欢迎光临
我们为互联网提供金融基础设施。各种规模的个人和企业都使用我们的技术和服务来促进购买、接受付款、发送付款和管理在线业务。
本隐私政策(“政策”)描述了我们收集的个人数据,我们如何使用和共享这些数据,以及您如何联系我们进行隐私相关查询的详细信息。该政策还概述了您作为数据主体的权利和选择,包括对您的个人数据的某些使用提出异议的权利。
根据活动,Stripe承担“数据控制器”和/或“数据处理器”(或“服务提供商”)的角色。有关我们的隐私实践的更多详细信息,包括我们的角色、根据本政策负责的特定Stripe实体,以及我们处理您的个人数据的法律依据,请访问我们的隐私中心.
定义的术语
在本政策中,“Stripe”、“we”、“our”或“us”是指负责收集、使用和处理本文档中所述个人数据的Stripe实体。根据您的管辖权,负责您个人数据的特定Stripe实体可能会有所不同。了解更多信息.
“个人数据”是指与已识别或可识别个人相关的任何信息,其中可能包括您向我们提供的数据,以及我们在您与我们的服务交互期间收集的关于您的数据(例如设备信息、IP地址等)。
“服务”是指我们根据条纹服务协议(“商业服务”)或条纹消费者服务条款(“最终用户服务”)提供的产品、服务、设备和应用程序;网站(“网站”),如Stripe.com和Link.com;以及其他Stripe应用程序和在线服务。我们向实体(“商业用户”)提供商业服务。我们直接向个人提供最终用户服务,供个人使用。
“金融合作伙伴”是指金融机构、银行和其他合作伙伴,如支付方式收单机构、支付提供商和我们合作提供服务的卡网络。
根据上下文,“您”可能是最终客户、最终用户、代表或访客:
- 最终用户。当您使用终端用户服务(例如使用Link保存付款方式)供个人使用时,我们称您为“终端用户”
- 最终客户。当您不直接与Stripe进行交易,但我们收到您的个人数据以向业务用户提供服务时,包括当您在Stripe结账页面上从业务用户购买商品或从业务用户处收到付款时,我们称您为“最终客户”
- 代表。当您作为公司创始人、企业用户的帐户管理员或企业用户通过Stripe Issuing-we获得员工信用卡的接收人代表现有或潜在企业用户时,请将您称为“代表”
- 游客。当您通过访问站点而未登录Stripe帐户与Stripe交互时,或者当您与Stripe的交互不涉及您作为最终用户、最终客户或代表时,我们称您为“访问者”。例如,当您向Stripe发送消息询问有关我们服务的更多信息时,您就是访客。
在本政策中,“交易数据”是指Stripe收集和使用的数据,以促进您请求的交易。一些交易数据是个人数据,可能包括:您的姓名、电子邮件地址、联系电话、帐单和发货地址、付款方式信息(如信用卡或借记卡号码、银行账户详细信息或您选择的付款卡图像)、商户和地点详细信息、购买金额和日期,在某些情况下,有关购买内容的信息。
1.我们收集的个人数据以及如何使用和共享
2.我们收集、使用和共享个人数据的更多方式
3.数据处理的法律依据
4.您的权利和选择
5.安全和保留
6.国际数据传输
7.更新和通知
8.管辖区特定规定
9.联系我们
10.美国消费者隐私声明
1.我们收集的个人数据以及如何使用和共享
我们对个人数据的收集和使用因您是终端用户、终端客户、代表还是访客以及您使用的特定服务而异。例如,如果您是想要使用我们的商业服务的独资企业主,我们可能会收集您的个人数据以加入您的企业;同时,如果您从另一个使用我们的服务进行支付处理的业务用户那里购买了货物,那么您也可能是最终客户。如果您使用我们的最终用户服务(如Link)进行这些交易,您也可以成为最终用户。
1.1最终用户
当我们直接向您提供服务供您个人使用(例如Link)时,我们将提供最终用户服务。有关我们收集、使用和共享最终用户个人数据的其他详细信息,包括法律依据我们依赖于处理这些数据,可以在我们的隐私中心.
a.我们收集的有关最终用户的个人数据
使用链接或连接您的银行帐户.Stripe提供一个名为“Link”的服务,允许您创建帐户并存储信息,以便将来与Stripe的服务和业务用户进行交互。您可以使用Link保存多种不同类型的个人数据。例如,您可以保存您的姓名、付款方式详细信息、联系信息和地址,以方便使用保存的信息支付我们的业务用户之间的交易。当您选择使用Link付款时,我们还将收集与您的交易相关的交易数据。了解更多信息.
您还可以使用Stripe共享银行帐户详细信息并将其保存到Link帐户财务联系产品。当您使用Financial Connections时,Stripe将定期收集和处理您的帐户信息(例如银行帐户所有者信息、帐户余额、帐号和详细信息、帐户交易,在某些情况下,还包括登录凭据)。您可以随时要求我们停止收集此类数据。了解更多信息.
