欢迎来到条纹隐私中心
Stripe尊重参与我们平台的每个人的隐私,我们致力于对我们的隐私流程和政策保持透明。我们是一个支持数百万企业的平台,为了向我们的企业用户和最终用户提供服务,我们收集和处理个人数据。
Stripe隐私中心提供了有关我们如何收集和使用个人数据、个人对Stripe持有的个人数据拥有的权利以及Stripe如何遵守国际数据保护法等常见问题的答案。
所有材料仅用于一般信息目的。所提供的信息不是法律建议,不能按此行事,可能不是最新信息,如有更改,恕不另行通知。
以下是帮助“您”导航隐私中心的术语列表:
“你” | 含义 | 条纹示例 |
|---|
业务用户 | Stripe向实体(“业务用户”)提供服务,这些实体直接和间接向我们提供与这些业务用户自己的业务和活动相关的“最终客户”个人数据。 | 条纹用户或商户平台用户连接帐户 |
最终客户 | 当您与业务用户(通常是使用Stripe Checkout的商户,例如,当您从使用Stripe进行支付处理的商户处购买一双鞋时)进行业务往来或以其他方式进行交易,但不直接与Stripe进行业务往来时,我们将您称为“最终客户” | 使用身份的个人使用结账的持卡人 |
最终用户 | 当您直接使用终端用户服务(例如,当您注册Link或以个人身份向Stripe Climate付款时)供个人使用时,我们称您为“终端用户” | 链接的用户条纹气候的个人贡献者 |
代表 | 当您代表现有或潜在的业务用户(例如,您是公司的创始人,或为作为业务用户的商户管理帐户)行事时,我们称您为“代表” | 受益所有人股东、高管、董事账户代表 |
访问者 | 当您在未登录Stripe帐户的情况下访问站点或与Stripe通信时,我们将您称为“访问者”(例如,您向Stripe发送一条消息,询问更多信息,因为您正在考虑成为我们产品的用户)。 | 条纹训练与会者条纹网站访问者 |
目录
我们如何收集、披露和使用个人数据
Stripe是作为数据控制器还是数据处理器?
答案是两者兼而有之。
“数据控制器”是确定数据处理目的和方法的实体。“数据处理者”是一个在处理个人数据时代表控制者并在其指示下行事的实体。
条带是一个数据控制器,用于确定处理的目的和方式。这些数据处理活动包括(1)提供Stripe产品和服务,(2)监测、预防和检测Stripe平台上的欺诈性支付交易和其他欺诈活动,(3)遵守适用于Stripe所属金融部门的法律或监管义务,以及(4)分析,开发和改进Stripe的产品和服务。请看这个隐私中心文章有关Stripe控制器活动的更多信息。
Stripe是一个数据处理器,它代表业务用户并在业务用户的指导下促进支付交易。我们的业务用户指示我们从持卡人/最终客户那里收取付款。
当指示Stripe处理付款时,它被视为处理者(即,Stripe接收有关付款对象、付款金额和付款时间的指令)。
作为平台提供商,我们需要确保整个平台的一致性,这包括我们对如何操作平台所作承诺的一致性。我们在此基础上与所有业务用户(包括一些全球最大的公司)签订合同。
涉及哪些Stripe实体?
对于我们的大多数服务,要么是根据美国法律运营的美国母公司Stripe,Inc.,要么是按照爱尔兰法律运营的爱尔兰公司Stripe Payments Europe,Limited(“SPEL”),后者是负责收集和处理与Stripe services相关的个人数据的数据控制者。
负责您数据的Stripe实体将取决于您的位置、您与我们一起使用的产品或服务,以及Stripe是否充当控制器和/或数据处理器。
如果您位于美洲以外(例如,欧洲经济区(“EEA”)、瑞士或英国、亚太地区国家(“APAC”)),SPEL是负责处理您个人数据的主要实体。Stripe提供的一些支付处理服务可能仅由授权支付服务提供商或电子货币机构提供。在这种情况下,SPEL和Stripe本地受监管实体(定义为经本地监管机构许可、授权或注册的实体)将作为您个人数据的联合控制人。
有关您在这些管辖区的控制人的更多信息,请参见下表:
用户所在地 | 加工目的 | 条纹实体名称 | 条纹实体的位置 |
|---|
欧洲经济区 | 在欧洲经济区和瑞士提供某些授权支付服务 请参阅https://stripe.com/ie/sa网站 | Stripe Technology Europe,Limited(爱尔兰中央银行电子货币许可实体) | 爱尔兰 |
欧洲经济区 | 所有其他活动。 | SPEL公司 | 爱尔兰 |
英国和瑞士 | 在英国提供授权支付服务。 请参阅https://stripe.com/gb/ssa | Stripe Payments UK,Ltd.(英国金融行为监管局的电子货币许可实体) | 大不列颠联合王国 |
英国和瑞士 | 所有其他活动。 | SPEL公司 | 爱尔兰 |
大不列颠联合王国 | 向英国的Stripe用户提供Stripe Capital产品和相关服务。 | 条纹资本欧洲有限公司 | 爱尔兰 |
Stripe子公司也在Stripe运营的某些国家提供本地支持服务。这些实体代表Stripe,Inc.或SPEL充当数据处理者,具体取决于管辖权。你可以在这里找到最新的Stripe子公司列表第页.
对于某些产品,Stripe可以充当独立的控制器(例如Stripe Capital)、数据处理器或两者兼而有之(例如,Stripe Identity)。有关详细信息,请参阅每个特定产品的隐私中心文章。
您的数据控制器活动是什么?
- 向业务用户和最终用户提供Stripe产品和服务,包括确定要使用的第三方(银行和支付方法提供商);
- 监测、预防和检测Stripe平台上的欺诈性支付交易和其他欺诈活动;
- 遵守适用于Stripe所属金融部门的法律或监管义务,包括适用的反洗钱审查和遵守知情客户义务;和
- 分析、开发和改进Stripe的产品和服务。
Stripe如何使用个人数据来改进其产品和服务?
Stripe收集数据,包括个人数据,同时为其用户提供服务。Stripe使用其收集的一些数据来改进其产品和服务,包括培训其用于防止欺诈和损失的模型,并在适用法律和协议允许的情况下分析Stripe产品的性能。
培训Stripe的欺诈和损失预防模型需要个人数据,包括Stripe Radar和Stripe Identity使用的模型。这些产品部分依赖于其识别某些特征的能力,这些特征有助于确定交易是否欺诈或不可能完成。例如,他们将特定交易中提供的个人数据与过去收集的个人数据进行比较,以确定欺诈者何时试图实施欺诈,包括冒充条纹用户或其最终客户。
除了使用个人数据培训其欺诈和损失预防模型外,Stripe还使用交易数据评估其当前产品的功能和拟议的产品改进。例如,Stripe使用其java脚本库Stripe.js收集的数据来评估它为业务用户提供的签出表面的性能,并使用支付授权数据来评估提高业务用户授权率的方法。 Stripe使用个人数据(如IP地址)来识别用户在结帐会话期间与哪些页面和功能交互,以便评估不同功能对结帐会话结果的影响。
Stripe在某些情况下出于这些目的使用假名或聚合的交易数据。当Stripe将其产品性能分析结果传达给业务用户或用于广告目的时,其仅以汇总或取消标识的形式传达,不允许Stripe以外的第三方将该数据与任何特定的最终客户关联。
关于如何最好地向客户披露Stripe的数据使用情况,您应该咨询您的法律顾问。但是,如果您的隐私政策中还没有包含这样的披露内容,那么您可以在其中添加一段:
- 我们将Stripe用于支付、分析和其他业务服务。Stripe可能会收集个人数据,包括通过cookie和类似技术。Stripe收集的个人数据可以包括交易数据和关于连接到其服务的设备的识别信息。Stripe使用这些信息来运营和改进它为我们提供的服务,包括欺诈检测、损失预防、身份验证和与其服务性能相关的分析。您可以了解有关Stripe的更多信息并阅读其隐私政策,网址为https://stripe.com/privacy网站.
作为条纹用户和数据控制器,GDPR对我意味着什么?
作为数据控制器,业务用户负责与数据主体(即您的最终客户)的关系。您可以指示第三方(如Stripe)处理数据,但您的工作是设置处理的目的(或目标)和法律依据。
GDPR要求数据控制者使用同意遵守某些合同条款的第三方。为了确保这一点,数据控制器必须与每个第三方签订数据处理协议(“DPA”)。我们的DPA旨在为您服务;它与支付交易密切相关,因此应该从支付的角度确定您符合GDPR。
谁是Stripe的子处理器,如何对其进行审查?
请参阅我们的服务提供商页面其中我们列出了最常见的子处理器、服务提供商和附属公司。Stripe通过我们的供应商管理计划识别、评估和雇佣子处理器。在与子处理器共享数据之前,我们与每个子处理器签订了一份合同,每个合同都包含规定监控和审计的条款。此外,在我们开始使用其服务之前,所有潜在供应商都要通过Stripe的安全审查流程进行审查和批准。
为了防止欺诈并加强我们的安全性,我们可能会从业务用户、最终客户、最终用户、财务方以及某些情况下的第三方收集信息。例如,我们收集和分析有助于识别不良参与者和机器人程序的信息,包括交易数据(如金额、客户发货地址、日期等)和高级欺诈检测信号(设备和活动信号)。 了解更多信息.
Stripe还接收来自第三方的信息,以防止和应对安全事件,并防止其他欺诈活动。例如,我们可能会收到来自第三方的关于恶意参与者已泄露的IP地址的信息。Stripe可以使用入职时提供的代表个人数据查询第三方数据库中与该数据相关的欺诈和风险信号。操作这些数据库的第三方提供商可以使用Stripe在查询个人数据方面的经验来告知其欺诈和风险信号。
Stripe如何使用个人数据防止欺诈?
使用个人数据使Stripe的业务用户能够检测和防止欺诈的Stripe产品包括Stripe Radar、Stripe Identity和Stripe Merchant Risk Tooling。Stripe还使用内部风险模型和其他产品功能,例如纳入Stripe发行产品的3D Secure,以防止其产品和服务被用于欺诈活动。
条纹雷达按说明处理个人数据在这里使用其机器学习模型生成分数,以指示授权用户以外的其他人提供支付方法的可能性。这些分数旨在识别欺诈交易,并不评估参与特定交易的个人的性格或信誉。根据业务用户选择的服务,Stripe可以向其业务用户提供Radar分数,以帮助他们打击欺诈,并提供一种机制,让他们根据Radar分数和其他欺诈指标制定规则,以更好地管理交易。
如前所述,条纹身份使用个人数据在这里,通过使业务用户能够验证与其交易的人是否是他们所说的人来打击欺诈。Identity将自拍中的生物识别码与政府颁发的ID进行比较。Identity还可以验证最终客户在网络表单中键入的个人数据,如姓名、出生日期和政府ID号,并与政府和第三方数据库进行比较,以确定所提供的身份是否与政府颁发的ID号匹配。
Stripe的内部风险模型旨在通过识别欺诈者何时试图将Stripe的服务用于欺诈目的来打击欺诈。例如,Stripe在内部使用Radar评分来确定为Stripe产品(如Link、Frontier、Crypto Onramp和Bill Pay)提供的付款方式是否应作为可能的欺诈行为而被接受或拒绝。Stripe的内部风险模型还使用累计持卡人特征来识别同一个人何时可能进行大量交易,以测试或兑现被盗支付方法。如果Stripe识别出此类活动,它将阻止交易,以防止对自身、用户和其他人造成伤害。
Stripe商户风险工具利用Stripe的内部风险模型,帮助Stripe Connect平台识别与其关联账户相关的潜在欺诈指标。当存在与试图将平台服务(和Stripe)用于欺诈目的的关联账户一致的指标时,商户风险工具生成合理的分数,以向平台的内部欺诈团队进行识别。这些分数旨在补充平台对其关联账户及其业务活动的尽职调查。他们不会对参与关联账户运营的个人的性格或信誉进行评分。纳入商户风险工具的数据包括支付交易数据、业务代表详细信息(如IP地址、物理地址和电子邮件地址)业务网站内容,以及与业务用户在Stripe上操作的业务相关的其他信息。
除了尝试如上所述在商户和Stripe范围内打击欺诈外,Stripe还在其个人产品中加入了使用个人数据防止欺诈的功能。其中一个功能是3D安全身份验证,它包含在Stripe Issuing中。这一功能是某些司法管辖区的法律要求的,要求持卡人在完成在线交易之前使用一个或多个因素进行身份验证。Stripe及其服务提供商使用和存储个人数据,包括持卡人PAN、联系信息和交易历史,以使用一次性密码和过去交易的知识对持卡人进行身份验证。这些措施通过增加提供支付卡的人是授权用户的可能性来帮助打击欺诈。
Stripe可能会收集有关您的帐户的其他信息,以允许Stripe及其财务合作伙伴检测欺诈和/或满足财务合规要求。这些要求来自我们的金融合作伙伴或监管义务,旨在防止滥用金融体系。缺少数据字段的示例包括您的地址、电话号码、社会保险号、出生日期、雇主识别号或网站URL。Stripe可以利用我们从您的其他Stripe帐户收集的数据或从第三方获取的数据来填写其中一些信息。我们将在您的仪表板上向业务用户显示与其帐户关联的信息,业务用户可以通过您的仪表盘更新或更正该信息。请参阅条纹隐私政策了解更多信息。
Stripe是否收集精确的位置数据?
