Política de Privacidade

Última atualização: 16 de janeiro de 2025

Esta Política de Privacidade contém informações importantes sobre seus dados pessoais. Recomendamos que a leia atentamente.

Introdução

Nós fornecemos infraestrutura financeira para a internet. Indivíduos e empresas de todos os portes usam nossa tecnologia e serviços para facilitar compras, aceitar pagamentos, enviar repasses e gerenciar negócios online.

Esta Política de Privacidade ("Política") descreve os Dados Pessoais que coletamos, como os usamos e os compartilhamos e contém detalhes de como você pode falar conosco com consultas relacionadas à política. A Política também descreve seus direitos e opções como titular de dados, incluindo o direito de fazer objeção a determinados usos dos seus Dados Pessoais por nós. 

Dependendo da atividade, a Stripe assume a função de um "controlador de dados" e/ou "processador de dados" (ou "provedor de serviços"). Para obter mais informações sobre nossas práticas de privacidade, incluindo a nossa função, a entidade da Stripe específica responsável conforme esta Política e as nossas fundamentações jurídicas para processar seus Dados Pessoais, acesse a nossa Central de Privacidade.

Termos definidos

Nesta Política, os termos "Stripe", "nós", "nosso" ou "conosco" se referem à entidade da Stripe responsável pela coleta, uso e tratamento de Dados Pessoais conforme descrito neste documento. Dependendo da sua jurisdição, a entidade da Stripe específica responsável por seus Dados Pessoais pode variar. Saiba mais.

"Dados Pessoais" se referem a qualquer informação associada a um indivíduo identificado ou identificável e podem incluir dados que você nos fornecer e que coletarmos sobre você durante sua interação com nossos Serviços (como informações do dispositivo, endereço IP etc.).

"Serviços" se referem aos produtos, serviços, dispositivos e aplicativos que fornecemos segundo o Contrato de Serviços da Stripe ("Serviços Comerciais") ou os Termos de Serviço do Consumidor da Stripe ("Serviços de Usuário Final"); sites ("Sites") como Stripe.com e Link.com; e outros aplicativos e serviços online da Stripe. Fornecemos Serviços Comerciais a entidades ("Usuários Comerciais"). Fornecemos Serviços de Usuário Final diretamente a indivíduos para uso pessoal. 

"Parceiros Financeiros" são instituições financeiras, bancos e outros parceiros como adquirentes de formas de pagamento, provedores de repasses e bandeiras de cartão com os quais temos parceria para fornecer os Serviços.

Dependendo do contexto, "você" pode significar Cliente Final, Usuário Final, Representante ou Visitante:

• Usuários Finais. Quando você usa um Serviço de Usuário Final, como ao salvar uma forma de pagamento com o Link, para uso pessoal, nós nos referimos a você como "Usuário Final".

• Clientes Finais. Quando você não está realizando transações diretamente com a Stripe, mas recebemos seus Dados Pessoais para fornecer Serviços a um Usuário Comercial, inclusive quando você faz uma compra de um Usuário Comercial em uma página do Stripe Checkout ou recebe pagamentos de um Usuário Comercial, nos referimos a você como um "Cliente Final."

• Representantes. Quando você atua em nome de um Usuário Comercial existente ou em potencial, talvez como um fundador de empresa, administrador de conta para um Usuário Comercial, ou um destinatário de um cartão de crédito de funcionário de um Usuário Comercial pelo Stripe Issuing, nós nos referimos a você como "Representante".

• Visitantes. Quando você interage com a Stripe visitando um Site sem estar conectado à conta Stripe, ou quando sua interação com a Stripe não envolve você como um Usuário Final, Cliente Final ou Representante, nos referimos a você como um "Visitante". Por exemplo, você é um Visitante quando envia uma mensagem à Stripe pedindo mais informações sobre os nossos Serviços.

Nesta Política, "Dados de Transação" se referem a dados coletados e usados pela Stripe para facilitar transações solicitadas por você. Alguns Dados de Transação são Dados Pessoais e podem incluir: seu nome, endereço de e-mail, número de contato, endereço de cobrança e entrega, dados de forma de pagamento (como número de cartão de crédito e débito, dados de conta bancária ou imagem do cartão de pagamento escolhida por você), detalhes do comerciante e da localização, valor e data da compra e, em alguns casos, dados sobre o que foi comprado.

1. Dados pessoais que coletamos e como os usamos e compartilhamos

2. Outras formas que adotamos para coletar, usar e compartilhar Dados Pessoais

3. Fundamentações jurídicas para o processamento de dados

4. Seus direitos e opções

5. Segurança e retenção

6. Transferências internacionais de dados

7. Atualizações e notificações

8. Disposições para jurisdições específicas

9. Fale conosco

10. Aviso de Privacidade do Consumidor dos EUA

1. Dados Pessoais que coletamos e como os usamos e compartilhamos

A nossa coleta e o uso de Dados Pessoais são estabelecidos de acordo com sua função — seja Usuário Final, Cliente Final, Representante ou Visitante — e com o Serviço específico que está usando. Por exemplo, se você for um empreendedor individual que deseja usar nossos Serviços Comerciais, podemos coletar seus Dados Pessoais para cadastrar sua empresa; ao mesmo tempo, você também pode ser um Cliente Final caso tenha comprado produtos de outro Usuário Comercial que esteja utilizando nossos Serviços para processamento de pagamentos. Você também pode ser um Usuário Final se tiver usado nosso Serviço para Usuário Final, como o Link, nessas transações.

1.1 Usurários Finais

Fornecemos Serviços ao Usurário Final quando fornecemos os Serviços diretamente para o seu uso pessoal (por exemplo, Link). Detalhes adicionais sobre nossa coleta, uso e compartilhamento de Dados Pessoais do Usurário Final, incluindo as fundamentações jurídicas em que nos baseamos para o processamento desses dados, podem ser encontrados em nossa Central de Privacidade.

a. Dados Pessoais que coletamos sobre Usuários Finais

• Usar o Link ou conectar sua conta bancária. A Stripe oferece um serviço chamado "Link", que permite criar uma conta e armazenar informações para futuras interações com os Serviços e Usuários Comerciais da Stripe. Você pode salvar vários tipos diferentes de Dados Pessoais usando o Link. Por exemplo, você pode salvar seu nome, dados de forma de pagamento, informações de contato e endereço para usar convenientemente as informações salvas para pagar transações entre nossos Usuários Comerciais. Quando você optar por pagar com o Link, também coletaremos Dados de transações associados às suas transações. Saiba mais.

• Você também pode compartilhar e salvar dados da conta bancária na sua conta do Link usando o produto Financial Connections da Stripe. Ao usar o Financial Connections, a Stripe coletará e processará periodicamente as informações da sua conta (como informações do titular da conta bancária, saldos das contas, números e detalhes da conta, transações da conta e, em alguns casos, credenciais de login). Você pode nos solicitar a interrupção da coleta de tais dados a qualquer momento. Saiba mais.

• Por fim, você pode usar o Link para armazenar seus documentos de identificação (como carteira de habilitação) para compartilhá-los em interações futuras com a Stripe ou seus Usuários Comerciais.

• Pagando a Stripe. Quando você compra produtos ou serviços diretamente da Stripe, recebemos seus Dados de Transação. Por exemplo, quando você faz um pagamento para o Stripe Climate, nós coletamos informações sobre a transação, bem como seus dados de contato e forma de pagamento.

• Serviços de verificação de identidade. Oferecemos um serviço de verificação de identidade que automatiza a comparação do seu documento de identidade (como carteira de motorista) com a sua imagem (como uma selfie). Você pode consentir separadamente em usar os seus dados biométricos para aprimorar a nossa tecnologia de verificação, com a opção de revogar o seu consentimento a qualquer momento. Saiba mais.

• Para obter mais informações sobre outros tipos de Dados Pessoais que podemos coletar sobre Usuários Finais, incluindo sobre suas atividades online e seu envolvimento com nossos Serviços de Usuário Final, consulte a seção Outras formas que adotamos para coletar, usar e compartilhar Dados Pessoais abaixo.

b. Como usamos e compartilhamos Dados Pessoais de Usuários Finais

• Serviços. Nós usamos e compartilhamos seus Dados Pessoais para fornecer os Serviços do Usuário Final a você, o que inclui suporte, personalização (como preferências de idioma e opções de configuração) e comunicação sobre nossos Serviços do Usuário Final (como a comunicação de atualizações de Política e informações sobre nossos Serviços). Por exemplo, a Stripe pode usar cookies e tecnologias similares ou os dados que você fornece aos nossos Usuários Comerciais (como quando você insere seu endereço de e-mail no site de um Usuário Comercial) para reconhecer você e ajudar você a usar o Link quando visitar o site do nosso Usuário Comercial. Saiba mais sobre como usamos cookies e tecnologias similares na Política de Cookies da Stripe e na Política de Cookies do Link.