最后,您可以使用Link存储您的身份文档(例如您的驾照),以便在将来与Stripe或其业务用户的交互中共享它们。
支付条纹。当您直接从Stripe购买商品或服务时,我们会收到您的交易数据。例如,当您向Stripe Climate付款时,我们会收集有关交易的信息,以及您的联系方式和付款方式的详细信息。
身份/验证服务。我们提供身份验证服务,自动将您的身份文件(如驾照)与您的图像(如自拍)进行比较。您可以单独同意我们使用您的生物特征数据来增强我们的验证技术,并可以随时撤销您的同意。了解更多信息.
更多。有关我们可能收集的有关最终用户的其他类型的个人数据的更多信息,包括您的在线活动以及您与我们的最终用户服务的约定,请参阅我们收集、使用和共享个人数据的更多方式第节。
b.我们如何使用和共享最终用户的个人数据
服务。我们使用并共享您的个人数据向您提供最终用户服务,其中包括支持、个性化(如语言首选项和设置选项)以及有关我们的最终用户服务的沟通(如沟通政策更新和有关我们服务的信息)。例如,Stripe可能会使用cookie和类似技术或您提供给我们的业务用户的数据(例如,当您在业务用户的网站上输入电子邮件地址时)来识别您并帮助您在访问我们的业务客户的网站时使用Link。进一步了解我们如何在Stripe中使用cookie和类似技术Cookie策略.
我们的业务用户。当您使用Link与我们的业务用户付款时,我们会与这些业务用户共享您的个人数据,包括姓名、联系信息、付款方式详细信息和交易数据。了解更多信息。您还可以指示Stripe与您的业务用户共享您保存的银行帐户信息和身份文件。一旦我们与业务用户共享您的个人数据,我们可以作为这些业务用户的数据处理器处理该个人数据,详见本政策第1.2节。您应该咨询与您有业务往来的业务用户的隐私政策,了解他们如何使用与他们共享的信息。
欺诈检测和损失预防。我们使用通过我们的服务收集的您的个人数据来检测欺诈行为,并防止您、我们以及我们的业务用户和财务合作伙伴遭受财务损失,包括检测未经授权的购买。我们可能会向业务用户和财务合作伙伴(包括使用我们的防欺诈相关业务服务的人员)提供有关您的个人数据(包括您尝试的交易),以便他们能够评估与交易相关的欺诈或损失风险。进一步了解我们可以如何使用技术评估与尝试交易相关的欺诈风险,以及我们与业务用户和财务合作伙伴共享的信息在这里和在这里.
广告。在适用法律允许的情况下,我们可以使用您的个人数据(包括交易数据)来评估您是否有资格获得其他最终用户服务,并向您提供其他最终用户的服务,或推广现有的最终用户服务(包括通过与合作伙伴(如Stripe Business Users)的联合营销)。了解更多信息。根据适用法律,包括任何同意要求,我们使用并与第三方合作伙伴共享最终用户个人数据,以允许我们向您宣传我们的最终用户服务,包括通过基于兴趣的广告,并跟踪此类广告的效果。我们不会将您的个人数据转让给第三方以换取付款,但我们可能会将您的数据提供给第三方合作伙伴,例如广告合作伙伴、分析提供商和社交网络,他们会帮助我们向您宣传我们的服务。了解更多信息.
更多。有关我们使用和共享最终用户个人数据的方式的更多信息,请参阅我们收集、使用和共享个人数据的更多方式 第节。
1.2终端客户
Stripe为我们的业务用户提供各种业务服务,包括为这些业务用户处理个人或在线支付或支出。当作为服务提供商(也称为业务用户的数据处理器)时,我们根据与业务用户的协议和业务用户的合法指示处理最终客户个人数据。例如,当我们为业务用户处理付款时,因为您从他们那里购买了产品,或者当业务用户要求我们向您发送资金时,就会发生这种情况。
业务用户有责任确保其最终客户的隐私权得到尊重,包括获得适当的同意,并披露其自己与产品和服务相关的数据收集和使用。如果您是最终客户,请参阅与您进行业务往来的业务用户的隐私政策,了解其隐私实践、选择和控制。
我们在我们的隐私中心,包括法律依据我们依靠处理您的个人数据。
a.我们收集的有关终端客户的个人数据
交易数据。如果您是向我们的业务用户付款、接受退款或付款、发起购买或捐赠,或以其他方式与我们的企业用户进行交易(无论是面对面交易还是在线交易)的最终客户,我们将收到您的交易数据。我们还可能收到您与业务用户的交易历史记录。了解更多信息。此外,即使您选择不与业务用户完成表单或交易,我们也可以收集输入到结帐表单中的信息。了解更多信息使用Stripe终端服务向最终客户提供商品或服务的企业用户可以使用终端服务根据其自身的隐私政策收集最终客户个人数据(如您的姓名、电子邮件、电话号码、地址、签名或年龄)。
身份/验证信息。Stripe提供验证和防欺诈服务,我们的业务用户可以使用该服务验证您的个人数据,例如您使用特定支付方式的授权。在此过程中,您将被要求与我们共享某些个人数据(如您的政府ID和用于生物特征验证的自拍、您输入的个人数据,或从物理支付方式(如信用卡图像)中明显可见的个人数据)。为了防止欺诈并确定是否有人试图冒充您,我们可能会将此数据与我们从业务用户、财务合作伙伴、业务关联公司、身份验证服务、公开来源以及其他第三方服务提供商和来源收集的有关您的信息交叉验证。了解更多信息.
