钱包的IP地址),以及与您的加密货币购买相关的信息,包括您的交易历史记录。 | 基于同意处理此个人信息。 |
提供我们的服务并提醒您我们服务的变化。 例如,通过Stripe Capital,我们与财务合作伙伴合作,为满足特定标准的特定用户提供融资,并将处理您的数据以帮助确定您是否符合融资资格。在提供融资之前,Stripe将处理某些信息,以确定资格。 | 业务用户代表的姓名和其他识别详细信息和联系信息、业务用户的物理地址和业务用户的Stripe ID,以及与业务用户在Stripe上或Stripe下的表现相关的信息(如果业务用户选择提供此类信息)。 | 我们的合法权益推广我们的产品,确定新Stripe产品和服务的资格并提供新的Stripe产品与服务。 |
欺诈检测服务。 我们使用通过我们的服务收集的您的个人数据(例如条纹雷达)来检测和防止针对我们、我们的业务用户和财务合作伙伴的欺诈,包括使用您的在线活动检测未经授权的登录。 | 交易信息这包括:姓名、电子邮件地址、帐单和/或送货地址、付款方式信息(如信用卡或借记卡号码、银行帐户信息或付款卡图像)、商户和地点、购买金额、购买日期,在某些情况下,还包括有关您所购买商品的一些信息、电话号码和税务相关ID。 这包括网页浏览信息、使用数据、引用URL、位置、Cookie数据、设备数据和标识符。 IP地址和物理地址。 | 我们的合法权益监控和检测欺诈,以确保我们检测到可能对最终用户产生有害影响的活动。 |
营销和广告。我们可能会使用您的个人数据来评估您的资格并为您提供其他服务。我们将最终用户个人数据用于基于兴趣的广告和营销目的。除非您给予我们或第三方许可,否则我们不会出于营销目的将最终客户个人数据共享给第三方。 | 联系信息包括:姓名、电子邮件地址、工作电话号码和职务。 连接数据,如IP地址和web行为(访问的页面、页面长度等) | 基于同意在处理这些个人信息时。 我们的合法权益开展营销活动,向您提供您可能感兴趣的产品或服务。 |
合规和危害预防。我们在认为必要时处理和共享个人数据:(i)遵守适用法律,(ii)遵守支付方法规定的与使用该支付方法有关的规则(例如Visa的网络规则);(iii)执行我们的合同权利;(iv)确保或保护Stripe、您或其他人的服务、权利、隐私、安全和财产,包括防止其他恶意或欺诈活动和安全事件;以及(v)响应法院、执法机构、监管机构以及其他公共和政府机构(可能包括您居住国以外的机构)提出的有效法律程序请求。 | 我们处理的任何个人数据,包括身份验证所需的信息,如政府颁发的ID或自拍图像。 | 如果这些处理活动或披露是为了遵守我们的法律义务,为了保护个人的重大利益,为了公共利益,为了重大公共利益,或者为了Stripe或第三方的合法权益确保Stripe的安全,防止违法、伤害或犯罪,执行或维护合法权利、索赔或义务,促进税收和防止税务欺诈或防止损失或损害。 |
最终客户
当您与业务用户(通常是使用条纹式结账例如,当您从使用Stripe进行支付处理的商家处购买一双鞋,但没有直接与Stripe做生意时,我们称您为“最终客户”
处理目的 | 个人数据的类别 | 法律依据 |
|---|
向商业用户提供我们的服务包括处理在线支付交易或当面结账,计算适用的销售税,发票和账单,以及计算收入。 如果您是最终客户,当您通过Stripe的服务或Stripe提供的设备向业务用户付款、发送购物车提醒、获得退款、开始购买或以其他方式进行交易时,Stripe将收到您的交易信息。根据业务用户集成我们的业务服务的方式,我们可能会直接从您、业务用户或其他服务提供商处向您或业务用户接收此信息。 | 交易信息(包括来自结账、付款处理和资金/发行用途)。您的姓名、电子邮件、帐单和/或送货地址、付款方式信息(如信用卡或借记卡号码、银行帐户信息或付款卡图像)、商户和位置、购买金额、购买日期,在某些情况下,还包括有关您所购买物品的信息、电话号码和税务相关ID。我们收集的付款方式信息将取决于您从业务用户提供的可用付款方式列表中选择使用的付款方式,作为您购买的“结账”流程的一部分。我们还可能收到您与业务用户的交易历史记录。 交易相关信息/购买权益。输入到最终未提交给业务用户的签出字段中的信息。 | 我们的合法权益提供Stripe产品和服务。考虑到Stripe对改进服务的合法利益,以及为充分履行与业务用户的合同所必需的情况,Stripe处理此个人数据。 |
向商业用户提供我们的服务,代表业务用户在每个客户的基础上订购付款方法,实施业务用户选择的欺诈阈值,并验证您的付款方法。 | 验证信息.您的年龄(购买年龄限制商品时)或有关您是授权使用付款方式的人的信息。 所收集的信息将是您出于这些目的选择共享的信息,其中可能包括您的政府ID、您的照片、您的实时图像以及物理支付方式(例如信用卡图像)中显示的个人数据。 | 我们的法律义务关于我们的财务和监管义务。 |
减少欺诈并增强安全性。我们将使用有关您身份的个人数据,包括您提供的信息,为Stripe或与您有业务往来的业务用户执行验证服务,并减少欺诈和增强安全性。 | 在某些情况下,您可以在提供身份证件图像的同时提供“自拍”,我们将使用技术来比较和计算它们是否匹配以及是否可以“验证”。我们将使用我们的服务提供商和我们的服务提供的信息来帮助验证您的身份和防止欺诈。 | 基于同意在处理这些个人信息时。 我们的合法权益检测、监控和防止欺诈和未经授权的支付交易。 |
雷达和卡验证服务。我们使用终端客户的个人数据来检测和防止商业用户的欺诈行为,包括检测使用支付卡图像的欺诈支付卡和使用在线活动的未经授权登录。在提供此类服务时,我们可以向请求此类服务的商业用户提供有关最终客户的有限个人数据,以便商业用户能够评估与其最终客户试图交易相关的欺诈风险。我们还可以使用支付卡图像来改进我们的商业服务。 | 交易信息这包括:姓名、电子邮件地址、帐单和/或送货地址、付款方式信息(如信用卡或借记卡号码、银行帐户信息或付款卡图像)、商户和地点、购买金额、购买日期,在某些情况下,还包括有关您所购买商品的一些信息、电话号码和税务相关ID。 这包括网页浏览信息、使用数据、引用URL、位置、Cookie数据、设备数据和标识符。 IP地址和物理地址. | 我们的合法权益检测、监控和防止欺诈和未经授权的支付交易。 |
合规和危害预防。我们共享我们认为必要的个人数据:(i)遵守适用法律,(ii)遵守付款方式规定的与使用该付款方式有关的规则;(iii)执行我们的合同权利;(iv)确保或保护Stripe、您或其他人的服务、权利、隐私、安全和财产,包括防止其他恶意或欺诈活动和安全事件;以及(v)响应法院、执法机构、监管机构以及其他公共和政府机构(可能包括您居住国以外的机构)提出的有效法律程序请求。 | 我们处理的任何个人数据。 | 我们的法律义务需要披露以遵守我们的法律义务。 我们的合法权益确保Stripe的安全,防止违法、伤害或犯罪,执行或维护合法权利、索赔或义务,促进税收和防止欺诈或防止损失或损害。 |
代表
当您代表现有或潜在的业务用户(例如,您是公司的创始人,或为作为业务用户的商户管理帐户)行事时,我们称您为“代表”
处理目的 | 个人数据的类别 | 法律依据 |
|---|
减少欺诈并增强安全性。我们将使用有关您身份的个人数据,包括您提供的信息,为Stripe执行验证服务。 | 您出于这些目的选择共享的登录和验证信息,其中可能包括您的政府ID、照片、实时图像和物理支付方式中显示的个人数据(例如信用卡图像)。 | 我们的法律义务关于我们的财务和监管义务。我们处理个人数据以验证我们的业务用户代表的身份,以遵守欺诈监控、预防和检测义务、与识别和报告非法和非法活动相关的法律,如AML(反洗钱)和KYC(了解您的客户)义务,和财务报告义务。 |
广告。我们可以使用代表性个人数据并与他人共享,以便我们可以向您宣传和营销我们的产品和服务,包括根据适用法律的任何同意要求,通过基于利益的广告。 | 联系信息包括:姓名、电子邮件地址、工作电话号码和职务。 连接数据,如IP地址和web行为(访问的页面、页面长度等) | 基于同意在处理这些个人信息时。 |