手机或电脑等设备可以使用GPS技术收集精确的位置数据。Stripe不从设备和浏览器收集GPS数据。
根据您使用的服务和业务用户对我们的业务服务的实施,我们将通过cookie和类似技术收集信息(包括IP地址)。当您访问我们的网站时,我们将收集您的IP地址。请参阅我们的Cookie策略了解更多信息。Stripe可以使用从最终客户IP地址派生的位置信息,包括近似纬度和经度,来检测潜在的欺诈交易。
我们还从第三方提供商处接收大致的位置信息(如国家、城市或州),例如MaxMind公司帮助我们确定出于营销目的(例如,邀请您参加当地的Stripe活动)访问我们网站的大致位置。
当我们以业务用户和最终用户个人数据的数据处理器的身份与服务提供商合作时,GDPR将这些第三方服务提供商称为子处理器。次级处理者是代表Stripe访问或处理个人数据的服务提供商。这些第三方在我们的条纹服务提供商列表。
除了Stripe的子处理器之外,我们还可以在必要时与第三方业务合作伙伴共享业务用户的登录数据和支付工具信息,以向我们的业务用户提供服务。例如,我们这样做是为了向我们的业务用户提供支付处理服务或促进支付结算。
为此,我们可能向银行、支付方法提供商和支付处理者披露个人数据的第三方,包括但不限于以下实体:
- 美国运通支付服务有限公司和美国运通欧洲有限公司。
- Banking Circle S.A.公司。
- 巴克莱银行
- 花旗银行欧洲有限公司
- Credit Mutuel Arkea和Arkea银行服务
- Currence iDEAL有限公司。
- Klarna AB公司
- 万事达卡欧洲有限公司。
- 波尔斯基标准Płatno she-ci
- PPRO金融有限公司。
- 瑞士AECS股份有限公司
- Visa欧洲有限公司
与支付方式提供商共享的数据将取决于业务用户帐户上启用的支付方式。
此外,在我们认为有必要保护Stripe、我们的用户或其他人的服务、权利、隐私、安全和财产的情况下,Stripe共享个人数据。例如,为了保护我们的服务,Stripe可能会接收或披露恶意参与者泄露的IP地址信息。
请注意,如果您向我们提供您的付款方式信息(例如卡号和到期日期)以存档,则如果您的信息发生更改或更新,Stripe将更新您的卡信息,以确保您的交易顺利进行,包括与您的发卡行合作。如果您不想与我们共享您更新的付款方式详细信息,请联系您的发卡行。
换乘
如果认为履行合同义务或处理数据是绝对必要的,Stripe将把个人数据传递给附属公司和服务提供商或子处理器。根据启用的支付方式,数据可能会传输到相应支付方式的辖区。在聘请任何第三方之前,我们会进行尽职调查,包括供应商安全评估。我们的所有服务提供商均受合同条款的约束,合同条款旨在确保这些服务提供商处理个人数据的目的仅限于向Stripe提供服务,并符合我们对用户的承诺和适用的数据保护法律。此外,Stripe维护并实施了一个安全程序,该程序解决了Stripe所采用的安全管理和安全控制,其中包括第三方风险管理。此外,Stripe员工、代理和承包商承认其在Stripe政策下的数据安全和隐私责任。
财务联系
如果您是被要求使用Stripe链接您的财务帐户的最终客户,请访问支持网页在这里更多了解我们的隐私实践。或者您可以跳到此处链接的特定主题:
Stripe与支付方法共享哪些业务用户和代表数据,以帮助业务用户启用支付方法?
Stripe使其业务用户能够使用支付方式,包括Visa和MasterCard等卡网络、微信支付和支付宝等移动和在线支付方式,以及Klarna和Afterpay等现买现付的提供商。当您使用Stripe时,默认情况下会启用某些支付方式。登录后,对于符合条件的用户,Stripe可以在通知您后启用其他支付方式。条纹仪表板允许您随时启用或禁用付款方法。
当启用支付方法以及当Stripe处理涉及支付方法的交易时,Stripe可以与支付方法提供商共享有关业务用户和业务用户代表的信息。支付方式提供商可能会出于多种目的要求商业用户及其代表的个人数据,包括遵守了解客户(KYC)、反洗钱和其他法律和合规要求、防止欺诈、促进交易、向商业用户提供服务、,以及为支付方法的平台提供服务。为此,Stripe可以向支付方式提供商提供商业用户数据,包括但不限于商业名称、商业类型、商户类别代码、商户ID、交易历史、银行账户信息、,以及其他特定于交易的信息,例如Stripe从该数据中确定的产品类型和税额。Stripe还可以提供商业用户代表个人数据的支付方式,包括姓名、地址、联系信息、出生日期、税务识别号和其他政府颁发的ID信息。Stripe与支付方式提供商共享的信息是Stripe从商家处收集的数据或从商家提供的数据中确定的数据。
Radar使用哪些关于终端客户及其交易的数据,以及Stripe与其Radar Business Users共享哪些数据?
在处理付款时,Stripe、商业用户和最终客户在实现合法交易的同时,还应努力防止欺诈交易,使在线购买对所有相关人员都更安全。雷达帮助Stripe的业务用户(即商家)通过机器学习和其他技术。为了做到这一点,雷达利用了我们服务部门收集的数据。
雷达的机器学习模型产生交易“分数”,表示该模型对交易欺诈可能性的评估。业务用户可以利用此分数,并使用它来实现自动化规则,以确定是否允许、阻止或标记事务以进行附加审查。业务用户可以使用雷达作为多个输入之一,以就交易中的欺诈可能性作出决策。
雷达使用从各种来源收集的有关终端客户的数据,包括支付交易数据,高级欺诈检测数据、银行连接数据、IP地址和物理地址信息。Radar使用此数据评估最终客户提供的付款方式是否可能未经授权。
Stripe可以与业务用户共享并允许他们导出(在法律允许的情况下)与欺诈检测相关的某些信息,包括:
- 评估交易成为欺诈性退款的可能性的交易分数,
- 风险洞察力对于该交易,
- 相关付款由最终客户向业务用户提供,
- 其他交易数据与该终端客户与该业务用户的交易相关(例如,持卡人姓名、卡信息以及支付金额和日期),
- 用于与该业务用户进行交易的设备和浏览器信息,以及
- 聚合基准.
作为业务用户,我应该向终端客户提供关于Stripe的什么通知?
根据我们的协议条款,业务用户需要提供所有必要的通知,并从其最终客户处获得所有必要的权利和同意,以使Stripe能够合法收集、使用、保留和披露个人数据,作为Stripe服务的一部分。作为数据控制者,业务用户对其隐私声明和cookie横幅的内容负责。例如,您可以考虑在隐私声明中添加一段内容(如果您还没有这样的信息披露):
我们将Stripe用于支付、分析和其他业务服务。Stripe收集和处理个人数据,包括识别连接到其服务的设备的信息。Stripe利用这些信息来运营和改进其向我们提供的服务,包括欺诈检测和预防。您可以通过隐私政策了解有关Stripe及其处理活动的更多信息,网址为https://stripe.com/privacy。
请注意,上述披露仅供说明,并非法律建议。请咨询您的法律顾问,了解如何遵守适用法律规定的义务。
为了遵守我们的透明度义务,我们解释了我们的cookie是如何在Cookie策略和我们的Cookies设置仪表板列出了我们的cookie列表。我们提醒业务用户查看其网站上的cookie,并相应更新其cookie横幅。
在验证Stripe业务用户的身份时,Stripe对服务提供商的使用是否存在任何管辖区差异?
德国
Stripe可以通过其服务提供商使用infoscore Consumer Data GmbH提供的信息来验证德国Stripe Business Users的身份。有关于infoscore Consumer Data GmbH的信息在这里.
从第三方获得的数据
如果Stripe通知您我们从第三方获得了您的数据,则适用以下规定:
- 您的个人数据将按照Stripe的隐私政策,其中描述了:
- Stripe的身份和联系方式;
- Stripe的联系方式数据保护专员;
- 个人数据处理的目的以及处理的法律依据,包括适用法律允许的探矿和直接营销;
- 个人数据的收件人或收件人类别。除了Stripe Privacy Policy中提到的接收者之外,个人数据还可以作为Stripe的处理者与Salesloft,Inc.共享;
- 该Stripe打算将个人数据传输给第三国的接收人,并提及适当或适当的保障措施以及获取其副本的方法,或在提供个人数据的地方(参见在这里和在这里更多信息);
- 个人数据的存储期限和/或用于确定该期限的标准;
- 存在要求Stripe访问、更正或删除个人数据或限制处理与数据主体相关的数据的权利、反对处理的权利,以及数据可移植性权利或数据保护法律规定的任何其他适用权利(另请参见在这里);
- 向监管机构投诉的权利。
- 我们可能已经从第三方获得了以下个人数据:姓名、业务联系信息(例如,电子邮件、电话号码、社交媒体句柄)、业务地址、公司/雇主信息、角色和职位以及行业。
- 我们使用许多第三方从以下公司获取个人数据:Cognism Limited、ZoomInfo Technologies Inc.、API Hub,Inc.dba Clearbit、Crunchbase Inc.、PitchBook Data,Inc.、infoAnalytica,Inc.、People Data Labs,Inc.和Dealroom.co。这些第三方根据自己的隐私政策作为单独的控制器收集个人数据。如果您希望从各自的数据库中删除您的数据,请直接与这些方联系。其中一些当事人可能从公开渠道获得了您的数据。
- 我们不会将从第三方获得的个人数据用于自动决策。
- 如果Stripe依赖合法权益处理您的个人数据,则此类合法权益可能是:
- B2B市场调研与分析;
- B2B探矿和销售;和
- B2B营销和广告。
条纹记录通话吗?