更多。有关我们可能收集的有关最终客户的其他类型的个人数据的更多信息,包括您的在线活动,请参阅我们收集、使用和共享个人数据的更多方式第节。
b.我们如何使用和共享最终客户的个人数据
为了向我们的业务用户提供我们的业务服务,我们使用并与他们共享最终客户的个人数据。在允许的情况下,我们还将最终客户的个人数据用于Stripe自己的目的,如增强安全性、改进和提供我们的业务服务,以及防止欺诈、损失和其他损害,如下所述。
付款处理和会计。我们使用您的交易数据向业务用户提供与支付相关的业务服务,包括在线支付交易处理、增值税计算、发票、账单和争议处理,并帮助他们确定收入、结算账单和执行会计任务。了解更多信息。我们也可以使用您的个人数据来提供和改进我们的业务服务。
在支付交易期间,您的个人数据将与与您的交易相关的各种实体共享。作为服务提供商或数据处理者,我们共享个人数据,以便按照业务用户的指示进行交易。例如,当您为您的交易选择付款方式时,我们可能会与您的银行或其他付款方式提供商共享您的交易数据,包括在必要时验证您的身份,了解更多信息处理您的交易,防止欺诈,处理争议。您选择与之进行业务的业务用户也会接收事务数据,并可能与其他人共享数据。请查看您的商户、银行和支付方式提供商的隐私政策,了解他们如何使用和共享您的个人数据的更多信息。
金融服务。某些业务用户利用我们的服务通过Stripe或我们的财务合作伙伴向您提供财务服务。例如,业务用户可以发行卡片产品,您可以用它购买商品和服务。这种卡可以带有Stripe品牌、银行合作伙伴和/或业务用户。除了我们在使用这些卡进行购买时可能生成或接收的任何交易数据外,我们还收集和使用您的个人数据来提供和管理这些产品,包括协助我们的业务用户防止卡的滥用。有关更多信息,请查看业务用户以及与金融服务相关的银行合作伙伴(如适用)的隐私政策(其品牌可能显示在卡上)。
身份/验证服务。我们使用有关您身份的个人数据为Stripe或与您交易的业务用户执行验证服务,以防止欺诈并增强安全性。出于这些目的,我们可以使用您直接提供的个人数据或我们从服务提供商处获得的个人数据,包括用于电话验证。了解更多信息。如果您在提供身份证件图像的同时提供自拍,我们可能会使用生物特征技术来比较和计算它们是否匹配并验证您的身份。了解更多信息.
欺诈检测和损失预防。我们使用通过我们的服务收集的您的个人数据来检测和防止您、我们、我们的业务用户和财务合作伙伴的损失。我们可能会向业务用户和财务合作伙伴(包括使用我们的防欺诈相关业务服务的人员)提供您的个人数据(包括您尝试的交易),以帮助他们评估与交易相关的欺诈或损失风险。进一步了解我们可以如何使用技术评估与尝试交易相关的欺诈风险,以及我们与业务用户和财务合作伙伴共享的信息在这里和在这里.
我们的业务用户(及其授权的第三方)。我们与最终客户各自的业务用户以及这些业务用户直接授权接收此类数据的各方共享最终客户的个人数据。以下是此类共享的常见示例:
- 当业务用户指示Stripe通过Stripe Connect向另一个业务用户提供对其Stripe帐户的访问权限,包括与最终客户相关的数据时。
- 与业务用户共享您提供给我们的信息,以便我们可以代表该业务用户向您付款。
- 当最终客户使用我们的身份验证服务Stripe Identity验证最终客户的身份时,与业务用户共享最终客户提供的信息、文档或图像。
您选择与之开展业务的业务用户可能会进一步与第三方共享您的个人数据(如除Stripe之外的其他第三方服务提供商)。有关更多信息,请查看业务用户的隐私政策。
商业用户广告。如果您与业务用户启动购买流程,则业务用户会收到我们提供的与我们的服务相关的个人数据,即使您没有完成购买。业务用户可以根据其隐私政策的条款,使用您的个人数据营销和宣传其产品或服务。请查看业务用户的隐私政策以了解更多信息,包括您有权停止他们出于营销目的使用您的个人数据。
更多。有关我们使用和共享最终客户个人数据的其他方式的更多信息,请参阅我们收集、使用和共享个人数据的更多方式第节。
1.3代表
我们收集、使用和共享来自业务用户代表(例如,业务所有者)的个人数据,以提供我们的业务服务。有关我们如何收集、使用和共享代表的个人数据以及法律依据我们依赖于处理此类个人数据,请访问我们的隐私中心.