通信。我们可能会向您发送有关Stripe产品和服务的电子邮件营销通信,邀请您参加我们的活动或调查,或出于营销目的与您进行其他沟通,但我们必须遵守适用法律,包括任何同意或退出要求。 | 联系信息,如您的姓名、电子邮件地址、电话号码。 | 基于同意在处理这些个人信息时。 我们的合法权益响应查询、发送服务通知、确保遵守适用法律、防止欺诈、改进我们的服务和提供客户支持。 |
税务和地图集(公司)服务。我们可以使用您的个人数据代表您的关联业务用户纳税。如果您的企业用户使用Atlas,我们可能会使用您的个人数据代表您向美国国税局提交表格,并向其他政府机构提交文件。 | 您的联系方式,如姓名、邮政地址、电话号码和电子邮件地址;以及有关您的财务和个人信息,例如您在业务用户中的所有权权益、您的出生日期以及与您和您的组织相关的政府标识符(例如您的社会保险号、税号或雇主识别号)。您也可以选择提供银行帐户信息。 | 我们的合规性有法律义务关于我们的财务和监管义务。我们处理个人数据以验证我们的业务用户代表的身份,以遵守欺诈监控、预防和检测义务、与识别和报告非法和非法活动相关的法律,如AML(反洗钱)和KYC(了解您的客户)义务,和财务报告义务。 我们的合同必要性根据适用的数据保护法律,履行我们与您的合同关系。 |
访客
当您在未登录Stripe帐户或未与Stripe通信的情况下访问网站时,我们称您为“访问者”。(例如,您向Stripe发送了一条消息,要求提供更多信息,因为您正在考虑成为我们产品的用户)。
处理目的 | 个人数据的类别 | 法律依据 |
|---|
通信。我们使用您提供给我们的任何联系信息来回应您对信息的任何查询或请求;如果您询问我们或我们的服务,请向您发送营销电子邮件,请求您的同意或在我们发送的任何消息中向您提供选择退出。 | 联系信息,如您的姓名、电子邮件地址、电话号码。 您向我们提供的信息,例如您感兴趣的产品。 | 基于同意在处理这些个人信息时。 我们的合法权益响应查询、发送服务通知和提供客户支持。 |
广告。当您访问我们的网站时,我们(和我们的服务提供商)可能会使用从您和您的设备收集的个人数据,在我们的网站和您访问的其他网站上为您提供条纹服务的广告(“基于兴趣的广告”)。 | 从cookie收集的信息,例如您的设备、浏览器ID和您访问过的我们网站上的页面。 | 基于同意在处理这些个人信息时。 我们的合法权益开展营销活动,向您提供您可能感兴趣的产品或服务。 |
欺诈检测。我们使用您在我们的服务中收集的个人数据来检测和防止针对Stripe、我们的业务用户和财务合作伙伴的欺诈行为。 | 通过cookie收集的高级欺诈信号信息。这包括网页浏览信息、使用数据、引用URL、位置、Cookie数据、设备数据和标识符。 | 我们的合法权益检测、监控和防止欺诈和未经授权的支付交易。 |
数据处理协议
什么是数据处理协议(DPA)?如何使用Stripe获得数据处理协议?
数据处理协议(“DPA”)是数据控制者和数据处理者之间的合同,描述了处理个人数据时各方的角色和责任。如果您是业务用户,请访问我们的常见问题页面在这里更多了解我们的DPA。求你了联系我们如果您有任何问题,也可以咨询您的客户经理。
你如何在Stripe实现隐私设计?
设计隐私旨在预先建立隐私和数据保护,并将其纳入信息和通信系统和技术的设计规范和架构中,以促进遵守隐私和数据防护原则。我们依靠我们的内部隐私团队和任何新产品发布的审查流程。我们致力于在从工程到产品管理的整个产品开发生命周期中积极嵌入隐私。这有助于确保人们可以信任他们每天都喜欢的Stripe产品。
条纹标识
最终客户
如果要求您验证身份或使用条纹身份验证身份,请访问支持网页在这里和在这里了解更多关于条纹身份的隐私实践。或者,您可以跳到此处链接的特定主题:
请求验证的业务用户
如果您是正在使用或打算使用条纹标识的业务用户,请访问支持网页在这里有关您可以告诉用户和在这里和在这里有关您的企业隐私注意事项的其他指导。
条纹卡片图像验证
如果您的商户(即条纹业务用户)要求您在完成所请求的交易之前扫描您的信用卡,请访问支持网页在这里了解更多有关Stripe卡图像验证的信息。
条纹连接一览
描述
Stripe Connect是您的第三方平台提供商(平台)可能使用的一种支付软件,使您能够接收Stripe服务(包括支付处理)和/或收款。
数据控制器/数据处理器
Stripe同时充当平台的数据控制器和数据处理器。在欧洲处理数据的Stripe实体是Stripe Payments Europe Limited(“SPEL”)。
个人数据
传输到Stripe的个人数据通常包括名字、姓氏、地址、识别号、电子邮件地址、IP地址、电话号码以及支付处理所需的其他数据。
目的
数据传输旨在支付处理、分类账管理和欺诈预防。业务用户/平台将个人数据传输到Stripe。Stripe和业务用户/平台之间交换的个人数据可以传输给验证机构,业务用户数据可以与平台共享。此传输旨在供平台管理其分类账,并供Stripe进行身份和风险检查。
换乘
如果认为有必要履行合同义务或处理数据,Stripe将把个人数据传递给附属公司和服务提供商或子处理器。
隐私政策
有关详细信息,请参阅适用的隐私政策条纹。
如果您是具有自定义连接帐户的用户,Stripe可能会收集有关您帐户的其他信息,以启用欺诈检测并满足财务合规性要求。这些额外信息的要求来自我们的监管机构或金融合作伙伴,旨在防止滥用金融系统。缺少数据字段的示例包括您的地址、电话号码、社会保险号、出生日期、雇主识别号或网站URL。Stripe可能会利用我们已经从您的Stripe帐户中获得的数据,或者Stripe可能通过接收第三方的数据来填写其中一些信息。您可以查看我们与您的帐户关联的信息,并通过联系创建您的Stripe支付帐户的平台或企业来更新或更正该信息。请参阅条纹隐私政策了解更多信息。
您,即平台,负责与您的自定义帐户进行所有交互,并收集验证自定义帐户持有人所需的所有信息。由于自定义帐户持有者无法登录Stripe,因此由您来构建用户仪表板和通信渠道。您负责处理用户的任何请求,以更新或更正其条纹自定义帐户信息。
我是一个拥有自定义连接帐户的用户。我的客户是否可以看到从第三方收集的数据?
卡网络和发卡机构使用对账单描述符来识别持卡人银行对账单上的付款。报表描述符通常包括有关付款的信息,例如卖家的姓名和电话号码。然而,显示的确切信息最终取决于持卡人的银行。如果Stripe更新了您帐户的商业地址、电话号码或电子邮件地址,这些字段可能会显示在持卡人银行对账单中的对账单描述符上。然而,显示的确切信息最终取决于卡网络或持卡人的银行。如果任何信息不正确,请联系您收取费用的平台,以确保您向他们提供了关于您和您的业务的最准确信息。
针对我们业务用户的最终客户和潜在最终客户
促销电子邮件是一项功能,它为使用“Stripe Checkout”服务的业务用户提供了一个工具,使他们能够向客户和潜在客户发送电子邮件促销内容。当您访问业务用户的结账页面(由Stripe checkout Services提供支持)时,促销电子邮件功能将使Stripe能够收集有关您偏好的信息,以接收该商家的促销电子邮件。
无论您是否完成购买,还是仅仅是潜在的最终客户,都会收集促销电子邮件首选项。“潜在最终客户”是指您访问了业务用户的网站,并在业务用户的结账页面上开始购买,表示有意进行购买,但在该会话期间没有完成购买。要成为促销电子邮件功能的“潜在最终客户”,您还需要开始在结账表中输入您的联系信息,然后在会话结束之前不要删除该信息。
如果您作为潜在最终客户,通过业务用户结账表上的opt-in/opt-out复选框表示允许接收新闻和个性化优惠,以下个人数据将提供给您的业务用户,以便您的业务客户可以联系您,提醒您结账时留下的物品,或为您提供新闻和个性化优惠:
- 电子邮件(如果您提供)。
- 您购物车中与该商家合作的物品(如果有的话)。
“个性化优惠”是指为您量身定制的促销或营销材料,例如基于您购物车中的商品或(在某些情况下)您之前从该业务用户处购买的商品的优惠券或广告。即使您选择退出某个业务用户的个性化服务,如果您与该业务用户有业务往来,他们可能仍需要与您联系,以便进行购买(例如,为了交付或计费目的)或与客户支持有关。有关更多信息,请参阅业务用户的隐私政策。
Stripe在处理我的个人数据时扮演什么角色(数据处理器/控制器)?