在某些情况下,我们可能会录制与您通话的语音或视频。在通话开始时,我们会披露正在记录通话的事实,除非我们被要求记录通话,否则我们会请求您同意记录通话和/或向您提供拒绝记录通话的选项。我们可以使用第三方系统记录通话,包括Zoom和Salesloft。
通话记录将按照通话开始时所述的目的进行处理,通常是出于质量和培训目的,并符合Stripe的要求隐私政策。我们使您能够根据适用法律行使您作为数据主体的权利,根据Stripe隐私政策的规定,对这些录音进行处理。如果您要求提供录音的副本,Stripe可能会在适用法律允许的情况下,酌情向您提供录音的编辑副本或录音的(编辑)抄本。
我们通常保留通话录音长达1年,Zoom录音则保留180天。用户支持相关的电话通常保留5年,因为Stripe有法律义务将此数据保留5年。
在此之后,通话记录将被删除,除非我们有合法的理由将通话记录保留更长的时间。
美国隐私披露
以下是我们收集的数据类别以及在过去12个月内如何使用这些信息。我们还在过去12个月内出于商业目的披露了这些数据。
收集的个人信息类别 | 目的: | 在前12个月内出于商业目的披露给: |
标识符(例如,设备标识符) | 身份验证、欺诈预防和安全,以提供和宣传我们的服务,并遵守法律。 | 根据适用法律,我们可能会将数据披露给:服务促成者(包括服务提供商、为金融产品提供服务的金融合作伙伴)、帮助我们宣传产品和服务的广告合作伙伴等第三方、与您做生意的商家(也称为我们的业务用户)、,从事商业转让/合并、执法、法院、政府和监管机构的实体。 |
加利福尼亚州或联邦法律下受保护分类的特征(例如,您提交的ID文件中注明的性别和年龄,以便Stripe能够代表您的商户(即我们的业务用户)验证您的身份) | 身份验证、欺诈预防和安全,以提供我们的服务,并遵守法律。 | 根据适用法律,我们可能会将数据披露给:服务促成者(包括服务提供商和为金融产品提供服务的金融合作伙伴)、您与之开展业务的商户(也称为我们的业务用户)、从事业务转让/合并的实体、执法机构、法院、政府和监管机构。 |
商业信息(例如,您选择与之开展业务的商户,即我们的业务用户可能会收到您的交易数据) | 欺诈预防和安全,提供我们的服务,遵守法律,执行我们的服务条款,以及符合您的同意和适用法律的其他目的。 | 根据适用法律,我们可能会将数据披露给:服务促成者(包括服务提供商和为金融产品提供服务的金融合作伙伴)、您与之开展业务的商户(也称为我们的业务用户)、从事业务转让/合并的实体、执法机构、法院、政府和监管机构。 |
生物特征信息(例如,用于确认身份的照片ID中的生物特征标识符) | 身份验证、欺诈预防和安全,以及符合您的同意和适用法律的其他目的,例如改进我们的验证系统。了解更多信息. | 我们可以根据适用法律将数据披露给:服务提供商,即亚马逊网络服务(“AWS”),一家从事业务转让/合并、执法、法院、政府和监管机构的实体。 |
在线活动信息(例如,有关使用与这些设备和浏览器关联的Stripe和IP地址的特定业务用户站点中的设备和浏览器的信息,以及使用数据) | 欺诈检测和安全,遵守法律,并提供和宣传我们的服务。 | 根据适用法律,我们可能会将数据披露给:服务促成者(包括服务提供商、为金融产品提供服务的金融合作伙伴)、帮助我们宣传产品和服务的广告合作伙伴等第三方、与您做生意的商家(也称为我们的业务用户)、,从事商业转让/合并、执法、法院、政府和监管机构的实体。 |
位置数据(了解更多信息) | 欺诈检测和安全,以促进遵守法律义务,并提供和宣传我们的服务。 | 根据适用法律,我们可能会将数据披露给:服务促成者(包括服务提供商、为金融产品提供服务的金融合作伙伴)、帮助我们宣传产品和服务的广告合作伙伴等第三方、与您做生意的商家(也称为我们的业务用户)、,从事商业转让/合并、执法、法院、政府和监管机构的实体。 |
视听(例如,视觉、音频或类似信息,如您提交的照片,以便Stripe可以代表您的商家(也就是我们的商业用户)验证您的身份) | 身份验证、欺诈预防和安全,以提供我们的服务,并遵守法律义务。 | 根据适用法律,我们可能会将数据披露给:服务提供商、与您有业务往来的商家(也称为我们的业务用户)、从事业务转让/合并的实体、执法部门、法院、政府和监管机构。 |
专业或就业相关信息 | 招聘和就业,并遵守法律义务。 | 我们可以根据适用法律将数据披露给:服务提供商、从事业务转让/合并的实体、执法部门、法院、政府和监管机构。 |
Cal.Civ中描述的个人信息类别。代码1798.80(e)(例如姓名、地址、电话号码、信用卡或借记卡号) | 请参见上文。身份验证、欺诈预防和安全,提供和宣传我们的服务,并遵守法律义务。 | 根据适用法律,我们可能会将数据披露给:服务促成者(包括服务提供商和为金融产品提供服务的金融合作伙伴)、您与之开展业务的商户(也称为我们的业务用户)、从事业务转让/合并的实体、执法机构、法院、政府和监管机构。 |
Stripe只处理敏感个人信息,用于《加利福尼亚州消费者隐私法条例》第7027(m)节规定的目的,或不用于推断消费者的特征。
敏感个人信息类别 | 目的包括: |
身份证件,包括驾照、护照和社会保险(包括身份证中的任何潜在敏感信息,如种族或民族血统) | 身份验证、欺诈预防和安全,提供我们的服务,并遵守法律义务。 |
生物特征信息 | 身份验证、欺诈预防和安全,以及符合您的同意和适用法律的其他目的,例如改进我们的验证系统。了解更多信息. |
位置数据了解更多信息. | 欺诈检测和安全,遵守法律,并提供我们的服务。 了解更多信息. |
帐户登录、金融帐户以及任何必需的安全访问代码、密码或允许访问帐户的凭据 | 提供我们的服务(例如。,财务联系)遵守法律,执行我们的服务条款,以及用于符合您的同意和适用法律的其他目的。 |
我们不会将您的个人数据传输给第三方以换取付款。然而,如上所述,我们可能会将您的个人数据提供给第三方合作伙伴,例如广告合作伙伴、分析提供商和社交网络,他们会帮助我们向您宣传我们的产品和服务。由于这些第三方可能会将Stripe提供的数据用于自己的目的(例如改善其广告交付),因此Stripe向这些方提供的数据可能被视为数据“出售”或“共享”,因为这些术语是根据CCPA和其他适用的美国隐私法定义的。据我们所知,Stripe不出售16岁以下未成年人的个人信息。
在过去12个月内,《加利福尼亚州民法典》第1798.80(e)节所述的以下类别的个人信息已被“出售”或“共享”(定义见CCPA)给第三方(包括广告合作伙伴),这些第三方协助我们宣传我们的服务:
标识符(例如,设备标识符)
- 在线活动信息(例如,有关使用与这些设备和浏览器关联的Stripe和IP地址的特定业务用户站点中的设备和浏览器的信息,以及使用数据)
- 地理位置数据(例如,IP地址)
您可以选择退出目标广告和任何相关数据“销售”或“共享”在这里。
Stripe会保存我的数据多久?
Stripe根据需要保存个人数据,以实现列出的目的在这里。为了确定不同类别个人数据的适当保留期,我们考虑了各种标准,例如您所在的司法管辖区、我们与您的关系性质、向您提供的产品或服务类型、您的个人数据的性质和敏感性,适用法律法规下的保留要求,以及我们通过保留您的个人数据可能追求的其他合法利益,包括发现和防止欺诈和金融犯罪,执行和维护我们的合法权利,遵守法院或主管部门的有效法律程序要求,在适用法律和协议允许的情况下,提高我们的服务质量,推广我们的产品和服务。
对于大多数司法管辖区,Stripe通常会将我们从业务用户处获得的个人数据保存五年或五年以上,从与您的业务关系结束或最后一次交易的日期算起,以较晚者为准。
下表概述了收集的不同类别的个人数据,以及保留期或用于确定保留期的标准。
收集的个人数据类别 | 保留期或用于确定保留期的标准 |
非敏感标识符(例如,姓名、邮政地址、电子邮件地址、帐户名)
Cal.Civ中描述的个人信息类别。代码§1798.80(e)(例如姓名、地址、电话号码、信用卡或借记卡号码)
加利福尼亚州或联邦法律下受保护分类的特征(例如,您提交的ID文件中注明的性别和年龄,以便Stripe能够代表您的商户(即我们的业务用户)验证您的身份)
商业信息(例如,您选择与之开展业务的商户(即我们的业务用户)可能收到的交易数据)
在线活动信息(例如,关于使用Stripe的某些业务用户网站上的设备和浏览器的某些信息,以及使用数据)
视听(例如,视觉、音频或类似信息,如您提交的照片,以便Stripe能够代表您的商家(即我们的业务用户)验证您的身份) | 在Stripe需要的期限内:(1)遵守法律;(2) 提供Stripe服务,以及;(3) 追求我们的合法利益,包括发现和防止欺诈和金融犯罪,执行和维护我们的合法权利,遵守法院或主管当局的有效法律程序要求,提高我们的服务质量,以及在适用法律和协议允许的情况下推广我们的产品和服务。 |
生物特征信息(例如,来自照片ID的生物特征标识符和用于确认您身份的自拍) | 不超过1年,或在您的同意被撤销时,以较早者为准。 |
地理位置数据(例如,IP地址) | 在Stripe需要的期限内:(1)遵守法律;(2) 提供Stripe服务,以及;(3) 追求我们的合法利益,包括发现和防止欺诈和金融犯罪,执行和捍卫我们的合法权利,遵守法院或主管当局的有效法律程序要求。 |
专业或就业相关信息
《家庭教育权利和隐私法案》(20 U.S.C.§1232g)中定义的未公开的教育信息 | 在Stripe需要的期限内:(1)遵守法律;(2) 做出与雇佣和绩效相关的决定;(3) 满足未来的招聘需求;(4) 确保工作场所的健康和安全;(5) 执行某些行政任务,包括管理福利;(6)追求我们的合法利益,包括执行和维护我们的合法权利,遵守法院或主管当局提出的有效法律程序要求。 |
加利福尼亚州法律定义的敏感个人信息(了解更多信息) | 对于有关您的政府ID(包括其中的敏感数据)和您的位置数据的信息,Stripe将在以下必要的期限内保留该数据:(1)遵守法律;(2) 提供Stripe服务,以及;(3) 追求我们的合法利益,包括发现和防止欺诈和金融犯罪,执行和捍卫我们的合法权利,遵守法院或主管当局的有效法律程序要求。有关生物特征数据,请参见上文。 如果我们依赖许可来收集您的其他敏感个人信息(例如,财务帐户登录凭据),则在您撤销许可后,Stripe将不再保留这些数据。 |
加州隐私权指标
以下是2023日历年收到的数据主体权利请求的汇总指标。该数据反映了加州个人的请求,也可能包括非加州居民的请求。
- 收到并全部或部分遵守的“知情请求”数量:7
- 收到并全部或部分遵守的“删除请求”数量:7719
- 收到的“更正请求”数量:0
- 响应了解或删除请求的平均天数:1
由于Stripe产品和服务的性质,当我们收到一般“删除请求”时,我们的流程是将请求者定向到第页根据他们与Stripe的关系来执行他们的请求。我们还为数据主体提供机会联系我们,如果他们有任何问题或担忧。
在法律允许的情况下,Stripe可以保留个人数据,包括遵守我们的法律义务。例如,作为支付服务提供商,Stripe需要遵守许多法规,包括反恐和反洗钱法律。这些法律要求Stripe在账户关闭后的规定时间内保留与Stripe用户相关的某些信息。进一步了解我们在隐私政策.
条纹法律依据表
作为数据控制者,Stripe处理个人数据的法律依据是什么?
