La nouvelle Politique de confidentialité de Stripe entrera en vigueur le 16 janvier 2026.

Nous modifions notre Politique de confidentialité pour clarifier la manière dont nous collectons et utilisons les données afin d'améliorer l'expérience Stripe.

Voici un résumé des principales modifications :

• Mises à jour concernant la manière dont nous collectons et utilisons les Données à caractère personnel pour les services nouveaux et existants, y compris les produits financiers et les offres de nos partenaires intégrées.

• Mises à jour des Conditions définies pour fournir des détails supplémentaires sur la manière dont nous utilisons les données.

• Mises à jour des dispositions spécifiques à chaque juridiction conformément aux nouvelles réglementations et directives.

Ce ne sont là que quelques-uns des points saillants des changements que nous avons apportés. Veuillez donc lire attentivement la Politique de confidentialité mise à jour ci-dessous. Si vous avez des questions, veuillez vérifier notre Centre de confidentialité ou nous contacter.

Dernière mise à jour : 16 janvier 2026

La présente Politique de Confidentialité contient des informations importantes sur vos données à caractère personnel et nous vous invitons à la lire attentivement.

Introduction

Nous fournissons l'infrastructure financière d'Internet. Entrepreneurs individuels et entreprises de toutes tailles utilisent notre technologie et nos services pour faciliter les achats, accepter des paiements, effectuer des virements et gérer leurs activités en ligne.

La présente Politique de confidentialité (« Politique ») décrit les Données à caractère personnel que nous collectons, la manière dont nous les utilisons et les partageons, et la manière dont vous pouvez nous contacter pour toute question relative à la confidentialité. La Politique décrit également vos droits et vos choix en tant que personne concernée, y compris le droit de vous opposer à certaines utilisations de vos Données à caractère personnel.

En fonction de l'activité, Stripe assume le rôle de « responsable du traitement  » et/ou de « sous-traitant de données » (ou de « fournisseur de services »). Pour plus de détails sur nos pratiques en matière de confidentialité, y compris notre rôle, l'entité Stripe spécifique responsable en vertu de la présente Politique, et nos bases juridiques pour le traiter de vos Données à caractère personnel, veuillez consulter notre Centre de confidentialité.

Conditions définies

Dans la présente Politique, les termes « Stripe » », « nous », « notre » ou « nos » font référence à l’entité Stripe responsable du recouvrement, de l’utilisation, du traitement et de la gestion des Données à caractère personnel, comme décrit dans le présent document. En fonction de votre juridiction, l’entité Stripe responsable de vos données à caractère personnel peut varier.En savoir plus.

Les « Données à caractère personnel » désigne toutes les informations se rapportant à un entrepreneur individuel identifié ou identifiable, y compris les informations vous concernant que vous nous fournissez et que nous collectons lorsque vous interagissez avec nos Services (p. ex., les informations relatives à votre appareil ou votre adresse IP).

Les « Services » désigne les produits, services, appareils et formulaire d'inscription que nous fournissons en vertu du Contrat d'utilisation du service Stripe ou des Conditions d’utilisation du service de la carte de crédit Stripe (collectivement, les « Services aux entreprises ») ou des Conditions d'utilisation du service applicables aux consommateurs Stripe (« Services aux utilisateurs finaux ») ; des sites Web (« Sites ») comme Stripe.com et Link.com ; et d'autres formulaire d'inscription et services en ligne Stripe. Nous fournissons des Services aux entreprises (« Utilisateurs professionnels »). Nous fournissons des Services aux utilisateurs finaux directement aux entrepreneurs individuels pour leur usage personnel.

Les « Partenaires Financiers » sont des institutions financières, des banques et d’autres partenaires tels que des acquéreurs de moyens de paiement, des intermédiaires de paiement, des agrégateurs de paiement, des prestataires de virements, des fournisseurs de moyens de paiement, des processeurs de paiement, et réseaux de cartes avec lesquels nous collaborons, directement ou indirectement, pour fournir les Services.

Selon le contexte, « vous » peut désigner un Client final, un Utilisateur final, un Représentant ou un Visiteur :

• Utilisateurs finaux. Lorsque vous utilisez un Service aux Utilisateurs Finaux à des fins personnelles, p. ex. pour enregistrer un moyen de paiement auprès de Link, nous vous considérons comme un « Utilisateur final ».

• Clients finaux. Lorsque vous n'effectuez pas la transaction directement avec Stripe, mais que nous recevons vos Données à caractère personnel pour fournir des services à un Utilisateur professionnel, y compris lorsque vous effectuez un achat auprès d'un Utilisateur professionnel sur une page Stripe Checkout ou recevez des paiements ou d’autres services d'un Utilisateur professionnel, nous vous considérons comme un « Client final ».

• Représentants. Lorsque vous agissez pour le compte d'un Utilisateur professionnel existant ou potentiel, p. ex., en tant que fondateur d'une entreprise, administrateur du compte d'un Utilisateur professionnel ou bénéficiaire d'une carte bancaire d'employé qu'un Utilisateur professionnel a émis à l'aide de Stripe Issuing, nous vous considérons comme un « Représentant ».

• Visiteurs. Lorsque vous interagissez avec Stripe en visitant un Site sans être connecté à un compte Stripe, ou lorsque votre interaction avec Stripe n'implique pas que vous soyez un Utilisateur final, un Client final ou un Représentant, ou lorsque vous vous rendez dans un bureau Stripe ou un autre site Stripe, nous vous appelons un « Visiteur ». Par exemple, vous êtes un Visiteur lorsque vous envoyez un message à Stripe pour demander plus d'informations sur nos Services.

Dans la présente Politique, les « Données de transaction » font référence aux données collectées ou utilisées par Stripe en relation avec les transactions que vous demandez. Certaines données de transaction sont des Données à caractère personnel et peuvent inclure : votre nom, votre adresse e-mail, votre numéro de téléphone, vos adresses de facturation et de livraison, vos informations de paiement (comme le numéro de carte de crédit ou de débit, les coordonnées bancaires ou de paiement, ou l’image de la carte de paiement que vous avez choisie), les informations sur le commerçant et son emplacement, le montant et la date de l’achat, les informations sur le statut du paiement et, dans certains cas, des informations sur les articles achetés, le statut de traitement de la commande, le statut de l’abonnement, les montants des taxes applicables, les informations sur les remboursements ou les contestations de paiement, et les interactions avec le service de support.