对于促销电子邮件功能,Stripe充当数据处理器或服务提供商,这意味着Stripe是按照实现此Stripe提供的功能的业务用户的指示行事的。作为个人数据数据处理器的条带实体是:
- 美国Stripe有限责任公司。
- 美国以外的Stripe Payments Europe Limited,包括欧洲
Stripe正在收集什么个人数据?
条纹的隐私政策更详细地描述了Stripe收集的与支付交易相关的个人数据。
Stripe与我使用的业务用户共享哪些个人数据?
每当您在使用Stripe服务的业务用户网站上完成交易时,作为该业务用户的服务提供商,Stripe将与该业务用户共享您的联系信息。商业用户根据自己的隐私政策使用Stripe提供的信息,包括与您的购买相关的信息。
- 如果您与业务用户完成购买,除了我们的隐私政策(例如,您的联系人和账单信息以及交易的详细信息),Stripe还将与您的业务用户共享您的个性化优惠和新闻偏好,这些由您结账表中的opt-in/opt-out复选框决定。
- 如果你是潜在客户最终客户(您在业务用户的结账单上开始购买,但没有完成购买),我们与您的业务用户共享的个人数据取决于以下内容:
- 如果您尚未将任何个人数据输入到您的业务用户的结账表中,那么我们将不会与该业务用户共享任何个人数据。
- 如果您已将个人数据输入到业务用户的结账表中:
- 如果在您离开业务用户的结帐会话时,未启用接收新闻和个性化优惠的复选框,我们将不会共享任何该个人数据。
- 如果在您离开业务用户的签出会话时启用了接收新闻和个性化优惠的复选框,我们将与该业务用户共享以下信息:
- 电子邮件(如果您提供)。
- 您购物车中与该商家合作的物品(如果有的话)。
最终客户和潜在的最终客户应始终查看他们访问和交易的业务用户的隐私政策或通知,以获取有关业务用户的数据收集实践和此条带功能以外的目的的信息。
Stripe是否与其他商业用户共享我的个人数据?
不可以。Stripe不会将从一个商业用户的结账中收集的与购买(或尝试购买)相关的个人数据与另一个商业客户共享。请参阅我们的隐私政策,了解更多有关我们的做法。
由于业务用户使用促销电子邮件功能而收到的任何优惠或促销电子邮件均由业务用户(或消息中标识的其他人)发送,而不是由Stripe发送。如果您觉得收到这些电子邮件没有价值,请联系您发送邮件的业务用户。Stripe要求选择实施促销电子邮件功能的业务用户也可以选择取消订阅或选择不接收进一步的促销消息。如果业务用户不及时遵守opt-out请求,将违反Stripe的服务条款。
数据收集和传输是如何工作的?
促销电子邮件功能不使用cookie或跨业务用户跟踪您。从业务用户的签出页面收集的信息仅通过API调用或webhook传输给业务用户。Webhooks是Stripe根据业务用户的请求自动向其发送信息的一种方式。您在结帐时提供的信息在传输过程中使用HTTPS和TLS进行加密。请参见Stripe的安全了解更多信息。
如何停止出售与此功能相关的个人数据?
Stripe不会出售您的个人数据。有关更多信息,请参阅我们的隐私政策。促销电子邮件功能不是销售个人数据。相反,Stripe充当业务用户的处理程序(或服务提供商),用于促销电子邮件功能。请联系您的业务用户,了解他们的个人数据做法,以及您如何行使权利来阻止根据适用法律和/或其隐私政策提供的个人数据的销售或处理。
Stripe要求选择实施促销电子邮件功能的业务用户也可以选择取消订阅或选择不接收进一步的促销消息。如果业务用户不及时遵守opt-out请求,将违反Stripe的服务条款。
针对业务用户
如何将此服务用作业务用户
如果您的企业正在使用或打算使用Stripe的促销电子邮件功能,请访问支持网页获取与您的最终客户和潜在最终客户分享有关与您的业务的促销电子邮件功能相关的隐私注意事项的信息提示和指导。
分条委托身份验证
持卡人
您可以选择启用设备上生物特征验证,并同意Stripe为使用同一张卡的未来交易存储您的支付方法详细信息。请访问我们的支持站点以了解更多有关条纹委托身份验证的隐私实践。或者,您可以在此处跳转到特定主题:
链接
我们为您提供将您的支付方式存储在我们这里的机会,以便您可以方便地在作为我们的业务用户的某些商户之间使用它——我们称之为“链接”(以前称为“记住我”)。当您选择使用Link时,您同意让我们存储您的支付方式,以便您可以更容易地通过Link与业务用户购买我们的支付处理业务服务(例如,姓名、卡号、cvc和到期日期)。我们还将收集其他交易数据,包括账单地址、发货地址、电子邮件和电话号码。您的支付方式数据使用PCI-DSS标准进行保护。
如果您没有使用Link,并且由于在身份验证流阶段插入的数字不准确而收到错误的SMS,您可以选择退出在这里您的个人数据将被删除。
什么是“通过链接销售”?
当您看到“通过链接销售”时,Stripe代表业务用户充当记录的商家。
商业用户可以使用“Sold-through Link”品牌下的Stripe Managed Payments提供和销售其数字产品。如果您订购的数字产品显示“通过链接销售”,或者如果您的卡或银行对账单显示“Link.com网站*[企业用户名]“(或类似名称)–您的购买由Stripe代表企业用户通过其Stripe Managed Payments产品进行处理。
Stripe还通过Link提供额外的支持和订单管理服务,帮助您管理通过Link销售的订单。它们包括:
- 一个仪表板,您可以在其中查看订单历史记录、跟踪和管理您的采购
- 用于更新付款方法或管理订阅的工具
- 支持续订、退款或客户服务
对于通过Link销售的订阅,您必须拥有Link帐户,以确保我们能够验证您的身份、管理持续付款并提供持续支持。除了在链接隐私政策并遵守这些条款.
当您完成“Sold-through Link”订单时,Stripe会与业务用户共享您的订单信息,以便他们能够完成您的订单并管理与您的关系。这可能包括您的联系信息、付款信息、税务识别号、帐单和发货地址以及订单详细信息。
业务用户可以保留此信息并根据自己的隐私政策使用。有关业务用户如何处理您的数据的更多详细信息,请参阅业务用户的隐私政策。
您可以通过请求删除Link帐户,请求从Link中删除与您的“Sold-through Link”订单相关的信息。要请求删除,请按照这 第页.
删除链接帐户还将导致:
- 任何通过链接出售的活动订阅被取消;和
- 将删除为Sold-through Link订单提供的所有信息。
请注意,业务用户可能根据自己的隐私政策,独立于Link存储了结账期间提供的信息(例如您的联系人和帐单详细信息)。如果您希望他们也删除您的信息,我们建议您直接联系他们。
使用Link时,您可以选择使用“立即购买”、“稍后支付”(BNPL)服务或加密钱包支付购买费用。
BNPL公司
关于BNPL,为了促进交易,我们从您选择的BNPL提供商(即Klarna)发送和接收数据。在结账过程中,我们将通知您将共享哪些数据以及与谁共享。我们共享的个人数据可能包括您的姓名、地址、电子邮件、IP地址、电话号码、出生日期、社会保险号(如果您选择融资,我们将仅收集和共享此数据),以及任何其他相关交易数据。对于任何差异,Stripe还将从您选择的BNPL提供商处接收并保留类似信息。
谁的条款或隐私政策适用?
当您选择BNPL提供商时,还将向您提供其使用条款和隐私政策。您向Link提供的任何数据均受我们的服务条款和隐私政策管辖。我们在您的指示下与您选择的BNPL提供商共享的任何数据都将受其使用条款和隐私政策的约束。
有哪些BNPL提供商可用?