我们依靠一些法律依据来使用您的个人数据。简而言之,我们使用个人数据来促进我们与业务用户和最终用户的业务关系,遵守我们的财务监管和其他法律义务,并追求我们的合法商业利益。我们还使用个人数据完成交易,并向我们的业务用户提供支付相关服务。
我们的下表提供了我们为什么以及如何使用您的个人数据的详细概述。
就《一般数据保护条例》而言,我们依靠一些法律依据来处理您的个人数据。
最终用户
当您直接使用终端用户服务(例如,当您注册Link或以个人身份向Stripe Climate付款时)供个人使用时,我们称您为“终端用户”
处理目的 | 个人数据的类别 | 法律依据 |
|---|
提供我们的服务。为您提供服务,包括交付、支持、个性化和与服务相关的消息。 | 您的姓名、联系信息、付款信息,包括银行账户信息和银行付款,和/或付款卡号、CVC代码和到期日期。 | 我们的合同必要性根据适用的数据保护法律,履行我们与您的合同关系。 |
为了提供我们的服务包括Link、Atlas和Identity。当我们根据您的同意处理数据时,您有权随时撤回您的同意,而不影响在撤回同意之前根据该同意进行处理的合法性。 | 如果您选择使用Link,您同意让Stripe存储您的支付方法和相关信息,以便您可以更容易地与使用Stripe提供支付处理服务的业务用户进行购买(例如Stripe Checkout)。 | 基于同意在处理这些个人信息时。 |
卡产品和金融产品,包括发行和国库直接服务。 我们使用您的个人数据为您提供Stripe品牌和/或商业用户品牌下的卡产品、金融产品和服务。 | 您的姓名、电子邮件地址、电话号码、邮政地址、交易信息、密码、PIN或类似凭据、卡PAN、年龄、出生日期、信用卡号码、驾驶执照号码、税号、cookie数据、标签和信标、IP地址。 | 我们的合法权益推广我们的产品,确定新Stripe产品和服务的资格和提供新Stripe的产品和服务。 |
提供与加密货币相关的服务,包括使具有Link帐户的最终用户能够使用多种支付方式从许可的第三方加密货币交换提供商处购买加密货币,并保存某些个人信息以促进后续加密货币相关交易。 | 您的姓名、电子邮件地址、出生日期、帐单地址、IP地址、与加密货币钱包相关的信息(包括钱包标识符、访问时间和用于创建和访问钱包的IP地址),以及与您的加密货币购买相关的信息,包括您的交易历史记录。 | 基于同意处理此个人信息。 |
提供我们的服务并提醒您我们服务的变化。 例如,通过Stripe Capital,我们向满足特定标准的特定用户提供资本贷款,并帮助确定您是否符合贷款资格。这些信息将在提供贷款之前进行处理,以确定是否符合资格。 | 企业代表的姓名、企业的实际地址和借款人的条纹ID。处理的其余数据涉及企业信息而非个人数据。 | 我们的合法权益推广我们的产品,确定新Stripe产品和服务的资格和提供新Stripe的产品和服务。 |
欺诈检测服务。 我们使用通过我们的服务(如Stripe Radar)收集的您的个人数据来检测和防止针对我们、我们的业务用户和金融合作伙伴的欺诈行为,包括检测使用您的在线活动的未经授权的登录。 | 交易信息这包括:姓名、电子邮件地址、帐单和/或送货地址、付款方式信息(如信用卡或借记卡号码、银行帐户信息或付款卡图像)、商户和地点、购买金额、购买日期,在某些情况下,还包括有关您所购买商品的一些信息、电话号码和税务相关ID。 这包括网页浏览信息、使用数据、引用URL、位置、Cookie数据、设备数据和标识符。 IP地址和物理地址。 | 我们的合法权益监控和检测欺诈,以确保我们检测到可能对最终用户产生有害影响的活动。 |
营销和广告。我们可能会使用您的个人数据来评估您的资格并为您提供其他服务。我们将最终用户个人数据用于基于兴趣的广告和营销目的。除非您给予我们或第三方许可,否则我们不会出于营销目的将最终客户个人数据共享给第三方。 | 联系信息包括:姓名、电子邮件地址、工作电话号码和职务。 连接数据,如IP地址和web行为(访问的页面、页面长度等) | 基于同意在处理这些个人信息时。 我们的合法权益开展营销活动,向您提供您可能感兴趣的产品或服务。 |
合规和危害预防。我们在认为必要时处理和共享个人数据:(i)遵守适用法律,(ii)遵守支付方法规定的与使用该支付方法有关的规则(例如Visa的网络规则);(iii)执行我们的合同权利;(iv)确保或保护Stripe、您或其他人的服务、权利、隐私、安全和财产,包括防止其他恶意或欺诈活动和安全事件;以及(v)响应法院、执法机构、监管机构以及其他公共和政府机构(可能包括您居住国以外的机构)提出的有效法律程序请求。 | 我们处理的任何个人数据,包括身份验证所需的信息,如政府颁发的ID或自拍图像。 | 如果这些处理活动或披露是为了遵守我们的法律义务,为了保护个人的重大利益,为了公共利益,为了重大公共利益,或者为了Stripe或第三方的合法权益确保Stripe的安全,防止违法、伤害或犯罪,执行或维护合法权利、索赔或义务,促进税收和防止税务欺诈或防止损失或损害。 |
最终客户
当您与业务用户(通常是使用条纹式结账例如,当您从使用Stripe进行支付处理的商家处购买一双鞋,但没有直接与Stripe做生意时,我们称您为“最终客户”
处理目的 | 个人数据的类别 | 法律依据 |
|---|
向商业用户提供我们的服务,包括处理在线支付交易或亲自结账,计算适用的销售税,发票和账单,以及计算其收入。 如果您是最终客户,当您通过Stripe的服务或Stripe提供的设备向业务用户付款、发送购物车提醒、获得退款、开始购买或以其他方式进行交易时,Stripe将收到您的交易信息。根据业务用户集成我们的业务服务的方式,我们可能会直接从您、业务用户或其他服务提供商处向您或业务用户接收此信息。 | 交易信息(包括来自结账、付款处理和资金/发行用途)。您的姓名、电子邮件、帐单和/或送货地址、付款方式信息(如信用卡或借记卡号码、银行帐户信息或付款卡图像)、商户和位置、购买金额、购买日期,在某些情况下,还包括有关您所购买物品的信息、电话号码和税务相关ID。我们收集的付款方式信息将取决于您从业务用户提供的可用付款方式列表中选择使用的付款方式,作为您购买的“结账”过程的一部分。我们还可能收到您与业务用户的交易历史记录。 交易相关信息/购买权益。输入到最终未提交给业务用户的签出字段中的信息。 | 我们的合法权益提供Stripe产品和服务。考虑到Stripe在改进服务方面的合法利益,以及为充分履行与业务用户的合同所必需的情况,Stripe会处理这些个人数据。 |
为业务用户提供我们的服务,代表业务用户在每个客户的基础上订购付款方法,实施业务用户选择的欺诈阈值,并验证您的付款方法。 | 验证信息。您的年龄(购买年龄限制商品时)或您是授权使用付款方式的人的信息。 所收集的信息将是您出于这些目的选择共享的信息,其中可能包括您的政府ID、您的照片、您的实时图像以及物理支付方式(例如信用卡图像)中显示的个人数据。 | 我们的法律义务关于我们的财务和监管义务。 |
减少欺诈并增强安全性。我们将使用有关您身份的个人数据,包括您提供的信息,为Stripe或与您有业务往来的业务用户执行验证服务,并减少欺诈和增强安全性。 | 在某些情况下,您可以在提供身份证件图像的同时提供“自拍”,我们将使用技术来比较和计算它们是否匹配以及是否可以“验证”。我们将使用我们的服务提供商和我们的服务提供的信息来帮助验证您的身份和防止欺诈。 | 基于同意在处理这些个人信息时。 我们的合法权益检测、监控和防止欺诈和未经授权的支付交易。 |
雷达和卡验证服务。我们使用终端客户的个人数据来检测和防止商业用户的欺诈行为,包括检测使用支付卡图像的欺诈支付卡和使用在线活动的未经授权登录。在提供此类服务时,我们可以向请求此类服务的业务用户提供有限的最终客户个人数据,以便业务用户能够评估与其最终客户试图交易相关的欺诈风险。我们还可以使用支付卡图像来改进我们的商业服务。 | 交易信息这包括:姓名、电子邮件地址、帐单和/或送货地址、付款方式信息(如信用卡或借记卡号码、银行帐户信息或付款卡图像)、商户和地点、购买金额、购买日期,在某些情况下,还包括有关您所购买商品的一些信息、电话号码和税务相关ID。 这包括网页浏览信息、使用数据、引用URL、位置、Cookie数据、设备数据和标识符。 IP地址和物理地址. | 我们的合法权益检测、监控和防止欺诈和未经授权的支付交易。 |
合规和危害预防。我们共享我们认为必要的个人数据:(i)遵守适用法律,(ii)遵守付款方式规定的与使用该付款方式有关的规则;(iii)执行我们的合同权利;(iv)确保或保护Stripe、您或其他人的服务、权利、隐私、安全和财产,包括防止其他恶意或欺诈活动和安全事件;以及(v)响应法院、执法机构、监管机构以及其他公共和政府机构(可能包括您居住国以外的机构)提出的有效法律程序请求。 | 我们处理的任何个人数据。 | 我们的法律义务需要披露以遵守我们的法律义务。 我们的合法权益确保Stripe的安全,防止违法、伤害或犯罪,执行或维护合法权利、索赔或义务,促进税收和防止欺诈或防止损失或损害。 |
代表
当您代表现有或潜在的业务用户(例如,您是公司的创始人,或为作为业务用户的商户管理帐户)行事时,我们称您为“代表”
处理目的 | 个人数据的类别 | 法律依据 |
|---|
减少欺诈并增强安全性。我们将使用有关您身份的个人数据,包括您提供的信息,为Stripe执行验证服务。 | 您出于这些目的选择共享的登录和验证信息,其中可能包括您的政府ID、照片、实时图像和物理支付方式中显示的个人数据(例如信用卡图像)。 | 我们的法律义务关于我们的财务和监管义务。我们处理个人数据以验证我们的业务用户代表的身份,以遵守欺诈监控、预防和检测义务、与识别和报告非法和非法活动相关的法律,如AML(反洗钱)和KYC(了解您的客户)义务,和财务报告义务。 |
广告。我们可以使用代表性个人数据并与他人共享,以便我们可以向您宣传和营销我们的产品和服务,包括根据适用法律的任何同意要求,通过基于利益的广告。 | 联系信息包括:姓名、电子邮件地址、工作电话号码和职务。 连接数据,如IP地址和web行为(访问的页面、页面长度等) | 基于同意在处理这些个人信息时。 |
通信。我们可能会向您发送有关Stripe产品和服务的电子邮件营销通信,邀请您参加我们的活动或调查,或出于营销目的与您进行其他沟通,但我们必须遵守适用法律,包括任何同意或退出要求。 | 联系信息,如您的姓名、电子邮件地址、电话号码。 | 基于同意在处理这些个人信息时。 我们的合法权益响应查询、发送服务通知、确保遵守适用法律、防止欺诈、改进我们的服务和提供客户支持。 |
税务和地图集(公司)服务。我们可能会使用您的个人数据代表您的关联业务用户纳税。如果您的企业用户使用Atlas,我们可能会使用您的个人数据代表您向美国国税局提交表格,并向其他政府机构提交文件。 | 您的联系方式,如姓名、邮政地址、电话号码和电子邮件地址;以及有关您的财务和个人信息,例如您在业务用户中的所有权权益、您的出生日期以及与您和您的组织相关的政府标识符(例如您的社会保险号、税号或雇主识别号)。您也可以选择提供银行帐户信息。 | 我们的合规性有法律义务关于我们的财务和监管义务。我们处理个人数据以验证我们的业务用户代表的身份,以遵守欺诈监控、预防和检测义务、与识别和报告非法和非法活动相关的法律,如AML(反洗钱)和KYC(了解您的客户)义务,以及财务报告义务。 我们的合同必要性根据适用的数据保护法律,履行我们与您的合同关系。 |
访客
当您在未登录Stripe帐户的情况下访问站点或与Stripe通信时,我们将您称为“访问者”(例如,您向Stripe发送一条消息,询问更多信息,因为您正在考虑成为我们产品的用户)。
处理目的 | 个人资料类别 | 法律依据 |
|---|
通信。我们使用您提供给我们的任何联系信息来回应您对信息的任何查询或请求;如果您询问我们或我们的服务,请向您发送营销电子邮件,请求您的同意或在我们发送的任何消息中向您提供选择退出。 | 联系信息,如您的姓名、电子邮件地址、电话号码。 您向我们提供的信息,例如您感兴趣的产品。 | 基于同意在处理这些个人信息时。 我们的合法权益响应查询、发送服务通知和提供客户支持。 |
广告。当您访问我们的网站时,我们(和我们的服务提供商)可能会使用从您和您的设备收集的个人数据,在我们的网站和您访问的其他网站上为您提供条纹服务的广告(“基于兴趣的广告”)。 | 从cookie收集的信息,例如您的设备、浏览器ID和您访问过的我们网站上的页面。 | 基于同意在处理这些个人信息时。 我们的合法权益开展营销活动,向您提供您可能感兴趣的产品或服务。 |
欺诈检测。我们使用您在我们的服务中收集的个人数据来检测和防止针对Stripe、我们的业务用户和财务合作伙伴的欺诈行为。 | 通过cookie收集的高级欺诈信号信息。这包括网页浏览信息、使用数据、引用URL、位置、Cookie数据、设备数据和标识符。 | 我们的合法权益检测、监控和防止欺诈和未经授权的支付交易。 |
数据处理协议
什么是数据处理协议(DPA)?如何使用Stripe获得数据处理协议?
