Política de privacidad
Esta Política de privacidad se actualizará el 16 de enero de 2025. Revisa aquí los próximos cambios.
Última actualización: 16 de enero de 2024
La Política de privacidad incluye información importante sobre sus datos personales, por lo que le animamos a leerla con atención. También encontrará más detalles sobre nuestras políticas y procesos de privacidad en el Centro de privacidad de Link
Le damos la bienvenida
Proporcionamos una infraestructura financiera para Internet. Las personas físicas y empresas de todos los tamaños utilizan nuestra tecnología y nuestros servicios para facilitar las compras, aceptar transferencias y dirigir negocios en línea.
Esta Política de privacidad («Política») describe los Datos personales que recogemos y cómo los usamos y compartimos, además de detalles sobre cómo ponerse en contacto con nosotros para hacer consultas relacionadas con la privacidad. Además, la Política expone sus derechos como interesado, incluyendo el derecho a oponerse a que realicemos determinados usos de sus Datos personales. Para obtener más información sobre nuestras prácticas de privacidad, incluyendo nuestro Aviso adicional para EE. UU., consulte nuestro Centro de privacidad de Link.
En esta Política, «Stripe», «nosotros», «nuestro» o «nos» se refiere a la entidad de Stripe responsable de la recogida, el uso y el manejo de los Datos personales como se describen en el presente documento. En función de su jurisdicción, puede variar la entidad específica de Stripe responsable de sus Datos personales. Más información.
«Datos personales» se refiere a cualquier dato asociado a una persona identificada o identificable, entre los que se pueden incluir datos que nos proporcione usted y que recojamos sobre usted cuando interactúe con nuestros Servicios (como información de sus dispositivos, dirección IP, etc.)
«Servicios» se refiere a los productos y servicios proporcionados por Stripe en virtud del Contrato de Servicios de Stripe y las Condiciones de servicio para el consumidor de Stripe. Estos pueden incluir dispositivos y aplicaciones proporcionados por Stripe. Nuestros «Servicios empresariales» son servicios que prestamos a las entidades («Usuarios empresariales») que, de forma directa e indirecta, nos proporcionan Datos Personales del «Cliente final» relacionados con sus propias operaciones y actividades empresariales. Nuestros «Servicios para el usuario final» son aquellos que Stripe proporciona directamente a las personas para su uso personal. Los «Sitios» se refieren a Stripe.com, Link.com y otros sitios web, aplicaciones y servicios en línea de Stripe. En conjunto, nos referimos a los Sitios, Servicios empresariales y Servicios para el usuario final como «Servicios».
Los «Socios financieros» son instituciones financieras, bancos y otros socios, como adquirentes de métodos de pago, proveedores de transferencias y redes de tarjetas con los que nos asociamos para prestar los Servicios.
En función del contexto, «usted» puede ser un Cliente final, Usuario final, Representante o Visitante.
Cuando usted utiliza para su uso personal un Servicio para el usuario final, como registrarse en Link, nos referimos a usted como «Usuario final».
Cuando usted hace negocios o participa en una transacción con un Usuario final, como comprar zapatos de un Usuario empresarial que utiliza Stripe Checkout para el procesamiento de pagos, pero no hace negocios directamente con Stripe, nos referimos a usted como «Usuario final».
Cuando usted actúa en nombre de un Usuario empresarial existente o potencial (quizás como el fundador de una empresa, un administrador de cuentas para un Usuario empresarial o un destinatario de una tarjeta de crédito para empleados de un Usuario empresarial a través de Stripe Issuing, le categorizamos como «Representante».
Cuando usted interactúa con Stripe visitando un Sitio sin iniciar sesión en una cuenta de Stripe o cuando su interacción con Stripe no le convierte en un Usuario final, Cliente final o Representante, se le considera un «Visitante». Por ejemplo, usted es un Visitante cuando envía un mensaje a Stripe en el que solicita más información sobre nuestros Servicios.
En esta Política, los «Datos de transacción» se refieren a los datos que Stripe recoge y utiliza para facilitar las transacciones que usted solicita. Algunos Datos de transacción son Datos personales y pueden incluir los siguientes: su nombre, dirección de correo electrónico, número de contacto, dirección de facturación y de envío, información del método de pago (como el número de la tarjeta de crédito o de débito, datos de la cuenta bancaria o imagen de la tarjeta de pago que usted ha elegido), datos del comerciante y de la ubicación, importe y fecha de la compra y, en algunos casos, información sobre lo que se ha comprado.
Según la actividad, Stripe asume la función de un «controlador de datos» y/o «procesador de datos» («proveedor de servicios»). Para obtener más detalles sobre nuestra función, la entidad específica de Stripe responsable en virtud de esta Política y nuestras bases legales para procesar sus Datos personales, visite nuestro Centro de privacidad de Link.
1. Datos personales que recabamos sobre usted y cómo los usamos y compartimos
El modo en que recogemos y utilizamos los Datos personales varía en función de si usted es un Usuario final, Cliente final, Representante o Visitante y del Servicio concreto que utilice. Por ejemplo, si usted es un empresario individual que quiere utilizar nuestros Servicios empresariales, podemos recoger sus Datos personales para invitar a su empresa a hacer el onboarding; por otro lado, usted podría ser también un Cliente final si ha comprado productos de otro Usuario empresarial que utilice nuestros Servicios para el procesamiento de pagos. Usted podría ser un Usuario final si para esas transacciones utilizase nuestros Servicios para el usuario final, como por ejemplo Link.
1.1 Usuarios finales
Prestamos Servicios para el usuario final cuando le proporcionamos los Servicios directamente a usted para su uso personal (por ejemplo, Link). Puede encontrar más detalles sobre cómo recogemos, utilizamos y compartimos nuestros Datos personales del Usuario final, incluyendo las bases legales en las que nos basamos para procesar esos datos, en nuestro Centro de privacidad de Link.
a. Datos personales que recabamos sobre los Usuarios finales
Utilizar Link o conectar la cuenta bancaria. Stripe ofrece un servicio denominado «Link», que le permite almacenar sus métodos de pago con Stripe para utilizarlos con todos nuestros Usuarios empresariales. Al crearse una cuenta en Link, usted acepta almacenar con Stripe sus Datos personales (como el nombre, los datos de contacto y los datos del método de pago). Esto le permitirá disfrutar de una experiencia de compra más agilizada cuando utilice Link en el futuro. Si elige pagar con Link, también recogeremos Datos de transacción asociadas a sus transacciones. Más información.
Si decide compartir con nosotros la información de su cuenta bancaria (también para realizar pagos utilizando su cuenta bancaria a través de Link), Stripe recopilará y procesará de forma periódica la información de su cuenta (como la información del propietario de la cuenta bancaria, los saldos de la cuenta, el número y los detalles de la cuenta, las transacciones de la cuenta y, en algunos casos, las credenciales de inicio de sesión). Puede solicitarnos que dejemos de recoger esos datos en cualquier momento. Más información.
También puede optar por almacenar sus documentos de identidad (como su permiso de conducir) mediante Link y compartir el documento guardado con otros Usuarios empresariales en el futuro.
Pagar Stripe. Cuando usted compra bienes o servicios directamente de Stripe, recibimos sus Datos de transacción. Por ejemplo, cuando usted realiza un pago a Stripe Climate, recogemos información sobre la transacción, además de sus datos de contacto y de métodos de pago.
Servicios de identidad/verificación. Ofrecemos un servicio de verificación de identidad que automatiza la comparación de su documento de identidad (como el permiso de conducir) con su imagen (como una selfie). Puede otorgarnos su consentimiento por separado para que utilicemos sus datos biométricos con el fin de mejorar nuestra tecnología de verificación, con la opción de revocar su consentimiento en cualquier momento. Más información.
Más. Para obtener más información sobre los tipos adicionales de Datos personales que podemos recabar de los Usuarios finales, incluyendo su actividad en línea y su interacción con nuestros Servicios para el usuario final, consulte más adelante la sección Más modos que utilizamos para recopilar, usar y compartir Datos personales.
b. ¿Cómo usamos y compartimos los Datos personales de Usuarios finales?
Servicios. Utilizamos y compartimos sus Datos personales para proporcionarle los Servicios para el usuario final, entre los que se incluyen el soporte, la personalización (como preferencias de idioma y elecciones de ajustes) y la comunicación sobre nuestros Servicios para el usuario final (como comunicar las actualizaciones de la Política e información sobre nuestros Servicios). Por ejemplo, Stripe puede utilizar cookies y tecnologías similares o los datos que usted proporciona a nuestros Usuarios empresariales (como cuando usted introduce su dirección de correo electrónico en el sitio web de un Usuario empresarial) para reconocerle y ayudarle a utilizar Link cuando visite el sitio web de nuestro Usuario empresarial. Más información sobre cómo utilizamos las cookies y tecnologías similares en la Política de cookies de Stripe.