• Nossos Usuários Comerciais. Quando você usa o Link para fazer pagamentos com nossos Usuários Comerciais, compartilhamos seus Dados Pessoais, incluindo nome, informações de contato, detalhes da forma de pagamento e dados da transação com esses Usuários Comerciais. Saiba mais. Você também pode direcionar a Stripe para compartilhar suas informações de conta bancária salvas e documentos de identificação com os Usuários Comerciais dessas empresas. Após compartilharmos seus Dados Pessoais com Usuários Comerciais, poderemos processar esses dados pessoais como um operador de dados para esses Usuários Comerciais, conforme detalhado na Seção 1.2 desta Política. Você deve consultar as políticas de privacidade dos Usuários Comerciais com quem você faz negócios e checar as informações sobre como eles usam as informações que são compartilhadas com eles.

• Detecção de fraudes e prevenção de perdas. Usamos seus Dados Pessoais coletados em nossos Serviços para detectar fraudes e evitar perdas financeiras para você, nós e nossos Usuários Comerciais e Parceiros Financeiros, incluindo a detecção de compras não autorizadas. Podemos fornecer aos Usuários Comerciais e Parceiros Financeiros, incluindo aqueles que usam nossos Serviços Comerciais relacionados à prevenção de fraudes (como o Stripe Radar), Dados Pessoais sobre você (incluindo suas tentativas de transações) para que eles possam avaliar o risco de fraude ou perda associado à transação. Saiba mais sobre como podemos usar a tecnologia para avaliar o risco de fraude associado a uma tentativa de transação e quais informações compartilhamos com Usuários Comerciais e Parceiros Financeiros aqui e aqui.

• Publicidade. Quando permitido pela legislação aplicável, podemos usar seus Dados Pessoais, incluindo Dados de Transação, para avaliar sua qualificação e oferecer a você outros Serviços do Usuário Final ou promover Serviços do Usuário Final existentes, inclusive por meio de marketing conjunto com parceiros como Usuários Comerciais da Stripe. Saiba mais. Sujeito à legislação aplicável, incluindo quaisquer requisitos de consentimento, nós usamos e compartilhamos Dados Pessoais do Usuário Final com parceiros externos para nos permitir anunciar nossos Serviços do Usuário Final para você, inclusive por meio de anúncios baseados em interesses, e para acompanhar a eficácia desses anúncios. Não transferimos seus Dados Pessoais para terceiros em troca de pagamento, mas podemos fornecer seus dados a parceiros externos, como parceiros de publicidade, fornecedores de análises e redes sociais, que nos auxiliam na publicidade dos nossos Serviços para você. Saiba mais.

• Mais. Para obter mais informações sobre formas adicionais pelas quais podemos usar e compartilhar Dados Pessoais de Usuários Finais, consulte a seção Outras formas que adotamos para coletar, usar e compartilhar Dados Pessoais abaixo.

1.2 Clientes Finais

A Stripe fornece vários Serviços Comerciais aos nossos Usuários Comerciais, incluindo o processamento de pagamentos presenciais ou online, bem como o envio de valores para esses Usuários Comerciais. Ao atuar como prestadora de serviços — também chamada de Processadora de Dados — para um Usuário Comercial, processamos os Dados Pessoais dos Clientes Finais de acordo com nosso contrato com o Usuário Comercial e com as instruções legais fornecidas por ele. Isso ocorre, por exemplo, quando processamos um pagamento para um Usuário Comercial porque você comprou um produto dele, ou quando o Usuário Comercial nos solicita o envio de fundos a você.

Os Usuários Comerciais são responsáveis por garantir que os direitos de privacidade dos Clientes Finais sejam respeitados, incluindo a obtenção de consentimentos apropriados e a divulgação sobre a sua própria coleta e uso de dados associados aos produtos e serviços deles. Se você for um cliente Final, consulte a Política de Privacidade do Usuário Comercial com o qual você faz empresa para ver suas práticas de privacidade, escolhas e controles.

Fornecemos informações mais abrangentes sobre nossa coleta, uso e compartilhamento de Dados Pessoais de Clientes Finais na nossa Central de Privacidade, incluindo as fundamentações jurídicas que usamos para processar seus Dados Pessoais.

a. Dados Pessoais que coletamos sobre Clientes Finais

• Dados de Transação. Se você for um Cliente Final que faz pagamentos, recebe reembolsos ou pagamentos de, inicia uma compra ou doação ou faz outras transações com nosso Usuário Comercial, seja presencialmente ou online, nós receberemos seus Dados de Transação. Também podemos receber seu histórico de transações com o Usuário Comercial. Saiba mais. Além disso, podemos coletar informações inseridas em um formulário de checkout mesmo que você opte por não preencher o formulário ou a transação com o Usuário Comercial. Saiba mais. Um Usuário Comercial que usa o Serviço Terminal da Stripe para fornecer seus produtos ou serviços aos Clientes Finais pode usar o Serviço Terminal para coletar Dados Pessoais do Cliente Final (como seu nome, e-mail, número de telefone, endereço, assinatura ou idade) de acordo com sua própria política de privacidade.

• Informações de Identidade/Verificação. A Stripe fornece um Serviço de verificação e prevenção de fraudes que nossos Usuários Comerciais podem usar para verificar Dados Pessoais sobre você, como sua autorização para usar uma forma de pagamento específica. Durante o processo, pedimos que você compartilhe conosco determinados Dados Pessoais (como seu ID e selfie para verificação biométrica, Dados Pessoais que você insere ou Dados Pessoais que são aparentes da forma de pagamento física, como uma imagem de cartão de crédito). Para se proteger contra fraudes e determinar se alguém está tentando se passar por você, podemos fazer uma verificação cruzada desses dados com informações sobre você que coletamos de Usuários Comerciais, Parceiros Financeiros, afiliados comerciais, serviços de verificação de identidade, fontes disponíveis publicamente e outros provedores de serviços e fontes de terceiros. Saiba mais.

• Mais. Para obter mais informações sobre outros tipos de Dados Pessoais que podemos coletar sobre Clientes Finais, incluindo sobre suas atividades online, consulte a seção Outras formas que adotamos para coletar, usar e compartilhar Dados Pessoais abaixo.

b. Como usamos e compartilhamos Dados Pessoais de Clientes Finais

Para fornecer nossos Serviços empresa aos nossos Usuários Comerciais, usamos e compartilhamos Dados Pessoais de Clientes Finais com eles. Quando permitido, também usamos Dados Pessoais de Clientes Finais para fins próprios da Stripe, como aumentar a segurança, melhorar e oferecer nossos Serviços empresa e evitar fraude, perdas e outros danos, conforme descrito abaixo.

• Processamento e contabilidade de pagamentos. Usamos seus Dados de Transação para fornecer Serviços de Empresas relacionados a pagamentos aos Usuários Comerciais, incluindo processamento de transações de pagamento online, cálculo de impostos sobre vendas e faturas, faturas e tratamento de contestações, e para ajudá-los a determinar suas receitas, liquidar suas contas e executar tarefas de conta. Saiba mais. Também podemos usar seus Dados Pessoais para fornecer e melhorar nossos Serviços da empresa.

• Durante transações de pagamento, seus Dados Pessoais são compartilhados com diversas entidades em conexão com sua transação. Como prestadora de serviços ou processadora de dados, compartilhamos Dados Pessoais para viabilizar as transações conforme as instruções dos Usuários Comerciais. Por exemplo, ao escolher um método de pagamento para sua transação, podemos compartilhar seus Dados de Transação com seu banco ou outro provedor de método de pagamento, incluindo quando necessário para autenticação, processamento da transação, prevenção de fraudes e resolução de disputas. O Usuário Comercial com quem você escolheu realizar negócios também recebe os Dados de Transação e pode compartilhá-los com terceiros. Consulte as políticas de privacidade do seu comerciante, banco e provedor de método de pagamento para mais informações sobre como eles utilizam e compartilham seus Dados Pessoais.

• Serviços financeiros. Alguns Usuários Comerciais usam nossos Serviços para oferecer serviços financeiros a você por meio da Stripe ou de nossos Parceiros Financeiros. Por exemplo, um Usuário Comercial pode emitir um produto de cartão com o qual você pode comprar bens e serviços. Esses cartões podem carregar a marca da Stripe, do parceiro bancário e/ou do Usuário Comercial. Além de qualquer Dados de transação que possamos gerar ou receber quando esses cartões são usados para compras, também coletar e usamos seus Dados Pessoais para fornecer e gerenciar esses produtos, incluindo para ajudar nossos Usuários Comerciais a evitar o uso indevido dos cartões. revisar as políticas de privacidade do Usuário Comercial e, se for o caso, dos nossos parceiros bancários associados ao serviço financeiro (cujas marcas podem ser mostradas no cartão) para obter mais informações.