1. Données à caractère personnel que nous collectons et modalités d’utilisation et de partage

2. Autres manières dont nous collectons, utilisons et partageons vos Données à caractère personnel

3. Bases juridiques du traiter des données

4. Vos droits et options

5. Sécurité et conservation

6. Internationaux transfert de données

7. Mises à jour et notifications

8. Clauses propres à un juridiction

9. Nous contacter

10. Déclaration relative à la protection des données de consommateurs des États-Unis

1. Données à caractère personnel que nous collectons et modalités d’utilisation et de partage

Notre collecte et notre utilisation des données à caractère personnel varient selon que vous êtes un client final, un représentant ou un visiteur, ainsi que selon le service que vous utilisez. Par exemple, si vous êtes un entrepreneur individuel souhaitant utiliser nos Services professionnels, nous pouvons collecter vos données à caractère personnel pour intégrer votre entreprise ; en parallèle, vous pouvez aussi être un client final si vous avez acheté des biens auprès d’un autre utilisateur d’entreprise qui utilise nos services pour le traitement des paiements. Vous pourriez également être un client final si vous utilisez nos services destinés aux clients finaux, comme Link, pour ces transactions.

1.1 Clients finaux

Nous fournissons des services destinés aux clients finaux lorsque nous vous fournissons les services directement pour votre usage personnel (par exemple, Link). Vous trouverez davantage d’informations sur la manière dont nous collectons, utilisons et partageons les données à caractère personnel des clients finaux, y compris les bases juridiques sur lesquelles nous nous appuyons pour traiter ces données, dans notre Centre de confidentialité.

a. Données à caractère personnel que nous collectons concernant les clients finaux

• Utiliser Link ou connecter votre compte bancaire. Stripe offre un service appelé « Link », qui vous permet de créer un compte et de sauvegarder des informations en vue d’interactions futures avec les services et utilisateurs d’entreprise de Stripe. Vous pouvez enregistrer différents types de données à caractère personnel en utilisant Link. Par exemple, vous pouvez enregistrer votre nom, les détails du moyen de paiement, vos coordonnées et votre adresse afin d’utiliser commodément les informations enregistrées pour payer les transactions avec nos utilisateurs d’entreprise. Lorsque vous choisissez de payer avec Link, nous collectons également les données de transaction associées à vos transactions.

• Vous pouvez également partager et enregistrer les informations de votre compte bancaire dans votre compte Link en utilisant le produit Financial Connections de Stripe. Lorsque vous utilisez Financial Connections, Stripe collecte et traite périodiquement les informations de votre compte (telles que les informations sur le titulaire du compte bancaire, les soldes, le numéro et les détails du compte, les transactions du compte et, dans certains cas, les identifiants de connexion). Vous pouvez retirer votre consentement en déconnectant votre compte bancaire et nous demander à tout moment de cesser la collecte de ces données. En savoir plus.

• Vous pouvez également utiliser votre compte Link pour accéder à des services fournis par des entreprises partenaires de Stripe, comme les services de paiement différé ou des services de wallets de cryptomonnaies. Dans ces situations, nous collectons et partageons des données à caractère personnel supplémentaires avec ces entreprises partenaires afin de faciliter votre utilisation de ces services. Vous pouvez enregistrer ces informations dans votre compte Link pour accéder à des services similaires à l’avenir. Nous pouvons également recevoir certaines informations vous concernant de la part de ces entreprises partenaires dans le cadre des services qu’elles fournissent. En savoir plus.

• Enfin, vous pouvez utiliser Link pour sauvegarder vos documents d’identité (comme votre permis de conduire) ainsi que d’autres informations d’identification (comme votre numéro fiscal), afin de pouvoir les partager lors de futures interactions avec Stripe ou ses utilisateurs d’entreprise.

• Paiements à Stripe. Lorsque vous achetez directement des biens ou services auprès de Stripe, nous recevons vos données de transaction. Par exemple, lorsque vous effectuez un paiement à Stripe Climate, nous collectons les informations relatives à la transaction, ainsi que vos coordonnées et les détails de votre moyen de paiement.

• Services de vérification d’identité. Nous proposons un service de vérification d’identité qui automatise la comparaison de votre pièce d'identité (comme un permis de conduire) avec votre image (comme un selfie). Vous pouvez autoriser les États-Unis à utiliser vos données biométriques séparément pour améliorer notre technologie de vérification, avec la possibilité de révoquer votre consentement à tout moment. En savoir plus.

• Plus. Pour en savoir plus sur les autres types de données à caractère personnel que nous pouvons collecter sur les clients finaux, y compris sur votre activité en ligne et la manière dont vous utilisez nos services aux clients finaux, consultez la section Autres modalités de collecte, d’utilisation et de partage de vos données à caractère personnel ci-dessous.

b. Utilisation et partage des données à caractère personnel des clients finaux

• Services. Nous utilisons et partageons vos données à caractère personnel pour vous fournir les services aux clients finaux, ce qui comprend la prise en charge, la personnalisation (telles que les préférences linguistiques et les choix de paramètres) et la communication sur nos services aux clients finaux (telles que la communication des mises à jour des politiques et des informations sur nos services). Par exemple, Stripe peut utiliser des cookies et des technologies similaires ou les données que vous fournissez à nos utilisateurs d’entreprise (par exemple lorsque vous saisissez votre adresse e-mail sur le site Web d’un utilisateur d’entreprise) pour vous reconnaître et vous aider à utiliser Link lorsque vous visitez le site Web de notre utilisateur d’entreprise. En savoir plus sur la façon dont nous utilisons les cookies et les technologies similaires dans Stripe Politique d’utilisation des cookies.

• Lorsque vous achetez des biens ou services numériques éligibles via Stripe Managed Payments, Stripe agit en tant que commerçant officiel et collecte les données de transaction ainsi que certains détails au niveau de la commande afin de fournir les services, comme le statut de l’abonnement, le statut de traitement, les montants de taxe, les informations de remboursement ou de rétrofacturation, et les interactions avec le service de support client. Pour tout achat par abonnement, un compte Link est requis pour gérer votre abonnement. En savoir plus.