Nuestros Usuarios empresariales. Cuando utiliza Link para hacer pagos, compartimos sus Datos de transacción con los Usuarios empresariales con los que elija hacer negocios. Más información. Además, cuando decide conectar su cuenta bancaria con Stripe, también puede pedir a Stripe que comparta la información de su cuenta con Usuarios empresariales con los que haga negocios. Tenga en cuenta que los Usuarios empresariales tienen sus propias políticas de privacidad, en las que se debe describir cómo utilizan la información que se comparte con ellos.
Transacciones. Cuando utiliza Link para hacer pagos, utilizamos sus Datos personales (como el nombre, los datos de contacto y los datos del método de pago) que ha guardado con nosotros para completar transacciones con los Usuarios empresariales de Stripe. Proporcionamos dichos datos a los Usuarios empresariales y a terceros con los que usted hace negocios y los procesamos como Procesador de datos para esos Usuarios empresariales, como se detalla en la sección 1.2 de la presente Política.
Detección del fraude y prevención de pérdidas. Utilizamos sus Datos personales recopilados en todos nuestros Servicios (como Stripe Radar) para detectar el fraude y prevenir las pérdidas financieras que podamos sufrir usted, nosotros y nuestros Usuarios empresariales y Socios financieros, también para detectar compras no autorizadas. A los Usuarios empresariales y Socios financieros que utilizan nuestros Servicios empresariales relacionados con la prevención del fraude podemos proporcionarles Datos personales sobre usted (incluyendo sus intentos de transacciones) para que puedan evaluar el fraude o el riesgo de pérdida asociados a la transacción. Puede obtener más información sobre cómo podemos usar la tecnología con el fin de evaluar el riesgo de fraude asociado a un intento de transacción y sobre qué datos compartimos con los Usuarios empresariales y Socios financieros aquí y aquí.
Publicidad. Podemos utilizar sus Datos personales para evaluar si cumple los requisitos y ofrecerle otros Servicios para el usuario final o promocionarle Servicios para el usuario final existentes. Cuando lo permita la ley (incluyendo con su consentimiento de aceptación, cuando sea necesario), utilizamos y compartimos los Datos personales del Usuario final con otros para poder comercializar con usted nuestros Servicios para el usuario final, como a través de publicidad basada en el interés. No transferimos sus Datos personales a terceros a cambio del pago, pero podemos proporcionar sus datos a socios externos, como socios publicitarios, proveedores de análisis y redes sociales, que nos ayudan a anunciarle nuestros Servicios. Más información.
Más. Para obtener más información sobre los modos adicionales en los que utilizamos y compartimos los Datos personales de los Usuarios finales, consulte más adelante la sección Más modos que utilizamos para recopilar, usar y compartir Datos personales .
1.2 Clientes finales
Stripe ofrece varios Servicios empresariales a nuestros Usuarios empresariales, que incluyen el procesamiento de pagos a través de un proceso de compra en persona o en línea o el procesamiento de transferencias para esos Usuarios empresariales. Cuando actuamos como proveedores de servicios (también denominados procesadores de datos) de un Usuario empresarial, procesamos los Datos personales del Cliente final conforme a nuestro acuerdo con el Usuario empresarial y las disposiciones legales del Usuario empresarial. Esto ocurre, por ejemplo, cuando procesamos un pago para un Usuario empresarial porque usted les compró un producto, o en caso de que el Usuario empresarial nos solicite que le enviemos fondos a usted.
Los Usuarios empresariales son responsables de garantizar que se respetan los derechos de privacidad de sus Clientes finales, incluyendo la obtención de los consentimientos adecuados y la realización de declaraciones sobre su propia recogida y uso de datos asociados con sus productos y servicios. Si usted es un Cliente final, consulte la política de privacidad del Usuario empresarial con el que esté haciendo negocios para obtener información sobre sus prácticas, elecciones y controles de privacidad.
Ofrecemos información más completa sobre nuestra recopilación, uso e intercambio de Datos personales de los Clientes finales en nuestro Centro de privacidad de Link, incluyendo las bases legales en las que nos basamos para procesar sus Datos personales.
a. Datos personales que recabamos sobre los Clientes finales
Datos de transacción. Si usted es un Cliente final que realiza pagos, recibe reembolsos, inicia una compra o donación o realiza transacciones de cualquier otro tipo con nuestro Usuario empresarial, ya sea en persona o en línea, recibimos sus Datos de transacción. También podemos recibir su historial de transacción con el Usuario empresarial. Más información. Asimismo, podemos recoger la información introducida en un formulario del proceso de compra incluso si opta por no completarlo o no realizar transacciones con el Usuario empresarial. Más información. Un Usuario empresarial que utilice el Servicio de Stripe Terminal para ofrecer sus productos o servicios a los Clientes finales puede utilizar el Servicio de Terminal para recopilar los Datos personales de los Clientes finales (como su nombre, correo electrónico, número de teléfono, dirección, firma o edad), conforme a su propia política de privacidad.
Información de identidad/verificación. Stripe proporciona un Servicio de verificación y prevención del fraude que pueden utilizar nuestros Usuarios empresariales para verificar los Datos personales sobre usted, como su autorización para usar un método de pago concreto. Durante el proceso, se le solicitará que comparta con nosotros determinados Datos personales (como su documento de identificación gubernamental y una selfie para la verificación biométrica, los Datos personales que introduzca o Datos personales que se deduzcan del método de pago físico, como una imagen de la tarjeta de crédito). Para protegerse contra el fraude y determinar si alguien está intentando hacerse pasar por usted, podemos contrastar estos datos con información sobre usted que hayamos recopilado de Usuarios empresariales, Socios financieros, afiliados comerciales, servicios de verificación de identidad, fuentes disponibles públicamente y otros proveedores de servicios y fuentes de terceros. Más información.
Más. Para obtener más información sobre los tipos adicionales de Datos personales que podemos recabar de los Clientes finales, incluyendo su actividad en línea, consulte más adelante la sección Más modos que utilizamos para recopilar, usar y compartir Datos personales.
b. ¿Cómo usamos y compartimos los Datos personales de los Clientes finales?
Para proporcionar nuestros Servicios empresariales a nuestros Usuarios empresariales, utilizamos y compartimos con ellos los Datos personales de los Clientes finales. Cuando está permitido, también utilizamos los Datos personales de los Clientes finales para los propios fines de Stripe, como reforzar la seguridad, mejorar y proporcionar nuestros Servicios empresariales y prevenir el fraude, la pérdida y otros daños descritos más adelante.
Procesamiento de pagos y contabilidad. Utilizamos sus Datos de transacción para proporcionar Servicios empresariales relacionados con el pago a Usuarios empresariales, incluyendo el procesamiento de transacciones de pago en línea, el cálculo del impuesto sobre las ventas, la gestión de facturas y recibos y la asistencia para determinar sus ingresos, liquidar sus facturas y ejecutar tareas de contabilidad. Más información. También utilizamos sus Datos personales para proporcionar y mejorar nuestros Servicios empresariales.
Durante las transacciones de pagos, sus Datos personales se comparten con varias entidades relacionadas con su transacción. Como proveedor de servicios o procesador de pagos, compartimos Datos personales para permitir las transacciones, tal y como lo soliciten los Usuarios empresariales. Por ejemplo, cuando usted elige un método de pago para su transacción, ya sea tarjeta de crédito, tarjeta de débito, un método de tipo «compra ahora, paga después» o adeudo bancario, su proveedor del método de pago puede recibir sus Datos de transacción de transacciones facilitadas por Stripe. El Usuario empresarial que elija para hacer negocios también recibirá Datos de transacción y podrá compartirlos con terceros. Revise sus políticas de privacidad para obtener más información sobre cómo utilizan y comparten sus Datos personales.
Servicios financieros. Determinados Usuarios empresariales utilizan nuestros Servicios para ofrecerle servicios financieros a través de Stripe o de nuestros Socios financieros. Por ejemplo, un Usuario empresarial puede emitir un producto de tarjeta con el que usted pueda comprar bienes y servicios. Esas tarjetas podrían llevar la marca de Stripe, del socio bancario y/o del Usuario empresarial. Además de los Datos de transacción que podamos generar o recibir cuando se utilicen estas tarjetas para comprar, también recogemos y utilizamos sus Datos personales para proporcionar y gestionar estos productos, incluyendo la asistencia a nuestros Usuarios empresariales para evitar un uso indebido de las tarjetas. Para obtener más información, revise las políticas de privacidad del Usuario empresarial y, si procede, de nuestros socios bancarios asociados al servicio financiero (cuyas marcas pueden aparecen en la tarjeta).
Servicios de identidad/verificación. Utilizamos Datos personales sobre su identidad, incluyendo información proporcionada por usted y nuestros proveedores de servicios, para llevar a cabo Servicios de verificación para Stripe o para los Usuarios empresariales con los que realiza transacciones, con el fin de prevenir el fraude y mejorar la seguridad. Si proporciona una selfie junto con una imagen de su documento de identidad, podemos emplear soluciones tecnológicas para comparar y calcular si coinciden y verificar su identidad. Más información.