• Serviços de Identidade/Verificação. Usamos Dados Pessoais sobre sua identidade para realizar serviços de verificação para a Stripe ou para os Usuários Comerciais com quem você está fazendo transações, para prevenir fraudes e aumentar a segurança. Para esses fins, podemos usar Dados Pessoais que você fornece diretamente ou Dados Pessoais que obtemos de nossos prestadores de serviços, incluindo para verificação telefônica. Saiba mais. Se você fornecer uma selfie junto com uma imagem do seu documento de identificação, podemos usar tecnologia biométrica para comparar e calcular se correspondem e verificar sua identidade. Saiba mais.

• Detecção de fraudes e prevenção de perdas. Usamos seus Dados Pessoais coletados em nossos Serviços para detectar e prevenir perdas para você, nós, nossos Usuários Comerciais e Parceiros Financeiros. Podemos fornecer aos Usuários Comerciais e Parceiros Financeiros, incluindo aqueles que usam nossos Serviços Comerciais relacionados à prevenção de fraudes, seus Dados Pessoais (incluindo suas tentativas de transação) para ajudá-los a avaliar o risco de fraude ou perda associado a uma transação. Saiba mais sobre como podemos usar a tecnologia para avaliar o risco de fraude associado a uma tentativa de transação e quais informações compartilhamos com Usuários Comerciais e Parceiros Financeiros aqui e aqui.

• Nossos Usuários Comerciais (e seus terceiros autorizados). Compartilhamos Dados Pessoais de Clientes Finais com seus respectivos Usuários Comerciais e partes diretamente autorizadas por esses Usuários Comerciais para receber tais dados. Aqui estão alguns exemplos comuns desse compartilhamento:

  • Quando um Usuário Comercial instrui a Stripe a fornecer acesso para outro Usuário Comercial à própria conta Stripe, incluindo dados relacionados aos seus Clientes Finais, por meio do Stripe Connect.
    
  • Compartilhamento de dados que você nos forneceu com um Usuário Comercial para que possamos enviar pagamentos a você em nome desse Usuário Comercial.
    
  • Compartilhamento de dados, documentos ou imagens fornecidas por um Cliente Final com um Usuário Comercial quando o último usa o Stripe Identity, nosso Serviço de verificação de identidade, para verificar a identidade do Usuário Final. 
    

• Os Usuários Comerciais com os quais você escolhe fazer negócios também podem compartilhar seus Dados Pessoais com terceiros (como outros provedores de serviços externos que não sejam a Stripe). Revise a política de privacidade do Usuário Comercial para obter mais informações.

• Publicidade pelos Usuários Comerciais. Se você iniciar um processo de compra com um Usuário Comercial, ele receberá seus Dados Pessoais por meio da Stripe em conexão com a prestação de nossos Serviços, mesmo que você não conclua a compra. O Usuário Comercial pode utilizar seus Dados Pessoais para promover e anunciar seus produtos ou serviços, de acordo com os termos da sua política de privacidade. Consulte a política de privacidade do Usuário Comercial para obter mais informações, incluindo seus direitos de impedir o uso dos seus Dados Pessoais para fins de marketing.

• Mais. Para obter mais informações sobre formas adicionais pelas quais podemos usar e compartilhar Dados Pessoais de Clientes Finais, consulte a seção Outras formas que adotamos para coletar, usar e compartilhar Dados Pessoais abaixo.

1.3 Representantes

Nós coletamos, usamos e compartilhamos Dados Pessoais de Representantes de Usuários Comerciais (por exemplo, proprietários de empresas) para fornecer nossos Serviços Comerciais. Para obter mais informações sobre como coletamos, usamos e compartilhamos Dados Pessoais de Representantes, bem como as fundamentações jurídicas que usamos para processar esses Dados Pessoais, acesse nossa Central de Privacidade.

a. Dados Pessoais que coletamos sobre Representantes 

• Registro e dados de contato. Quando você se cadastra para uma conta Stripe para um Usuário Comercial (incluindo a constituição de uma Empresa), coletamos seu nome e credenciais de login. Se você se cadastra ou participa de um evento organizado pela Stripe ou se inscreve para receber comunicações da Stripe, coletamos seus dados de registro e perfil. Como Representante, podemos coletar seus Dados Pessoais de terceiros, incluindo provedores de dados, para fazer publicidade, comercializar e comunicar-se com você conforme detalhado na seção [Outras formas que adotamos para coletar, usar e compartilhar Dados Pessoais](#2-more-ways-we-collect-use-and-share-personal-data) abaixo. Também podemos vincular um local a você para adaptar os Serviços ou informações de forma eficaz às suas necessidades. Saiba mais.

• Informações de Identificação. Como Usuário Comercial atual ou potencial, proprietário de um Usuário Comercial ou acionista, diretor ou diretor de um Usuário Comercial, precisamos dos seus dados de contato, como nome, endereço postal, número de telefone e endereço de e-mail, para cumprir os requisitos do nosso Parceiro Financeiro e regulatórios, verificar sua identidade e evitar atividades fraudulentas e danos à plataforma Stripe. Nós coletamos Dados Pessoais, como participação na propriedade do Usuário Comercial, data de nascimento, documentos de identificação emitidos por órgão público e identificadores associados, bem como qualquer histórico de fraude ou uso indevido, diretamente de você e/ou de fontes disponíveis publicamente, de terceiros, como agências de crédito e dos Serviços que fornecemos. Saiba mais. Você também pode optar por nos fornecer dados de conta bancária.

• Mais. Para obter mais informações sobre outros tipos de Dados Pessoais que podemos coletar sobre Representantes, incluindo suas atividades online, consulte a seção Outras formas que adotamos para coletar, usar e compartilhar Dados Pessoais abaixo.

b. Como usamos e compartilhamos Dados Pessoais de Representantes 

Normalmente, usamos os Dados Pessoais de Representantes para fornecer os Serviços da empresa aos Usuários Comerciais correspondentes.As formas que usamos e compartilhamos esses dados são descritas mais adiante.

• Serviços Comerciais Usamos e compartilhamos Dados Pessoais de Representantes com Usuários Comerciais para fornecer os Serviços solicitados por você ou o Usuário Comercial que você representa.

• Em algumas situações, podemos ter que enviar seus Dados Pessoais a uma entidade governamental para fornecer nossos Serviços Comerciais, para fins como a constituição de uma empresa ou o cálculo e pagamento do imposto sobre vendas pertinente. Para nossos Serviços Comerciais relacionados a imposto, podemos usar seus Dados Pessoais para preparar documentos fiscais declarar impostos em nome do usuário corporativo que você representa. Para nossos Serviços de incorporação comercial Atlas, podemos utilizar seus Dados Pessoais para enviar formulários à IRS em seu nome e registrar documentos junto a outras autoridades governamentais, como os atos constitutivos no estado em que sua empresa foi incorporada.

• Compartilhamos Dados Pessoais de Representantes com partes autorizadas pelo Usuário Comercial correspondente, como Parceiros Financeiros que oferecem um produto financeiro, ou aplicativos ou serviços de terceiros que o Usuário Comercial optar por usar junto com nossos Serviços Comerciais.

  • Fornecedores de formas de pagamento, como Visa ou WeChat Pay, exigem informações sobre Usuários Comerciais e seus Representantes que aceitam suas formas de pagamento. Essas informações são normalmente necessárias durante o processo de onboarding ou para processar transações e lidar com contestações para esses Usuários Comerciais. Saiba mais.
    
  • Um Usuário Comercial pode autorizar a Stripe a compartilhar seus Dados Pessoais com outros Usuários Comerciais para facilitar a prestação dos Serviços por meio do Stripe Connect.
    

• O uso de Dados Pessoais por um terceiro autorizado por um Usuário Comercial está sujeito à política de privacidade do terceiro.

• Se você for um Usuário Comercial que escolheu um nome que inclua Dados Pessoais (por exemplo, um nome de proprietário individual ou de família em um nome de empresa), nós usaremos e compartilharemos essas informações para a prestação dos nossos Serviços da mesma forma que fazemos com qualquer nome de empresa. Isso pode incluir, por exemplo, a exibição desses dados em rendimentos e outras descrições de identificação de transações.

• Detecção de fraudes e prevenção de perdas. Usamos os Dados Pessoais dos Representantes para identificar e gerenciar os riscos de que nossos Serviços Comerciais possam ser usados para atividades fraudulentas que causem perdas à Stripe, Usuários Finais, Clientes Finais, Usuários Comerciais, Parceiros Financeiros e outros. Também usamos informações sobre você obtidas de fontes disponíveis publicamente, de terceiros como agências de crédito e de nossos Serviços para lidar com esses riscos, incluindo para identificar padrões de uso indevido e monitorar violações dos termos de serviço. A Stripe pode compartilhar Dados Pessoais dos Representantes com Usuários Comerciais, nossos Parceiros Financeiros e provedores de serviços de terceiros, incluindo provedores de verificação telefônica. Saiba mais para verificar as informações fornecidas por você e identificar indicadores de risco. Saiba mais. Também usamos e compartilhamos Dados Pessoais dos Representantes para conduzir a due diligence, incluindo a realização de combate à lavagem de dinheiro e sanções em conformidade com a legislação aplicável.