数据处理协议(“DPA”)是数据控制者和数据处理者之间的合同,描述了处理个人数据时各方的角色和责任。如果您是业务用户,请访问我们的常见问题页面在这里更多了解我们的DPA。求你了联系我们如果您有任何问题,也可以咨询您的客户经理。
你如何在Stripe实现隐私设计?
设计隐私旨在预先建立隐私和数据保护,并将其纳入信息和通信系统和技术的设计规范和架构中,以促进遵守隐私和数据防护原则。我们依靠我们的内部隐私团队和任何新产品发布的审查流程。我们致力于产品开发的各个层面,从工程到产品管理,将隐私作为一个关键考虑因素。这有助于确保人们可以信任他们每天都喜欢的Stripe产品。
条纹标识
最终客户
如果您被要求验证您的身份或已使用Stripe identity验证您的身份,请访问支持网页在这里和在这里了解更多关于条纹身份的隐私实践。或者,您可以跳到此处链接的特定主题:
请求验证的业务用户
如果您是正在使用或打算使用Stripe Identity的业务用户,请访问支持网页在这里有关您可以告诉用户和在这里和在这里有关您的企业隐私注意事项的其他指导。
条纹卡片图像验证
如果您的商户(即条纹业务用户)要求您在完成所请求的交易之前扫描您的信用卡,请访问支持网页在这里了解更多有关Stripe卡图像验证的信息。
条纹连接一览
描述
Stripe Connect是您的第三方平台提供商(平台)可能使用的一种支付软件,使您能够接收Stripe服务(包括支付处理)和/或收款。
数据控制器/数据处理器
Stripe同时充当平台的数据控制器和数据处理器。Stripe实体是Stripe Payments Europe Limited(“SPEL”),为在欧洲处理的数据充当数据控制器/数据处理器。
个人数据
传输到Stripe的个人数据通常包括名字、姓氏、地址、识别号、电子邮件地址、IP地址、电话号码以及支付处理所需的其他数据。
目的
数据传输旨在支付处理、分类账管理和欺诈预防。业务用户/平台将个人数据传输到Stripe。Stripe和业务用户/平台之间交换的个人数据可以传输给验证机构,业务用户数据可以与平台共享。此传输旨在供平台管理其分类账,并供Stripe进行身份和风险检查。
换乘
如果认为履行合同义务或需要处理数据,Stripe将把个人数据传递给附属公司和服务提供商或子处理器。
隐私政策
有关详细信息,请参阅适用的隐私政策条纹。
如果您是具有自定义连接帐户的用户,Stripe可能会收集有关您帐户的其他信息,以启用欺诈检测并满足财务合规性要求。这些额外信息的要求来自我们的监管机构或金融合作伙伴,旨在防止滥用金融系统。缺少数据字段的示例包括您的地址、电话号码、社会保险号、出生日期、雇主识别号或网站URL。Stripe可能会利用我们已经从您的Stripe帐户中获得的数据,或者Stripe可能通过接收第三方的数据来填写其中一些信息。您可以查看我们与您的帐户关联的信息,并通过联系创建您的Stripe支付帐户的平台或企业来更新或更正该信息。请参阅条纹隐私政策以获取更多信息。
您,即平台,负责与您的自定义帐户进行所有交互,并收集验证自定义帐户持有人所需的所有信息。由于自定义帐户持有者无法登录Stripe,因此由您来构建用户仪表板和通信渠道。您负责处理用户的任何请求,以更新或更正其条纹自定义帐户信息。
我是一个拥有自定义连接帐户的用户。我的客户是否可以看到从第三方收集的数据?
卡网络和发卡机构使用对账单描述符来识别持卡人银行对账单上的付款。报表描述符通常包括有关付款的信息,例如卖家的姓名和电话号码。然而,显示的确切信息最终取决于持卡人的银行。如果Stripe更新了您帐户的商业地址、电话号码或电子邮件地址,这些字段可能会显示在持卡人银行对账单中的对账单描述符上。然而,显示的确切信息最终取决于卡网络或持卡人的银行。如果任何信息不正确,请联系您收取费用的平台,以确保您向他们提供了有关您和您的业务的最准确信息。
什么是条纹ACS、事务身份验证和行为生物识别?
什么是条纹ACS?
Stripe ACS是Stripe为发卡机构(如银行)提供的交易身份验证解决方案。条纹ACS帮助发卡机构在持卡人使用卡片在线支付时验证持卡人的交易。
什么是行为生物特征?
行为生物特征识别是一种创新技术,可用于防止欺诈和识别合法交易。行为生物特征利用个人数据和设备特征的组合来区分合法客户和欺诈者或机器人。
如何在Stripe ACS中收集和使用行为生物特征数据?
该处理旨在根据持卡人的行为生物特征数据验证持卡人身份,该数据基于每次身份验证尝试期间收集的数据建模。
这种类型的交易验证通常会观察系统或设备内的交互,以验证持卡人的身份,从而验证在线支付。身份验证过程中可能会处理以下元素:
- 文本字段输入的长度
- 鼠标指针的位置
- 修改键详细信息(例如,CTRL、SHIFT)
- 鼠标单击的时间和位置
- 接触事件的时间和地点
- 按键之间的计时
- 窗口滚动位置
为了降低欺诈风险,此处理涉及使用设备标识符cookie(Ndcd、设备ID、DID),旨在准确分析在特定设备上观察到的生物特征数据。此cookie有助于设备检测,以增强欺诈检测和预防,并识别可疑设备或行为异常的设备。严格来说,这是第一次必要的在touch.tech和touchtechpayments.com域上活动的cookie,持续时间为12个月。有关如何使用cookie的更多信息,请参阅Stripe的Cookie政策.
处理目的和Stripe的角色
Stripe可以处理与持卡人有关的生物特征数据,以帮助发卡机构验证支付交易。这是Stripe向发卡机构提供的支付交易认证服务的一部分(包括会议强大的客户身份验证要求)。
在向发卡机构提供这些服务时,Stripe充当与持卡人数据相关的数据控制器。请参阅Stripe的隐私政策了解更多有关个人数据使用的信息。
作为向发卡机构提供这种身份验证服务的一部分,Stripe与第三方提供商Mastercard进行合作,后者也充当数据控制器。请参见万事达卡隐私声明有关万事达卡在此背景下的处理活动的详细信息。
客户的权利和选择
启动交易后,持卡人可以选择同意将其行为生物特征数据作为交易身份验证流程的一部分进行处理。当发卡机构要求进行身份验证时,这将在商户网站或应用程序上的结账流程中呈现给持卡人。持卡人将有权在每个后续交易流程中撤回其同意。
要在交易流之外撤回同意,您可以通过电子邮件privacy-acs@stripe.com主题行“条纹ACS-撤回同意书”. 在您撤销同意书的电子邮件中,请提供:(a)您卡号的前6位数字,因为这使Stripe能够识别您的发卡行(请不要提供前6位以外的任何数字);以及(b)在您的银行账户中注册的用于一次性密码的电话号码(包括国家代码)。
我们将在核实后尽快处理该提款请求,但请注意,这可能需要10个工作日,因为我们可能需要与您的发卡机构核实该请求。您也可以联系发卡行,以便发卡行通过与Stripe接洽来执行此撤回同意。
提交行使任何其他权利的请求权利如隐私政策中所述,您可以联系Stripeprivacy-acs@stripe.com.
针对我们业务用户的最终客户和潜在最终客户
促销电子邮件是一项功能,它为使用“条纹结账”服务的业务用户提供了一个新工具,使他们能够向客户和潜在客户发送电子邮件促销内容。当您访问业务用户的结账页面(由Stripe checkout服务提供支持)时,促销电子邮件功能将使Stripe能够收集有关您偏好的信息,以接收该商家的促销电子邮件。
无论您是否完成购买,还是仅仅是潜在的最终客户,都会收集促销电子邮件首选项。“潜在最终客户”是指您访问了业务用户的网站,并通过在业务用户的结账页面上开始购买表示了购买意向,但在该会话期间没有完成该购买。要成为促销电子邮件功能的“潜在最终客户”,您还需要开始在结账表中输入您的联系信息,然后在会话结束之前不要删除该信息。
如果您作为潜在最终客户,通过业务用户结账表上的opt-in/opt-out复选框表示允许接收新闻和个性化优惠,以下个人数据将提供给您的业务用户,以便您的业务客户可以联系您,提醒您结账时留下的物品,或为您提供新闻和个性化优惠:
- 电子邮件(如果您提供)。
- 您购物车中与该商家合作的物品(如果有的话)。
“个性化优惠”是指为您量身定制的促销或营销材料,例如基于您购物车中的商品或(在某些情况下)您之前从该业务用户处购买的商品的优惠券或广告。即使您选择退出某个业务用户的个性化服务,如果您与该业务用户有业务往来,他们可能仍需要与您联系,以便进行购买(例如,为了交付或计费目的)或与客户支持有关。有关详细信息,请参阅您的业务用户隐私政策。
Stripe在处理我的个人数据时扮演什么角色(数据处理器/控制器)?
对于促销电子邮件功能,Stripe充当数据处理器或服务提供商,这意味着Stripe是按照实现此Stripe提供的功能的业务用户的指示行事的。作为个人数据处理器的Stripe实体是:
- 美国Stripe Inc。
- 美国以外的Stripe Payments Europe Limited,包括欧洲
Stripe正在收集什么个人数据?
条纹的隐私政策更详细地描述了Stripe收集的与支付交易相关的个人数据。
Stripe与我使用的业务用户共享哪些个人数据?
每当您在使用Stripe服务的业务用户网站上完成交易时,作为该业务用户的服务提供商,Stripe将与该业务用户共享您的联系信息。商业用户根据自己的隐私政策使用Stripe提供的信息,包括与您的购买相关的信息。
- 如果您与业务用户完成购买,除了我们的隐私政策(例如,您的联系人和账单信息以及交易的详细信息),Stripe还将与您的业务用户共享您的个性化优惠和新闻偏好,这些由您结账表中的opt-in/opt-out复选框决定。
- 如果你是潜在客户最终客户(您在业务用户的结帐表上开始与他们进行购买,但没有完成该购买),我们与您的业务用户共享的个人数据取决于以下内容:
- 如果您尚未将任何个人数据输入到您的业务用户的结账表中,那么我们将不会与该业务用户共享任何个人数据。
- 如果您已将个人数据输入到业务用户的结账表中:
- 如果在您离开Business User的结帐会话时未启用接收新闻和个性化优惠的复选框,我们将不会共享任何个人数据。
- 如果在您离开业务用户的签出会话时启用了接收新闻和个性化优惠的复选框,我们将与该业务用户共享以下信息:
- 电子邮件(如果您提供)。
- 您购物车中与该商家合作的物品(如果有的话)。
最终客户和潜在的最终客户应始终查看他们访问和交易的业务用户的隐私政策或通知,以获取有关业务用户的数据收集实践和此条带功能以外的目的的信息。
Stripe是否与其他业务用户共享我的个人数据?