虽然商家可以启用Affirm或Klarna作为支付方式,但Link用户可以连接他们的Link和Klarna帐户。随着我们添加更多BNPL提供商,我们将继续使用任何相关信息更新此页面。
加密钱包
当您使用Link通过受支持的加密钱包服务(如幻影)付款时,我们同样需要与加密钱包提供商共享某些个人数据。这可能包括您的姓名、地址、出生日期、政府颁发的ID和其他KYC相关信息。在幻影的指示下,此KYC数据可能会转发给其批准的第三方合作伙伴。幻影只会在获得您的明确同意后将您的数据转发给这些合作伙伴,以确保您得到通知并同意继续共享
谁的条款或隐私政策适用?
与BNPL服务一样,我们在您的指示下与加密钱包提供商共享的任何数据都受该提供商的使用条款和隐私政策的约束。您向Link提供的数据受我们的服务条款和隐私政策的约束,而在幻影公司的指导下共享的任何数据都将受其条款和隐私策略的约束。
有哪些加密钱包提供商?
目前,Link支持幻影加密钱包。随着我们添加更多受支持的加密钱包提供商,我们将使用相关信息更新此页面。
S公司tripe Capital Direct和平台资本
条纹大写为业务用户提供快速、灵活的融资渠道,使企业能够管理现金流并投资于增长。通过平台剥离资本,平台还可以向其互联账户用户提供融资服务。根据您企业的公司结构和管辖权,您可能有资格获得不同类型的融资。
与Stripe Capital合作,融资由我们的一个财务合作伙伴提供,具体取决于您的企业所在地:
我们使用链接到您的Stripe帐户的现有数据来评估您的业务资格收到Stripe Capital的报价。在平台资本中,我们采用相同的方法,但我们将审查与关联账户的条纹账户相关的现有数据,以评估其资格。
在提供融资之前,可考虑以下信息,以确定资格,包括:
- 支付处理量
- 退单率
- 与Stripe的关系持续时间
- 银行账户余额
- 交易历史记录
如果您的企业位于美国,您还可能被要求链接其他数据源,如企业银行账户或企业信用信息,以便通过Stripe Capital获得融资。此外,在为您的美国业务提供融资之前,还可能会处理以下信息:
- 商业信用历史
- 关于您和您的代表的信息,可能包括姓名、地址、信用历史、银行关系、社会保险号码的最后四位数字和财务历史
- 如果您是连接账户,根据您与他们的协议,我们从您的平台接收到的非条纹交易历史记录。
如果Stripe对业务用户满足Stripe和我们的财务合作伙伴(如适用)制定的特定标准感到满意,我们或平台将向业务用户发送电子邮件和仪表板通知,通知他们其业务有资格从财务合作伙伴处获得潜在融资,并邀请他们申请。
当业务用户启动应用程序流程时,Stripe使用来自业务用户的Stripe帐户的信息预先填充应用程序表单,并要求业务用户确认其正确性。当您提交申请时,您的信息将与您所在地区的财务合作伙伴共享。
这些信息可能包括:
- 公司名称
- 业务显示名称
- 年收入
- 公司编号
- 公司电话号码和地址
- 业务URL(或产品描述)
- MCC(或工业)
- 公司地址
- 公司电话号码
- 商务电子邮件
- 如果适用,拥有25%或以上企业股份的任何个人的姓名和电子邮件地址
- 对业务负有重大管理责任的每个公司董事、执行官或高级经理的姓名
有权代表公司签署贷款协议的代表(如董事、董事会成员、公司25%或以上的所有者,或其他具有重大管理控制权的人)可能会被要求在申请过程中提供以下个人信息,这些信息将与您所在地区的财务合作伙伴共享:
- 姓名
- 如果是所有者,所有权百分比阈值
- 家庭住址,以及提供文件(如家庭账单),以验证其家庭住址
- 政府身份证号码,并提供身份证件以验证所提供的号码
- 税务识别号
- 出生日期
- 电子邮件
- 电话号码
我们所依赖的法律依据和处理目的
我们将根据我们的合法商业利益处理您的个人数据。分析我们的业务用户和代表的信息有助于我们为合法利益管理我们的业务。它允许我们:
- 验证我们的业务用户的身份,以遵守欺诈监控、预防和检测义务、与识别和报告非法和非法活动相关的适用法律,如AML(反洗钱)和KYC(了解您的客户)义务,以及财务报告义务。
- 评估我们、财务合作伙伴和参与向业务用户提供融资的业务用户的财务风险水平。
- 增强我们的机器学习模型,使我们能够更好地为您和其他业务用户量身定制融资,并降低风险。
- 评估您的资格,并为您提供Stripe Capital和Capital for Platforms服务。
如果您需要签订融资协议,或者因为您提交了接受资金的申请,并确定与我们或我们的财务合作伙伴签订融资协议的资格,我们还将处理您的数据。
我们或平台可以向您发送有关Stripe Capital报价的电子邮件营销通信,前提是我们或平台按照适用法律,包括任何同意要求这样做。
Stripe可能会与其财务合作伙伴共享您和您的代理人的个人数据,以确定您是否有资格申请融资,或使您能够申请融资或在必要时与金融合作伙伴进行完整和/或服务交易,在某些情况下,金融合作伙伴可能会购买您的融资还款权。Stripe还可以从Stripe的服务提供商和其他第三方(包括信用报告机构、银行合作伙伴和信息局)共享和获取有关您、您的企业和您的代表的信息。如果您是连接账户,我们也可以根据您与他们的协议,在您的平台上共享和接收有关您的信息。
条纹的角色是什么?
负责您的数据的Stripe实体将取决于您的业务位置。
如果您的企业位于美国,则Stripe,LLC是负责收集和处理与企业通过Stripe Capital获得的融资相关的个人数据的数据控制人。
如果您的企业位于美国以外的任何地方,Stripe Payments Europe,Limited是负责收集和处理与Stripe Capital相关的个人数据的数据控制人。
我如何选择不接受资本要约?
商业用户可以通过Stripe Capital电子邮件中的链接取消订阅或选择退出接收Capital优惠。业务用户还可以通过条纹仪表板的设置页面选择退出仪表板通知。如果您是使用Capital for Platforms的连接账户,请联系您的平台所有者以取消订阅或选择退出接收Capital优惠。如果你有任何问题,请联系我们.
财务联系
如果您是被要求使用Stripe链接您的财务帐户的最终客户,请访问支持网页在这里了解更多关于我们的隐私实践。或者您可以跳到此处链接的特定主题:
当Stripe接收到非Stripe事务历史记录时是否存在实例?
对。例如,Stripe允许业务用户通过Stripe Dashboard导入非Stripe数据,以将其收入数据整合到一个位置。 了解更多信息此外,经您同意,Stripe还可以从您的财务账户中获取您的账户交易。 了解更多信息.
退款至最终客户银行账户
最终客户
如果要求您提供银行账户和其他信息以代表您的商户(即我们的业务用户)处理退款,请访问此处为网页了解更多有关最终客户银行账户退款的隐私做法。
使用条纹处理退款的业务用户
如果您是正在使用或打算使用Stripe处理退款的业务用户,请访问此处为网页有关您的企业隐私注意事项的其他指导。
条纹边线
什么是条纹边界?
边境是一个预先市场承诺(AMC)旨在通过保证未来的需求来加快碳去除技术的发展。它为代表买家从高潜力的碳去除公司进行采购提供便利。有关更多信息,请访问https://frontierclimate.com/.
我们将收集您选择提供给我们的任何信息,例如通过支持票、电子邮件或社交媒体。当您回复Stripe电子邮件或调查时,我们会收集您的电子邮件地址、姓名以及您选择包含在电子邮件或回复正文中的任何其他信息。如果您通过电话联系我们,我们将收集您拨打Stripe的电话号码,以及您在通话中可能提供的其他信息。我们还将收集您的参与数据,例如您注册、出席或观看Stripe活动以及与Stripe人员的其他互动。查看我们的隐私政策了解更多信息。
我们依赖同意来处理您的数据。如果您主动联系Stripe并提供您的数据,Stripe将根据Stripe的合法商业利益(例如,帮助回答您的问题,并提供客户支持)。在您的许可或法律允许的情况下,我们使用您的个人数据向您推销我们的服务,邀请您参加我们的活动或调查,或出于我们的营销目的与您进行其他沟通,前提是我们这样做符合适用法律,包括任何同意或退出要求。
我的有关条纹边界的数据是否已传输?