• Nos utilisateurs d’entreprise. Lorsque vous utilisez un service destiné aux clients finaux, par exemple lorsque vous utilisez Link pour effectuer des paiements auprès de nos utilisateurs d’entreprise, nous partageons vos données à caractère personnel, notamment votre nom, vos coordonnées, les informations relatives à votre moyen de paiement et les données de transaction, avec ces utilisateurs d’entreprise. En savoir plus. Vous pouvez également demander à Stripe de partager vos informations bancaires enregistrées et vos documents d’identité avec les utilisateurs d’entreprise avec lesquels vous traitez. Une fois que nous avons partagé vos données à caractère personnel avec des utilisateurs d’entreprise, nous pouvons traiter ces données en tant que sous-traitant de données pour leur compte, comme décrit à la section 1.2 de la présente politique. Nous vous invitons à consulter les politiques de confidentialité des utilisateurs d’entreprise avec lesquels vous interagissez pour comprendre comment ils utilisent les informations qui leur sont transmises.

• Détection de fraude et prévention des pertes. Nous utilisons vos données à caractère personnel collectées dans le cadre de nos services pour détecter la fraude et prévenir les pertes financières pour vous, pour nous et pour nos utilisateurs d’entreprise ainsi que nos partenaires financiers, notamment en détectant les achats non autorisés. Nous pouvons fournir aux utilisateurs d’entreprise et aux partenaires financiers, y compris ceux qui utilisent nos services professionnels liés à la prévention de la fraude (comme Stripe Radar), des données à caractère personnel vous concernant (y compris vos tentatives de transactions) afin qu’ils puissent évaluer le risque de fraude ou de perte associé à la transaction. Pour en savoir plus sur la manière dont nous pouvons utiliser la technologie pour évaluer le risque de fraude associé à une tentative de transaction et sur les informations que nous partageons avec les utilisateurs d’entreprise et les partenaires financiers, consultez les ressources disponibles ici et ici.

• Publicité. Lorsque la loi applicable le permet, nous pouvons utiliser vos données à caractère personnel, y compris les données de transaction, pour évaluer votre éligibilité à d’autres services destinés aux clients finaux ou pour vous proposer des services existants, y compris dans le cadre de campagnes de co-marketing avec des partenaires tels que les utilisateurs d’entreprise de Stripe. En savoir plus. Sous réserve de la législation applicable, y compris des exigences en matière de consentement, nous utilisons et partageons des données à caractère personnel des clients finaux avec des partenaires tiers afin de pouvoir vous présenter des publicités concernant nos services destinés aux clients finaux, notamment via de la publicité ciblée, et pour mesurer l’efficacité de ces publicités. Nous ne transférons pas vos données à caractère personnel à des tiers contre rémunération, mais nous pouvons transmettre vos données à des partenaires tiers, tels que des partenaires publicitaires, des fournisseurs d’analyses et des réseaux sociaux, qui nous aident à promouvoir nos services auprès de vous. En savoir plus.

• Autres utilisations. Pour en savoir plus sur les autres manières dont nous utilisons et partageons les données à caractère personnel des clients finaux, consultez la section Autres modalités de collecter, d’utiliser et de partager les données à caractère personnel ci-dessous.

1.2 Clients finaux

Stripe fournit divers services professionnels à ses utilisateurs d’entreprise, notamment le traitement des virements ou paiements en ligne ou en personne. Lorsque nous agissons en tant que fournisseurs de services, ou sous-traitant de données, pour un utilisateur d’entreprise, nous traitons les données à caractère personnel des clients finaux conformément à notre accord avec cet utilisateur et à ses instructions légales. Cela se produit, par exemple, lorsque nous traitons un paiement parce que vous avez acheté un produit auprès de cet utilisateur d’entreprise ou lorsqu’il nous demande de vous envoyer des fonds.

Les utilisateurs d’entreprise sont responsables du respect des droits de confidentialité de leurs clients finaux, y compris de l’obtention des consentements appropriés et de la communication des informations nécessaires concernant la collecte et l’utilisation de leurs données. Si vous êtes un client final, veuillez consulter la politique de confidentialité de l’utilisateur d’entreprise avec lequel vous faites affaire pour connaître ses pratiques en matière de confidentialité, de choix et de contrôle.

Nous fournissons des informations détaillées sur la collecte, l’utilisation et le partage des données à caractère personnel des clients finaux dans notre Centre de confidentialité, y compris les fondements juridiques sur lesquels nous nous appuyons pour le traitement de vos données à caractère personnel.

a. Données à caractère personnel que nous collectons concernant les clients finaux

• Données de transaction. Si vous êtes un client final qui effectue un paiement à un utilisateur d’entreprise, reçoit un remboursement ou un paiement de sa part, ou initie un achat, un don ou toute autre transaction avec un utilisateur d’entreprise, que ce soit en personne ou en ligne, nous recevons vos données de transaction. Nous pouvons également recevoir votre historique de transactions avec cet utilisateur d’entreprise. En savoir plus. Nous pouvons aussi collecter les informations saisies dans un formulaire de paiement même si vous choisissez de ne pas finaliser le formulaire ou la transaction avec l’utilisateur d’entreprise. En savoir plus. Un utilisateur d’entreprise qui utilise le service Terminal de Stripe pour proposer ses biens ou services à des clients finaux peut utiliser le service Terminal pour collecter des données à caractère personnel des clients finaux (comme votre nom, votre adresse e-mail, votre numéro de téléphone, votre adresse, votre signature ou votre âge), conformément à sa propre Politique de confidentialité.

• Informations d’identité et de vérification. Stripe propose un service de vérification et de prévention de la fraude que nos utilisateurs d’entreprise peuvent utiliser pour vérifier des données à caractère personnel vous concernant, par exemple votre autorisation à utiliser un moyen de paiement donné. Au cours de ce processus, il pourra vous être demandé de nous transmettre certaines données à caractère personnel (comme votre pièce d’identité et un selfie pour la vérification biométrique, les données à caractère personnel que vous saisissez, ou encore les données visibles sur un moyen de paiement physique, comme l’image d’une carte bancaire). Pour nous protéger contre la fraude et déterminer si quelqu’un tente d’usurper votre identité, nous pouvons recouper ces données avec des informations vous concernant que nous avons collectées auprès d’utilisateurs d’entreprise, de Partenaires financiers, d’affiliés, de services de vérification d’identité, de sources publiques ainsi que d’autres fournisseurs de services et sources tiers. En savoir plus.