Detección del fraude y prevención de pérdidas. Utilizamos sus Datos personales recopilados en todos nuestros Servicios para detectar y prevenir las pérdidas que podamos sufrir usted, nosotros y nuestros Usuarios empresariales y socios financieros. A los Usuarios empresariales y Socios financieros que utilizan nuestros Servicios empresariales relacionados con la prevención del fraude podemos proporcionarles sus Datos personales (incluyendo sus intentos de transacciones) para ayudarles a evaluar el fraude o el riesgo de pérdida asociados a la transacción. Puede obtener más información sobre cómo podemos usar la tecnología con el fin de evaluar el riesgo de fraude asociado a un intento de transacción y sobre qué datos compartimos con los Usuarios empresariales y Socios financieros aquí y aquí.
Nuestros Usuarios empresariales (y sus terceros autorizados). Compartimos Datos personales de los Clientes finales con sus respectivos Usuarios empresariales y terceros directamente autorizados por esos Usuarios empresariales para recibir dichos datos. A continuación se muestran ejemplos comunes de intercambio de datos:
- Cuando un Usuario empresarial pide a Stripe que proporcione otro Usuario empresarial con acceso a su cuenta de Stripe, incluyendo datos relacionados con sus Clientes finales, a través de Stripe Connect.
- Compartir datos que usted nos ha proporcionado con un Usuario empresarial para que podamos enviarle pagos en nombre del Usuario empresarial.
- Compartir datos, documentos o imágenes proporcionados por un Cliente final con un Usuario empresarial cuando este último utiliza Stripe Identity, nuestro Servicio de verificación de la identidad, con el fin de verificar la identidad del Cliente final.
Los Usuarios empresariales con los que usted decida hacer negocios también pueden compartir sus Datos personales con terceros (como proveedores de servicios de terceros adicionales distintos de Stripe). Revise la política de privacidad del Usuario empresarial para obtener más información.
Publicidad por parte de los Usuarios empresariales. Si usted inicia un proceso de compra con un Usuario empresarial, este último recibe sus Datos personales de parte de nosotros en relación con nuestra provisión de Servicios incluso aunque no termine su compra. El Usuario empresarial puede utilizar sus Datos personales para comercializar sus productos o servicios, con arreglo a las condiciones de su política de privacidad. Revise la política de privacidad del Usuario empresarial para obtener más información, incluyendo sus derechos para interrumpir el uso de sus Datos personales con fines de marketing.
Más. Para obtener más información sobre los modos adicionales en los que utilizamos y compartimos los Datos personales de los Clientes finales, consulte más adelante la sección Más modos que utilizamos para recopilar, usar y compartir Datos personales.
1.3 Representantes
Recogemos, utilizamos y compartimos Datos personales de los Representantes de los Usuarios empresariales (por ejemplo, los propietarios de empresas) para proporcionar nuestros Servicios empresariales. Para obtener más información acerca del modo en el que recogemos, utilizamos y compartimos los Datos personales de los Representantes, además de las bases legales en las que nos basamos para procesar esos Datos personales, visite nuestro Centro de privacidad de Link.
a. Datos personales que recogemos sobre los Representantes
Datos de registro y de contacto. Cuando usted se registra para crear una cuenta de Stripe para un Usuario empresarial (incluyendo la constitución de una sociedad), recogemos su nombre y credenciales de inicio de sesión. Si se registra o asiste a un evento organizado por Stripe o se crea una cuenta para recibir comunicaciones de Stripe, recogemos sus datos de registro y de perfil. Como Representante, podemos recoger sus Datos personales de terceros (incluyendo proveedores de datos) para anunciar, comercializar y comunicarnos con usted como se describe más adelante en la sección Más modos que utilizamos para recopilar, usar y compartir Datos personales. También podemos vincular una ubicación con usted para adaptar los Servicios o la información a sus necesidades de forma efectiva. Más información.
Información de identificación. Como actual o posible Usuario empresarial, propietario de un Usuario empresarial, accionista, agente o director de un Usuario empresarial, necesitamos sus datos de contacto, como el nombre, la dirección postal, el número de teléfono y la dirección de correo electrónico para cumplir con los requisitos normativos y de nuestro Socio financiero, verificar su identidad y prevenir actividades fraudulentas y perjudiciales para la plataforma de Stripe. Recogemos sus Datos personales, como el interés de propiedad en el Usuario empresarial, la fecha de nacimiento, documentos de identidad emitidos por el gobierno e identificadores asociados, además de cualquier historial de fraude o uso indebido, directamente de usted y/o de terceros, como las oficinas de crédito y mediante los Servicios que proporcionamos. Más información. También puede optar por proporcionarnos los datos de su cuenta bancaria.
Más. Para obtener más información sobre los tipos adicionales de Datos personales que podemos recabar de los Representantes, incluyendo su actividad en línea, consulte más adelante la sección Más modos que utilizamos para recopilar, usar y compartir Datos personales.
b. ¿Cómo usamos y compartimos los Datos personales de los Representantes?
Por lo general, usamos los Datos personales de los Representantes para proporcionar los Servicios empresariales a los Usuarios empresariales correspondientes. Los modos en los que utilizamos y compartimos estos datos se describen más adelante.
Servicios empresariales. Utilizamos y compartimos Datos personales de Representantes con Usuarios empresariales para proporcionar los Servicios solicitados por usted o el Usuario empresarial al que usted representa.
En algunos casos, tendremos que enviar sus Datos personales a una entidad gubernamental para proporcionar nuestros Servicios empresariales, para fines como la constitución de una empresa o el cálculo y el pago del impuesto sobre las ventas aplicable. Para nuestros Servicios empresariales relacionados con impuestos, podemos utilizar sus Datos personales para declarar los impuestos en nombre del Usuario empresarial que usted representa. Para nuestros Servicios de constitución de sociedades de Atlas, podemos utilizar sus Datos personales para presentar formularios en la agencia tributaria estadounidense (IRS) en su nombre y presentar documentos ante otras autoridades gubernamentales (como los estatutos en su estado de constitución).
Compartimos los Datos personales de los Representantes con terceros autorizados específicamente por el Usuario empresarial correspondiente, como los Socios financieros que prestan un servicio financiero o las aplicaciones o servicios de terceros que el Usuario empresarial elige utilizar junto con nuestros Servicios empresariales. A continuación se muestran ejemplos comunes de intercambio de datos:
- Los proveedores de métodos de pago, como Visa o WeChat Pay, requieren información sobre los Usuarios empresariales y sus Representantes que aceptan sus métodos de pago. Estos datos se suelen solicitar durante el proceso de onboarding o para el procesamiento de transacciones de estos Usuarios empresariales. Más información.
- Un Usuario empresarial puede autorizar a Stripe a compartir sus Datos personales con otros Usuarios empresariales con el fin de facilitar la prestación de Servicios a través de Stripe Connect.
El uso de los Datos personales por parte de un tercero autorizado por un Usuario empresarial está sujeto a la política de privacidad del tercero.
Si usted es un Usuario empresarial que ha seleccionado un nombre que incluye Datos personales (por ejemplo, el nombre de un propietario único o el apellido familiar en el nombre de una empresa), utilizaremos y compartiremos esa información para la prestación de nuestros Servicios del mismo modo que lo hacemos con cualquier nombre de empresa. Esto puede incluir, por ejemplo, mostrarlo en los recibos y en otras descripciones identificativas de las transacciones.
Detección del fraude y prevención de pérdidas. Utilizamos los Datos personales de los Representantes para identificar y gestionar riesgos de que nuestros Servicios empresariales puedan utilizarse para actividades fraudulentas que provoquen pérdidas a Stripe y a los Usuarios finales, Clientes finales, Usuarios empresariales y Socios financieros, entre otros. Asimismo, utilizamos información sobre usted obtenida de terceros, como oficinas de crédito, y de nuestros Servicios para abordar dichos riesgos, incluida la identificación de patrones de uso indebido y el control de incumplimientos de las condiciones generales. Stripe puede compartir los Datos personales de Representantes con Usuarios empresariales, nuestros Socios financieros y proveedores de servicios de terceros con el fin de verificar la información proporcionada por usted y los indicadores de riesgo de identidad. Más información. También utilizamos y compartimos los Datos personales de los Representantes para llevar a cabo la diligencia debida, incluyendo los controles contra el blanqueo de capital y sanciones conforme a la legislación aplicable.