a.我们收集的代表个人数据
注册和联系信息。当您为企业用户注册Stripe帐户(包括企业注册)时,我们会收集您的姓名和登录凭据。如果您注册或参加Stripe组织的活动,或注册接收Stripe通信,我们会收集您的注册和个人资料数据。作为代表,我们可能会从第三方(包括数据提供商)收集您的个人数据,以进行广告宣传、营销和与您沟通,详情请参阅我们收集、使用和共享个人数据的更多方式第节。我们还可以与您链接一个位置,以便根据您的需要有效地定制服务或信息。了解更多信息.
身份信息。作为当前或潜在的业务用户、业务用户的所有者或业务用户的股东、高管或董事,我们需要您的详细联系信息,例如姓名、邮政地址、电话号码和电子邮件地址,以满足我们的财务合作伙伴和监管要求,验证您的身份,并防止欺诈活动和对Stripe平台的危害。我们直接从您和/或公开来源、第三方(如信用机构)以及通过我们提供的服务收集您的个人数据,例如企业用户的所有权权益、出生日期、政府颁发的身份证件和相关标识符,以及任何欺诈或滥用历史。了解更多信息。您也可以选择向我们提供银行账户信息。
更多。有关我们可能收集的代表其他类型个人数据的更多信息,包括您的在线活动,请参阅我们收集、使用和共享个人数据的更多方式第节。
b.我们如何使用和共享代表的个人数据
我们通常使用代表的个人数据向相应的业务用户提供业务服务。我们使用和共享这些数据的方式将在下文中进一步描述。
商业服务。我们使用并与业务用户共享代表的个人数据,以提供您或您所代表的业务用户所要求的服务。
在某些情况下,我们可能需要将您的个人数据提交给政府实体,以提供我们的商业服务,例如成立企业,或计算和支付适用的销售税。对于我们的税务相关业务服务,我们可能会使用您的个人数据来代表您所代表的业务用户准备税务文件和纳税申报。对于我们的Atlas企业注册服务,我们可能会使用您的个人数据代表您向美国国税局提交表格,并向其他政府机构提交文件,例如您注册所在州的公司章程。
我们与相应业务用户授权的各方共享代表的个人数据,例如为金融产品提供服务的金融合作伙伴,或业务用户选择与我们的业务服务一起使用的第三方应用程序或服务。以下是此类共享的常见示例:
- 支付方式提供商,如Visa或微信支付,需要了解接受其支付方式的商业用户及其代表的信息。在入职过程中或为这些业务用户处理交易和处理争议时,通常需要此信息。了解更多信息.
- 业务用户可以授权Stripe与其他业务用户共享您的个人数据,以便通过Stripe Connect提供服务。
商业用户授权的第三方使用个人数据时,应遵守第三方的隐私政策。
如果您是商业用户,并且选择了包含个人数据的名称(例如,公司名称中的独资企业或姓氏),我们将以与任何公司名称相同的方式使用和共享此类信息以提供我们的服务。这可能包括,例如,将其显示在收据和其他交易标识描述上。
欺诈检测和损失预防。我们使用代表的个人数据来识别和管理我们的业务服务可能被用于欺诈活动的风险,从而给Stripe、最终用户、最终客户、业务用户、财务合作伙伴和其他人造成损失。我们还使用从公开渠道、第三方(如信贷机构)和我们的服务中获得的关于您的信息来解决此类风险,包括识别滥用模式和监控服务条款违反情况。Stripe可以与业务用户、我们的财务合作伙伴和第三方服务提供商(包括电话验证提供商)共享代表的个人数据,了解更多信息,以验证您提供的信息并识别风险指标。了解更多信息。我们还使用和共享代表的个人数据进行尽职调查,包括根据适用法律进行反洗钱和制裁筛选。
广告。在适用法律允许的情况下,如果您同意,我们将使用并与第三方共享代表的个人数据,包括合作伙伴,因此我们可以宣传和营销我们的服务和合作伙伴集成。根据适用法律,包括任何同意要求,我们可以通过基于兴趣的广告进行广告,并跟踪此类广告的效果。请参阅我们的Cookie策略。我们不会将您的个人数据传输给第三方以换取付款。然而,我们可能会将您的数据提供给第三方合作伙伴,如广告合作伙伴、分析提供商和社交网络,他们会帮助我们宣传我们的服务。了解更多信息。我们还可以使用您的个人数据,包括您的Stripe帐户活动,来评估您是否有资格获得并向您提供商业服务或推广现有的商业服务。了解更多信息.