• Publicidade. Quando permitido pela legislação aplicável e quando exigido com seu consentimento, nós usamos e compartilhamos Dados Pessoais dos Representantes com terceiros, incluindo Parceiros, para que possamos fazer publicidade e comercializar nossos Serviços e integrações de Parceiros. Sujeito à legislação aplicável, incluindo quaisquer requisitos de consentimento, podemos fazer publicidade por meio de publicidade baseada em interesses e acompanhar a eficácia desses anúncios. Consulte a Política de Cookies da Stripe. Não transferimos seus Dados Pessoais para terceiros em troca de pagamento. No entanto, podemos fornecer seus dados a parceiros externos, como parceiros de publicidade, fornecedores de análises e redes sociais, que nos auxiliam na publicidade dos nossos Serviços. Saiba mais. Também podemos usar seus Dados Pessoais, incluindo sua atividade da conta Stripe, para avaliar sua qualificação e oferecer a você Serviços Comerciais ou promover os Serviços Comerciais existentes. Saiba mais.

• Mais. Para obter mais informações sobre formas adicionais pelas quais podemos usar e compartilhar Dados Pessoais de Representantes, consulte a seção Outras formas que adotamos para coletar, usar e compartilhar Dados abaixo.

1.4 Visitantes

Para obter mais informações sobre como coletamos, usamos e compartilhamos Dados Pessoais de Visitantes, assim como as fundamentações jurídicas em que nos baseamos para processar tais Dados Pessoais, acesse a Central de Privacidade do Link.

a. Dados Pessoais que coletamos sobre Visitantes

Quando você navega nos nossos Sites, recebemos seus Dados Pessoais, fornecidos diretamente por você ou coletados através do uso de cookies e tecnologias similares. Consulte a Política de Cookies do Link para obter mais informações. Se você optar por preencher um formulário no Site ou em sites de terceiros onde nossos anúncios são exibidos (como o LinkedIn ou o Facebook), nós coletaremos as informações que você incluiu no formulário. Isso pode incluir suas informações de contato e outras informações relacionadas às suas perguntas sobre nossos Serviços. Também podemos associar uma localização à sua visita. Saiba mais.

• Mais. Para obter mais informações sobre outros tipos de Dados Pessoais que podemos coletar de Visitantes, incluindo suas atividades online, acesse a seção Outras formas que adotamos para coletar, usar e compartilhar Dados Pessoais abaixo.
  

b. Como usamos e compartilhamos Dados Pessoais dos Visitantes

• Personalização. Usamos os dados que coletamos sobre você usando cookies e tecnologias similares para medir o envolvimento com o conteúdo nos Sites, melhorar a relevância e a navegação, personalizar sua experiência (como preferências de idioma e conteúdo específico de região) e personalizar conteúdo sobre a Stripe e nossos Serviços que seja personalizado para você. Por exemplo, como nem todos os nossos Serviços estão disponíveis globalmente, podemos personalizar nossas respostas estabelecidas de acordo com sua região.

• Publicidade. Quando permitido pela legislação aplicável e quando exigido com seu consentimento, usamos e compartilhamos Dados Pessoais dos Visitantes com terceiros, incluindo Parceiros, para que possamos anunciar e comercializar nossos Serviços e integrações de Parceiros. Sujeito à legislação aplicável, incluindo quaisquer requisitos de consentimento, podemos anunciar por meio de publicidade estabelecida por interesses e categoria da eficácia desses anúncios. Consulte a Política de Cookies da Stripe. Não transferimos seus Dados Pessoais para terceiros em troca de pagamento, mas podemos fornecer seus dados a parceiros terceirizados, como parceiros de publicidade, fornecedores de análises, redes sociais, que nos auxiliam na publicidade de nossos Serviços.Saiba mais.

• Envolvimento. Conforme você interage com nossos Sites, nós usamos os dados que coletamos sobre você e por meio dos seus dispositivos para oferecer oportunidades para futuras interações, como discussões sobre Serviços ou interações com chatbots, para abordar suas dúvidas.

• Mais. Para obter mais informações sobre formas adicionais pelas quais podemos usar e compartilhar Dados Pessoais de Visitantes, consulte a seção Outras formas que adotamos para coletar, usar e compartilhar Dados Pessoais abaixo.

2. Outras formas que adotamos para coletar, usar e compartilhar Dados Pessoais

Além das maneiras descritas acima, também processamos seus Dados Pessoais conforme descrito a seguir:

a. Coleta de Dados Pessoais

• Atividades online. Dependendo do Serviço utilizado e de como nossos Serviços Comerciais são implementados pelos Usuários Comerciais, podemos coletar dados relacionados a:

  • Os dispositivos e navegadores que você utiliza nos nossos Sites e em sites, aplicativos e outros serviços online de terceiros ("Sites de Terceiros").
    
  • Dados de uso associados a esses dispositivos e navegadores e seu engajamento com os nossos Serviços, incluindo elementos de dados como endereço IP, plugins, preferência de idiomas, tempo gasto em Sites e Sites de Terceiros, páginas visitadas, links clicados, formas de pagamento utilizadas e as páginas que levaram você aos nossos Sites e Sites de Terceiros. Também coletamos indicadores de atividades, como indicadores de atividade do mouse, para nos ajudar a detectar fraudes. Saiba mais. Consulte também a Política de Cookies da Stripe e a Política de Cookies do Link.
    

• Dados de comunicações e engajamentos. Também coletamos dados que você escolhe compartilhar conosco por meio de vários canais, como tíquetes de suporte, e-mails ou redes sociais. Se você responder a e-mails ou pesquisas da Stripe, nós coletaremos seu endereço de e-mail, nome e qualquer outro dado que você optar para incluir no e-mail ou nas respostas. Se você interagir conosco por telefone, coletaremos seu número de telefone e qualquer outro dado que você possa fornecer durante a chamada. As chamadas para a Stripe ou para os representantes da Stripe podem ser gravadas. Saiba mais. Além disso, coletamos seus dados de engajamento, como seu registro, participação ou visualização de eventos da Stripe e qualquer outra interação com o pessoal da Stripe.

• Fóruns e grupos de discussão. Se os nossos Sites permitirem a publicação de conteúdo, coletaremos Dados Pessoais que você fornecer em conexão com a publicação.

b. Uso de Dados Pessoais. 

Além do uso de Dados Pessoais descritos acima, nós usamos os Dados Pessoais das maneiras listadas abaixo:

• Análise, melhora e desenvolvimento dos nossos Serviços. Coletamos e processamos Dados Pessoais por meio dos nossos vários Serviços, seja você um Usuário Final, Cliente Final, Representante ou Visitante, para melhorar os nossos Serviços, desenvolver novos Serviços e apoiar nossos esforços para tornar nossos Serviços mais eficientes, relevantes e úteis para você. Saiba mais.  Podemos usar os Dados Pessoais para gerar dados agregados e estatísticos com a finalidade de entender e explicar como nossos Serviços são usados.  Estes são alguns exemplos de como usamos os Dados Pessoais para analisar, melhorar e desenvolver nossos produtos e serviços:

  • Usamos análise de dados nos nossos Sites, inclusive da forma descrita em nossa Política de Cookies, para nos ajudar a entender seu uso dos nossos Sites e Serviços e diagnosticar problemas técnicos. 
    
  • Treinamos modelos de machine learning para apoiar nossos Serviços e nos protegermos contra fraudes e outros danos.
    
  • Analisamos e geramos inferências com base nos Dados de Transação para reduzir custos, fraudes e contestações, além de aumentar as taxas de autenticação e autorização para a Stripe e nossos Usuários Comerciais. 
    

• Comunicações. Nós usamos dados de contato que temos sobre você para entregar nossos Serviços, o que pode envolver o envio de códigos por SMS para sua autenticação. Saiba mais. Se você for Usuário Final, Representante ou Visitante, podemos nos comunicar com você usando os dados de contato que temos sobre você para fornecer informações sobre os nossos Serviços e os serviços das nossas afiliadas, convidar você para participar de nossos eventos, questionários ou pesquisas de usuário ou, de outro modo, nos comunicarmos com você para fins de marketing, em conformidade com a legislação aplicável, incluindo qualquer consentimento ou exigências de optar por não participar. Por exemplo, quando você nos fornece seus dados de contato ou quando coletamos seus dados de contato comercial por meio de participação em exposições ou outros eventos, podemos usar esses dados para dar seguimento com você após um evento, fornecer informações solicitadas sobre os nossos Serviços e incluir você nas nossas campanhas de informações de marketing. Quando for permitido pela legislação aplicável, podemos registrar nossas chamadas com você para fornecer os nossos Serviços, cumprir nossas obrigações jurídicas, realizar pesquisas e garantia de qualidade, e para fins de treinamento.