• Services de cartes bancaires pour clients finaux. Stripe propose des services permettant à nos utilisateurs d’entreprise, pour le compte d’une banque émettrice, de fournir des cartes bancaires aux consommateurs. Si vous demandez une carte bancaire à des fins personnelles, familiales ou domestiques par l’intermédiaire d’un utilisateur d’entreprise utilisant le service Issuing de Stripe, Stripe collectera vos données à caractère personnel, notamment votre nom, votre adresse, votre adresse e-mail, vos documents d’identité, votre numéro fiscal et vos revenus déclarés. Nous pouvons également obtenir des rapports de crédit vous concernant auprès des agences d’évaluation du crédit afin de déterminer votre éligibilité. Lorsque vous utilisez une carte bancaire émise via le service Issuing de Stripe, Stripe collecte également les données de transaction associées à vos opérations.

• Plus. Pour en savoir plus sur les autres types de données à caractère personnel que nous pouvons collecter sur les clients finaux, y compris sur votre activité en ligne, consultez la section Autres modalités de collecte, d’utilisation et de partage de vos données à caractère personnel ci-dessous.

b. Utilisation et partage des données à caractère personnel de nos clients finaux

Pour fournir nos services professionnels à nos utilisateurs d’entreprise, nous utilisons et partageons les données à caractère personnel des clients finaux avec eux. Lorsque cela est autorisé, nous utilisons également les données à caractère personnel des clients finaux pour les besoins propres de Stripe, comme renforcer la sécurité, proposer, personnaliser et améliorer nos services professionnels, ainsi que prévenir la fraude, les pertes et d’autres dommages, comme décrit plus en détail ci-dessous.

• Traitement des paiements et comptabilité. Nous utilisons vos données de transaction pour fournir à nos utilisateurs d’entreprise nos services interentreprises relatifs aux paiements, y compris le traitement des paiements en ligne, le calcul des taxes sur les ventes, et le traitement des factures et litiges, ainsi que l’assistance relative au calcul des revenus, au règlement des factures et à la comptabilité. En savoir plus. Nous pouvons également utiliser vos données à caractère personnel pour fournir et améliorer nos services aux entreprises.

• Lors des transactions de paiement, vos données à caractère personnel sont partagées avec différentes entités dans le cadre de votre transaction. En tant que fournisseur de services ou sous-traitant de données, nous partageons des données à caractère personnel pour permettre les transactions, conformément aux instructions des utilisateurs d’entreprise. Par exemple, lorsque vous choisissez un moyen de paiement pour votre transaction, nous pouvons partager vos données de transaction avec votre banque, un autre prestataire de services de paiement ou un ou plusieurs prestataires de traitement des paiements, notamment lorsque cela est nécessaire pour vous authentifier (En savoir plus), traiter votre transaction, prévenir la fraude et gérer les litiges. L’utilisateur d’entreprise avec lequel vous choisissez de traiter reçoit également des données de transaction et peut les partager avec d’autres parties. Veuillez consulter les politiques de confidentialité de votre commerçant, de votre banque et de votre prestataire de services de paiement pour en savoir plus sur leur utilisation et leur partage de vos données à caractère personnel.

• Services financiers. Certains utilisateurs d’entreprise utilisent nos services pour vous proposer des services financiers via Stripe ou nos partenaires financiers. Par exemple, un utilisateur d’entreprise peut émettre une carte bancaire qui vous permet d’acheter des biens et des services. Ces cartes bancaires peuvent afficher la marque de Stripe, du partenaire bancaire et/ou de l’utilisateur d’entreprise. En plus des données de transaction que nous pouvons générer ou recevoir lorsque ces cartes sont utilisées pour des achats, nous collectons et utilisons également vos données à caractère personnel pour fournir et gérer ces produits, notamment en aidant nos utilisateurs d’entreprise à prévenir toute utilisation abusive des cartes. Veuillez consulter les politiques de confidentialité de l’utilisateur d’entreprise et, le cas échéant, de nos partenaires bancaires associés au service financier (dont les marques peuvent apparaître sur la carte bancaire) pour plus d’informations.

• Services d’identité et de vérification. Nous utilisons des données à caractère personnel liées à votre identité pour effectuer des services de vérification pour Stripe ou pour les utilisateurs d’entreprise avec lesquels vous effectuez des transactions, afin de prévenir la fraude et de renforcer la sécurité. À ces fins, nous pouvons utiliser les données à caractère personnel que vous fournissez directement ou celles que nous obtenons auprès de nos fournisseurs de services, notamment pour la vérification téléphonique.En savoir plus. Si vous fournissez un selfie accompagné d’une image de votre document d’identité, nous pouvons utiliser une technologie biométrique afin de comparer ces images, calculer leur correspondance et vérifier votre identité. En savoir plus.

• Détection de fraude et prévention des pertes. Nous utilisons vos données à caractère personnel collectées dans l’ensemble de nos services pour détecter et prévenir les pertes pour vous, pour nous, pour nos utilisateurs d’entreprise et pour nos partenaires financiers. Nous pouvons fournir à des utilisateurs d’entreprise et à des partenaires financiers, y compris ceux qui utilisent nos services professionnels liés à la prévention de la fraude, vos données à caractère personnel (y compris vos tentatives de transactions) afin de les aider à évaluer le risque de fraude ou de perte. Pour en savoir plus sur la manière dont nous pouvons utiliser la technologie pour évaluer le risque de fraude associé à une tentative de transaction et sur les informations que nous partageons avec les utilisateurs d’entreprise et les partenaires financiers, consultez les ressources disponibles ici et ici.

• Nos utilisateurs d’entreprise (et leurs tiers autorisés). Nous partageons les données à caractère personnel des clients finaux avec les utilisateurs d’entreprise auxquels ils achètent des produits ou services et avec les tiers que ces utilisateurs d’entreprise ont directement autorisés à les recevoir. Voici quelques exemples courants de ce type de partage :

  • Lorsqu'un utilisateur d’entreprise demande à Stripe de fournir à un autre utilisateur d’entreprise l'accès à son compte Stripe, y compris aux données de ses clients finaux, par l’entremise de Stripe Connect.
    
  • Le partage avec un utilisateur d’entreprise des informations que vous nous avez communiquées afin de pouvoir vous envoyer des paiements pour le compte de cet utilisateur d’entreprise.
    
  • Le partage avec l’utilisateur d’entreprise des informations, documents ou photos qu’un client final a fournis pour vérifier son identité à l’aide de Stripe Identity, notre Service de vérification d'identité. 
    