更多。有关我们使用和共享代表个人数据的其他方式的更多信息,请参阅我们收集、使用和共享个人数据的更多方式第节。
1.4观众
我们收集、使用和共享访客的个人数据。有关我们如何收集、使用和共享访客个人数据的更多详细信息,以及法律依据我们依赖于处理此类个人数据,可以在我们的隐私中心.
a.我们收集的访客个人数据
当您浏览我们的网站时,我们会收到您的个人数据,您可以直接提供,也可以通过我们使用cookie和类似技术收集。查看我们的Cookie策略了解更多信息。如果您选择在显示我们广告的网站或第三方网站(如LinkedIn或Facebook)上填写表格,我们会收集您在表格中包含的信息。这可能包括您的联系信息以及与您有关我们服务的问题的其他信息。我们还可能将您的访问与某个位置关联。了解更多信息.
更多。有关我们可能从访问者处收集的其他类型的个人数据(包括您的在线活动)的更多详细信息,请参阅我们收集、使用和共享个人数据的更多方式第节。
b.我们如何使用和共享访客的个人数据
个性化。我们使用我们收集的有关您的数据,使用cookie和类似技术来衡量您与网站上内容的接触程度,提高相关性和导航,定制您的体验(如语言偏好和特定地区的内容),并管理有关Stripe和我们为您量身定制的服务的内容。例如,由于并非我们的所有服务都在全球范围内提供,我们可能会根据您所在的地区定制我们的回应。
广告。在适用法律允许的情况下,如果您同意,我们将使用访客个人数据并与第三方共享,包括合作伙伴,因此我们可以宣传和营销我们的服务和合作伙伴集成。根据适用法律,包括任何同意要求,我们可以通过基于兴趣的广告进行广告,并跟踪此类广告的效果。请参阅我们的Cookie策略。我们不会将您的个人数据传输给第三方,以换取付款,但我们可能会将您的数据提供给帮助我们宣传服务的第三方合作伙伴,如广告合作伙伴、分析提供商和社交网络。了解更多信息.
订婚。当您与我们的网站互动时,我们会使用我们收集的关于您的设备的信息,并通过您的设备提供进一步互动的机会,例如讨论服务或与聊天机器人的互动,以解决您的问题。
更多。有关我们可能使用和共享访问者个人数据的其他方式的更多信息,请参阅我们收集、使用和共享个人数据的更多方式第节。
2.我们收集、使用和共享个人数据的更多方式
除上述方式外,我们还按以下方式处理您的个人数据:
a.收集个人数据
在线活动。根据所使用的服务以及业务用户如何实现我们的业务服务,我们可能会收集与以下内容相关的信息:
- 您在我们的网站和第三方网站、应用程序以及其他在线服务(“第三方站点”)中使用的设备和浏览器。
- 与这些设备和浏览器相关的使用数据以及您与我们服务的接触,包括数据元素,如IP地址、插件、语言偏好、在网站和第三方网站上花费的时间、访问的页面、单击的链接、使用的支付方法,以及引导您访问我们的网站和第三国网站的页面。我们还收集活动指标,例如鼠标活动指标,以帮助我们检测欺诈。了解更多信息。另请参见我们的Cookie策略.
沟通和参与信息。我们还收集您选择通过各种渠道与我们共享的信息,如支持票、电子邮件或社交媒体。如果您回复Stripe的电子邮件或调查,我们会收集您的电子邮件地址、姓名以及您选择包含在电子邮件或回复中的任何其他数据。如果您通过电话与我们联系,我们会收集您的电话号码以及您在通话中可能提供的任何其他信息。可以记录与Stripe或Stripe代表的通话。了解更多信息此外,我们还收集您的参与数据,如您注册、出席或观看Stripe活动以及与Stripe人员的任何其他互动。
论坛和讨论组。如果我们的网站允许发布内容,我们将收集您提供的与帖子相关的个人数据。
b.个人数据的使用。
除了使用上述个人数据外,我们还以下列方式使用个人数据:
分析、改进和发展我们的服务。我们在我们的各种服务中收集和处理个人数据,无论您是终端用户、终端客户、代表还是访客,以改进我们的服务,开发新服务,并支持我们的努力,使我们的服务对您更有效、更具相关性和更有用。了解更多信息。我们可以使用个人数据生成汇总和统计信息,以了解和解释我们的服务是如何使用的。我们如何使用个人数据分析、改进和开发我们的产品和服务的示例包括:
- 使用我们网站上的分析,包括Cookie政策中所述的分析,帮助我们了解您对我们网站和服务的使用,并诊断技术问题。
- 培训人工智能模型,为我们的服务提供动力,防止欺诈和其他伤害。了解更多信息.