我们是一家全球性企业。个人数据可以在我们开展业务的任何国家存储和处理。我们可能会将您的个人数据转移到您本国以外的国家,包括美国。这些国家/地区可能有不同于您所在国家/地区的数据保护规则。在跨境传输数据时,我们采取措施遵守与此类传输相关的适用数据保护法律。在某些情况下,我们可能需要根据官员(如执法或安全部门)的合法要求披露个人数据。查看我们的隐私政策了解更多信息。
您可以选择我们收集、使用和披露您的个人数据。如果您不想再收到我们发送的与市场营销相关的电子邮件,您可以通过此类电子邮件中包含的退订链接或如前所述选择退出在这里。我们将尽力在合理可行的情况下尽快满足您的要求。根据您所在的位置和适用的法律,您可能拥有下列权利在这里关于个人数据,我们控制您。
我如何行使我对条纹边境的权利?
欧洲经济区和英国。为了行使您的权利,您可以联系我们的DPO。如果您是欧洲经济区居民,或者我们已将Stripe Payments Europe Limited确定为您的数据控制者,并且认为我们在通用数据保护条例(GDPR)的范围内处理您的信息,您可以将您的问题或投诉提交给爱尔兰数据保护委员会。如果您是英国居民,您可以向英国信息专员办公室提出您的问题或担忧。
加利福尼亚州。如果您是加利福尼亚州的消费者,请查看我们的《加利福尼亚消费者隐私法》(“CCPA”)部分隐私政策.
查看我们的隐私政策有关其他特定管辖区的规定。
关于Stripe Frontier和数据处理有任何问题吗?
如果您有任何问题或投诉,请联系我们。
数据保护专员
Stripe是否有数据保护官(DPO)?
是的,Stripe已经任命了一名数据保护官(“DPO”),可以通过以下方式联系他们电子邮件.
Stripe的首席隐私官是负责个人信息的人。您可以通过以下方式联系他们电子邮件.
我们致力于保护个人信息,并制定了管理个人信息处理的政策和程序。这些政策和程序包括以下内容:
- 保护我们保管和控制的个人信息免受未经授权访问、使用或披露的政策和程序。
- 及时有效地响应数据主体请求和投诉的流程。
- 保留和销毁个人信息的框架,以确保遵守法律义务,并在不再需要时安全销毁个人信息。
- 定义员工在处理个人信息方面的角色和责任的隐私框架。
- 为我们的员工提供定期的隐私培训和意识。
国际数据传输
以下详细信息仅供参考。其目的不是提供法律咨询。Stripe敦促业务用户咨询法律顾问,以熟悉管理其特定情况的要求。
Stripe如何处理其国际数据传输?
作为一家全球企业,个人数据可以在我们开展业务的任何国家、我们的服务提供商开展业务的国家或地区,或者如果您使用国际支付方式或金融合作伙伴服务,则可以在该支付方式或财务合作伙伴运营的国家/地区传输和处理。
我们可能会将您的个人数据转移到您本国以外的国家,包括美国。Stripe依靠多种数据传输机制使全球个人数据传输合法化。
Stripe继续采取适当的保障措施和合规措施,以确保对在英国、欧洲经济区和瑞士境外传输的个人数据提供足够的保护。Stripe的措施可能包括:
- 将个人数据从原始传输到相关隐私当局(包括欧盟委员会)认为具有足够数据保护水平的国家或接收人。
- 欧盟-美国数据隐私框架(“EU-U.S.DPF”),允许个人数据在欧洲经济区和美国认证组织之间自由流动。欧盟委员会通过了一项充分性决定,确认个人数据可以从欧洲经济区(“EEA”)传输给认证美国组织。英国政府同样确认,各组织可以依靠欧盟-美国DPF的英国扩展(“英国扩展”)将数据从英国传输到经认证的美国组织。瑞士联邦委员会已确认,各组织可以依赖《瑞士-美国数据隐私框架》(“Swiss-U.S.DPF”)将数据从瑞士传输给经认证的美国公司,并在这方面为美国通过了一项充分性决定。Stripe的母公司Stripe,LLC通过了欧盟美国DPF、瑞士美国DPF和英国Extension的认证。Stripe依靠数据隐私框架将个人数据分别从欧洲经济区、英国和瑞士传输到美国。要了解有关DPF计划的更多信息,请访问https://www.dataprivacyframework.gov/,要查看DPF列表上的认证,请参见在这里.
- 欧洲委员会批准的标准合同条款(“SCC”)。SCC是Stripe使用的一种传输机制(以法律合同的形式),用于提供在欧洲经济区/英国以外传输欧盟个人数据的法律机制。这些是欧盟数据保护法(称为GDPR)要求的,并已纳入我们的协议中。
- 英国信息专员办公室发布的英国国际数据传输附录(“英国附录”)提供了从英国传输个人数据的法律机制。该机制是英国数据保护法(称为英国GDPR)所要求的,并已纳入我们的协议中。
- 根据《泰国个人数据保护法案B.E.2562》,泰国隐私监管机构批准在泰国境外传输个人数据的修订后的欧盟SCC。
- 相关隐私当局批准的其他替代数据传输机制,以便将个人数据传输到第三国。
Stripe尊重参与我们产品和服务的每个人的隐私,我们致力于对我们的隐私流程和政策保持透明。要了解更多关于我们对隐私和数据安全的承诺,请参阅我们的隐私政策,其余的条纹隐私中心、和条纹安全中心.
我们还想强调我们的一些补充措施,以保护业务用户的数据免受未经授权的访问。
Stripe采用安全控制,维护并实施安全程序,解决安全管理问题。我们还进行风险评估,并实施和维护风险识别、分析、监控、报告和纠正措施的控制。Stripe维护并实施资产管理程序,该程序在硬件和软件资产的整个生命周期中对其进行适当分类和控制。此外,Stripe员工、代理和承包商承认其在Stripe政策下的数据安全和隐私责任。
Stripe采用的技术和组织措施包括:
- 虚拟访问控制,防止未经授权的人员使用数据处理系统。
- 数据访问控制,以确保有权使用数据处理系统的人员根据其访问权限仅能访问此类个人数据,并且未经授权,不得读取、复制、修改或删除个人数据。
- 披露控制,以确保个人数据在电子传输、传输或存储介质(手动或电子)上存储期间,未经授权不得读取、复制、修改或删除,并确保可以验证向哪些公司或其他法律实体披露个人数据。
- 输入控制,用于审核数据是否已从数据处理系统中输入、更改或删除(删除),以及由谁输入、更改和删除。
- Stripe依赖第三方服务提供商来托管其生产基础设施。这些第三方实施物理访问控制,以防止未经授权的人员访问处理个人数据的场所和设施(包括数据库、应用服务器和相关硬件)中可用的数据处理系统。
- 可用性控制,确保个人数据免受意外破坏或丢失(物理/逻辑)。
- 分离控制,以确保为不同目的收集的个人数据可以单独处理。
默认情况下,Stripe对静态数据和传输中的数据进行加密。我们使用审计日志、访问管理策略和认证等工具进一步保护您的数据,如我们的付款页面的“核心安全和合规性”部分。Stripe实施的安全控制包括传输中数据端点的TLS 1.2配置、HTTPS的TLS和/或SSL加密以及基础设施组件的定期测试。两步身份验证可用于Dashboard登录时的额外安全层。
我们从执法部门获得访问数据的请求,并审查每个请求,目的是以最少的所需信息响应合法的法定请求。
如果你有任何问题,请联系我们.
Stripe是否通过了欧美数据隐私框架认证?
Stripe已证明其参与了欧盟-美国数据隐私框架(“EU-U.S.DPF”)、英国对欧盟-美国DPF的扩展以及瑞士-美国数据保密框架。Stripe依靠DPF实现国际传输。如果DPF无效或Stripe无法依赖DPF,我们将采用多种传输机制来确保数据传输可以继续。如果应用了多个数据传输机制,则DPF优先。您可以了解有关我们的认证的更多信息,并阅读Stripe Data Privacy Framework Policy,网址为https://stripe.com/legal/data-privacy-framework.
Stripe在欧盟-美国DPF下的认证对我的组织有何影响?
欧盟-美国DPF是一个法律框架,允许组织将EEA个人数据传输给美国Stripe的认证组织数据传输附录规定了Stripe在进行个人数据国际传输时可能依赖的数据传输机制,包括欧盟-美国DPF。您可以在以下网址了解有关我们认证的更多信息并阅读Stripe数据隐私框架政策https://stripe.com/legal/data-privacy-framework。如果您是业务用户并希望根据DPF向我们传输数据,请联系我们如果您有任何问题,也可以咨询您的客户经理。
SCC和英国附录如何影响我的组织?
SCC是在EEA之外传输EEA个人数据的各方之间签订的法律合同。Stripe可能依赖SCC在我们的服务中传输EEA数据。我们已经更新了数据传输附录和协议,以纳入SCC(如适用)。
如何获得SCC或英国附录的副本?