Publicidad. Siempre que la legislación aplicable lo permita, utilizamos y compartimos los Datos personales de Representantes con terceros para que podamos anunciar y comercializar nuestros Servicios. De conformidad con la legislación aplicable, incluyendo cualquier requisito de consentimiento, podemos usar publicidad basada en intereses y hacer un seguimiento de la eficacia de esos anuncios. Consulte nuestra Política de cookies. No transferimos sus Datos personales a terceros a cambio de dinero. No obstante, podemos proporcionar sus datos a socios externos, como socios publicitarios, proveedores de análisis y redes sociales, que nos ayudan a anunciar nuestros Servicios. Más información. También podemos utilizar sus Datos personales, incluida la actividad de la cuenta de Stripe, para evaluar si reúne los requisitos y ofrecerle Servicios empresariales o promocionar Servicios empresariales existentes. Más información.
Más. Para obtener más información sobre los modos adicionales en los que utilizamos y compartimos los Datos personales de los Representantes, consulte más adelante la sección Más modos que utilizamos para recopilar, usar y compartir Datos personales.
1.4 Visitantes
Recopilamos, utilizamos y compartimos Datos personales de Visitantes. Para obtener más detalles acerca del modo en el que recogemos, utilizamos y compartimos los Datos personales de los Visitantes, además de las bases legales en las que nos basamos para procesar esos Datos personales, visite nuestro Centro de privacidad de Link.
a. Datos personales que recogemos sobre Visitantes
Cuando usted navega por nuestros Sitios, recibimos sus Datos personales, ya sea porque usted nos los proporcione directamente o bien porque los recojamos a través de nuestro uso de las cookies y tecnologías similares. Consulte nuestra Política de cookies para obtener más información. Si desea completar un formulario en el Sitio o en sitios web de terceros en los que se muestran nuestros anuncios (como LinkedIn o Facebook), recopilaremos la información que usted incluyó en el formulario. Esto puede incluir sus datos de contacto y otros datos relativos a sus preguntas sobre nuestros Servicios. También podemos asociar una ubicación a su visita. Más información.
b. B. ¿Cómo usamos y compartimos los Datos personales de los Visitantes?
Experiencia personalizada. Utilizamos los Datos que recogemos de las cookies y tecnologías similares sobre usted para medir la interacción del usuario con el contenido de los Sitios, mejorar la relevancia y la navegación, personalizar su experiencia de usuario (como la preferencia de idioma y el contenido específico de una región) y organizar el contenido sobre usted y nuestros Servicios que está adaptado a usted. Por ejemplo, como no todos nuestros Servicios están disponibles en todo el mundo, podemos personalizar nuestras respuestas en función de su región.
Publicidad. Cuando lo permite la legislación aplicable, utilizamos y compartimos Datos personales de los Visitantes con terceros para poder anunciar y comercializar nuestros Servicios. De conformidad con la legislación aplicable, incluyendo cualquier requisito de consentimiento, podemos usar publicidad basada en intereses y hacer un seguimiento de la eficacia de esos anuncios. Consulte nuestra Política de cookies. No transferimos sus Datos personales a terceros a cambio de dinero. No obstante, podemos proporcionar sus datos a socios externos, como socios publicitarios, proveedores de análisis y redes sociales, que nos ayudan a anunciar nuestros Servicios. Más información.
Compromiso. Cuando interactúa con nuestros Sitios, utilizamos la información que recogemos sobre y a través de sus dispositivos para generar interacciones adicionales, como debates sobre los Servicios o interacciones con chatbots, para abordar sus preguntas.
Más. Para obtener más información sobre los modos adicionales en los que utilizamos y compartimos los Datos personales de los Visitantes, consulte más adelante la sección Más modos que utilizamos para recopilar, usar y compartir Datos personales.
2. Más modos que utilizamos para recopilar, usar y compartir Datos personales
Además de los modos que se describen anteriormente, también procesamos sus Datos personales de los siguientes modos:
a. Recopilación de Datos personales
Actividad en línea. En función del Servicio utilizado y del modo en que los Usuarios empresariales implementen nuestros Servicios empresariales, podemos recopilar información relacionada con:
- Los dispositivos y navegadores que usted utiliza en todos nuestros Sitios y en los sitios web, aplicaciones y otros servicios en línea de terceros («Sitios de terceros»).
- Los datos de uso asociados a esos dispositivos y navegadores y cómo interactúa usted con nuestros Servicios, incluyendo elementos de datos como la dirección IP, los plugins, la preferencia de idioma, el tiempo invertido en nuestros Sitios y los Sitios de terceros, las páginas visitadas, los enlaces en los que ha hecho clic, los métodos de pago utilizados y las páginas que llevaban o hacían referencia a los Sitios y Sitios de terceros. También recogemos indicadores de actividad, como indicadores de actividad del ratón, para ayudarnos a detectar el fraude. Más información. Consulte también nuestra Política de cookies.
Datos de comunicación e interacción. Asimismo, compartimos datos que usted decide compartir con nosotros a través de diversos canales, como las solicitudes de soporte, correos electrónicos o redes sociales. Si responde a los correos electrónicos o a las encuestas de Stripe, recogemos su dirección de correo electrónico, nombre y cualquier otra información que usted decida incluir en su correo electrónico o sus respuestas. Si interactúa con nosotros a través del móvil, recopilamos su número de teléfono y cualquier otro dato que nos proporcione durante la llamada. Además, recogemos sus datos de interacción, como su registro, asistencia o visualización de eventos de Stripe y cualquier otra interacción con el personal de Stripe.
Foros y grupos de discusión. Si nuestros Sitios permiten publicar contenido, recopilamos los Datos personales que usted proporcione relacionados con la publicación.
b. Uso de los Datos personales.
Además del uso de los Datos personales descrito anteriormente, utilizamos Datos personales de los modos descritos a continuación:
Mejora y desarrollo de nuestros Servicios. Usamos analíticas en nuestros Sitios para analizar el uso que usted hace de nuestros Sitios y Servicios y diagnosticar problemas técnicos. Revise nuestra Política de cookies para obtener más información sobre cómo puede controlar nuestro uso de las cookies y de análisis de terceros. También recopilamos y procesamos Datos personales en todos nuestros Servicios, ya sea usted un Usuario final, Cliente final, Representante o Visitante, con el fin de mejorar nuestros Servicios, desarrollar Servicios nuevos y apoyar nuestros esfuerzos por lograr que nuestros Servicios sean más relevantes y útiles para usted. Más información.
Comunicaciones. Utilizamos los datos de contacto que tenemos sobre usted para llevar a cabo nuestros Servicios, lo que podría incluir enviar códigos por SMS para autenticar su identidad. Más información. Si usted es un Usuario final, Representante o Visitante, podemos comunicarnos con usted utilizando los datos de contacto que tenemos sobre usted para proporcionarle información sobre nuestros Servicios y los servicios de nuestros afiliados, invitarle a participar en nuestros eventos, encuestas o investigaciones sobre usuarios o para comunicarnos con usted de otro modo con fines de marketing, conforme a la ley aplicable, incluyendo cualquier consentimiento o requisitos de rechazo. Por ejemplo, cuando nos envía sus datos de contacto o cuando recabamos sus datos de contacto comercial a través de nuestra participación en ferias comerciales u otros eventos, podemos usar estos datos para hacerle un seguimiento respecto de un evento, proporcionarle información que ha solicitado sobre nuestros Servicios e incluirle en nuestras campañas de información de marketing. Cuando lo permita la legislación aplicable, podemos grabar nuestras llamadas con usted para proporcionar nuestros Servicios, cumplir con nuestras obligaciones legales y realizar investigaciones y controles de calidad, así como con fines de formación.
Redes sociales y promociones. Si opta por enviar Datos personales para participar en una oferta, programa o promoción, utilizaremos los Datos personales que proporcione para gestionar la oferta, programa o promoción. Además, utilizaremos los Datos personales que nos proporciona, junto con los Datos personales que publica en las plataformas de redes sociales, con fines de marketing, a no ser que no estemos autorizados para ello.
Prevención del fraude y seguridad. Recogemos y utilizamos Datos personales para ayudarnos a identificar y gestionar actividades que podrían resultar fraudulentas o perjudiciales en todos nuestros Servicios, habilitar nuestros Servicios empresariales de detección del fraude y proteger nuestros Servicios y transacciones frente al acceso, uso, alteración o apropiación indebida no autorizados de Datos personales, información y fondos. Como parte de los esfuerzos de prevención del fraude, detección, supervisión de seguridad y cumplimiento de la normativa de Stripe y sus Usuarios empresariales, recogemos datos de terceros (como las oficinas de crédito) y mediante los Servicios que ofrecemos. En algunos casos, también podemos recoger información sobre usted directamente de usted o de nuestros Usuarios empresariales, Socios financieros y otros terceros con los mismos fines. Además, para proteger nuestros Servicios, podemos recibir datos como las direcciones IP y otros datos de identificación sobre las posibles amenazas de seguridad de terceros. Más información. Esa información nos ayuda a verificar identidades, llevar a cabo comprobaciones de crédito siempre que se permitan a nivel legal y prevenir el fraude. Además, podemos utilizar tecnología para evaluar el posible riesgo de fraude asociado a las personas que intentan obtener nuestros Servicios empresariales o derivado de los intentos de transacciones de un Cliente final o Usuario final con nuestros Usuarios empresariales o Socios financieros.