- 从交易数据中分析和推断,以减少成本、欺诈和纠纷,提高Stripe和我们的业务用户的身份验证和授权率。
通信。我们使用您的联系信息来提供我们的服务,了解更多信息,这可能涉及通过SMS发送代码以进行身份验证。了解更多信息。如果您是终端用户、代表或访客,我们可能会使用您的联系信息与您进行沟通,以提供有关我们的服务和附属公司服务的信息,邀请您参加我们的活动、调查或用户研究,或出于营销目的与您进行其他沟通,遵守适用法律,包括任何同意或退出要求。例如,当您向我们提供您的联系信息时,或者当我们通过参加贸易展览或其他活动来收集您的业务联系详细信息时,我们可能会使用这些数据来跟进您的活动,提供有关我们服务的所需信息,并将您纳入我们的营销信息活动。在适用法律允许的情况下,我们可以记录与您的通话,以提供我们的服务,遵守我们的法律义务,进行研究和质量保证,并用于培训目的。
社交媒体和促销。如果您选择提交个人数据以参与优惠、计划或促销,我们将使用您提供的个人数据来管理优惠、计划和促销。我们还将您提供的个人数据以及您在社交媒体平台上提供的个人信息用于营销目的,除非我们被禁止这样做。
欺诈预防和安全。我们收集和使用个人数据来帮助我们识别和管理服务中可能存在欺诈或有害的活动,启用我们的欺诈检测业务服务,并保护我们的服务和交易不受未经授权访问、使用、更改或挪用个人数据、信息和资金的影响。作为Stripe及其业务用户欺诈预防、检测、安全监控和合规工作的一部分,我们从公开来源、第三方(如信贷机构)以及通过我们提供的服务收集信息。在某些情况下,我们也可能出于同样的目的直接从您或我们的业务用户、财务合作伙伴和其他第三方收集有关您的信息。此外,为了保护我们的服务,我们可能会收到来自第三方的详细信息,如IP地址和其他有关潜在安全威胁的识别数据。了解更多信息。此类信息有助于我们验证身份,在合法允许的情况下进行信用检查,并防止欺诈。此外,我们可能会使用技术评估与寻求获取我们的业务服务的个人相关的潜在欺诈风险,或因最终客户或最终用户与我们的业务用户或财务合作伙伴试图进行交易而产生的潜在风险。
遵守法律义务我们使用个人数据履行与反洗钱、KYC(“KYC”)法律、反恐活动、保护弱势客户、出口管制、禁止与受限制人员或在某些业务领域开展业务等法律义务相关的合同和法律义务。例如,我们可以监控交易模式和其他在线信号,并利用这些信息来识别欺诈、洗钱和其他可能影响Stripe、我们的财务合作伙伴、最终用户、业务用户和其他人的有害活动。了解更多信息。我们服务的安全、安保和合规性是我们的关键优先事项,收集和使用个人数据对这项工作至关重要。
未成年人。我们的服务不面向13岁以下的儿童,我们要求他们不要提供个人数据直接向Stripe寻求服务。在某些司法管辖区,我们可能会根据适用法律的要求施加更高的年龄限制。
c.共享个人数据。
除上述个人数据共享外,我们还通过以下方式共享个人数据:
条纹附属公司。为了本政策中确定的目的,我们与其他条纹附属实体共享个人数据。
服务提供商或处理器。为了提供、交流、营销、分析和宣传我们的服务,我们依赖服务提供商。这些提供商提供关键服务,例如提供云基础设施、进行分析以评估我们服务的速度、准确性和/或安全性、验证身份、识别潜在有害活动,以及提供客户服务和审计功能。我们授权这些服务提供商使用或披露我们提供给他们的个人数据,以代表我们履行服务并遵守相关法律义务。我们要求这些服务提供商以合同形式承诺其代表我们处理的个人数据的安全和保密义务。我们的大多数服务提供商位于欧盟、美利坚合众国和印度。了解更多信息.
财务合作伙伴。我们与某些金融合作伙伴共享个人数据,以向业务用户提供服务,并与这些金融合作伙伴一起提供某些服务。例如,我们可能会与购买贷款应收款或提供与Stripe Capital相关融资的机构投资者和贷款人共享某些个人数据,例如付款处理量、贷款还款数据和代表联系信息。 了解更多信息.