您可以查看我们的数据传输附录,其中包括最新的数据传输机制,包括SCC、英国附录和瑞士附录在这里.
什么是CBPR和PRP以及Stripe认证?
跨订单隐私规则(CBPR)和处理器隐私识别(PRP)方案是旨在促进跨国际边界数据隐私协调的框架,历史上是在亚太经合组织(APEC)区域内,但现在是全球方案。CBPR的目标是将个人数据作为数据控制器处理,确保符合强大的隐私标准,并实现安全的跨境数据流。它要求经过认证的组织制定合规的隐私政策和做法,并进行独立认证。另一方面,PRP是为数据处理器量身定制的,为处理器如何代表数据控制器管理和保护数据建立了标准。它提供了一种机制,用于证明遵守全球隐私要求,促进信任和问责制。
Stripe的隐私实践符合CBPR和PRP系统,这可以从Stripe获得的CBPR及PRP认证中得到证明。要查看我们的认证状态,请单击在这里(CBPR)和在这里(PRP)。
如果CBPR和/或PRP被视为适用法律下的有效传输机制,Stripe将根据CBPR以及Stripe获得的PRP认证传输个人数据。
为什么Stripe在全球存储身份验证和授权数据?
我们集成了一个强大的多区域基础设施,专门用于优化身份验证、授权和身份管理。该基础设施跨越多个地理区域,特别是我们位于美国和印度的数据中心。通过采用这种全球方法,我们大大提高了服务的速度和可靠性,允许用户从更快、更一致地访问其数据中获益,无论其位置如何。这一进步带来了卓越、无缝的服务体验,减少了延迟,这对于保持高标准的用户满意度至关重要。
我们专注于围绕特定类别的个人数据建立全球数据存储中心,严格限制在用户身份验证和安全方面。全球存储的特定类型的数据包括代表识别信息,如姓名、位置、电子邮件地址、电话号码、出生日期、IP地址和设备ID。这些元素是我们操作的各个方面不可或缺的,包括登录凭据和多因素身份验证设置,以及与帐户安全相关的设备信息和安全挑战。此外,会话管理数据、用户角色和权限、团队邀请和管理以及单点登录(SSO)配置都属于这一全局存储数据的保护伞。
重要的是,此全局存储战略不会扩展到与最终客户相关的任何事务信息或其他数据。
您的权利和选择
我如何行使我的数据保护权利?
根据您的位置和适用法律,您可能拥有以下权利:
- 加工确认权
- 访问权
- 整改权
- 数据可移植性权利
- 限制处理的权利
- 反对处理的权利
- 撤回同意的权利(在依赖同意的情况下)
- 删除权
- 选择退出目标广告处理的权利
- 对具有法律或类似重大影响的某些决策选择退出分析的权利
- 选择不接收我们的电子通信的权利
- 行使权利不受歧视的权利
- 选择不出售个人信息的权利
- 加州隐私法规定的“共享”选择权(了解更多信息)
- 确认已向其披露个人数据的第三方或第三方类别的权利
- 限制使用或共享敏感个人信息的权利(了解更多信息)
- 对Stripe对您的数据主题请求的回应提出上诉的权利
请阅读本节以了解有关特定权利的更多信息。要提交行使上述任何权利的请求,请通过以下方式联系我们:电子邮件,或通过我们的形式或中列出的物理地址联系我们.
如果您对我们的隐私做法不满意,您有权向您当地的数据保护机构投诉。
我所在的州有哪些隐私权?
美国各州的法律可能会规定不同的隐私权。有关贵国法律规定的权利的更多信息,请参阅下表:
加工确认权 | 加利福尼亚州、科罗拉多州、康涅狄格州、特拉华州、爱荷华州、马里兰州、明尼苏达州、蒙大拿州、内布拉斯加州、新罕布什尔州、新泽西州、俄勒冈州、田纳西州、德克萨斯州、犹他州、弗吉尼亚州 |
访问权 | 加利福尼亚州、科罗拉多州、康涅狄格州、特拉华州、爱荷华州、马里兰州、明尼苏达州、蒙大拿州、内布拉斯加州、新罕布什尔州、新泽西州、俄勒冈州、田纳西州、德克萨斯州、犹他州、弗吉尼亚州 |
更正权 | 加利福尼亚州、科罗拉多州、康涅狄格州、特拉华州、马里兰州、明尼苏达州、蒙大拿州、内布拉斯加州、新罕布什尔州、新泽西州、俄勒冈州、田纳西州、德克萨斯州、弗吉尼亚州 |
数据可移植性权利 | 加利福尼亚州、科罗拉多州、康涅狄格州、特拉华州、爱荷华州、马里兰州、明尼苏达州、蒙大拿州、内布拉斯加州、新罕布什尔州、新泽西州、俄勒冈州、田纳西州、德克萨斯州、犹他州、弗吉尼亚州 |
删除权 | 加利福尼亚州、科罗拉多州、康涅狄格州、特拉华州、爱荷华州、马里兰州、明尼苏达州、蒙大拿州、内布拉斯加州、新罕布什尔州、新泽西州、俄勒冈州、田纳西州、德克萨斯州、犹他州、弗吉尼亚州 |
选择不处理定向广告的权利 | 科罗拉多州、康涅狄格州、特拉华州、马里兰州、明尼苏达州、蒙大拿州、内布拉斯加州、新罕布什尔州、新泽西州、俄勒冈州、田纳西州、德克萨斯州、犹他州、弗吉尼亚州 |
选择不出售个人数据的权利 | 加利福尼亚州、科罗拉多州、康涅狄格州、特拉华州、爱荷华州、马里兰州、明尼苏达州、蒙大拿州、内布拉斯加州、新罕布什尔州、新泽西州、俄勒冈州、田纳西州、德克萨斯州、犹他州、弗吉尼亚州 |
对具有法律或类似重大影响的某些决策选择退出分析的权利 | 科罗拉多州、康涅狄格州、特拉华州、马里兰州、明尼苏达州、蒙大拿州、内布拉斯加州、新罕布什尔州、新泽西州、俄勒冈州、田纳西州、德克萨斯州、弗吉尼亚州 |
行使权利不受歧视的权利 | 加利福尼亚州、科罗拉多州、康涅狄格州、特拉华州、爱荷华州、马里兰州、明尼苏达州、蒙大拿州、内布拉斯加州、新罕布什尔州、新泽西州、俄勒冈州、田纳西州、德克萨斯州、犹他州、弗吉尼亚州 |
对拒绝行使权利的请求提出上诉的权利 | 科罗拉多州、康涅狄格州、特拉华州、爱荷华州、马里兰州、明尼苏达州、蒙大拿州、内布拉斯加州、新罕布什尔州、新泽西州、俄勒冈州、田纳西州、德克萨斯州、弗吉尼亚州 |
确认已向其披露个人数据的第三方或第三方类别的权利 | 特拉华州、马里兰州、明尼苏达州、俄勒冈州 |
限制使用和披露敏感个人数据的权利 | 加利福尼亚 |
选择退出跨上下文行为广告共享的权利 | 加利福尼亚 |
如何访问我的数据?
如果您是业务用户或代表,您可以登录Stripe Dashboard查看与Stripe共享的个人信息。
如果您是使用Stripe Services的业务用户的最终客户,那么业务用户将是响应与您的事务信息相关的数据主题访问请求的正确方。
根据您所在的位置和适用的法律,您可能有权要求确认Stripe是否处理与您相关的个人数据,如果是,您可以要求提供该个人数据的副本。如果您是终端用户或与我们有直接关系,您可以通过以下方式提交访问请求电子邮件或通过我们的形式。请注意,我们可能需要验证您的身份以及您与我们的关系,然后才能继续处理您的请求。
此外,Stripe的数据访问工具提供对集成Stripe产品中的一些数据的自助访问。
如何取消订阅营销电子邮件?
如果您是商务用户或访客,您可以取消订阅Stripe营销电子邮件在这里。如果您对如何选择退出Stripe营销传播有任何疑问,请联系我们在这里.
如果您是Link用户,您可以通过使用收到的任何营销电子邮件中的退订链接,或通过管理Link网站中的订阅首选项,选择退出与营销相关的电子邮件。要管理您的首选项,请登录到链接帐户,然后导航到您的帐户设置。打开或关闭“营销电子邮件-从Link及其合作伙伴接收更新和交易”。您的电子邮件地址将尽快退出电子邮件营销通信。
Stripe在收到删除请求或对处理的异议后,何时继续处理数据?