• Les utilisateurs d’entreprise avec lesquels vous choisissez de traiter peuvent également partager vos données à caractère personnel avec des tiers (comme d’autres fournisseurs de services tiers distincts de Stripe). Veuillez consulter la Politique de confidentialité de l’utilisateur d’entreprise pour en savoir plus sur la manière dont il collecte, utilise, traite et gère vos données à caractère personnel.

• Publicité des utilisateurs d’entreprise. Si vous entamez un processus d’achat auprès d’un utilisateur d’entreprise, ce dernier reçoit vos données à caractère personnel de notre part dans le cadre de notre prestation de services, même si vous ne terminez pas votre achat. L’utilisateur d’entreprise peut utiliser vos données à caractère personnel pour commercialiser et faire la publicité de ses produits ou services, sous réserve des conditions de sa Politique de confidentialité. Veuillez consulter la Politique de confidentialité de l’utilisateur d’entreprise pour plus d’informations, y compris vos droits de mettre fin à l’utilisation de vos données à caractère personnel à des fins de marketing.

• Plus. Pour en savoir plus sur nos autres modalités d’utilisation et de partage des données à caractère personnel des clients finaux, consultez la section Autres modalités de collecte, d’utilisation et de partage de vos données à caractère personnel ci-dessous.

1.3 Représentants

Nous collectons, utilisons et partageons les données à caractère personnel des représentants d’utilisateurs d’entreprise (par exemple les propriétaires d’entreprise) afin de fournir nos services professionnels. Pour plus d’informations sur la collecte, l’utilisation et le partage de ces données à caractère personnel, ainsi que sur les fondements juridiques sur lesquels nous nous appuyons pour leur traitement, veuillez consulter notre Centre de confidentialité.

a. Données à caractère personnel que nous collectons concernant les représentants 

• Informations d’inscription et de contact. Lorsque vous enregistrez un compte Stripe pour un utilisateur d’entreprise (y compris lors de la création d’une société), nous collectons votre nom et vos identifiants de connexion. Si vous vous inscrivez à un événement organisé par Stripe ou si vous choisissez de recevoir nos communications, nous collectons vos données d’inscription et de profil. En tant que représentant, nous pouvons également collecter vos données à caractère personnel auprès de tiers, y compris des fournisseurs de données, afin de vous informer, de vous contacter et de vous adresser des communications commerciales, comme indiqué dans la section Autres manières de collecter, d’utiliser et de partager les données à caractère personnel. Nous pouvons également associer un emplacement à votre profil afin d’adapter nos services ou informations à vos besoins. En savoir plus.

• Informations d’identification. En tant qu’utilisateur d’entreprise actuel ou potentiel, propriétaire d’entreprise, ou actionnaire, dirigeant ou administrateur d’entreprise, nous avons besoin de vos coordonnées, comme votre nom, votre adresse postale, votre numéro de téléphone et votre adresse e-mail, afin de répondre aux exigences de nos partenaires financiers et aux obligations réglementaires, de vérifier votre identité et de prévenir les activités frauduleuses ainsi que tout préjudice à la plateforme Stripe. Nous collectons vos données à caractère personnel, comme votre participation dans l’utilisateur d’entreprise, votre date de naissance, vos documents d’identité délivrés par un organisme public et leurs identifiants associés, ainsi que tout historique de fraude ou d’usage abusif, directement auprès de vous et/ou à partir de sources publiques, de tiers tels que les agences d’évaluation du crédit et via les services que nous fournissons. En savoir plus. Vous pouvez également nous fournir vos informations de compte bancaire.

• Autres données. Pour plus d’informations sur les autres types de données à caractère personnel que nous pouvons collecter sur les représentants, y compris concernant votre activité en ligne, consultez la section Autres manières de collecter, d’utiliser et de partager les données à caractère personnel ci-dessous.

b. Utilisation et partage des données à caractère personnel des représentants 

Nous utilisons généralement les données à caractère personnel des représentants pour fournir les services professionnels aux utilisateurs d’entreprise correspondants. Les modalités d’utilisation et de partage de ces données sont décrites ci-dessous.

• Services d’entreprise. Nous utilisons et partageons les données à caractère personnel des représentants avec des utilisateurs d’entreprises pour fournir les services que vous ou l’utilisateur d’entreprise que vous représentez avez demandés.

• Dans certains cas, nous pouvons être amenés à transmettre vos données à caractère personnel à une entité publique pour fournir nos services professionnels, notamment pour la création d’une entreprise ou le calcul et le paiement des taxes sur les ventes applicables. Pour nos services professionnels liés aux taxes, nous pouvons utiliser vos données à caractère personnel et les partager avec des tiers autorisés afin de préparer des documents fiscaux, d’enregistrer une entreprise aux taxes et de déposer des déclarations fiscales au nom de l’utilisateur d’entreprise que vous représentez. Pour nos services de création d’entreprise Atlas, nous pouvons utiliser vos données à caractère personnel pour soumettre des formulaires à l’IRS en votre nom et déposer des documents auprès d’autres autorités publiques, comme les statuts constitutifs dans l’État où l’entreprise est créée. Nous pouvons également utiliser et partager vos données à caractère personnel pour déterminer l’éligibilité de l’utilisateur d’entreprise que vous représentez à certains services Stripe.

• Nous partageons les données à caractère personnel des représentants avec les parties autorisées par l’utilisateur d’entreprise correspondant, telles que les partenaires financiers qui gèrent un produit financier, ou les applications ou services tiers que l’utilisateur d’entreprise choisit d’utiliser parallèlement à nos services d’entreprise. Voici des exemples courants de ce type de partage :

  • Les prestataires de services de paiement, comme Visa ou WeChat Pay, exigent des informations sur les utilisateurs d’entreprise et leurs représentants qui acceptent leurs moyens de paiement. Ces informations sont généralement requises lors de l’onboarding ou pour le traitement des transactions et des litiges pour ces utilisateurs d’entreprise. En savoir plus.
    
  • Un utilisateur d’entreprise peut autoriser Stripe à partager vos données à caractère personnel avec d’autres utilisateurs d’entreprise pour faciliter l’accès aux Services au moyen de Stripe Connect.
    

• L’utilisation des données à caractère personnel par un tiers autorisé par un utilisateur d’entreprise est soumise à la Politique de confidentialité de ce tiers.

• Si vous êtes un utilisateur d’entreprise ayant choisi un nom contenant des données à caractère personnel (par exemple, une entreprise individuelle ou une raison sociale comprenant un nom de famille), nous utiliserons et partagerons ces informations de la même manière que tout autre nom commercial, notamment en les affichant sur les reçus et autres descriptions de transactions.