其他经同意。在某些情况下,我们可能不提供服务,而是将您推荐给其他人(例如我们合作提供Atlas服务的专业服务公司)。在这些情况下,我们将披露第三方的身份以及与他们共享的信息,并寻求您的同意以共享这些信息。
公司交易。如果我们达成或打算达成修改我们业务结构的交易,例如重组、合并、出售、合资、转让、转让、控制权变更或以其他方式处置我们的全部或部分业务、资产或股票,我们可以与第三方共享与该交易相关的个人数据。根据本政策的条款,购买我们或我们部分业务的任何其他实体将有权继续使用您的个人数据。
合规性和危害预防。当我们认为有必要遵守适用法律时,我们共享个人数据;遵守金融合作伙伴就其付款方式的使用而制定的规则;执行我们的合同权利;确保和保护Stripe、您和其他人的服务、权利、隐私、安全和财产,包括防止恶意或欺诈活动;并对法院、执法机构、监管机构以及其他公共和政府当局(可能包括您居住国以外的当局)的有效法律请求作出回应。
3.处理个人数据的法律依据
出于《一般数据保护条例》(GDPR)和其他适用的数据保护法律的目的,我们依靠一些法律依据来处理您的个人数据。了解更多信息。对于某些司法管辖区,可能有其他法律依据,这些依据在管辖区-具体规定第节。
a.合同和合同前业务关系。我们处理个人数据以与潜在商业用户和最终用户建立业务关系,并履行各自的合同义务。这些处理活动包括:
- 创建和管理Stripe帐户和Stripe帐户凭据,包括评估应用程序以启动或扩大我们服务的使用;
- 创建和管理条纹结账账户;
- 会计、审计和计费活动;和
- 处理付款和相关活动,包括欺诈检测、损失预防、交易优化、关于此类付款的沟通以及相关的客户服务活动。
b.法律合规。我们处理个人数据以验证个人和实体的身份,以遵守与欺诈监控、预防和检测相关的义务,以及与识别和报告非法和非法活动相关的法律,例如反洗钱(“AML”)和知悉客户(“KYC”)项下的活动法规和财务报告义务。例如,我们可能需要记录和验证业务用户的身份,以遵守旨在防止洗钱、欺诈和金融犯罪的法规。这些法律义务可能要求我们向第三方报告我们的合规性,并接受第三方核查审计。
c.合法利益。在适用法律允许的情况下,我们依靠合法的商业利益处理您的个人数据。以下列表提供了我们对处理您的数据有合法兴趣的商业目的示例:
- 检测、监控和预防欺诈和未经授权的支付交易;
- 减轻对最终客户、最终用户、业务用户、财务合作伙伴和Stripe的财务损失、索赔、负债或其他损害;
- 确定新条纹服务的资格并提供新条纹服务(了解更多信息);
- 响应查询、交付服务通知和提供客户支持;
- 推广、分析、修改和改进我们的服务、系统和工具,以及开发新产品和服务,包括提高服务的可靠性;
- 通过了解网站和服务的有效性并优化我们的数字资产,管理、运营和改进我们的网站和服务绩效;
- 分析和宣传我们的服务以及相关改进;
- 商业智能的综合分析和开发,使我们能够运营、保护、做出明智的决策,并报告我们的业务绩效;
- 与代表我们提供服务的第三方服务提供商以及帮助我们运营和改进业务的业务合作伙伴共享个人数据(了解更多信息);
- 在Stripe和我们的服务中实现网络和信息安全;和
- 在我们的子公司之间共享个人数据。
d.同意。我们可能依赖于同意或明确同意来收集和处理与您的交互以及我们提供的服务(如链接、财务连接、Atlas和身份)相关的个人数据。当我们根据您的同意处理您的个人数据时,您有权随时撤回您的同意,并且这种撤回不会影响在撤回之前根据同意进行处理的合法性。
e.重大公共利益。当出于重大公共利益和符合适用法律的原因,如我们进行政治曝光人员检查时,我们可能会处理GDPR定义的特殊类别的个人数据。当适用法律授权处理时,例如当我们进行制裁筛选以遵守AML和KYC义务时,我们也可能处理与刑事定罪和犯罪有关的个人数据。
f.其他有效的法律依据。我们可以根据特定司法管辖区适用法律认可的其他有效法律依据进一步处理个人数据。有关更多信息,请参阅下面的特定管辖区条款部分。
4.您的权利和选择
根据您的位置和适用法律,您可以选择我们收集、使用和披露您的个人数据:
a.选择不接收我们的电子通信
如果您希望停止接收我们发送的与市场营销相关的电子邮件,您可以通过单击此类电子邮件中包含的退订链接或如上所述选择退出在这里。我们将尽力在合理可行的情况下尽快处理您的请求。然而,值得注意的是,即使您选择不接收我们发送的与市场营销相关的电子邮件,我们仍保留与您沟通您收到的服务的权利(如支持和重要的法律通知),我们的业务用户可能仍会向您发送消息或指示我们代表他们向您发送信息。
b.您的数据保护权利
根据您的位置和适用法律,您可能对我们作为数据控制者处理的您的个人数据拥有以下权利:
- 有权要求确认Stripe是否正在处理与您相关的个人数据、已处理的个人数据类别以及与您共享个人数据的第三方或第三方类别;