在某些情况下,法律可能会要求Stripe保留和处理您的个人数据,即使在删除请求或对处理提出异议之后。例如,Stripe需要保留从其业务用户处收到的某些个人数据,以履行“了解你的客户”(KYC)和反洗钱(AML)法律规定的法律义务。
Stripe还可能依赖令人信服的合法理由继续处理您的个人数据。例如,当Stripe采取措施防止欺诈和金融犯罪时,它可能会基于这些理由采取行动。当需要个人数据来启用或维护Stripe欺诈检测和财务模型的完整性时,Stripe可能无法满足删除或停止处理该数据的请求。如果Stripe满足了这些请求,欺诈者可能会利用其意愿,寻求删除与其过去欺诈活动相关的数据。如果没有这些数据,Stripe在未来将无法识别类似的活动。
哪些数据可以共享或提供给我,使我能够在其他网站上看到条纹广告?
为了让Stripe.com的访问者能够在其他网站上看到Stripe广告,我们使用了广告API和服务器端像素。Stripe共享或提供用于启用此广告的数据包括标识符、互联网或其他类似网络活动、IP地址和设备特征。通过加密SHA-256散列对任何可能具有个人身份的详细信息进行散列。单击以下链接以了解有关可能共享或可用于启用此功能的数据的更多信息。您可以在我们的cookie设置页面。
Stripe尊重全球隐私控制(GPC)选择退出偏好信号吗?
对。全球隐私控制(GPC)是一种由网络浏览器代表您发送的信号,用于传达您选择退出共享目标广告的选择。如果您在浏览器上启用了GPC,那么当您与我们的网站交互时,您将自动退出任何“共享”。您可以访问全球隐私控制网站.
我可以关闭跟踪和高级欺诈信号吗?
您的web浏览器可能允许您管理cookie首选项,包括删除或禁用Stripe cookie。如果您选择禁用cookie,请记住,我们网站或服务的某些功能可能无法按预期运行。禁用cookie不会禁用高级欺诈信号的收集,我们使用这些信号来防止Stripe上的欺诈。此数据的收集由与Stripe集成的业务用户控制。如果业务用户试图禁用此数据收集,他们可以通过Stripe的文档找到相关说明。您可以查看web浏览器的帮助部分,或通过以下链接了解禁用cookie的选项。
您可以在我们的文档中了解更多有关企业如何禁用高级欺诈信号收集的信息禁用高级欺诈检测.
如何删除我的帐户?
您可以从仪表板上的设置页面关闭条纹帐户。您可以在我们的支持页面上阅读更多信息:关闭条纹帐户.
请注意,出于以下原因,我们将删除我们持有的部分信息,但不是全部信息。
作为支付服务提供商,Stripe必须遵守许多法规,包括反恐和反洗钱法。这些法规和法律可能要求Stripe在业务关系结束后将与业务用户相关的交易记录保留一段规定的时间。您可以在我们的隐私政策.
如何删除我的自定义连接帐户?
如果您有自定义连接帐户,则您的帐户由平台/业务用户管理。他们是负责为您管理付款并响应您查询的一方;因此,我们建议向他们寻求帮助。
如何删除我的Express Connect帐户?
如果您有Express Connect帐户,则您的帐户由平台/业务用户管理。他们是负责为您管理付款并响应您查询的一方;因此,我们建议向他们寻求帮助。
Stripe Media Services的隐私政策(Media Privacy Policy)描述了Stripe如何收集和处理个人数据,以提供Stripe Media服务,包括Stripe Press、Increment和Works in Progress。我们鼓励您阅读我们的媒体隐私政策了解更多信息。
Stripe是否在印度本地化数据存储?
在印度适用法律允许的范围内,个人数据可以在印度本地处理,也可以在我们开展业务或聘用服务提供商的任何其他国家处理。根据印度储备银行(RBI)数据本地化要求,如果需要,支付系统数据将仅存储在印度的服务器上。
我可以在哪里就印度的数据处理提出投诉?
如果您对在印度处理您的个人数据有任何疑问或投诉,您可以联系我们的联络官和申诉官:
姓名-Yogender Singh
电子邮件地址-投诉-in@stripe.com
地址:Prestige Tech Pacific Park,10th Floor,Building 2,Kadubeesanahalli Village,Varthur Hobli,Bangalore East Taluk,Bangalotere-560103 Karnataka,India
有关投诉处理的更多信息,请访问在这里.
另外,有关执法请求,请联系LERequests@stripe.com.
有关隐私问题,您也可以通过以下方式联系Stripe的数据保护专员(“DPO”):dpo@stripe.com。如果我们无法解决您的投诉或申诉,您有权将此事上报印度数据保护委员会。
2021年通知IT规则
我们需要通知您,如果您不遵守规则和法规、我们的隐私政策或用户协议,我们有权立即终止您的访问或使用权利,或删除不符合要求的信息,或视情况而定。
Cookie和其他技术
Stripe如何使用Cookie?
我们使用cookie和类似技术来(1)确保我们的服务正常运行,(2)防止和检测欺诈和违反我们的服务条款,(3)了解访客如何使用和参与我们的网站,(4)在允许的情况下宣传我们的产品和服务,以及(5)分析和改进我们的服务和您的网站体验,包括改进相关性和导航,定制您的用户体验(如语言偏好和特定地区的内容),以及策划有关Stripe和我们为您量身定制的服务的内容。根据您与Stripe的关系以及您访问的域,应用不同的cookie。例如,一些cookie设置在公共Stripe或Link域上,一些设置在Stripe Dashboard或Link设置页面上,一些则设置在支付页面上,供使用Stripe服务(包括Link)付款的最终用户使用。
Cookie在帮助Stripe提供个性化、有效和安全的服务方面发挥着重要作用。请注意,我们会在改进或添加服务时定期更改cookie。有关更多信息,请参阅我们的Cookie策略.
什么是Stripe.js?
Stripe.js是一个JavaScript库,企业使用它集成Stripe并接受在线支付(相应的iOS和Android SDK支持相同的用例)。Stripe使用Stripe.js促进欺诈预防技术,并在商业用户的网站上使用其链接支付服务。
对于欺诈检测,Stripe.js使用cookie,包括`__Stripe_mid`、`__strepe_sid`和`m`来收集区分合法行为和欺诈行为的信号。例如,与合法的最终客户相比,欺诈者和机器人通常在业务用户页面上花费更少的时间。我们能够检测到这种行为,并将其用于评估交易欺诈的风险。
当您访问使用Stripe的网站时,您可能会在web浏览器的隐私报告或跟踪列表中看到此欺诈预防活动。Stripe不会也不会将使用Stripe.js收集的欺诈数据分享或出售给广告商。Stripe致力于确保此欺诈检测数据的安全,并确保其不会离开Stripe基础设施。它在以下Stripe-controlled主机之间进行交换:js.Stripe.com、m.Stripe.network和m.Stripe.com,并且对该数据的访问严格限制为少数Stripe员工,他们的安全权限会定期进行审查。您可以在我们的隐私政策.
Stripe还使用Stripe.js库实现cookie和类似技术,如`pay_sid`、`link.auth_session_client_secret`和`elements_session`,使link能够记住用户信息,以便在Stripe商家网站上更快地结账,并收集与link在结账页面上的实现相关的分析。
您应该定期查看放置在您网站上的Stripe cookie以及Stripe.js收集的其他数据。您应该咨询您的律师,了解如何最好地向客户披露此数据收集,包括更新您的cookie横幅。但是,如果您的隐私披露中尚未包含此类信息,您可以在其中添加一段:
我们将Stripe用于支付、分析和其他业务服务。Stripe可能会收集个人数据,包括通过cookie和类似技术。Stripe收集的个人数据可能包括事务数据和有关连接到其服务的设备的标识信息。Stripe使用这些信息来运营和改进它为我们提供的服务,包括欺诈以及损失预防和与其服务性能相关的检测、身份验证和分析,以及增强和定制用户体验。您可以了解有关Stripe的更多信息并阅读其隐私政策,网址为https://stripe.com/privacy网站.
什么是高级欺诈信号?
Stripe的高级欺诈检测功能着眼于设备特征和用户活动指标的信号,有助于区分合法交易和欺诈交易。这些信号高度表明欺诈和power Stripe的欺诈预防系统,如雷达。通过定期向m.Stripe.com端点发出请求,将信号安全地传输到Stripe的后端。
您可以在我们的文档中了解更多信息高级欺诈检测.