• Détection de fraude et prévention des pertes. Nous utilisons les données à caractère personnel des représentants pour identifier et gérer les risques liés à l’utilisation potentielle de nos services professionnels à des fins frauduleuses pouvant entraîner des pertes pour Stripe, les clients finaux, les utilisateurs finaux, les utilisateurs d’entreprise, les partenaires financiers et d’autres parties. Nous utilisons également des informations vous concernant obtenues à partir de sources publiques, de tiers tels que les agences d’évaluation du crédit et de nos services afin de traiter ces risques, notamment pour identifier des schémas d’usage abusif et surveiller d’éventuelles violations des conditions d'utilisation du service. Stripe peut partager les données à caractère personnel des représentants avec des utilisateurs d’entreprise, nos partenaires financiers et des fournisseurs de services tiers, y compris des prestataires de vérification téléphonique (En savoir plus), afin de vérifier les informations que vous fournissez et d’identifier régulièrement des indicateurs de risque. En savoir plus. Nous utilisons également les données à caractère personnel des représentants, et les partageons, pour effectuer des vérifications préalables, notamment des contrôles de lutte contre le blanchiment d’argent et des contrôles de sanctions conformément à la législation applicable.

• Publicités. Lorsque la loi applicable l’autorise, et lorsque cela est nécessaire avec votre consentement, nous utilisons et partageons les données à caractère personnel des représentants avec des tiers, y compris nos Partenaires, afin que nous puissions faire de la publicité et commercialiser nos Services et intégrations de partenaires. Sous réserve de la loi applicable, y compris des exigences en matière de consentement, nous pouvons faire de la publicité par le biais de publicités établies par centres d’intérêt et suivre l’efficacité de ces publicités. Voir notrePolitique d’utilisation des cookies. Nous ne transférons pas vos données à caractère personnel à des tiers en échange d’un paiement. Cependant, nous pouvons fournir vos données à des partenaires tiers, tels que des partenaires publicitaires, des fournisseurs d’analyses et des réseaux sociaux, qui nous aident à faire la publicité de nos Services. En savoir plus. Nous pouvons également utiliser vos données à caractère personnel, y compris l’activité de votre compte Stripe, pour évaluer votre éligibilité et vous proposer des services commerciaux ou promouvoir des services commerciaux existants. En savoir plus.

• Plus. Pour en savoir plus sur nos autres modalités d’utilisation et de partage des données à caractère personnel des représentants, consultez la section Autres modalités de collecte, d’utilisation et de partage de vos données à caractère personnel ci-dessous.

1.4 Visiteurs

Nous collectons, utilisons et partageons les données à caractère personnel des visiteurs. Des informations supplémentaires sur la collecte, l’utilisation et le partage des données à caractère personnel des visiteurs, y compris les bases juridiques de leur traitement, sont disponibles dans notre Centre de confidentialité.

a. Données à caractère personnel que nous collectons concernant les visiteurs

Lorsque vous naviguez sur nos Sites, nous recevons vos Données à caractère personnel, soit fournies directement par vous ou collectées par le biais de notre utilisation de cookies et de technologies similaires. Voir notre Politique d’utilisation des cookies pour plus d’informations. Si vous choisissez de remplir un formulaire sur le Site ou sur des sites tiers où nos publicités sont affichées (comme LinkedIn ou Facebook), nous collectons les informations que vous avez incluses dans le formulaire. Il peut s’agir de vos coordonnées et d’autres informations relatives à vos questions sur nos Services. Nous pouvons également associer un emplacement à votre visite.En savoir plus.

Lorsque vous vous rendez dans nos bureaux ou dans d’autres locaux de Stripe, ou lorsque vous participez à des événements organisés par Stripe, nous pouvons collecter des informations d’enregistrement (y compris les besoins d’accès) ainsi que des données photo et audiovisuelles captées par des systèmes de vidéosurveillance ou d’autres dispositifs vidéo.

• Autres données. Pour plus d’informations sur les autres types de données à caractère personnel que nous pouvons collecter auprès des visiteurs, y compris sur votre activité en ligne, consultez la section Autres manières de collecter, d’utiliser et de partager les données à caractère personnel ci-dessous.
  

b. Utilisation et partage des données à caractère personnel des visiteurs

• Personnalisation. Nous utilisons les données collectées grâce aux cookies et technologies similaires pour mesurer l’engagement des visiteurs avec le contenu de nos sites, améliorer la pertinence et la navigation, personnaliser votre expérience (par exemple la langue ou le contenu selon votre région) et proposer un contenu adapté sur Stripe et nos services. Par exemple, comme tous nos services ne sont pas disponibles à l’échelle mondiale, nous pouvons adapter nos réponses en fonction de votre localisation.

• Publicités. Lorsque la loi applicable le permet, et lorsque cela est nécessaire avec votre consentement, nous utilisons et partageons les données à caractère personnel des visiteurs avec des tiers, y compris nos Partenaires, afin que nous puissions faire de la publicité et commercialiser nos Services et intégrations de partenaires. Sous réserve de la loi applicable, y compris des exigences en matière de consentement, nous pouvons faire de la publicité par le biais de publicités établies par centres d’intérêt et suivre l’efficacité de ces publicités. Voir notre Politique d’utilisation des cookies. Nous ne transférons pas vos données à caractère personnel à des tiers en échange d’un paiement, mais nous pouvons fournir vos données à des partenaires tiers, tels que des partenaires publicitaires, des fournisseurs d’analyses et des réseaux sociaux, qui nous aident à faire de la publicité pour nos Services. En savoir plus.

• Engagement. Lorsque vous interagissez avec nos sites, nous utilisons les informations collectées sur vos appareils et via eux pour vous offrir des opportunités d’échanges supplémentaires, comme des discussions sur nos services ou des interactions avec des chatbots, afin de répondre à vos questions.

• Plus. Pour en savoir plus sur nos autres modalités d’utilisation et de partage des données à caractère personnel des visiteurs, consultez la section Autres modalités de collecte, d’utilisation et de partage de vos données à caractère personnel ci-dessous.