Cumplimiento de obligaciones legales. Utilizamos Datos personales para cumplir con nuestras obligaciones contractuales y legales relacionadas con la lucha contra el blanqueo de capital, las leyes de «Conozca a su cliente» (KYC), las actividades antiterroristas, la protección de clientes vulnerables, el control de las exportaciones y la prohibición de hacer negocios con personas restringidas o en determinados campos empresariales, entre otras obligaciones legales. Por ejemplo, podemos supervisar patrones de transacciones y otras señales en línea y utilizar esta información para identificar el fraude, el blanqueo de capital y otras actividades perjudiciales que puedan afectar a Stripe y a nuestros Socios financieros, Usuarios finales y Usuarios empresariales, entre otros. Más información. Garantizar la protección, la seguridad y el cumplimiento de la normativa para nuestros Servicios es una prioridad clave para nosotros, y recoger y utilizar los Datos personales es fundamental en este esfuerzo.
Menores. Nuestros Servicios no están dirigidos a niños menores de 13 años de edad, y exigimos que no nos proporcionen Datos personales para solicitar Servicios directamente desde Stripe. En determinados países, podemos imponer límites de edad superiores, según lo exija la legislación aplicable.
c. Intercambio de los Datos personales.
Además del intercambio de los Datos personales descrito anteriormente, compartimos Datos personales de los modos descritos a continuación:
Afiliados de Stripe. Compartimos Datos personales con otras entidades afiliadas de Stripe con los fines identificados en la presente Política.
Proveedores de servicios o procesadores. Para proporcionar, comunicar, comercializar y publicitar nuestros Servicios, dependemos de proveedores de servicios. Estos proveedores ofrecen servicios críticos que abarcan desde proporcionar una infraestructura en la nube; realizar análisis para la evaluación de la velocidad, precisión y/o seguridad de nuestros Servicios; y verificar las identidades hasta proporcionar un servicio de atención al cliente y funciones de auditoría. Autorizamos que estos proveedores usen o divulguen los Datos personales que ponemos a su disposición para prestar los servicios en nuestro nombre o cumplir con obligaciones legales relevantes. Encargamos a esos proveedores de servicios que se comprometan mediante contrato a garantizar la seguridad y confidencialidad de los Datos personales que tratan en nuestro nombre. La mayor parte de nuestros proveedores de servicios tienen su sede en la Unión Europea, Estados Unidos de América e India. Más información.
Socios financieros. Compartimos Datos personales con determinados Socios financieros para proporcionar Servicios a los Usuarios empresariales que solicitan esos Servicios y para ofrecer determinados Servicios junto con estos Socios financieros. Por ejemplo, compartimos determinados Datos personales sobre Representantes, como datos de devolución de préstamos y datos de contacto, con inversores institucionales que compran o proporcionan créditos que están garantizados a través de los préstamos de Capital que hemos ampliado a los Usuarios empresariales con los que están asociados.
Terceros con consentimiento. En algunas situaciones, puede que no ofrezcamos un servicio, sino que le redirijamos a terceros (como empresas de servicios profesionales con las que colaboramos para ofrecer el Servicio de Atlas). En estos casos, divulgaremos la identidad del tercero y la información que se comparta con él y le solicitaremos a usted su consentimiento para compartir la información.
Transacciones corporativas. Si realizamos o tenemos la intención de realizar una transacción que modifique la estructura de nuestra empresa, por ejemplo, reorganización, fusión, venta, empresa conjunta, cesión, transferencia, cambio de control u otra disposición de toda o parte de nuestra empresa, bienes o acciones, podremos compartir Datos personales con terceros en relación con dicha transacción. Cualquier otra entidad que adquiera nuestra empresa, total o parcialmente, tendrá derecho a seguir usando sus Datos personales, pero sujeto a las condiciones de esta Política.
Cumplimiento normativo y prevención de daños. Compartimos Datos personales cuando consideramos que es necesario para cumplir con la legislación vigente; respetar las normas impuestas por los Socios financieros en relación con el uso de su método de pago; ejercer nuestros derechos contractuales; asegurar y proteger los Servicios, derechos, privacidad, seguridad y propiedad de Stripe, de usted y de otros, incluyendo frente a otras actividades maliciosas o fraudulentas; y responder a solicitudes de procesos jurídicos válidos de tribunales, organismos encargados de hacer cumplir las leyes, entidades reglamentarias y otras autoridades públicas y gubernamentales, que pueden incluir autoridades fuera del país de residencia.
3. Bases legales parar procesar Datos personales
A efectos del Reglamento General de Protección de Datos y otras leyes aplicables de protección de datos, dependemos de una serie de bases legales para procesar sus Datos personales. Más información. Para algunas jurisdicciones, podría haber bases legales adicionales, que se describen más adelante en la sección Disposiciones relacionadas con la jurisdicción.
a. Relaciones comerciales contractuales y precontractuales. Procesamos Datos personales para entablar relaciones de carácter empresarial con potenciales Usuarios empresariales y Usuarios finales y cumplir con las respectivas obligaciones contractuales con ellos. Entre estas actividades de procesamiento se incluyen:
- Creación y gestión de cuentas de Stripe y de credenciales de cuentas de Stripe, incluida la evaluación de aplicaciones para poner en marcha o ampliar el uso de nuestros Servicios;
- creación y gestión de cuentas de Stripe Checkout;
- Actividades de contabilidad, auditoría y facturación; y
- Procesamiento de pagos y actividades relacionadas, que incluyen la detección del fraude, prevención de pérdidas, optimización de transacciones, comunicaciones relacionadas con dichos pagos y actividades relacionadas con el servicio de atención al cliente.
b. Cumplimiento de la normativa legal. Procesamos Datos personales para verificar las identidades de las personas y entidades con la finalidad de cumplir nuestras obligaciones en lo relativo a la monitorización, prevención y detección del fraude, las leyes asociadas a la identificación y la notificación de actividades ilegales e ilícitas, como la legislación contra el blanqueo de capitales (AML) y las normas del principio de «conozca a su cliente» (KYC), así como las obligaciones de presentación de informes financieros. Por ejemplo, es posible que estemos obligados a registrar y verificar la identidad de un Usuario empresarial para cumplir con los reglamentos diseñados para impedir el blanqueo de dinero, el fraude y otros delitos de carácter económico. Estas obligaciones legales pueden exigirnos que informemos sobre nuestro cumplimiento a terceros y que nos sometamos a auditorías de verificación a terceros.
c. Intereses legítimos. Cuando lo permita la legislación aplicable, nos basamos en nuestros intereses empresariales legítimos para procesar sus Datos personales. La siguiente lista proporciona un ejemplo de los fines empresariales para los que tenemos un interés legítimo en el procesamiento de sus datos:
- Detección, monitorización y prevención del fraude y de las transacciones de pago no autorizadas;
- Mitigación de las pérdidas, las reclamaciones y las responsabilidades financieras y otros daños ocasionados a los Clientes finales, Usuarios finales, Usuarios empresariales, Socios financieros y a Stripe;
- Determinación de si se reúnen los requisitos y oferta de Servicios nuevos de Stripe (Más información);
- Respuesta a las consultas, envío de avisos de Servicio y prestación de asistencia al cliente;
- Promoción, análisis, modificación y mejora de nuestros Servicios, sistemas y herramientas, así como desarrollo de nuevos productos y servicios, incluyendo la responsabilidad de los Servicios;
- Administración, operación y mejora de los resultados de nuestros Sitios y Servicios mediante la comprensión de su efectividad y la optimización de nuestros activos digitales;
- Análisis y anuncio de nuestros Servicios y mejoras relacionadas;
- Análisis agregados y desarrollo de sistemas de inteligencia empresarial que nos permiten operar, proteger, tomar decisiones fundamentadas y elaborar informes de rendimiento de nuestro negocio;
- Intercambio de los Datos personales con proveedores de servicios externos que ofrecen servicios en nuestro nombre y socios comerciales que nos ayudan a gestionar y optimizar nuestro negocio (Más información);
- Garantía de seguridad íntegra de la información y de la red en Stripe y en nuestros Servicios; y
- Intercambio de los Datos personales entre nuestros afiliados.
d. Consentimiento. Podemos depender del consentimiento o del consentimiento explícito para recabar y procesar Datos personales relativos a nuestras interacciones con usted y a la prestación de nuestros Servicios, como Link, Financial Connections, Atlas e Identity. Cuando procesamos sus Datos personales sobre la base de su consentimiento, usted tiene el derecho de retirar dicho consentimiento en cualquier momento sin afectar a la legalidad del proceso basándose en ese consentimiento antes de que se retire.
e. Interés público sustancial. Podemos procesar categorías especiales de Datos personales, tal y como se definen en el RGPD, cuando dicho procesamiento es necesario por motivos de interés público sustancial y coherente con la legislación aplicable, como cuando realizamos comprobaciones de personas políticamente expuestas. También podemos procesar Datos personales relacionados con condenas y delitos penales cuando ese procesamiento está autorizado por la legislación aplicable, como cuando realizamos revisiones de sanciones para cumplir con las obligaciones de AML y KYC.