否。Stripe不与其他业务用户共享从一个业务用户的结帐处收集的与购买(或尝试购买)相关的个人数据。请参阅我们的隐私政策,了解更多有关我们的做法。
由于业务用户使用促销电子邮件功能而收到的任何优惠或促销电子邮件均由业务用户(或消息中标识的其他人)发送,而不是由Stripe发送。如果您觉得收到这些电子邮件没有价值,请联系您发送邮件的业务用户。Stripe要求选择实施促销电子邮件功能的业务用户也可以选择取消订阅或选择不接收进一步的促销消息。如果业务用户不及时遵守opt-out请求,将违反Stripe的服务条款。
数据收集和传输是如何工作的?
促销电子邮件功能不使用cookie或跨业务用户跟踪您。从业务用户的签出页面收集的信息仅通过API调用或webhook传输给业务用户。Webhooks是Stripe根据业务用户的请求自动向其发送信息的一种方式。您在结账时提供的信息在传输过程中使用HTTPS和TLS进行加密。请参见Stripe的安全了解更多信息。
如何停止出售与此功能相关的个人数据?
Stripe不会出售您的个人数据。有关更多信息,请参阅我们的隐私政策。促销电子邮件功能不是销售个人数据。相反,Stripe充当业务用户的处理程序(或服务提供商),用于促销电子邮件功能。请联系您的业务用户,了解他们的个人数据做法,以及您如何行使权利来阻止根据适用法律和/或其隐私政策提供的个人数据的销售或处理。
Stripe要求选择实施促销电子邮件功能的业务用户也可以选择取消订阅或选择不接收进一步的促销消息。如果业务用户不及时遵守opt-out请求,将违反Stripe的服务条款。
针对业务用户
如何将此服务用作业务用户
如果您的企业正在使用或打算使用Stripe的促销电子邮件功能,请访问支持网页获取与您的最终客户和潜在最终客户分享有关与您的业务的促销电子邮件功能相关的隐私注意事项的信息提示和指导。
条带委派身份验证
持卡人
您可以选择启用设备上生物特征验证,并同意Stripe为使用同一张卡的未来交易存储您的支付方法详细信息。请访问我们的支持站点以了解更多有关条纹委托身份验证的隐私实践。或者,您可以在此处跳转到特定主题:
链接
我们为您提供将您的支付方式存储在我们这里的机会,以便您可以方便地在作为我们的业务用户的某些商户之间使用它——我们称之为“链接”(以前称为“记住我”)。当您选择使用Link时,您同意让我们存储您的支付方式,以便您可以更容易地通过Link与业务用户购买我们的支付处理业务服务(例如,姓名、卡号、cvc和到期日期)。我们还将收集其他交易数据,包括账单地址、发货地址、电子邮件和电话号码。您的支付方式数据使用PCI-DSS标准进行保护。
如果您没有使用Link,并且由于在身份验证流阶段插入的数字不准确而收到错误的SMS,您可以选择退出在这里您的个人数据将被删除。
条纹大写
条纹大写为业务用户提供快速、灵活的融资渠道,使企业能够管理现金流并投资于增长。根据您企业的公司结构,合格的企业用户可以申请两种Stripe Capital产品中的一种:贷款或商户预付现金(“MCA”)。贷款由凯尔特银行与Stripe Capital合作提供。
我们使用链接到您的条纹账户的现有数据来评估您的业务资格对于Stripe Capital而言。您还可能被要求链接其他数据源,如商业银行账户或商业信用信息,以便Stripe进行评估,以便通过Stripe Capital获得资金。在提供贷款或MCA之前,可以考虑以下信息,以确定资格,包括:
- 支付处理量
- 支付处理增长
- 退单率
- 客户群
- 与Stripe的关系持续时间
- 银行账户余额
- 交易历史记录
- 商业信用历史
如果Stripe对业务用户满足Stripe和银行合作伙伴(如适用)制定的特定标准感到满意,我们将向业务用户发送电子邮件和仪表板通知,告知他们的业务有资格获得潜在资金,并邀请他们申请贷款或MCA。
一旦您收到报价并提交了接受融资的申请,我们将使用上述信息验证您的企业资格,并在您的申请获得批准的情况下,将贷款或MCA支付到您的关联银行账户。
我们将在符合我们合法商业利益的情况下使用您的数据。对业务用户信息的分析有助于我们为合法利益管理业务。它允许我们:
- 验证我们的业务用户的身份,以遵守欺诈监控、预防和检测义务、与识别和报告非法和非法活动相关的适用法律,如AML(反洗钱)和KYC(了解您的客户)义务,以及财务报告义务。
- 评估我们、财务合作伙伴以及参与向业务用户提供贷款或MCA的业务用户的财务风险水平。
- 加强我们的学习模式,使我们能够更好地针对您和其他业务用户定制贷款或MCA,并降低风险。
如果您需要签订贷款或MCA协议,或者因为您提交了接受资金的申请,我们也会处理您的数据,以便您可以与我们签订贷款或MBA协议。
我们可能会向您发送有关Stripe Capital报价的电子邮件营销通信,前提是我们遵守适用法律,包括任何同意要求。
Stripe不共享为Stripe Capital收集的与英国商业用户相关的任何个人数据。未来,Stripe可能会与购买您贷款或MCA还款权的第三方共享您的协议数据。
条纹的角色是什么?
Stripe,Inc.或Stripe的全资子公司是您数据的控制者。
对于位于英国的商业用户,您的数据的联合控制者是Stripe Payments Europe,Limited。(“SPEL”)和Stripe Capital Europe Limited,Ltd.(“SCEL”)。根据贷款协议提供的贷款或MCA仅由SCEL提供。
我如何选择不接受资本要约?
商业用户可以通过Stripe Capital电子邮件中的链接取消订阅或选择退出接收Capital优惠。业务用户还可以通过条纹仪表板的设置页面选择退出仪表板通知。如果你有任何问题,请联系我们.
财务联系
如果您是被要求使用Stripe链接您的财务帐户的最终客户,请访问支持网页在这里更多了解我们的隐私实践。或者您可以跳到此处链接的特定主题:
当Stripe接收到非Stripe事务历史记录时是否存在实例?
对。例如,Stripe使业务用户能够通过Stripe Dashboard导入非Stripe数据,将其收入数据整合在一个位置。 了解更多信息此外,经您同意,Stripe还可以从您的财务账户中获取您的账户交易。 了解更多信息.
退款至最终客户银行账户
最终客户
如果要求您提供银行账户和其他信息以代表您的商户(即我们的业务用户)处理退款,请访问此处为网页了解更多有关我们针对最终客户银行账户退款的隐私做法。
使用Stripe处理退款的业务用户
如果您是正在使用或打算使用Stripe处理退款的业务用户,请访问此处为网页有关您的企业隐私注意事项的其他指导。
条纹边线
什么是条纹边界?
边境是一个预先市场承诺(AMC)旨在通过保证未来的需求来加快碳去除技术的发展。它为代表买家从高潜力的碳去除公司进行采购提供便利。有关更多信息,请访问https://frontierclimate.com/.
我们将收集您选择提供给我们的任何信息,例如通过支持票、电子邮件或社交媒体。当您回复Stripe电子邮件或调查时,我们会收集您的电子邮件地址、姓名以及您选择包含在电子邮件或回复正文中的任何其他信息。如果您通过电话联系我们,我们将收集您拨打Stripe的电话号码,以及您在通话中可能提供的其他信息。我们还将收集您的参与数据,例如您注册、出席或观看Stripe活动以及与Stripe人员的其他互动。查看我们的隐私政策了解更多信息。
我们依赖同意来处理您的数据。如果您主动联系Stripe并提供您的数据,Stripe将根据Stripe的合法商业利益(例如,帮助回答您的问题,并提供客户支持)。在您的许可下或法律允许的情况下,我们使用您的个人数据向您推销我们的服务,邀请您参加我们的活动或调查,或出于我们的营销目的与您进行其他沟通,但我们必须遵守适用法律,包括任何同意或退出要求。
我的有关条纹边界的数据是否已传输?
我们是一家全球性企业。个人数据可以在我们开展业务的任何国家存储和处理。我们可能会将您的个人数据转移到您所在国家以外的其他国家,包括美国。这些国家/地区可能有不同于您所在国家/地区的数据保护规则。在跨境传输数据时,我们采取措施遵守与此类传输相关的适用数据保护法律。在某些情况下,我们可能需要根据官员(如执法或安全部门)的合法要求披露个人数据。查看我们的隐私政策了解更多信息。
您可以选择我们收集、使用和披露您的个人数据。如果您不想再收到我们发送的与市场营销相关的电子邮件,您可以通过此类电子邮件中包含的退订链接或如前所述选择退出在这里。我们将尽力在合理可行的情况下尽快满足您的要求。根据您所在的位置和适用的法律,您可能拥有下列权利在这里关于个人数据,我们控制您。
我如何行使我对条纹边境的权利?
欧洲经济区和英国。为了行使您的权利,您可以联系我们的DPO。如果您是欧洲经济区居民,或者我们已将Stripe Payments Europe Limited确定为您的数据控制者,并且认为我们在通用数据保护条例(GDPR)的范围内处理您的信息,您可以将您的问题或投诉提交给爱尔兰数据保护委员会。如果您是英国居民,您可以向英国信息专员办公室提出您的问题或担忧。
加利福尼亚州。如果您是加利福尼亚州的消费者,请查看我们的《加利福尼亚消费者隐私法》(“CCPA”)部分隐私政策.
查看我们的隐私政策有关其他特定管辖区的规定。
关于Stripe Frontier和数据处理有任何问题吗?
如果您有任何问题或投诉,请联系我们。
数据保护专员
Stripe是否有数据保护官(DPO)?
是的,Stripe已经任命了一名数据保护官(“DPO”),可以通过以下方式联系他们电子邮件.
Stripe的首席隐私官是负责个人信息的人。您可以通过以下方式联系他们电子邮件.
我们致力于保护个人信息,并制定了管理个人信息处理的政策和程序。这些政策和程序包括以下内容:
- 保护我们保管和控制的个人信息免受未经授权访问、使用或披露的政策和程序。
- 及时有效地响应数据主体请求和投诉的流程。
- 保留和销毁个人信息的框架,以确保遵守法律义务,并在不再需要时安全销毁个人信息。
- 定义员工在处理个人信息方面的角色和责任的隐私框架。
- 为我们的员工提供定期的隐私培训和意识。
国际数据传输
以下详细信息仅供参考。其目的不是提供法律咨询。Stripe敦促业务用户咨询法律顾问,以熟悉管理其特定情况的要求。
Stripe如何处理其国际数据传输?