• Redes sociais e promoções. Se você optar por enviar Dados Pessoais para se engajar em uma oferta, programa ou promoção, nós usaremos os Dados Pessoais fornecidos por você para gerenciar a oferta, o programa ou promoção. Também usamos os Dados Pessoais que você fornece, junto com os Dados Pessoais que você disponibiliza em plataformas de redes sociais, para fins de marketing, a menos que não tenhamos permissão para fazê-lo.

• Prevenção contra fraudes e segurança. Coletamos e usamos Dados Pessoais para nos ajudar a identificar e gerenciar atividades que possam ser fraudulentas ou prejudiciais nos nossos Serviços, habilitar nossos Serviços Comerciais de detecção de fraudes e assegurar nossos Serviços e transações contra acesso, uso ou alteração não autorizados ou apropriação indébita de Dados Pessoais, dados e fundos. Como parte dos esforços de prevenção e detecção de fraudes, monitoramento de segurança e de conformidade para a Stripe e seus Usuários Comerciais, coletamos informações de fontes disponíveis publicamente, terceiros (como agências de crédito) e por meio dos Serviços que oferecemos. Em algumas instâncias, também podemos coletar dados sobre você diretamente de você ou de nossos Usuários Comerciais, Parceiros Financeiros e outros terceiros para as mesmas finalidades. Além disso, para proteger os nossos Serviços, podemos receber detalhes como endereços IP e outros dados de identificação sobre possíveis ameaças de segurança de terceiros. Saiba mais. Esses dados nos ajudam a verificar identidades, conduzir verificações de crédito quando permitido por lei e evitar fraudes. Além disso, podemos usar tecnologia para avaliar o possível risco de fraude associado a indivíduos em busca de contratar nossos Serviços Comerciais ou a partir de tentativas de transações por um Cliente Final ou Usuário Final com nossos Usuários Comerciais ou Parceiros Financeiros.

• Conformidade com obrigações jurídicas. Usamos Dados Pessoais para cumprir nossas obrigações contratuais e legais relacionadas a leis antilavagem de dinheiro, Conheça seu cliente ("KYC"), atividades antiterrorismo, proteção de clientes vulneráveis, controle de exportações e proibição de fazer negócios com indivíduos restritos ou em determinados campos comerciais, entre outras obrigações legais. Por exemplo, podemos monitorar padrões de transação e outros sinais online e usar esses insights para identificar fraude, lavagem de dinheiro e outras atividades prejudiciais que possam afetar a Stripe, nossos Parceiros Financeiros, Usuários Finais, Usuários Comerciais e outros. Saiba mais. A segurança, proteção e conformidade de nossos Serviços são prioridades fundamentais para nós, e a coleta e o uso de Dados Pessoais é crucial para esse esforço.

• Menores de idade. Nossos Serviços não são direcionados a crianças menores de 13 anos, e solicitamos que não forneçam Dados Pessoais para buscar Serviços diretamente da Stripe. Em determinadas jurisdições, podemos impor limites etários maiores conforme exigido pela legislação aplicável.

c. Compartilhamento de Dados Pessoais. 

Além do compartilhamento de Dados Pessoais descritos acima, compartilhamos os Dados Pessoais nas maneiras listadas abaixo:

• Afiliadas da Stripe. Compartilhamos Dados Pessoais com outras entidades afiliadas da Stripe para os fins identificados nesta Política.

• Provedores de Serviços ou Processadores. Para fornecer, comunicar, comercializar, analisar e fazer publicidade de nossos Serviços, dependemos de provedores de serviços. Esses provedores oferecem serviços essenciais, como fornecimento de infraestrutura de nuvem, realização de análise de dados para avaliação de velocidade, precisão e/ou segurança dos nossos Serviços, verificação de identidades, identificação de atividades possivelmente prejudiciais e o fornecimento de funções de atendimento ao cliente e auditoria. Autorizamos esses provedores de serviços a usar ou divulgar os Dados Pessoais que disponibilizamos para que realizem serviços em nosso nome e cumpram as obrigações jurídicas relevantes. Exigimos que esses provedores de serviço se comprometam contratualmente com obrigações de segurança e confidencialidade dos Dados Pessoais que processam em nosso nome. A maioria dos nossos provedores de serviços está localizada na União Europeia, nos Estados Unidos da América e na Índia. Saiba mais.

• Parceiros Financeiros. Compartilhamos Dados Pessoais com determinados Parceiros Financeiros para fornecer Serviços a Usuários Comerciais e oferecer determinados Serviços em conjunto com os Parceiros Financeiros. Por exemplo, podemos compartilhar determinados Dados Pessoais, como volume de processamento de pagamentos, dados de pagamento de empréstimos e dados de contato do Representante com investidores e financiadores institucionais que compram recebíveis de empréstimos ou oferecem financiamentos relacionados ao Stripe Capital. Saiba mais.

• Outros mediante consentimento. Em determinadas situações, podemos não oferecer um serviço, mas sim encaminhar você a terceiros (como empresas de serviços profissionais com as quais temos parceria para fornecer o Serviço Atlas). Nesses casos, divulgaremos a identidade do terceiro e os dados que serão compartilhados com ele e buscaremos seu consentimento para compartilhar as informações.

• Transações corporativas. Caso firmemos ou tenhamos a intenção de firmar uma transação que modifique a estrutura do nosso negócio, como uma reorganização, fusão, venda, joint venture, cessão, transferência, mudança de controle ou outra disposição total ou parcial de nosso negócio, ativos ou ações, poderemos compartilhar Dados Pessoais com terceiros em conexão com essa transação. Qualquer outra entidade que adquira nossa empresa ou parte dela terá o direito de continuar usando seus Dados Pessoais de acordo com os termos desta Política.

• Conformidade e prevenção de danos. Compartilhamos Dados Pessoais quando acreditamos que é necessário para cumprir a legislação aplicável; para cumprir as regras impostas por Parceiros Financeiros em conexão com o uso de suas formas de pagamento; para exercer nossos direitos contratuais; para assegurar e proteger os Serviços, direitos, privacidade, segurança e propriedade da Stripe, de você e de terceiros, inclusive contra atividade maliciosa ou fraudulenta; e para responder a solicitações válidas de tribunais, agências de aplicação da lei, agências regulatórias e outras autoridades públicas e governamentais, que podem incluir autoridades fora do seu país de residência.

3. Fundamentações jurídicas para o processamento de Dados Pessoais

Para as finalidades do Regulamento Geral de Proteção de Dados (GDPR) e outras leis aplicáveis de proteção de dados, usamos uma série de fundamentações jurídicas como base para processar seus Dados Pessoais. Saiba mais. Para algumas jurisdições, pode haver outras fundamentações jurídicas, que são descritas na seção Disposições para jurisdições específicas abaixo.

• a. Relacionamentos comerciais contratuais e pré-contratuais.. Processamos Dados Pessoais para celebrar relacionamentos comerciais com possíveis Usuários Comerciais e Usuários Finais e cumprir nossas respectivas obrigações contratuais com eles. Essas atividades de processamento incluem:

  • Criação e gerenciamento de contas e credenciais de contas Stripe, incluindo a avaliação de solicitações para iniciar ou expandir o uso dos nossos Serviços;
    
  • Criação e gerenciamento de contas do Stripe Checkout;
    
  • Atividades contábeis, de auditoria e de cobrança;
    
  • Processamento de pagamentos e atividades relacionadas, incluindo detecção de fraudes, prevenção de perdas, otimização de transações, comunicações sobre esses pagamentos e atendimento ao cliente.
    

• b. Conformidade jurídica. Processamos Dados Pessoais para verificar identidades de indivíduos e entidades a fim de cumprir as obrigações relacionadas ao monitoramento, prevenção e detecção de fraudes, além de leis associadas à identificação e denúncia de atividades ilícitas e ilegais, como aquelas cobertas pelos regulamentos Antilavagem de dinheiro ("AML") e Conheça seu cliente ("KYC") e obrigações de declarações financeiras. Por exemplo, podemos ser obrigados a registrar e confirmar a identidade de um Usuário Comercial para cumprir os regulamentos designados para evitar lavagem de dinheiro, fraude e crimes financeiros. Essas obrigações jurídicas podem nos obrigar a declarar nossa conformidade com terceiros e nos sujeitar a auditorias de verificação de terceiros.