2. Autres façons dont nous collectons, utilisons et partageons les données à caractère personnel

Outre les modalités décrites ci-dessus, nous traitons vos données à caractère personnel comme suit :

a. Recouvrement des données à caractère personnel

• Activité en ligne. En fonction du service utilisé et de la manière dont nos services interentreprises sont implémentés par les utilisateurs entreprise, nous pouvons collecter des informations relatives à :

  • Appareils et navigateurs que vous utilisez sur nos sites et les sites Web, applications et autres services en ligne de tiers (« Sites tiers »).
    
  • Nous collectons des données d'utilisation liées à vos appareils et navigateurs, ainsi qu'à votre interaction avec nos Services. Ces données incluent notamment votre adresse IP, les modules complémentaires utilisés, votre langue préférée, le temps passé sur nos Sites et les Sites tiers, les pages consultées, les liens cliqués, les moyens de paiement utilisés et les pages qui vous ont conduit(e) vers nos Sites et les Sites tiers. Nous collectons également des indicateurs d'activité, tels que l'activité de la souris, afin de nous aider à détecter les fraudes. En savoir plus. Voir également notre Politique d'utilisation des cookies.
    

• Informations relatives à la communication et à l'engagement. Nous collectons également les informations que vous choisissez de partager avec nous par le biais de divers canaux, tels que les tickets du service d’assistance, les courriels ou les médias sociaux. Si vous répondez à des e-mails ou à des enquêtes de Stripe, nous collectons votre adresse électronique, votre nom et toute autre donnée que vous choisissez d'inclure dans votre courriel ou vos réponses. Si vous vous engagez avec nous par téléphone, nous collectons votre numéro de téléphone et toute autre information que vous pourriez fournir au cours de l'appel. Les appels avec Stripe ou les représentants de Stripe peuvent être enregistrés et transcris. En savoir plus. En outre, nous collectons vos données d'engagement, telles que votre inscription, votre participation ou votre consultation d'événements Stripe et toute autre interaction avec le personnel de Stripe.

• Forums et groupes de discussion. Si nos sites permettent de poster du contenu, nous collectons les données à caractère personnel que vous fournissez en lien avec le post.

b. Utilisation des données à caractère personnel. 

Outre les modalités d'utilisation de vos données à caractère personnel décrites ci-dessus, nous utilisons vos données à caractère personnel comme suit :

• analyse, amélioration et développement de nos services. nous encaissons et traitons les données à caractère personnel à travers nos différents services, que vous soyez un utilisateur final, un client final, un représentant ou un visiteur, afin d'améliorer nos services, d'en développer de nouveaux et de soutenir nos efforts pour rendre nos services plus efficaces, plus pertinents et plus utiles pour vous. en savoir plus. nous pouvons utiliser les données à caractère personnel pour générer des informations agrégées et statistiques afin de comprendre et d'expliquer comment nos services sont utilisés. voici des exemples de la manière dont nous utilisons les données à caractère personnel pour analyser, améliorer et développer nos produits et services :

  • Utiliser des services d’analyses sur nos sites, notamment de la manière décrite dans notre Politique d'utilisation des cookies, afin de comprendre comment vous utilisez nos sites et services et de diagnostiquer les problèmes techniques.
    
  • Former des modèles d’intelligence artificielle pour alimenter nos Services et nous protéger contre la fraude et d’autres préjudices.En savoir plus.
    
  • Analyse et la déduction des données de transaction afin de réduire les coûts, les fraudes et les litiges et d'augmenter les taux d'authentification et d'autorisation pour Stripe et nos Utilisateurs professionnels.
    
  • Analyser les enregistrements d’appels et les transcriptions d’appels et de discuter par chat à des fins d’assurance qualité, de formation et d’exploitation.En savoir plus. 
    

• Communications.Nous utilisons les coordonnées que nous détenons à votre sujet pour fournir nos Services, ce qui peut inclure l’envoi de codes par SMS pour votre authentification.En savoir plus.Nous ne partageons pas les données mobiles que nous collectons à des fins d’authentification avec des tiers à des fins de marketing ou promotionnelles.Si vous êtes un utilisateur final, un représentant ou un visiteur, nous pouvons communiquer avec vous en utilisant les coordonnées que nous possédons afin de vous fournir des informations sur nos Services et ceux de nos entreprises affiliées, de vous inviter à participer à nos événements, sondages ou études utilisateurs, ou encore de communiquer avec vous à des fins de marketing, conformément à la législation applicable, y compris aux exigences relatives au consentement ou au retrait du consentement.Par exemple, lorsque vous nous fournissez vos coordonnées ou lorsque nous collectons vos coordonnées professionnelles lors de salons professionnels ou d’autres événements, nous pouvons utiliser ces données pour effectuer un suivi concernant un événement, fournir les informations demandées sur nos Services et vous inclure dans nos campagnes d’information marketing.
  Lorsque la loi applicable le permet, nous pouvons enregistrer et transcrire nos appels avec vous afin de fournir nos Services, respecter nos obligations légales, réaliser des recherches et l’assurance qualité, ainsi que pour des fins de formation. En savoir plus.

• Médias sociaux et promotions. Si vous choisissez de soumettre des données à caractère personnel pour participer à une offre, un programme ou une promotion, nous utilisons les données à caractère personnel que vous fournissez pour gérer l'offre, le programme ou la promotion. Nous utilisons également les données à caractère personnel que vous fournissez, ainsi que les données à caractère personnel que vous mettez à disposition sur les plateformes de médias sociaux, à des fins de marketing, sauf si nous ne sommes pas autorisés à le faire.

• Prévention de la fraude et sécurité. Nous collectons et utilisons les données à caractère personnel pour nous aider à identifier et gérer les activités qui pourraient être frauduleuses ou nuisibles dans l’ensemble de nos Services, permettre à nos Services commerciaux de détecter les fraudes, et sécuriser nos Services et transactions contre l'accès non autorisé, l'utilisation, l'altération ou le détournement de données à caractère personnel, d'informations et de fonds. Dans le cadre de la prévention et de la détection des fraudes, de la surveillance de la sécurité et des efforts de conformité pour Stripe et ses Utilisateurs professionnels, nous collectons des informations à partir de sources publiques, de tiers (tels que les bureaux de crédit) et par le biais des Services que nous offrons. Dans certains cas, nous pouvons également collecter des informations vous concernant directement auprès de vous, ou auprès de nos Utilisateurs professionnels, partenaires financiers et autres tiers pour les mêmes raisons. En outre, pour protéger nos services, nous pouvons recevoir de tiers des informations, telles que des adresses IP et d'autres données d'identification concernant des menaces potentielles pour la sécurité.En savoir plus. Ces informations nous aident à vérifier les identités, à effectuer des vérifications de crédit lorsque la loi le permet et à prévenir la fraude. En outre, nous pouvons utiliser la technologie pour évaluer le risque potentiel de fraude associé à des particuliers cherchant à se procurer nos Services commerciaux ou découlant de tentatives de transactions d'un Client final ou d'un Utilisateur final avec nos Utilisateurs professionnels ou nos Partenaires financiers.