作为一家全球企业,个人数据可以在我们开展业务的任何国家、我们的服务提供商开展业务的国家或地区,或者如果您使用国际支付方式或金融合作伙伴服务,则可以在该支付方式或财务合作伙伴运营的国家/地区传输和处理。
我们可能会将您的个人数据转移到您所在国家以外的其他国家,包括美国。Stripe依靠多种数据传输机制使全球个人数据传输合法化。
Stripe继续采取适当的保障措施和合规措施,以确保对在英国、欧洲经济区和瑞士境外传输的个人数据提供足够的保护。Stripe的措施可能包括:
- 将个人数据从原始传输到相关隐私当局(包括欧盟委员会)认为具有足够数据保护水平的国家或接收人。
- 欧盟-美国数据隐私框架(“欧盟-美国DPF”)允许个人数据在欧洲经济区和美国经认证的组织之间自由流动。欧盟委员会已通过一项充分性决定,确认个人数据可以从欧洲经济区(“欧洲经济区”)转移到经认证的美国组织。英国政府同样确认,各组织可以依赖欧盟-美国DPF的英国扩展,将数据从英国传输到经认证的美国组织。Stripe的母公司Stripe,Inc通过了欧盟-美国DPF、瑞士-美国数据隐私框架(“Swiss-U.s.DPF”)和欧盟-美国PDF英国扩展(“英国扩展”)的认证。Stripe依赖DPF将个人数据从欧洲经济区和英国传输到美国。在瑞士承认其充分性符合瑞士法律之前,Stripe不会依赖瑞士-美国DPF,但我们会遵守其要求的承诺,期待他们这样做。要了解有关DPF计划的更多信息,请访问https://www.dataprivacyframework.gov/,要查看我们的认证,请参见在这里.
- 欧洲委员会批准的标准合同条款(“SCC”)。SCC是Stripe使用的一种传输机制(以法律合同的形式),用于提供在欧洲经济区/英国以外传输欧盟个人数据的法律机制。这些是欧盟数据保护法(称为GDPR)要求的,并已纳入我们的协议中。
- 英国信息专员办公室发布的英国国际数据传输附录(“英国附录”),旨在提供从英国传输个人数据的法律机制。该机制是英国数据保护法(称为英国GDPR)所要求的,并纳入我们的协议中。
- 相关隐私当局批准的其他替代数据传输机制,以便将个人数据传输到第三国。
Stripe尊重参与我们产品和服务的每个人的隐私,我们致力于对我们的隐私流程和政策保持透明。要了解有关我们对隐私和数据安全的承诺的更多信息,请参阅我们的隐私政策,其余的条纹隐私中心、和条纹安全中心.
我们还想强调我们的一些补充措施,以保护业务用户的数据免受未经授权的访问。
Stripe采用安全控制,维护并实施安全程序,解决安全管理问题。我们还进行风险评估,并实施和维护风险识别、分析、监控、报告和纠正措施的控制。Stripe维护并实施资产管理程序,该程序在硬件和软件资产的整个生命周期中对其进行适当分类和控制。此外,Stripe员工、代理和承包商承认其在Stripe政策下的数据安全和隐私责任。
Stripe采用的技术和组织措施包括:
- 虚拟访问控制,防止未经授权的人员使用数据处理系统。
- 数据访问控制,以确保有权使用数据处理系统的人员根据其访问权限仅能访问此类个人数据,并且未经授权,不得读取、复制、修改或删除个人数据。
- 披露控制,以确保个人数据在电子传输、传输或存储介质(手动或电子)上存储期间,未经授权不得读取、复制、修改或删除,并确保可以验证向哪些公司或其他法律实体披露个人数据。
- 输入控制,用于审核数据是否已从数据处理系统中输入、更改或删除(删除),以及由谁输入、更改和删除。
- Stripe依赖第三方服务提供商来托管其生产基础设施。这些第三方实施物理访问控制,以防止未经授权的人员访问处理个人数据的场所和设施(包括数据库、应用服务器和相关硬件)中可用的数据处理系统。
- 可用性控制,确保个人数据免受意外破坏或丢失(物理/逻辑)。
- 分离控制,以确保为不同目的收集的个人数据可以单独处理。
默认情况下,Stripe对静态数据和传输中的数据进行加密。我们使用审计日志、访问管理策略和认证等工具进一步保护您的数据,如我们的付款页面中的“核心安全和合规性”部分。Stripe实施的安全控制包括传输中数据端点的TLS 1.2配置、HTTPS的TLS和/或SSL加密以及基础设施组件的定期测试。两步身份验证可用于Dashboard登录时的额外安全层。
我们从执法部门获得访问数据的请求,并审查每个请求,目的是以最少的所需信息响应合法的法定请求。
如果你有任何问题,请联系我们.
Stripe是否根据欧盟-美国数据隐私框架进行认证?
Stripe已证明其参与了欧盟-美国数据隐私框架(“EU-U.S.DPF”)、英国对欧盟-美国DPF的扩展以及瑞士-美国数据保密框架。Stripe依靠DPF实现国际传输。如果DPF无效或Stripe无法依赖DPF,我们将采用多种传输机制来确保数据传输可以继续。如果应用了多个数据传输机制,则DPF优先。在《瑞士-美国数据隐私框架》生效之前,Stripe不会依赖该框架。您可以了解更多关于我们认证的信息,并阅读Stripe数据隐私框架政策https://stripe.com/legal/data-privacy-framework.
Stripe在欧盟-美国DPF下的认证对我的组织有何影响?
欧盟-美国DPF是一个法律框架,允许组织将EEA个人数据传输给美国Stripe的认证组织数据传输附录规定了Stripe在进行个人数据国际传输时可能依赖的数据传输机制,包括欧盟-美国DPF。您可以了解有关我们的认证的更多信息,并阅读Stripe Data Privacy Framework Policy,网址为https://stripe.com/legal/data-privacy-framework。如果您是业务用户,并希望在DPF下向我们传输数据,请联系我们如果您有任何问题,也可以咨询您的客户经理。
SCC和英国附录如何影响我的组织?
SCC是在EEA之外传输EEA个人数据的各方之间签订的法律合同。Stripe可能依赖SCC在我们的服务中传输EEA数据。我们已经更新了数据传输附录和协议,以纳入SCC(如适用)。
如何获得SCC或英国附录的副本?
您可以查看我们的数据传输附录,其中包括最新的数据传输机制,包括SCC、英国附录和瑞士附录在这里.
您的权利和选择
我如何行使我的数据保护权利?
根据您的位置和适用法律,您可能拥有以下权利:
- 访问权
- 整改权
- 数据可移植性权利
- 限制处理的权利
- 反对处理的权利
- 撤回同意的权利(在依赖同意的情况下)
- 删除权
- 选择不接收我们的电子通信的权利
- 行使权利不受歧视的权利
- 选择不出售个人信息的权利
- 加州隐私法规定的“共享”选择权(了解更多信息)
- 限制使用或共享敏感个人信息的权利(了解更多信息)
- 对Stripe对您的数据主题请求的回应提出上诉的权利
请阅读本节以了解有关特定权利的更多信息。要提交行使上述任何权利的请求,请通过以下方式联系我们:电子邮件,或通过我们的形式或中列出的物理地址联系我们.
如果您对我们的隐私做法感到不满,您有权向当地数据保护机构投诉。
如何访问我的数据?
如果您是业务用户或代表,您可以登录Stripe Dashboard查看与Stripe共享的个人信息。
如果您是使用Stripe服务的业务用户的最终客户,那么业务用户将是响应与您的事务信息相关的数据主题访问请求的正确方。
根据您所在的位置和适用的法律,您可能有权要求确认Stripe是否处理与您相关的个人数据,如果是,您可以要求提供该个人数据的副本。如果您是最终用户或与我们有直接关系,您可以通过以下方式提交访问请求电子邮件或通过我们的形式。请注意,我们可能需要验证您的身份以及您与我们的关系,然后才能继续处理您的请求。
此外,Stripe的数据访问工具提供对集成Stripe产品中的一些数据的自助访问。
如何取消订阅营销电子邮件?
如果您是商务用户或访客,您可以取消订阅Stripe营销电子邮件在这里。如果您对如何选择退出Stripe营销传播有任何疑问,请联系我们在这里.
如果您是Link用户,您可以通过使用收到的任何营销电子邮件中的退订链接,或通过管理Link网站中的订阅首选项,选择退出与营销相关的电子邮件。要管理您的首选项,请登录到链接帐户,然后导航到您的帐户设置。打开或关闭“营销电子邮件-从Link及其合作伙伴接收更新和交易”。您的电子邮件地址将尽快退出电子邮件营销通信。
在收到删除请求或处理异议后,Stripe什么时候继续处理数据?
在某些情况下,法律可能会要求Stripe保留和处理您的个人数据,即使在删除请求或对处理提出异议之后。例如,Stripe需要保留从其业务用户处收到的某些个人数据,以履行“了解你的客户”(KYC)和反洗钱(AML)法律规定的法律义务。
Stripe还可能依赖令人信服的合法理由继续处理您的个人数据。例如,当Stripe采取措施防止欺诈和金融犯罪时,它可能会基于这些理由采取行动。当需要个人数据来启用或维护Stripe欺诈检测和财务模型的完整性时,Stripe可能无法满足删除或停止处理该数据的请求。如果Stripe满足了这些请求,欺诈者可能会利用其意愿,寻求删除与其过去欺诈活动相关的数据。如果没有这些数据,Stripe在未来将无法识别类似的活动。
哪些数据可以共享或提供给我,使我能够在其他网站上看到条纹广告?
为了让Stripe.com的访问者能够在其他网站上看到Stripe广告,我们使用广告Cookie。Stripe共享或提供用于启用此广告的数据包括标识符、互联网或其他类似网络活动、IP地址和设备特征。单击以下链接以了解有关可能共享或可用于启用此功能的数据的更多信息。您可以在我们的cookie设置页面。
Stripe尊重全球隐私控制(GPC)选择退出偏好信号吗?
对。全球隐私控制(GPC)是一种由网络浏览器代表您发送的信号,用于传达您选择退出共享目标广告的选择。如果您在浏览器上启用了GPC,那么当您与我们的网站交互时,您将自动退出任何“共享”。您可以访问全球隐私控制网站.
我可以关闭跟踪和高级欺诈信号吗?
您的web浏览器可能允许您管理cookie首选项,包括删除或禁用Stripe cookie。如果您选择禁用cookie,请记住,我们网站或服务的某些功能可能无法按预期运行。禁用cookie不会禁用高级欺诈信号的收集,我们使用这些信号来防止Stripe上的欺诈。此数据的收集由与Stripe集成的业务用户控制。如果业务用户试图禁用此数据收集,他们可以通过Stripe的文档找到相关说明。您可以查看web浏览器的帮助部分,或通过以下链接了解禁用cookie的选项。
您可以在我们的文档中了解更多有关企业如何禁用高级欺诈信号收集的信息禁用高级欺诈检测.
如何删除我的帐户?
您可以从仪表板上的设置页面关闭条纹帐户。您可以在我们的支持页面上阅读更多信息:关闭条纹帐户.
请注意,出于以下解释的原因,我们将删除我们持有的部分但不是全部信息。
作为支付服务提供商,Stripe需要遵守许多法规,包括反恐和反洗钱法律。这些法规和法律可能要求Stripe在业务关系结束后将与业务用户相关的交易记录保留一段规定的时间。您可以在我们的隐私政策.
如何删除我的自定义连接帐户?
如果您有自定义连接帐户,则您的帐户由平台/业务用户管理。他们是负责为您管理付款并响应您查询的一方;因此,我们建议向他们寻求帮助。
如何删除我的Express Connect帐户?
如果您有Express Connect帐户,则您的帐户由平台/业务用户管理。他们是负责为您管理付款并响应您查询的一方;因此,我们建议向他们寻求帮助。
Stripe Media Services的隐私政策(Media Privacy Policy)描述了Stripe如何收集和处理个人数据,以提供Stripe Media服务,包括Stripe Press、Increment和Works in Progress。我们鼓励您阅读我们的媒体隐私政策了解更多信息。
Stripe是否在印度本地化数据存储?
在印度适用法律允许的范围内,个人数据可以在印度本地处理,也可以在我们开展业务或聘用服务提供商的任何其他国家处理。根据印度储备银行数据本地化指南,整个支付系统数据将仅存储在印度。
我可以在哪里就印度的数据处理提出投诉?
如果您对在印度处理您的个人数据有任何疑问或投诉,请联系我们的联络官和申诉官:
姓名-Yogender Singh
电子邮件地址-投诉-in@stripe.com
地址:Prestige Tech Pacific Park,10th Floor,Building 2,Kadubeesanahalli Village,Varthur Hobli,Bangalore East Taluk,Bangalotere-560103 Karnataka,India
有关投诉处理的更多信息,请访问在这里.