• c. Interesses legítimos. Quando permitido pela lei vigente, nos baseamos em interesses comerciais legítimos para processar seus Dados Pessoais. A lista a seguir fornece um exemplo das finalidades comerciais para as quais temos interesse legítimo em processar seus dados:

  • Detecção, monitoramento e prevenção de fraudes e transações de pagamento não autorizadas;
    
  • Mitigação de perdas financeiras, ações, responsabilidades e outros danos que afetem Clientes Finais, Usuários Finais, Usuários Comerciais, Parceiros Financeiros e a Stripe;
    
  • Determinação de qualificação e oferta de novos produtos e serviços da Stripe Saiba mais);
    
  • Resposta a consultas, entrega de avisos dos Serviços e fornecimento de suporte ao cliente;
    
  • Promoção, análise, modificação e aperfeiçoamento dos nossos Serviços, sistemas e ferramentas, além do desenvolvimento de novos produtos e serviços, incluindo aprimoramento da confiabilidade dos Serviços;
    
  • Gerenciamento, operação e aperfeiçoamento do desempenho dos nossos Sites e Serviços, por meio do entendimento da eficácia deles e da otimização dos nossos ativos digitais;
    
  • Análise e publicidade dos nossos Serviços e melhorias relacionadas;
    
  • Análise de agregados e desenvolvimento de inteligência de negócios que nos permitem operar, proteger, tomar decisões embasadas e gerar relatórios sobre o desempenho da nossa empresa;
    
  • Compartilhamento de Dados Pessoais com provedores de serviços externos que oferecem serviços em nosso nome e parceiros comerciais que nos ajudam a operar e melhorar os nossos negócios (Saiba mais);
    
  • Proporcionar segurança de rede e dados por meio da Stripe e nossos Serviços; e
    
  • Compartilhamento de Dados Pessoais entre as nossas afiliadas.
    

• d. Consentimento. Podemos usar consentimento ou consentimento explícito para coletar e processar Dados Pessoais relacionados às nossas interações com você e ao fornecimento dos nossos Serviços como o Link, Financial Connections, Atlas e Identity. Quando processamos seus Dados Pessoais com base no seu consentimento, você tem o direito de retirá-lo a qualquer momento e tal retirada não impactará a legalidade do processamento realizado com base no consentimento anterior à sua retirada.

• e. Interesse público substancial. Podemos processar categorias especiais de Dados Pessoais, conforme definido pelo GDPR, quando tal processamento for necessário por motivos de interesse público substancial e consentimento com a legislação aplicável, como quando realizamos verificações de pessoas politicamente expostas. Também podemos processar Dados Pessoais relacionados a condenações criminais e ofensas quando tal processamento é autorizado pela legislação aplicável, como quando realizamos triagem de sanções para cumprir obrigações de AML e KYC.

• f. Outras fundamentações jurídicas válidas. Também podemos processar Dados Pessoais com base em outras fundamentações jurídicas válidas, conforme reconhecido pela legislação aplicável em jurisdições específicas. Consulte a seção "Disposições para jurisdições específicas" abaixo para obter mais informações.

4. Seus direitos e opções

Dependendo da sua localização e sujeito à legislação aplicável, você pode ter opções sobre a coleta, o uso e a divulgação que fazemos de seus Dados Pessoais:

a. Optar por não receber comunicações eletrônicas enviadas por nós

Se você quiser parar de receber nossos e-mails relacionados a marketing, poderá cancelar o recebimento clicando no link de cancelamento da assinatura incluído nos e-mails ou conforme descrito aqui. Tentaremos processar suas solicitações o mais rápido possível conforme for praticável. Entretanto, é importante observar que mesmo que você opte por não receber nossos e-mails relacionados a marketing, manteremos o direito de nos comunicarmos com você sobre os Serviços que você receber (como suporte e avisos legais importantes), e nossos Usuários Comerciais ainda poderão enviar mensagens a você ou nos instruir a enviar mensagens para você em nome deles.

b. Seus direitos de proteção de dados

Dependendo da sua localização e das leis vigentes, você pode ter os seguintes direitos em relação aos Dados Pessoais que processamos sobre você como um controlador de dados:

• O direito de solicitar que a Stripe confirme se está processando Dados Pessoais associados a você, as categorias de dados pessoais que processou e os terceiros ou categorias de terceiros com quem seus Dados Pessoais são compartilhados;

• O direito de solicitar acesso aos Dados Pessoais que a Stripe processa sobre você Saiba mais);

• O direito de solicitar que a Stripe retifique ou atualize Dados Pessoais que estiverem imprecisos, incompletos ou desatualizados;

• O direito de solicitar que a Stripe exclua Dados Pessoais em certas circunstâncias previstas em lei (Saiba mais);

• O direito de solicitar que a Stripe restrinja o uso dos seus Dados Pessoais em certas circunstâncias, como a consideração pela Stripe de outra solicitação que você já enviou (por exemplo, uma solicitação para que a Stripe atualize seus Dados Pessoais);

• O direito de solicitar que exportemos os Dados Pessoais que mantemos sobre você para outra empresa, desde que seja tecnicamente viável;

• O direito de retirar seu consentimento se os seus Dados Pessoais estiverem sendo processados com base no seu consentimento prévio;

• O direito de fazer objeção ao processamento dos seus Dados Pessoais se estivermos processando seus dados com base nos nossos interesses legítimos; se não houver motivos legítimos e o processamento não for necessário por razões jurídicas, nós interromperemos o processamento dos seus Dados Pessoais no momento em que recebermos a objeção (Saiba mais); 

• O direito de não sofrer discriminação por exercer desses direitos; e 

• O direito de apelar de qualquer decisão da Stripe com relação a seus direitos, entrando em contato com o Data Protection Officer ("DPO") da Stripe pelo e-mail dpo@stripe.com e/ou com órgãos regulatórios relevantes.

Você pode ter direitos adicionais, dependendo da legislação aplicável, sobre seus Dados Pessoais. Por exemplo, consulte a seção "Disposições para jurisdições específicas" > "Estados Unidos" abaixo.

c. Processo para exercer seus direitos de proteção de dados 

Para exercer seus direitos de proteção de dados relacionados aos Dados Pessoais que processamos como controlador de dados, acesse a nossa Central de Privacidade ou fale conosco conforme descrito abaixo.  Para os Dados Pessoais que processamos como processador de dados, entre em contato com o respectivo controlador de dados (Usuário Comercial) para exercer seus direitos. Se você entrar em contato conosco sobre seus Dados Pessoais que processamos como processador de dados, encaminharemos você ao controlador de dados relevante, desde que possamos identificá-lo.

5. Segurança e retenção

Envidamos esforços razoáveis para fornecer um nível de segurança adequado aos riscos associados ao tratamento dos seus Dados Pessoais. Mantemos medidas organizacionais, técnicas e administrativas criadas para proteger os Dados Pessoais abrangidos por esta Política contra acesso não autorizado, destruição, perda, alteração ou uso indevido. Saiba mais. Infelizmente, nenhum sistema de transmissão ou armazenamento de dados pode garantir 100% de segurança.  

Incentivamos você a nos auxiliar na proteção dos seus Dados Pessoais. Se você tiver uma conta Stripe, poderá fazê-lo usando uma senha forte, protegendo sua senha contra uso não autorizado e evitando usar na sua conta Stripe as mesmas credenciais de login que você usa em outros serviços ou contas. Se você suspeitar que sua interação conosco não é mais segura (por exemplo, se você acreditar que a segurança da sua conta Stripe foi comprometida), fale imediatamente conosco.

Nós retemos seus Dados Pessoais pelo período que for necessário conforme continuamos a fornecer os Serviços a você ou aos nossos Usuários Comerciais, ou por um período razoável no qual prevemos manter a prestação dos Serviços. Mesmo depois de interrompermos a prestação dos Serviços diretamente a você ou a um Usuário Comercial com o qual você está fazendo negócios e mesmo depois de você encerrar sua conta Stripe ou concluir uma transação com um Usuário Comercial, poderemos continuar retendo seus Dados Pessoais para:

• Cumprir nossas obrigações jurídicas e regulatórias;

• Viabilizar atividades de monitoramento, detecção e prevenção de fraudes; e

• Cumprir nossas obrigações fiscais, contábeis e de declarações financeiras, incluindo quando tal retenção for exigida por nossos acordos contratuais com nossos Parceiros Financeiros (e nos casos em que a retenção for obrigatória pelas formas de pagamento que você utilizou).

Nos casos em que mantemos seus Dados Pessoais, nós o fazemos em conformidade com todos os períodos de limitação e obrigações de retenção de registros impostos pela legislação aplicável. Saiba mais.

6. Transferências internacionais de dados

Como empresa global, às vezes precisamos transferir seus Dados Pessoais para países diferentes do seu próprio, incluindo os Estados Unidos. Esses países podem ter regulamentos de proteção de dados diferentes dos que vigoram no seu país. Ao transferir dados entre fronteiras, tomamos medidas para cumprir as leis de proteção de dados aplicáveis relacionadas a essa transferência. Em determinadas situações, podemos ser obrigados a divulgar Dados Pessoais em resposta a solicitações legais de autoridades (como autoridades policiais ou de segurança). Saiba mais.

Se você estiver localizado no Espaço Econômico Europeu ("EEE"), no Reino Unido ("UK") ou na Suíça, consulte a nossa Central de Privacidade para obter detalhes adicionais. Quando um mecanismo de transferência de dados for exigido por legislação aplicável, nós empregaremos um ou mais dos seguintes:

• Transferências para determinados países ou destinatários que sejam reconhecidos como detentores de um nível adequado de proteção para Dados Pessoais sob a legislação aplicável.  