4. Sus derechos y opciones
En función de su ubicación y con arreglo a la legislación aplicable, usted puede tener opciones respecto a cómo recabamos, usamos y divulgamos sus Datos personales:
a. Excluirse de recibir comunicaciones electrónicas nuestras.
Si desea dejar de recibir correos electrónicos de marketing de nuestra parte, puede excluirse haciendo clic en el enlace de baja correspondiente en dichos correos electrónicos o según se describe aquí. Trataremos de procesar su(s) solicitud(es) a la mayor brevedad posible. Sin embargo, es importante tener en cuenta que si incluso opta por no recibir correos electrónicos relacionados con el marketing de nuestra parte, conservamos el derecho a comunicarnos con usted en relación con los Servicios que usted reciba (como soporte y avisos legales importantes) y nuestros Usuarios empresariales pueden seguir enviándole mensajes o solicitarnos que le enviemos mensajes en su nombre.
b. Sus derechos de protección de datos.
Dependiendo de su ubicación y con arreglo a la legislación vigente, puede tener los siguientes derechos respecto de sus Datos personales que controlamos:
El derecho a solicitar confirmación sobre si Stripe trata Datos personales asociados a usted y, de ser así, a solicitar acceso a esos Datos personales (Más información);
El derecho a solicitar que Stripe rectifique o actualice sus Datos personales que no sean exactos o estén incompletos u obsoletos;
El derecho a solicitar que Stripe borre sus Datos personales en ciertas circunstancias según se estipula en la ley (Más información);
El derecho a solicitar que Stripe restrinja el uso de sus Datos personales en ciertas circunstancias, por ejemplo mientras Stripe considera otra solicitud que usted haya enviado (por ejemplo, una solicitud para que Stripe actualice sus Datos personales);
El derecho a solicitar que exportemos los Datos personales que poseemos sobre usted a otra empresa, siempre y cuando sea técnicamente factible;
El derecho a retirar su consentimiento si sus Datos personales se están procesando en función de su consentimiento previo;
El derecho a objetar al procesamiento de sus Datos personales si estamos procesando sus datos en función de sus intereses legítimos; a no ser que haya motivos legítimos imperiosos o el procesamiento sea necesario por motivos jurídicos, dejaremos de procesar sus Datos personales cuando recibamos su objeción (Más información);
El derecho a no ser discriminado por ejercer estos derechos; y
El derecho a apelar cualquier decisión de Stripe relacionada con estos derechos poniéndose en contacto con el responsable de protección de datos (DPO) de Stripe en dpo@stripe.com.
Puede que tenga derechos adicionales sobre sus Datos personales en función de la legislación aplicable. Por ejemplo, consulte más adelante la sección de Estados Unidos de las Disposiciones relacionadas con la jurisdicción.
c. Proceso para ejercer sus derechos de protección de datos.
Para ejercer sus derechos de protección de datos, visite nuestro Centro de privacidad de Link o póngase en contacto con nosotros como se describe a continuación.
5. Seguridad y retención
Hacemos esfuerzos razonables para proporcionar un nivel adecuado de seguridad ante el riesgo asociado con el tratamiento de sus Datos personales. Aplicamos medidas organizativas, técnicas y administrativas diseñadas para proteger los Datos personales cubiertos por esta Política contra accesos no autorizados, destrucción, pérdida, alteración o uso inadecuado. Más información. Lamentablemente, no se puede garantizar que ningún sistema de transmisión o almacenamiento de datos sea 100 % seguro.
Le animamos a ayudarnos en la protección de sus Datos personales. Si tiene una cuenta de Stripe, puede hacerlo utilizando una contraseña fuerte, protegiendo su contraseña contra el uso no autorizado y evitando utilizar credenciales de inicio de sesión para su cuenta de Stripe idénticas a las que utiliza para otros servicios o cuentas. Si sospecha que la interacción que tiene con nosotros ya no es segura (por ejemplo, si cree que la seguridad de su cuenta de Stripe está en peligro), contáctenos de inmediato.
Retenemos sus Datos personales mientras le estemos proporcionando los Servicios a usted o a nuestros Usuarios empresariales o durante un período durante el que tengamos previsto razonablemente seguir proporcionando los Servicios. Incluso después de dejar de proporcionarle Servicios directamente a usted o a un Usuario empresarial con el que usted haga negocios, incluso si usted cierra su cuenta de Stripe o completa una transacción con un Usuario empresarial, podemos retener sus Datos personales para:
Cumplir con nuestras obligaciones legales y reguladoras;
Habilitar las actividades de monitorización, detección y prevención del fraude; y
Cumplir con nuestras obligaciones de realizar informes impositivos, contables y financieros, incluso cuando nuestros acuerdos contractuales con nuestros Socios financieros nos exijan retener los datos (y cuando los métodos de pago que usted ha utilizado nos exijan la retención de datos).
En los casos en los que conservamos sus Datos personales, lo hacemos de conformidad con los períodos de limitación y la obligación de retención de registros impuestas por la legislación aplicable. Más información.
6. Transferencias internacionales de datos
Como empresa internacional, a veces nos resulta necesario transferir sus Datos personales a otros países distintos del suyo, incluyendo Estados Unidos. Esos países pueden tener normas sobre protección de datos que sean diferentes a las de su país. Al transferir datos entre fronteras, tomamos medidas para cumplir con la legislación aplicable de protección de datos relacionada con dicha transferencia. En determinadas situaciones, nos pueden exigir que divulguemos Datos personales en respuesta a solicitudes legales de agentes, como autoridades policiales o de seguridad. Más información.
Si usted reside en el Espacio Económico Europeo («EEE»), Reino Unido («RU») o Suiza, consulte el Centro de privacidad de Link para obtener más información. Cuando la ley aplicable requiere un mecanismo de transferencia de datos, usamos uno o más de los siguientes:
Transferencias a determinados países o destinatarios que tienen reconocido un nivel adecuado de protección para los Datos personales conforme a la legislación aplicable.
Cláusulas contractuales tipo de la UE aprobadas por la Comisión Europea y el Anexo de transferencia de datos internacionales publicado por la Oficina del Comisario de Información. Puede obtener una copia de las Cláusulas contractuales tipo relevantes. Más información.
U otros métodos legales a nuestra disposición conforme a la legislación aplicable.
Stripe, Inc. cumple con el marco de privacidad de datos de la UE-EE. UU. («EU-U.S. DPF»), la ampliación de la extensión de Reino Unido al EU-U.S. DPF y el marco de privacidad de datos de EE. UU., como se establece en el Departamento de comercio de EE. UU y según proceda. Más información.
7. Actualizaciones y notificaciones
Podemos cambiar esta Política ocasionalmente para reflejar nuevos servicios, cambios en nuestras prácticas de privacidad o en las leyes correspondientes. La leyenda «Última actualización» en la parte superior de esta Política indica cuándo se revisó por última vez. Cualquier cambio realizado será efectivo cuando publiquemos la Política revisada en los Servicios o cuando avisemos de la actualización según lo requerido por la ley.
Podemos proporcionarle información y alertas respecto de la Política o los Datos personales recabados mediante publicaciones en nuestro sitio web y, si usted es Usuario final o Representante, mediante contactos con usted a través de su Dashboard de Stripe, dirección de correo electrónico y/o dirección física indicada en su cuenta de Stripe.
8. Disposiciones relacionadas con la jurisdicción
Australia. Si reside en Australia y no está satisfecho con la forma en la que hemos abordado una queja presentada por usted en virtud de esta Política, puede considerar ponerse en contacto con la Oficina del Comisionado de Información de Australia.
Brasil. Para ejercer sus derechos, puede ponerse en contacto con nuestro DPO en dpo@stripe.com. Los residentes en Brasil, a los que se aplica la Lei Geral de Proteção de Dados Pessoais («LGPD»), tienen los derechos establecidos en el artículo 18 de la LGPD.
Canadá. Tal y como se utiliza en esta Política, la «legislación aplicable» incluye la Ley Federal de Protección de Datos Personales y Documentos Electrónicos (PIPEDA), la Ley de Protección de Datos Personales, SBC 2003 c 63, en Columbia Británica, la Ley de Protección de Datos Personales, SA 2003 c P-6.5, en Alberta, y la Ley de Protección de Datos Personales en el Sector Privado, CQLR c P-39-1 (Ley del Sector Privado de Quebec), en Quebec. Más información. «Datos personales» incluye «información personal» tal y como se define en dichas leyes.