另外,有关执法请求,请联系LERequests@stripe.com.
2021年通知IT规则
我们需要通知您,如果您不遵守规则和法规、我们的隐私政策或用户协议,我们有权立即终止您的访问或使用权利,或删除不符合要求的信息,或视情况而定。
Cookie和其他技术
Stripe如何使用cookie?
我们使用cookie来(1)确保我们的服务正常运行,(2)防止和检测欺诈和违反我们的服务条款,(3)了解访问者如何使用和参与我们的网站,以及(4)分析和改进我们的服务。根据您与Stripe的关系以及您访问的域,应用不同的cookie。例如,一些cookie设置在公共Stripe或Link域上,一些设置在Stripe Dashboard或Link设置页面上,一些则设置在支付页面上,供使用Stripe服务(包括Link)付款的最终用户使用。
Cookie在帮助Stripe提供个性化、有效和安全的服务方面发挥着重要作用。请注意,我们会在改进或添加服务时定期更改cookie。有关更多信息,请参阅我们的Cookie策略.
什么是Stripe.js?
Stripe.js是一个JavaScript库,企业使用它集成Stripe并接受在线支付(相应的iOS和Android SDK支持相同的用例)。Stripe使用Stripe.js来促进欺诈预防技术以及在商业用户网站上使用其Link支付服务。
对于欺诈检测,Stripe.js使用cookie,包括`__Stripe_mid`、`__strepe_sid`和`m`来收集区分合法行为和欺诈行为的信号。例如,与合法的最终客户相比,欺诈者和机器人通常在业务用户页面上花费更少的时间。我们能够检测到这种行为,并将其用于评估交易欺诈的风险。
当您访问使用Stripe的网站时,您可能会在web浏览器的隐私报告或跟踪列表中看到此欺诈预防活动。Stripe不会也不会将使用Stripe.js收集的欺诈数据分享或出售给广告商。Stripe致力于确保此欺诈检测数据的安全,并确保其不会离开Stripe基础设施。它在以下Stripe-controlled主机之间进行交换:js.Stripe.com、m.Stripe.network和m.Stripe.com,并且对该数据的访问严格限制为少数Stripe员工,他们的安全权限会定期进行审查。您可以在我们的隐私政策.
Stripe还使用Stripe.js库实现cookie和类似技术,如`pay_sid`、`link.auth_session_client_secret`和`elements_session`,使link能够记住用户信息,以便在Stripe商家网站上更快地结账,并收集与link在结账页面上的实现相关的分析。
您应该定期查看放置在您网站上的Stripe cookie以及Stripe.js收集的其他数据。您应该咨询您的律师,了解如何最好地向客户披露此数据收集,包括更新您的cookie横幅。但是,如果您的隐私披露中尚未包含此类信息,您可以在其中添加一段:
我们将Stripe用于支付、分析和其他业务服务。Stripe收集有关连接到其服务的设备的识别信息,包括通过cookie和类似技术。Stripe使用这些信息来运营和改进它为我们提供的服务,包括与服务性能相关的欺诈检测、身份验证和分析。您可以了解有关Stripe的更多信息并阅读其隐私政策,网址为https://stripe.com/privacy。
什么是高级欺诈信号?
Stripe的高级欺诈检测功能着眼于设备特征和用户活动指标的信号,有助于区分合法交易和欺诈交易。这些信号高度表明欺诈和power Stripe的欺诈预防系统,如雷达。通过定期向m.Stripe.com端点发出请求,将信号安全地传输到Stripe的后端。
您可以在我们的文档中了解更多高级欺诈检测.
为什么高级欺诈信号没有广告跟踪?
Stripe仅使用这些高级欺诈检测信号来实现安全支付并防止欺诈。我们不会使用这些数据建立个人档案,也不会将其分享或出售给第三方广告商。
您可以在我们的隐私政策.
商家应该记住与他们网站上的cookie技术相关的哪些义务?
本文旨在提供有关您作为商户可能使用Stripe服务的网站上使用cookie和类似技术(“cookie”)的信息,以及cookie如何支持Stripe为商户提供的服务的功能和特性。例如,使用某些Stripe服务可能会加载Stripe.js。Stripe.js是Stripe提供的一个javascript库,在其功能之一中,它使用cookie实现各种目的,包括欺诈预防、身份验证和分析(为免生疑问,elements_session分析cookie仅在美国一些州设置)。请参阅https://stripe.com/cookie-settings网站了解更多信息。stripe.js使用的特定cookie取决于您对相关stripe产品的配置。
例如,stripe.js的关键功能之一是由stripe的Radar产品提供的欺诈预防系统。Radar使用cookie帮助企业减少欺诈交易的退款和损失。
请注意,根据您的企业和客户的地理位置,cookie的使用可能会产生法律影响。因此,您可能需要采取适当的行动,以确保遵守与cookie相关的本地监管要求。
您应该定期查看放置在您网站上的Stripe cookie,以确保您自己的隐私披露告诉您的最终用户关于这种类型的数据收集,并且在查看放置在网站上的cookie后,相应地更新您的cookies披露和/或同意横幅。
如果您的隐私披露中尚未包含此类披露,那么可以添加以下段落:
我们将Stripe用于支付、分析和其他业务服务。Stripe收集有关连接到其服务的设备的识别信息,包括通过cookie。Stripe使用这些信息来运营和改进它为我们提供的服务,包括欺诈检测和身份验证。您可以了解有关Stripe的更多信息并阅读其隐私政策,网址为https://stripe.com/privacy网站.
以下是与每个产品相关的特定cookie的概述,以及它们各自的嵌入式Checkout、Elements、Radar和Link功能。
Cookie名称 | 类别 | 描述 | 使用时正在使用Cookie: |
米 | 欺诈预防 | 设置用于防止欺诈,并帮助我们评估与尝试交易相关的风险。了解更多信息关于高级欺诈检测。 | 雷达 |
条纹_中间 | 欺诈预防 | 设置用于防止欺诈,并帮助我们评估与尝试交易相关的风险。了解更多信息关于高级欺诈检测。 | 雷达 |
__stripe_sid条带 | 欺诈预防 | 设置用于防止欺诈,并帮助我们评估与尝试交易相关的风险。了解更多信息关于高级欺诈检测。 | 雷达 |
支付_ ID | 身份验证 | 当消费者使用link.com在商家网站上购物时,提供登录体验。 | 链接、可嵌入检出、检出和元素 |
__主机链接会话 | 身份验证 | 存储消费者凭证,以便在结账时提供一键支付体验。 | 链接元素(&E) |
链接验证会话客户端机密 | 身份验证 | 当消费者使用Stripe托管支付UI进行购买,使用Crypto Onramp购买加密时,提供登录体验。 | 链接 |
元素_会话 | 分析 | “elements_session”US-only cookie允许我们测量对Stripe elements产品所做更改的结果,并确保产品的性能随着时间的推移而不断提高。 | 可嵌入检出、元素和链接 |
Stripe如何记住Link的付款方式详细信息?
Link(以前称为“Remember Me”)允许最终用户保存和重用其支付信息,以便在数千家使用Stripe的在线企业中更快地结账。当最终用户通过启用Link的业务用户(即商户)进行购买时,最终用户可以要求Stripe记住他们的付款方式详细信息,例如信用卡和借记卡详细信息。如果个人选择被记住,Stripe将记住最终用户的电子邮件地址、电话号码、发货地址和付款方式详细信息,以便将来进行Link交易。
多个Stripe Business Users可能会记住未来交易的支付方法详细信息。通常,一旦设置了cookie,最终用户可以在您结账时使用Link进行“点击式”购买,这意味着Stripe将自动将最终用户保存的信息填充到他们的结账中,并使用这些信息更快地完成交易。
如果最终用户在未来的Link交易中输入其电话号码或电子邮件地址,Stripe将通过向最终用户发送一次性密码(OTP)(例如通过SMS消息或电子邮件)来验证最终用户。如果最终用户正确输入OTP,则Stripe或业务用户将在最终用户的浏览器中设置cookie,表示最终用户已通过身份验证。如果最终用户没有进入OTP,或者选择“注销”其Link会话,那么cookie将不会记住最终用户。
cookie仅存储在特定设备上的特定浏览器中。如果最终用户希望在不同的浏览器或不同的设备上进行一键购买,他们必须通过新浏览器或设备组合的OTP身份验证过程。
90天后,最终用户需要重新完成OTP流程。最终用户还可以通过清除浏览器中的cookie或在签出时选择“注销”选项来主动删除cookie。
如果最终用户不再希望Stripe在以后结账时记住其付款方式详细信息,则最终用户可以使用自助删除工具或者,最终用户也可以联系Stripe支持部门进行此请求。
上述描述描述了最终用户如何控制其信息的存储和用于签出的方式。然而,这并不影响Stripe可以存储和使用最终用户信息的其他上下文。特别是,Stripe可以存储和使用本隐私中心其他地方描述的信息,包括用于高级欺诈检测等目的。
Link用户在其网站上使用cookie技术时应牢记哪些义务?
根据您的集成选择(例如,对于元素中的链接),您可能需要承担与Cookie和Stripe用于欺诈检测和/或身份验证目的的类似技术相关的法律责任。
您应始终与您的法律顾问核实,以了解您应如何遵守设置cookie和类似技术的适用法律义务。本节有一些信息需要牢记。
从Stripe.js库中,在您的域上(例如在结帐流上)设置条带Cookie或类似技术。Stripe.js库中当前的Stripe cookie包括防欺诈cookie,如`__条纹_中间`, `__stripe_sid条带`、和`米`,以及终端用户身份验证Cookie,如`支付_ ID`和`__主机链接会话`.
您应该定期查看放置在您网站上的Stripe cookie,以确保您自己的隐私披露告诉您的最终用户关于这种类型的数据收集,并在查看放置在网站上的cookie后相应地更新您的cookies横幅。如果您的隐私披露中尚未包含此类披露,那么可以添加以下段落:
我们将Stripe用于支付、分析和其他业务服务。Stripe收集有关连接到其服务的设备的识别信息,包括通过cookie。Stripe使用这些信息来运营和改进它为我们提供的服务,包括欺诈检测和身份验证。您可以了解有关Stripe的更多信息并阅读其隐私政策,网址为https://stripe.com/privacy网站.
Stripe是否使用验证码保护其网站免受欺诈和滥用?
是的,一些Stripe网站可能会使用Google重新验证帮助企业防止欺诈和滥用。谷歌收集的信息用于提供和改进reCAPTCHA Enterprise,并用于一般安全目的。reCAPTCHA Enterprise的使用受谷歌隐私政策和使用条款.
我们还可以使用hCAPTCHA企业帮助保护Stripe的网站和服务免受欺诈和滥用,包括机器人假冒人类。当您访问受hCAPTCHA保护的Stripe网站和服务时,我们可能会与我们的hCAPTCHA提供商Intuition Machines,Inc.共享数据,包括浏览器功能和某些哈希标识符。如果这些数据是个人数据,Intuition Machines将代表Stripe作为数据处理器进行处理。
如果您在查看隐私政策后有任何未决的隐私问题,请通过以下方式与我们联系:电子邮件或通过我们的形式.
如果您想给我们发送物理邮件,请发送至:
Stripe公司。
牡蛎点大道354号
美国加利福尼亚州南旧金山,94080
收件人:Stripe Legal
Stripe Payments欧洲有限公司
爱尔兰都柏林大运河码头下运河街1号,D02 H210
收件人:Stripe Legal
我在哪里可以了解更多关于Stripe安全实践的信息?
访问我们的安全页面以了解有关Stripe安全实践的更多信息。你应该联系我们如果您发现有关Stripe服务的任何未经授权的使用或任何其他违反安全的行为,请立即通知。