• Cláusulas Contratuais Padrão da UE aprovadas pela Comissão Europeia e o Adendo de Transferência de Dados Internacionais do Reino Unido emitido pelo Information Commissioner's Office. Você pode obter uma cópia das Cláusulas Contratuais Padrão relevantes. Saiba mais.

• Outros métodos jurídicos disponíveis para nós segundo a legislação aplicável. 

A Stripe, Inc. cumpre a Estrutura de Privacidade de Dados UE-EUA ("EU-U.S. DPF"), a Extensão para o Reino Unido da EU-U.S. DPF e a Estrutura de Privacidade de Dados Suíça-EUA conforme estabelecido pelo Departamento de Comércio e conforme for aplicável. Saiba mais.

As práticas de privacidade da Stripe, conforme descritas nesta Política de Privacidade, estão em conformidade com os sistemas de Regras de Privacidade Internacionais ("CBPR") e Regras de Privacidade para Processadores ("PRP"). Esses sistemas fornecem uma estrutura para que as organizações assegurem a proteção de dados pessoais transferidos entre as economias participantes. Nos locais em que as CBPR e/ou as PRP forem reconhecidas como um mecanismo de transferência válido segundo a lei aplicável, a Stripe transferirá Dados Pessoais de acordo com as certificações CBPR e PRP que obteve. Mais informações sobre a estrutura podem ser encontradas aqui e aqui. Se você tiver preocupações não resolvidas sobre privacidade ou uso de dados que não abordamos satisfatoriamente, entre em contato com o nosso fornecedor de resolução de contestações de terceiros sediado nos EUA (gratuitamente) em https://feedback-form.truste.com/watchdog/request. Para ver o status das nossas certificações, clique aqui (CBPR) e aqui (PRP).

7. Atualizações e notificações

Podemos alterar esta Política periodicamente para refletir novos serviços, mudanças em nossas práticas ou leis relacionadas à privacidade. A legenda "Última modificação" na parte superior desta Política indica a data de sua última revisão relevante. Quaisquer alterações entram em vigor no momento em que publicamos a Política revisada nos Serviços ou quando fornecemos aviso sobre a atualização conforme exigido por lei.

Nós podemos fornecer a você divulgações e alertas relacionados à Política ou aos Dados Pessoais coletados publicando-os no nosso site, e, se você for Cliente Final ou Representante, entrando em contato com você por meio do seu Stripe Dashboard, endereço de e-mail e/ou endereço físico indicado na sua conta Stripe.

8. Disposições para jurisdições específicas

• Austrália. "Dados Pessoais" incluem "informações pessoais" conforme definido pelas leis de privacidade aplicáveis na Austrália, incluindo a Lei de Privacidade de 1988 (Cth) conforme alterada esporadicamente. 

  • Se utilizarmos dados pessoais para tomar decisões automatizadas das quais é razoável esperar um impacto significativo sobre seus direitos ou interesses, forneceremos as informações e a transparência exigidas por lei por meio de nossa Central de Privacidade, e/ou caso a caso. 
    
  • Residentes da Austrália que estiverem insatisfeitos com nosso atendimento a uma eventual reclamação pertinente a esta Política podem considerar entrar em contato com o Office of the Australian Information Commissioner.
    

• Brasil. Você pode exercer seus direitos entrando em contato com nosso DPO Adi Gilad em dpo@stripe.com. Os residentes do Brasil, aos quais a Lei Geral de Proteção de Dados Pessoais ("LGPD") se aplica, têm os direitos estabelecidos no Artigo 18 da LGPD.  Se a LGPD for aplicável ao processamento de seus Dados Pessoais, você pode ter o direito de:

  • Confirmar a existência do processamento de dados;
    
  • Acessar seus Dados Pessoais;
    
  • Corrigir dados incompletos, imprecisos ou desatualizados;
    
  • Anonimizar, bloquear ou excluir dados desnecessários, excessivos ou processados em violação da LGPD;
    
  • Transferir seus dados para outro serviço ou provedor de serviços;
    
  • Excluir dados processados sem o seu consentimento;
    
  • Obter informações sobre as entidades públicas ou privadas com quem a Stripe compartilhou seus Dados Pessoais;
    
  • Obter informações sobre como recusar consentimento e quais as consequências dessa recusa; e
    
  • Retirar o consentimento.
    

• Canadá. Da forma usada nesta Política, "legislação aplicável" inclui a Lei Federal de Proteção de Dados Pessoais e Documentos Eletrônicos (PIPEDA), a Lei de Proteção de Dados Pessoais, SBC 2003 c 63, na Colúmbia Britânica, a Lei de Proteção de Dados Pessoais, SA 2003 c P-6.5, em Alberta e a Lei de Respeito à Proteção de Dados Pessoais no Setor Privado, CQLR c P-39-1 (Lei do Setor Privado de Quebec), em Quebec. Saiba mais. Os "Dados Pessoais" incluem "informações pessoais" conforme definido por essas leis.

  • O Chief Privacy Officer da Stripe é responsável pelos dados pessoais, inclusive segundo a Lei do Setor Privado de Quebec.  Você pode entrar em contato pelo e-mail privacy\@stripe.com.  Quando a Stripe coleta Dados Pessoais de residentes canadenses (incluindo Quebec), transfere esses dados para centros de dados nos Estados Unidos.  Quando a Stripe usa provedores de serviços para processar Dados Pessoais da forma descrita neste documento, esses provedores de serviço podem estar localizados fora do Canadá ou de Quebec.
    
  • Você tem o direito de solicitar o acesso ou retificação dos Dados Pessoais que a Stripe mantém sobre você ou a retirada de qualquer consentimento com o processamento de tais dados pessoais.  Para exercer esses direitos, entre em contato com o Chief Privacy Officer da Stripe em privacy\@stripe.com.  Se você for Cliente Final, deverá entrar em contato com o Usuário Comercial com o qual fez transações para exercer seus direitos.
    

• EEE e Reino Unido. Você pode exercer seus direitos entrando em contato com nosso DPO em dpo@stripe.com. Se você for residente do EEE ou se a entidade da Stripe responsável pelos seus Dados Pessoais estiver sujeita ao GDPR e você acreditar que nosso processamento dos seus dados contradiz o GDPR, você poderá encaminhar suas dúvidas ou reclamações à Irish Data Protection Commission. Os residentes no Reino Unido podem encaminhar dúvidas ou reclamações ao Information Commissioner's Office. Você tem direitos adicionais conforme a EU-U.S. DPF e a Extensão para o Reino Unido da EU-U.S. DPF. Saiba mais.

• Índia. Nesta Política, "legislação aplicável" inclui a Lei de Proteção de Dados Pessoais Digitais (DPDPA) assim que a DPDPA entrar em vigor. Além disso, o termo "controlador de dados" inclui "fiduciários de dados", e o termo "titular dos dados" inclui "principal de dados", ambos conforme definido no DPDPA.

  • Em alguns casos, e conforme permitido pela DPDPA, podemos nos basear em "uso legítimo" como fundamentação jurídica. Por exemplo, podemos fazer isso quando você nos fornece seus Dados Pessoais voluntariamente. Quando formos obrigados a obter seu consentimento explícito e informado, o faremos caso a caso. "Gestores de Consentimento", conforme definido pela DPDPA, podem enviar uma solicitação para revogar ou fornecer consentimento usando os métodos descritos na seção "Fale conosco" abaixo ou conforme estabelecido no parágrafo seguinte ou por outros meios disponibilizados pela Stripe no futuro. Poderemos solicitar comprovante de autorização e identidade antes de processar tal solicitação.
    
  • Você tem o direito de entrar em contato com a Stripe para nomear outro indivíduo que, no evento de sua morte ou incapacidade, poderá exercer seus direitos segundo esta Política de Privacidade, a DPDPA e as regulamentações de implementação.
    
  • Em determinados casos, você pode ser solicitado a consentir com a coleta e processamento do seu número Aadhaar pela Stripe India Private Limited e/ou pelo(s) parceiro(s) de verificação externos. A finalidade dessa coleta é facilitar o processo de verificação de identificação conforme exigido pela legislação aplicável. Seu fornecimento de detalhes do Aadhaar é puramente voluntário e você pode fornecer outros documentos de identificação que poderão ser aceitos por nós esporadicamente. Você não terá o serviço recusado meramente por não enviar detalhes do Aadhaar.
    
  • Se você tiver alguma dúvida ou reclamação sobre o processamento dos seus Dados Pessoais na Índia, ou se quiser receber esta Política ou se comunicar conosco a respeito de privacidade em um dos idiomas oficiais da Índia, entre em contato com nosso Nodal and Grievance Officer. Saiba mais. Como alternativa, você pode entrar em contato com nosso DPO em dpo@stripe.com. Se não conseguirmos abordar sua reclamação ou descontentamento, você tem o direito de encaminhar a questão ao Data Protection Board da Índia.
    