- 请求访问有关您的个人数据条带进程的权利(了解更多信息);
- 如果个人数据不准确、不完整或过时,有权要求Stripe更正或更新您的个人数据;
- 在法律规定的特定情况下,有权要求Stripe删除您的个人数据(了解更多信息);
- 请求Stripe限制在某些情况下使用您的个人数据的权利,例如当Stripe正在考虑您提交的另一个请求时(例如,Stripe更新您个人数据的请求);
- 有权要求我们将我们持有的关于您的个人数据出口到另一家公司,前提是技术上可行;
- 如果您的个人数据是根据您之前的同意进行处理的,则有权撤回您的同意;
- 如果我们基于合法利益处理您的数据,则有权反对处理您的个人数据;除非有令人信服的合法理由或出于法律原因需要处理,否则我们将在收到您的反对意见后停止处理您的个人数据(了解更多信息);
- 行使这些权利不受歧视的权利;和
- 有权通过联系Stripe的数据保护官员(“DPO”),对Stripe关于您权利的任何决定提出上诉dpo@stripe.com和/或相关监管机构。
根据适用法律,您可能对您的个人数据拥有其他权利。例如,请参阅下文美国项下的特定管辖区条款部分。
c.行使数据保护权利的过程
要行使与我们作为数据控制者处理的个人数据相关的数据保护权利,请访问我们的隐私中心或按以下方式联系我们。对于我们作为数据处理者处理的个人数据,请联系相关数据控制者(业务用户)行使您的权利。如果您就我们作为数据处理者处理的个人数据联系我们,我们将在我们能够识别的范围内,向相关数据控制者推荐您。
5.担保和保留
我们会做出合理的努力,为您的个人数据处理相关的风险提供适当的安全级别。我们维护组织、技术和管理措施,旨在保护本政策所涵盖的个人数据免受未经授权的访问、破坏、丢失、更改或滥用。了解更多信息不幸的是,任何数据传输或存储系统都不能保证100%安全。
我们鼓励您协助我们保护您的个人数据。如果您持有Stripe帐户,您可以使用强密码,保护您的密码不被未经授权使用,并避免使用与您的Stripe帐户的其他服务或帐户相同的登录凭据。如果您怀疑您与我们的交互不再安全(例如,您认为您的Stripe帐户的安全性受到了威胁),请联系我们立即。
只要我们继续向您或我们的业务用户提供服务,我们就会保留您的个人数据,或者在我们合理预计继续提供服务的期限内保留您的数据。即使在我们停止直接向您或与您进行业务往来的业务用户提供服务后,甚至在您关闭Stripe帐户或与业务用户完成交易后,我们也可以继续保留您的个人数据,以便:
- 遵守我们的法律和监管义务;
- 支持欺诈监控、检测和预防活动;和
- 遵守我们的税务、会计和财务报告义务,包括当我们与财务合作伙伴的合同协议要求保留数据时(以及当您使用的付款方式要求保留数据)。
如果我们保存您的个人数据,我们将按照适用法律规定的任何限制期和记录保留义务进行保存。了解更多信息.
6.国际数据传输
作为一家全球性企业,有时我们需要将您的个人数据传输到您自己国家以外的国家,包括美国。这些国家/地区的数据保护法规可能与您所在国家/地区不同。在跨境传输数据时,我们采取措施遵守与此类传输相关的适用数据保护法律。在某些情况下,我们可能会被要求披露个人数据,以回应执法或安全部门等官员的合法请求。了解更多信息.
如果您位于欧洲经济区(“EEA”)、英国(“英国”)或瑞士,请参阅我们的隐私中心了解更多详细信息。当适用法律规定数据传输机制时,我们采用以下一种或多种方式:
- 向某些国家或接收人转让,这些国家或接收者根据适用法律对个人数据具有足够的保护。
- 欧盟委员会批准的欧盟标准合同条款和信息专员办公室发布的英国国际数据传输附录。您可以获得相关标准合同条款的副本。了解更多信息.
- 根据适用法律,我们可以使用的其他合法方法。
Stripe,Inc.遵守美国商务部规定的欧盟-美国数据隐私框架(“EU-U.S.DPF”)、欧盟-美国DPF的英国扩展以及瑞士-美国数据保密框架(如适用)。了解更多信息.
如本隐私政策所述,Stripe的隐私做法符合跨境隐私规则系统(“CBPR”)和处理者隐私规则(“PRP”)系统。这些系统为组织提供了一个框架,以确保在参与经济体之间传输的个人数据得到保护。如果CBPR和/或PRP被视为适用法律下的有效传输机制,Stripe将根据CBPR以及Stripe获得的PRP认证传输个人数据。可以找到有关框架的更多信息在这里和在这里。如果您有未解决的隐私或数据使用问题,而我们尚未令人满意地解决,请联系我们位于美国的第三方争议解决提供商(免费):https://feedback-form.truste.com/watchdog/request。要查看我们的认证状态,请单击在这里(CBPR)和在这里(PRP)。