- El Director de Privacidad de Stripe es la persona encargada de los datos personales, incluso en virtud de la Ley del Sector Privado de Quebec. Puede ponerse en contacto con él por correo electrónico en privacy@stripe.com. Cuando Stripe recolecta Datos personales pertenecientes a residentes canadienses (incluidos los de Quebec), transfiere dichos datos a centros de datos de los Estados Unidos. Cuando Stripe recurre a proveedores de servicios para procesar los Datos personales tal y como se describe en el presente documento, dichos proveedores de servicios también pueden estar ubicados fuera de Canadá o Quebec.
- Usted tiene derecho a solicitar el acceso o la rectificación de los Datos personales que Stripe posea relacionados con usted o a retirar cualquier consentimiento otorgado para el tratamiento de dichos datos personales. Puede ejercer esos derechos poniéndose en contacto con el Director de Privacidad de Stripe en privacy@stripe.com. Si usted es un Cliente final, deberá ponerse en contacto con el Usuario comercial con el que realizó la transacción para ejercer sus derechos.
EEE y Reino Unido. Para ejercer sus derechos, puede ponerse en contacto con nuestro DPO en dpo@stripe.com. Si usted es residente del EEE o si hemos identificado a Stripe Payments Europe Limited como su controlador de datos y usted cree que nuestro procesamiento de su información contradice el Reglamento General de Protección de Datos (RGPD), puede dirigir sus preguntas o quejas a la Comisión de Protección de Datos de Irlanda. Si usted es residente en Reino Unido, puede dirigir sus preguntas o reclamaciones a la Oficina del comisionario de información del Reino Unido. Cuando se utilicen los Datos personales para actividades financieras reguladas en Europa, Stripe Payments Europe Limited y las entidades reguladas locales de Stripe se consideran controladores conjuntos. Más información. Usted también tiene derechos adicionales en virtud de la DPF UE-EE.UU. y la Extensión del Reino Unido a la DPF UE-EE.UU. Más información.
India. En esta Política, la «legislación aplicable» incluye la Ley de Protección de Datos Personales Digitales (DPDPA) una vez que se promulgue. Además, el término «controlador de datos» incluye a los «fiduciarios de datos», y el término «interesado» incluye al «encargado de datos», ambos tal y como se definen en la DPDPA.
En algunos casos, y según lo permitido por la DPDPA, podemos basarnos en el «uso legítimo» como fundamento jurídico. Por ejemplo, lo hacemos cuando usted nos proporciona voluntariamente sus Datos personales. Los «Gestores de consentimiento», tal y como se definen en la DPDPA, pueden presentar una petición para revocar o dar su consentimiento utilizando los métodos descritos en la sección «Póngase en contacto con nosotros» más adelante, o tal y como se establece en el párrafo siguiente, o a través de otros medios que Stripe ponga a su disposición en el futuro. Es posible que solicitemos una prueba de autorización e identidad antes de procesar dicha petición.
En algunos casos, es posible que se le solicite su consentimiento para la recolección y el procesamiento de su número Aadhaar por parte de Stripe India Private Limited y/o su(s) socio(s) de verificación externo(s). El objetivo de esta recolección es facilitar el proceso de verificación de la identificación, tal y como exigen las leyes aplicables. El suministro de datos Aadhaar es puramente voluntario, y usted puede proporcionar otros documentos de identificación que podamos aceptar de vez en cuando. No se le denegará el servicio por el mero hecho de no facilitar sus datos Aadhaar.
Si tiene alguna pregunta o queja en relación con el tratamiento de sus Datos personales en la India, o si desea recibir esta Política o comunicarse con nosotros en relación con la privacidad en uno de los idiomas oficiales de la India, póngase en contacto con nuestro Nodal and Grievance Officer. Más información. También puede ponerse en contacto con nuestro DPO en dpo@stripe.com. Si no podemos atender su queja o reclamación, tiene derecho a elevar el asunto al Consejo de Protección de Datos de la India.
Indonesia. En esta Política, la «legislación aplicable» incluye la Ley n.º 11 de 2008 modificada por la Ley n.º 19 de 2016 sobre información y transacciones electrónicas, el Reglamento estatal del Gobierno n.º 71 de 2019 sobre la implementación de sistemas y transacciones electrónicas, y el Reglamento del Ministro de Comunicación e Informática n.º 20 de 2016 sobre protección de datos personales en sistemas electrónicos, y a partir de septiembre de 2024, la Ley n.º 27 de 2022 relativa a la protección de datos personales (Ley PDP). Si tiene alguna pregunta o queja sobre esta Política, póngase en contacto con nuestro DPO en dpo@stripe.com.
Japón. En esta Política, la «legislación aplicable» incluye la Ley de Protección de Datos Personales (APPI). Cuando transferimos Datos personales de interesados en Japón a jurisdicciones no reconocidas como «adecuadas» por la Comisión de Protección de Datos Personales, formalizamos acuerdos por escrito con terceros situados fuera de Japón. Estos acuerdos escritos proporcionan derechos y obligaciones equivalentes a los previstos en la Ley Japonesa de Protección de Datos Personales. Si desea obtener más información sobre cómo garantizamos que los terceros protejan sus datos y dónde se encuentran sus datos, consulte la sección anterior o póngase en contacto con nosotros tal y como se describe a continuación. Para obtener una descripción de los sistemas y marcos extranjeros que pueden afectar a la aplicación de medidas equivalentes por parte del tercero, consulte aquí.
En algunos casos, y según lo permitido por la APPI, podemos basarnos en el «interés público» como fundamento jurídico, como la detección de fraudes y la prevención de pérdidas.
Malasia. Si tiene alguna pregunta o queja sobre esta Política, póngase en contacto con nuestro DPO en dpo@stripe.com.
Singapur. En esta Política, la «legislación aplicable» incluye la Ley de Protección de Datos Personales de 2012 (PDPA) (n.º 26 de 2012) en su versión modificada periódicamente. En algunos casos, y según lo permitido por la PDPA, podemos basarnos en el «consentimiento presunto» como fundamento jurídico. Por ejemplo, lo hacemos cuando usted nos facilita voluntariamente sus datos personales.
Si tiene alguna pregunta o queja sobre esta Política, póngase en contacto con nuestro DPO en dpo@stripe.com.
Suiza. En esta Política, la «legislación aplicable» incluye la Ley Federal Suiza de Protección de Datos (FADP), en su versión revisada. Para ejercer sus derechos en virtud de la FADP, póngase en contacto con nuestro DPO en dpo@stripe.com. También puede tener derechos adicionales en virtud del Marco de Privacidad de Datos Suizo-Estadounidense cuando entre en vigor. Más información.
Tailandia. En esta Política, la «legislación aplicable» incluye la Ley de Protección de Datos Personales de 2019 (PDPA). Si nos basamos en determinadas bases jurídicas (como la «obligación legal» o la «necesidad contractual» y usted no nos facilita sus Datos personales, es posible que no podamos prestarle servicios legalmente. Si tiene alguna pregunta o queja sobre esta Política, póngase en contacto con nuestro DPO en dpo@stripe.com.
Estados Unidos. Si usted es un consumidor ubicado en los Estados Unidos («EE. UU.»), procesamos su información personal de acuerdo con las leyes de privacidad de EE.UU., incluyendo la Ley de Privacidad del Consumidor de California («CCPA»), la Ley de Privacidad de Colorado, la Ley de Connecticut sobre Privacidad de Datos Personales y Vigilancia en Línea, la Declaración de Derechos Digitales de Florida, la Ley de Privacidad de Datos del Consumidor de Montana, la Ley de Privacidad del Consumidor de Oregón, la Ley de Privacidad y Seguridad de Datos de Texas, la Ley de Privacidad del Consumidor de Utah y la Ley de Protección de Datos del Consumidor de Virginia. Para obtener detalles específicos, consulte aquí. Stripe utiliza cookies, incluidas cookies publicitarias, tal y como se describe en nuestra Política de cookies.
Sus derechos y opciones. Como consumidor estadounidense y sujeto a ciertas limitaciones en virtud de las leyes de privacidad de EE. UU., usted puede tener opciones con respecto a nuestro uso y divulgación de sus Datos personales (más información sobre métricas de derechos de los interesados). Además de los derechos anteriores, otros derechos incluyen:
- Ejercer el derecho a saber: tiene derecho a solicitar información adicional sobre las categorías de información personal recolectada, vendida, divulgada o compartida; los fines para los que se recolectó, vendió o compartió esta información personal; las categorías de fuentes de información personal; y las categorías de terceros con los que divulgamos o compartimos esta información personal.