• Indonésia. Nesta Política, "legislação aplicável" inclui a Lei N.º 11 de 2008, em conformidade com a alteração pela Lei N.º 19 de 2016 sobre Informações e Transações Eletrônicas, o Regulamento Governamental N.º 71 de 2019 sobre a Implementação de Sistemas e Transações Eletrônicas, e o Regulamento do Ministério da Comunicação e Informática N.º 20 de 2016 sobre Proteção de Dados Pessoais em Sistemas Eletrônicos e a partir de setembro de 2024, Lei N.º 27 de 2022 relacionada à Proteção de Dados Pessoais ("Lei PDP"). Se você tiver alguma dúvida ou reclamação sobre esta Política, entre em contato com nosso Data Protection Officer (DPO) em dpo@stripe.com.

• Japão. Nesta Política, "lei aplicável" inclui a Lei sobre Proteção de Dados Pessoais (APPI). Quando transferimos Dados Pessoais de titulares de dados no Japão para jurisdições não reconhecidas como "adequadas" pela Comissão de Proteção de Dados Pessoais, celebramos acordos por escrito com os terceiros localizados fora do Japão. Esses acordos por escrito fornecem direitos e obrigações equivalentes às fornecidas sob a Lei Japonesa sobre a Proteção de Dados Pessoais. Para obter mais informações sobre como asseguramos que terceiros protejam seus dados e onde seus dados estão localizados, consulte acima ou entre em contato conosco como descrito abaixo. Para obter uma descrição das estruturas e dos sistemas estrangeiros que podem afetar a implementação de medidas equivalentes pelo terceiro, consulte aqui. Em alguns casos, e conforme permitido pela APPI, podemos nos basear em "interesse público" como fundamentação jurídica, como detecção de fraude e prevenção de perdas.

• Malásia. Se você tiver alguma dúvida ou reclamação sobre esta Política, entre em contato com nosso Data Protection Officer (DPO) em dpo@stripe.com.

• Singapura. Nesta Política, "lei aplicável" inclui a Lei de Proteção de Dados Pessoais 2012 ("PDPA") (N.º 26 de 2012) conforme alterada esporadicamente. Em alguns casos, e conforme permitido pela PDPA, podemos nos basear em "consentimento pressuposto" como fundamentação jurídica. Por exemplo, nós o fazemos quando você nos fornece seus dados pessoais voluntariamente. Se você tiver alguma dúvida ou reclamação sobre esta Política, entre em contato com nosso Data Protection Officer (DPO) em dpo@stripe.com.

• Suíça. Nesta Política, "legislação aplicável" inclui a Lei Federal Suíça sobre Proteção de Dados ("FADP") revisada. Para exercer seus direitos sob a FADP, entre em contato com nosso DPO em dpo@stripe.com. Você também pode ter direitos adicionais de acordo com a Estrutura de Privacidade de Dados Suíça-EUA. Saiba mais.

• Tailândia. Nesta Política, "lei aplicável" inclui a Lei de Proteção de Dados Pessoais 2019 ("PDPA"). Se nos basearmos em determinados fundamentos jurídicos (como "obrigação jurídica" ou "necessidade contratual") e você não nos fornecer seus Dados Pessoais, talvez não sejamos capazes de fornecer legalmente serviços a você. Se você tiver alguma dúvida ou reclamação sobre esta Política, entre em contato com nosso Data Protection Officer (DPO) em dpo@stripe.com. Onde exigido, implementamos proteções adequadas para a transferência internacional de Dados Pessoais da Tailândia, incluindo as Cláusulas Contratuais Padrão da UE, conforme adaptadas para as transferências de dados da Tailândia de acordo com a Notificação do Comitê de Proteção de Dados Pessoais sobre Critérios para a Proteção de Dados Pessoais Enviados ou Transferidos para Outro País Segundo a Seção 29 da Lei de Proteção de Dados Pessoais, B.E. 2562 B.E. 2566 (2023).

• Estados Unidos. Se você for um consumidor localizado nos Estados Unidos ("EUA"), nós processaremos seus dados pessoais segundo as leis de privacidade federais e estaduais dos EUA. Para obter mais detalhes, revise as informações abaixo e consulte nossas Divulgações de Privacidade dos EUA aqui. A Stripe usa cookies conforme descrito na Política de Cookies da Stripe.

  • Seus direitos e opções. Como consumidor dos EUA e sujeito a determinadas limitações das leis de privacidade dos EUA, você pode ter escolhas relacionadas ao uso e divulgação dos seus Dados Pessoais.  Além dos direitos acima, você também pode ter os direitos listados nesta seção. Consulte o nosso Centro de Privacidade para saber mais sobre métricas de direitos de titulares de dados e saber mais sobre as leis sob as quais esses direitos podem ser aplicados. 
    
    • Exercer o direito de saber: Você tem o direito de solicitar informações adicionais sobre as categorias de dados pessoais coletados, vendidos, divulgados ou compartilhados; propósitos para os quais esses dados pessoais foram coletados, vendidos ou compartilhados; categorias de fontes de dados pessoais; e categorias de terceiros com os quais divulgamos ou compartilhamos tais dados pessoais.
      
    • Exercer o direito de cancelar uma venda ou compartilhamento: Não transferimos seus dados pessoais para nenhum terceiro em troca de pagamento. No entanto, como observado acima, podemos fornecer os dados a parceiros externos, como parceiros de publicidade, fornecedores de análises de dados e redes sociais, que nos auxiliam na divulgação dos nossos Serviços a você. Como esses terceiros podem usar os dados que a Stripe fornece para fins próprios, o fornecimento de dados da Stripe a essas partes pode ser considerada uma "venda" ou "compartilhamento" de dados (para publicidade comportamental) conforme a definição desses termos pela CCPA e outras leis de privacidade dos EUA aplicáveis. Você pode cancelar a publicidade dirigida e qualquer "venda" ou "compartilhamento" de dados relacionados (para publicidade comportamental)aqui.
      
    • Exercer o direito de limitar o uso ou compartilhamento de Dados Pessoais Confidenciais: Não vendemos ou compartilhamos (para publicidade comportamental) Dados Pessoais Confidenciais conforme definido pelas leis de privacidade dos EUA e não o fizemos nos últimos 12 meses. Saiba mais sobre nossa coleta e uso de Dados Pessoais Confidenciais nos últimos 12 meses aqui.
      
    • Criação de perfis com efeitos jurídicos ou com significado semelhante: No caso de realizarmos criação de perfis ou tomadas de decisão automatizadas para os quais a lei aplicável garante a você o direito de optar por não participar, forneceremos a você uma notificação de como exercer esse direito de não participação.
      
    • Recurso: Se desejar recorrer de qualquer de nossas decisões em relação a uma solicitação de direitos sob as leis de privacidade dos EUA, você poderá fazê-lo entrando em contato com o Data Protection Officer (DPO) da Stripe em dpo@stripe.com.
      
  • Para enviar uma solicitação para exercer qualquer um dos direitos descritos acima, entre em contato conosco usando os métodos descritos na seção "Fale conosco" abaixo. Observe que os direitos segundo as leis de alguns estados dos EUA não se aplicam aos Dados Pessoais que coletamos, processamos e divulgamos quando você age como consumidor para obter produtos ou serviços financeiros da Stripe para fins pessoais, familiares ou domésticos. A lei federal Gramm-Leach Bliley pode reger o modo como a Stripe compartilha e protege os dados. Consulte o nosso Aviso de Privacidade do Consumidor dos EUA abaixo para obter mais informações.
    
  • Nós verificaremos sua solicitação pedindo a você para enviá-la pelo endereço de e-mail associado à sua conta ou solicitando que você forneça os dados necessários para verificarmos sua identidade, incluindo nome, endereço, histórico de transações, identificação com foto e outros dados associados à sua conta.
    
  • Você poderá designar, por escrito ou por procuração, um agente autorizado a fazer solicitações em seu nome para exercer seus direitos segundo a CCPA e outras leis de privacidade dos EUA aplicáveis. Seu agente poderá enviar uma solicitação em seu nome entrando em contato conosco pelos métodos descritos na seção "Fale conosco" abaixo. Ainda poderemos exigir que você verifique diretamente sua identidade e confirme que concedeu permissão ao agente autorizado para enviar a solicitação.
    

Sinais de controle de privacidade global. A Stripe respeita os sinais de preferência de não participação do Controle de Privacidade Global (GPC). Saiba mais.

9. Fale conosco

Se você tiver alguma dúvida ou reclamação sobre esta Política, fale conosco. Se você for um Cliente Final (isto é, um indivíduo que faz negócios ou transações com um Usuário Comercial), consulte a política ou o aviso de privacidade do Usuário Comercial para obter informações sobre as práticas de privacidade do Usuário Comercial, opções e controles do Usuário Comercial ou entre em contato com ele diretamente.

Para obter informações adicionais sobre nossas práticas de privacidade, acesse a Central de Privacidade da Stripe e a Central de Privacidade do Link.