为什么高级欺诈信号没有广告跟踪?
Stripe仅使用这些高级欺诈检测信号来实现安全支付并防止欺诈。我们不会使用这些数据建立个人档案,也不会将其分享或出售给第三方广告商。
您可以在我们的隐私政策.
商家应该记住与他们网站上的cookie技术相关的哪些义务?
本文旨在提供有关cookie和类似技术(“cookie”)在商户可能使用Stripe Services的网站上的使用信息,以及cookie如何支持商户使用Stripe服务的功能和特性。例如,使用某些Stripe服务可能会加载Stripe.js。Stripe.js是Stripe提供的一个javascript库,在其功能之一中,它使用cookie实现各种目的,包括欺诈预防、身份验证和分析(为免生疑问,elements_session分析cookie仅在美国一些州设置)。请参阅https://stripe.com/cookie-settings网站了解更多信息。stripe.js使用的特定cookie取决于您对相关stripe产品的配置。
例如,stripe.js的关键功能之一是由stripe的Radar产品提供的欺诈预防系统。Radar使用cookie帮助企业减少欺诈交易的退款和损失。
请注意,根据您的企业和客户的地理位置,使用cookie可能会产生法律影响。因此,您可能需要采取适当的行动,以确保遵守与cookie相关的本地监管要求。
您应该定期查看放置在您网站上的Stripe cookie,以确保您自己的隐私披露告诉您的最终用户关于这种类型的数据收集,并且在查看放置在网站上的cookie后,相应地更新您的cookies披露和/或同意横幅。
如果您的隐私披露中尚未包含此类披露,那么可以添加以下段落:
我们将Stripe用于支付、分析和其他业务服务。Stripe可能会收集个人数据,包括通过cookie和类似技术。Stripe收集的个人数据可能包括事务数据和有关连接到其服务的设备的标识信息。Stripe使用这些信息来运营和改进它为我们提供的服务,包括欺诈检测、损失预防、身份验证和与其服务性能相关的分析。您可以了解有关Stripe的更多信息并阅读其隐私政策,网址为https://stripe.com/privacy网站.
以下是与每个产品相关的特定cookie的概述,以及它们各自的嵌入式Checkout、Elements、Radar和Link功能。
Cookie名称 | 类别 | 描述 | 使用时正在使用Cookie: |
米 | 欺诈预防 | 设置用于防止欺诈,并帮助我们评估与尝试交易相关的风险。了解更多信息关于高级欺诈检测。 | 雷达 |
__条纹_中间 | 欺诈预防 | 设置用于防止欺诈,并帮助我们评估与尝试交易相关的风险。了解更多信息关于高级欺诈检测。 | 雷达 |
__stripe_sid | 欺诈预防 | 设置用于防止欺诈,并帮助我们评估与尝试交易相关的风险。了解更多信息关于高级欺诈检测。 | 雷达 |
pay_sid | 身份验证 | 当消费者使用link.com在商家网站上购物时,提供登录体验。 | 链接、可嵌入检出、检出和元素 |
__主机链接会话 | 身份验证 | 存储消费者凭证,以便在结账时提供一键支付体验。 | 链接元素(&E) |
链接验证会话客户端机密 | 身份验证 | 当消费者使用Stripe托管支付UI进行购买,使用Crypto Onramp购买加密时,提供登录体验。 | 链接 |
元素_会话 | 分析 | “elements_session”US-only cookie允许我们测量对Stripe elements产品所做更改的结果,并确保产品的性能随着时间的推移而不断提高。 | 可嵌入检出、元素和链接 |
Stripe如何记住Link的付款方式详细信息?
Link(以前称为“Remember Me”)允许终端用户保存和重用其支付信息,以便在数千家使用Stripe的在线企业中更快地结账。当最终用户通过启用Link的业务用户(即商户)进行购买时,最终用户可以要求Stripe记住他们的付款方式详细信息,例如信用卡和借记卡详细信息。如果个人选择被记住,Stripe将记住最终用户的电子邮件地址、电话号码、发货地址和付款方式详细信息,以便将来进行Link交易。
多个Stripe Business Users可能会记住未来交易的支付方法详细信息。通常,一旦设置了cookie,最终用户可以在您结账时使用Link进行“点击式”购买,这意味着Stripe将自动将最终用户保存的信息填充到他们的结账中,并使用这些信息更快地完成交易。
如果最终用户在未来的Link交易中输入其电话号码或电子邮件地址,Stripe将通过向最终用户发送一次性密码(OTP)(例如通过短信或电子邮件)来验证最终用户的身份。如果最终用户正确输入OTP,则Stripe或业务用户将在最终用户的浏览器中设置cookie,表明最终用户已通过身份验证。如果最终用户没有进入OTP,或选择“注销”其Link会话,那么cookie将不会记住最终用户。
cookie仅存储在特定设备上的特定浏览器中。如果最终用户希望在不同的浏览器或不同的设备上进行单键购买,他们必须通过新浏览器或设备组合的OTP身份验证过程。
90天后,最终用户需要重新完成OTP流程。最终用户还可以通过清除浏览器中的cookie或在签出时选择“注销”选项来主动删除cookie。
如果最终用户不再希望Stripe在以后退房时记住其付款方式详细信息,则最终用户可以使用自助删除工具或者,最终用户也可以联系Stripe支持人员提出此请求。
上述描述描述了最终用户如何控制其信息的存储和用于签出的方式。然而,这并不影响Stripe可以存储和使用最终用户信息的其他上下文。特别是,Stripe可以存储和使用本隐私中心其他地方描述的信息,包括用于高级欺诈检测等目的。
Link用户在其网站上使用cookie技术时应牢记哪些义务?
根据您的集成选择(例如,对于元素中的链接),您可能会对Stripe用于欺诈检测和/或身份验证目的的Cookie和类似技术承担法律责任。
您应始终与您的法律顾问核实,以了解您应如何遵守设置cookie和类似技术的适用法律义务。本节有一些信息需要记住。
从Stripe.js库中,在您的域上(例如在结帐流上)设置条带Cookie或类似技术。Stripe.js库中当前的Stripe cookie包括防欺诈cookie,如`__条纹_中间`, `__stripe_sid条带`、和`米`,以及终端用户身份验证Cookie,如`支付_ ID`和`__主机链接会话`.
您应该定期查看放置在您网站上的Stripe cookie,以确保您自己的隐私披露告诉您的最终用户有关此类数据收集的信息,并在查看放置在网站上的cookie后相应地更新您的cookies横幅。如果您的隐私披露中尚未包含此类披露,那么可以添加以下段落:
我们将Stripe用于支付、分析和其他业务服务。Stripe可能会收集个人数据,包括通过cookie和类似技术。Stripe收集的个人数据可能包括事务数据和有关连接到其服务的设备的标识信息。Stripe使用这些信息来运营和改进它为我们提供的服务,包括欺诈检测、损失预防、身份验证和与其服务性能相关的分析。您可以了解有关Stripe的更多信息并阅读其隐私政策,网址为https://stripe.com/privacy网站.
Stripe是否使用验证码保护其网站免受欺诈和滥用?
是的,一些条纹网站可能实现谷歌重新验证帮助企业防止欺诈和滥用。谷歌收集的信息用于提供和改进reCAPTCHA Enterprise,并用于一般安全目的。reCAPTCHA Enterprise的使用受谷歌隐私政策和使用条款.
我们还可以使用hCAPTCHA企业帮助保护Stripe的网站和服务免受欺诈和滥用,包括通过机器人模拟人类。当您访问受hCAPTCHA保护的Stripe网站和服务时,我们可能会与我们的hCAPTCHA提供商Intuition Machines,Inc.共享数据,包括浏览器功能和某些散列标识符。如果此数据是个人数据,则Intuition Machines将其作为数据处理器代表Stripe处理。
如果您在查看隐私政策后有任何未决的隐私问题,请通过以下方式与我们联系:电子邮件或通过我们的形式.
如果您想给我们发送物理邮件,请发送至:
Stripe有限责任公司
牡蛎点大道354号
美国加利福尼亚州南旧金山,94080
收件人:Stripe Legal
条纹科技有限公司
爱尔兰都柏林2号威尔顿广场1号威尔顿公园,D02 FX04
收件人:Stripe Legal
我在哪里可以了解更多有关Stripe安全实践的信息?
访问我们的安全页面以了解有关Stripe安全实践的更多信息。你应该联系我们如果您发现有关Stripe服务的任何未经授权的使用或任何其他违反安全的行为,请立即通知。