- Ejercer el derecho a no participar en una venta o cesión: no transferimos sus datos personales a terceros a cambio de un pago. No obstante, como se ha indicado anteriormente, podemos facilitar los datos a terceros asociados, como socios publicitarios, proveedores de análisis y redes sociales, que nos ayudan a publicitarle nuestros productos y servicios. Dado que estos terceros pueden utilizar los datos proporcionados por Stripe para sus propios fines, el suministro de datos por parte de Stripe a estas partes puede considerarse una «venta» o «distribución» de datos, tal y como se definen estas condiciones en la CCPA y en otras leyes de privacidad estadounidenses aplicables. Puede darse de baja de la publicidad dirigida y de cualquier «venta» o «intercambio» de datos relacionado aquí.
- Ejercer el derecho a limitar el uso o el intercambio de Información personal confidencial: no vendemos ni compartimos Información personal confidencial según la definición de las leyes de privacidad de EE. UU. y no lo hemos hecho en los últimos 12 meses. Obtenga más información sobre nuestra recolección y uso de Información personal confidencial en los últimos 12 meses aquí.
Para presentar una petición de ejercicio de cualquiera de los derechos descritos anteriormente, póngase en contacto con nosotros utilizando los métodos descritos en la sección «Póngase en contacto con nosotros» que figura a continuación. Tenga en cuenta que los derechos contemplados en algunas leyes estatales de EE. UU. no se aplican a los Datos personales que recolectamos, procesamos y revelamos cuando usted actúa como consumidor para obtener productos o servicios financieros de Stripe con fines particulares o domésticos. En su lugar, la Ley Federal Gramm-Leach Bliley puede regir la forma en que Stripe comparte y protege esos datos. Consulte nuestro Aviso de privacidad para el consumidor de EE. UU. a continuación para obtener más información.
Verificaremos su petición pidiéndole que la envíe desde la dirección de correo electrónico asociada a su cuenta o solicitándole que facilite la información necesaria para verificar su identidad, incluidos el nombre, la dirección, el historial de transacciones, una identificación con fotografía y otra información asociada a su cuenta.
Usted puede designar, por escrito o a través de un poder notarial, a un agente autorizado para realizar peticiones en su nombre con el fin de ejercer los derechos que le otorga la CCPA. Su agente puede presentar una petición en su nombre poniéndose en contacto con nosotros mediante los métodos descritos en la sección «Póngase en contacto con nosotros». Aun así, es posible que le pidamos que verifique directamente su identidad y confirme que ha dado permiso al agente autorizado para presentar la petición.
Señales de control global de privacidad. Stripe respeta las señales de preferencia de exclusión voluntaria de Control Global de Privacidad (GPC). Más información.
10. Aviso de privacidad para el consumidor de EE. UU.
El siguiente Aviso de privacidad para el consumidor es de aplicación si usted es una persona física que reside en Estados Unidos y obtiene servicios financieros de Stripe principalmente con sus propios fines personales, familiares o domésticos.
Última actualización: 16 de enero de 2024
Las empresas financieras eligen cómo comparten su información personal. La legislación federal otorga a los consumidores el derecho a limitar algunos intercambios de información, pero no todos. La legislación federal también nos exige que le indiquemos cómo recopilamos, compartimos y protegemos su información personal. Lea este aviso con atención para entender lo que hacemos. |
Los tipos de información personal que recogemos y compartimos dependen del producto o servicio que usted tenga con nosotros. Esta información puede incluir: - Número de seguridad social
- Datos de contacto
- Saldos de la cuenta e historial de las transacciones
- Información e historial de pagos, transacciones y compras
Cuando ya no sea nuestro cliente, seguiremos compartiendo su información tal y como se describe en este aviso.
|
Todas las empresas financieras necesitan compartir la información personal de sus clientes para llevar a cabo su actividad empresarial diaria. En la siguiente sección, enumeramos los motivos por los que las empresas financieras pueden compartir la información personal de sus clientes, los motivos por los que Stripe decide compartirla y si usted puede limitarlo. |
Para nuestros fines comerciales diarios, como procesar sus transacciones, mantener su(s) cuenta(s), responder a órdenes judiciales y a investigaciones legales o informar a las oficinas de crédito |
Sí |
No |
Para nuestros fines de marketing: para ofrecerle nuestros productos y Servicios |
Sí |
No |
Para marketing conjunto con otras empresas financieras |
Sí |
No |
Para los fines comerciales diarios de nuestros afiliados: información sobre sus transacciones y experiencias |
Sí |
No |
Para los fines comerciales diarios de nuestros afiliados: información sobre su solvencia económica |
No |
No lo compartimos |
Para que nuestros afiliados se pongan en contacto con usted con fines de marketing |
No |
No lo compartimos |
Para que las empresas no afiliadas se pongan en contacto con usted con fines de marketing si usted es usuario de Link |
Sí |
Sí |
Para que las empresas no afiliadas se pongan en contacto con usted con fines de marketing si usted es usuario de Financial Connections |
No |
No lo compartimos |
Inicia sesión en tu cuenta de Link en app.link.com/settings y desactiva la opción de compartir datos del menú de Mensajes. Ten en cuenta lo siguiente: Si eres un cliente nuevo, podemos empezar a compartir tu información 30 días después de la fecha en que enviamos este aviso. Cuando ya no seas nuestro cliente, seguiremos compartiendo tu información tal y como se describe en este aviso. Sin embargo, puedes ponerte en contacto con nosotros en cualquier momento para limitar qué compartimos.
|
Póngase en contacto con nosotros en privacy@stripe.com o visítenos en https://support.link.com. |
Stripe, Inc., Stripe Payments Company y sus afiliados que prestan servicios a los consumidores en EE. UU. |
Con el fin proteger su información personal del acceso no autorizado, la destrucción, la pérdida, la alteración o el uso indebido, utilizamos medidas de seguridad para cumplir con la legislación federal. Estas medidas incluyen protección informática y seguridad de archivos y edificios. Imponemos controles de acceso junto con vigilancia constante para evitar el uso indebido de datos y exigimos a nuestros proveedores de servicios que lleven a cabo pasos similares para proteger su información. |
Recopilamos su información personal cuando, por ejemplo: - usted abre una cuenta de Link;
- pide a Stripe que procese un pago de bienes o servicios;
- proporciona información a Stripe sobre su cuenta bancaria utilizando Financial Connections.
También recogemos su información adicional de terceros, como empresas afiliadas u otras.
|
La legislación federal le otorga el derecho a limitar solamente - el uso compartido para los fines comerciales diarios de nuestros afiliados: información sobre su solvencia económica
- a los afiliados al utilizar su información para ponerse en contacto con usted
- el uso compartido de las empresas no afiliadas que le contactan con fines de comercialización
Las leyes estatales y las empresas individuales pueden darle derecho adicionales para limitar los datos que se comparten. Consulte más adelante la sección Otros datos importantes para obtener más información sobre sus derechos conforme a la legislación estatal.
|
Sus elecciones se aplicarán a todas las personas de la cuenta. |
Empresas relacionadas por propiedad o control común. Pueden ser empresas financieras y no financieras. - Entre nuestros afiliados se encuentran empresas que trabajan bajo el nombre de Stripe, como Stripe Payments Europe, Limited y Stripe Payments UK Ltd.
|
Empresas no relacionadas por propiedad o control común. Pueden ser empresas financieras y no financieras. - Entre las empresas no afiliadas con las que compartimos información personal se incluyen proveedores de servicios que realizan servicios o funciones en nuestro nombre, Usuarios empresariales con los que usted elige realizar transacciones, socios con los que compartimos datos para proporcionarle servicios y socios publicitarios, proveedores de análisis y redes sociales, que nos ayudan a publicitarle nuestros Servicios.
|
Un acuerdo formal entre empresas financieras no afiliadas que comercializan conjuntamente productos o servicios financieros para usted. - Entre nuestros socios de marketing conjunto se incluyen las empresas financieras con las que colaboramos para proporcionarle servicios financieros.
|
Vermont: Si la cuenta que tiene con nosotros está asociada a una dirección de facturación de Vermont, no divulgaremos información sobre su solvencia económica a nuestros afiliados y no divulgaremos su información personal, informe de crédito o información de salud a terceros no afiliados para que se pongan en contacto con usted con fines de marketing, excepto en los casos permitidos por la ley de Vermont, a no ser que usted nos autorice para realizar esas divulgaciones. Para el marketing conjunto, solo divulgaremos su nombre, información de contacto e información sobre sus transacciones. En nuestra Política de privacidad y en nuestro Centro de privacidad de Link puede encontrar información adicional sobre nuestras políticas de privacidad. California: Si la cuenta que tiene con nosotros está asociada a una dirección de facturación de California, no divulgaremos los Datos personales que recogemos sobre usted excepto en la medida permitida por la legislación de California. Por ejemplo, podemos divulgar sus Datos personales cuando sea necesario para procesar transacciones o proporcionar los productos y servicios que usted solicite, según sus instrucciones, cuando se requiera para el control de riesgos de la institución y para protegerse frente al fraude, el robo de identidad y las transacciones no autorizadas.
|