• Respect des obligations juridiques. Nous utilisons les données à caractère personnel pour répondre à nos obligations contractuelles et juridiques liées à la lutte contre le blanchiment d'argent, aux lois sur la connaissance du client (« KYC »), aux activités antiterroristes, à la protection des clients vulnérables, au contrôle des exportations et à l'interdiction de faire des affaires avec des personnes soumises à des restrictions ou dans certains domaines d'activité, entre autres obligations juridiques. Par exemple, nous pouvons surveiller les modèles de transaction et d'autres signaux en ligne et utiliser ces informations pour identifier la fraude, le blanchiment d'argent et d'autres activités nuisibles qui pourraient affecter Stripe, nos Partenaires financiers, les Utilisateurs finaux, les Utilisateurs commerciaux et d'autres. En savoir plus. La sûreté, la sécurité et la conformité de nos services sont des priorités essentielles pour nous, et la collecte et l'utilisation des données à caractère personnel sont cruciales pour cet effort.

• Mineurs. Nos services ne sont pas destinés aux enfants de moins de 13 ans, et nous leur requérons de ne pas fournir de données à caractère personnel pour obtenir des services directement auprès de Stripe. Dans certains territoires, nous pouvons imposer des limites d'ancienneté plus élevées, comme l'exige la loi applicable.

c. Partage des données à caractère personnel. 

Outre les modalités de partage de données à caractère personnel décrites ci-dessus, nous partageons vos données à caractère personnel comme suit :

• Filiales de Stripe. Nous partageons des données à caractère personnel avec d'autres entités affiliées à Stripe aux fins identifiées dans la présente politique.

• Fournisseurs de services ou sous-traitants. Pour fournir, communiquer, commercialiser, analyser et faire de la publicité pour nos Services, nous dépendons de fournisseurs de services. Ces fournisseurs offrent des services essentiels, tels que la fourniture d'une infrastructure en nuage, la réalisation d'analyses pour l'évaluation de la vitesse, de la précision et/ou de la sécurité de nos services, la vérification des identités, l'identification d'activités potentiellement nuisibles et la fourniture d'un service client et de fonctions d'audit. Nous autorisons ces prestataires de services à utiliser ou à divulguer les données à caractère personnel que nous mettons à leur disposition pour fournir des services en notre nom et pour nous conformer aux obligations juridiques pertinentes. Nous demandons à ces prestataires de services de s'engager contractuellement à respecter les obligations de sécurité et de confidentialité pour les données à caractère personnel qu'ils traitent en notre nom. La majorité de nos fournisseurs de services sont établis dans l'Union européenne, aux États-Unis d'Amérique et en Inde. En savoir plus.

• Partenaires financiers. Nous partageons des données à caractère personnel avec certains Partenaires financiers pour fournir nos Services et proposons certains services en conjonction avec ces Partenaires financiers. Par exemple, nous pouvons partager certaines données à caractère personnel, telles que le volume de traitement des paiement, les remboursement données de prêt et les coordonnées du Représentant, avec des investisseurs institutionnels et des prêteurs qui achètent des créances ou fournissent des financements liés à Stripe Capital. En savoir plus.

• Autres avec consentement. Dans certaines situations, il se peut que nous n'offrions pas un service, mais que nous vous renvoyions à d'autres personnes (comme les services aux entreprises avec lesquelles nous associons pour fournir le service Atlas). Dans ce cas, nous vous communiquerons l'identité de la tierce partie et les informations à partager avec elle, et nous vous demanderons votre consentement pour partager ces informations.

• Transactions d'entreprise. Si nous effectuons ou avons l'intention d'effectuer une transaction qui modifie la structure de notre entreprise, telle qu'une réorganisation, une fusion, une vente, une coentreprise, une cession, un transfert, un changement de contrôle ou une autre disposition de tout ou partie de notre entreprise, de nos actifs ou de nos actions, nous pouvons partager des données à caractère personnel avec des tiers dans le cadre d'une telle transaction. Toute autre entité qui nous achète ou une partie de notre entreprise aura le droit de continuer à utiliser vos données à caractère personnel, sous réserve des conditions de la présente politique.

• Conformité et prévention des préjudices. Nous partageons les données à caractère personnel lorsque nous estimons que cela est nécessaire pour nous conformer à la législation en vigueur ; pour respecter les règles imposées par les partenaires financiers dans le cadre de l'utilisation de leur moyen de paiement ; pour faire valoir nos droits contractuels ; pour sécuriser et protéger les services, les droits, la vie privée, la sécurité et la propriété de Stripe, de vous, d’Utilisateurs professionnels et d'autres personnes, y compris contre les activités malveillantes ou frauduleuses ; et pour respecter les requêtes juridiques valides émanant des tribunaux, des organismes chargés de l'application de la loi, des organismes de réglementation et d'autres autorités, y compris des autorités situées en dehors de votre pays de résidence.

3. Bases juridiques du traitement des Données à Caractère Personnel

Aux fins du Règlement général sur la protection des données (RGPD) et d'autres lois applicables en matière de protection des données, nous appuyons sur un certain nombre de bases juridiques pour traiter vos données personnelles. En savoir plus. Pour certaines juridictions, il peut y avoir des bases légales supplémentaires, qui sont décrites dans la section Dispositions spécifiques à la juridiction ci-dessous.

• a. Relations commerciales contractuelles et précontractuelles. Nous traitons des Données à Caractère Personnel afin de nouer des relations commerciales avec des Utilisateurs Professionnels et Utilisateurs Finaux potentiels, et de remplir nos obligations contractuelles à l’égard de ces derniers. Ces activités de traitement comprennent :

  • La création et la gestion de comptes Stripe et d'identifiants de comptes Stripe, y compris l'évaluation de demandes formulaire d'inscription d'élargissement de l'utilisation de nos Services ;
    
  • La création et la gestion de comptes Stripe Checkout ;
    
  • Des activités de compte, d'audit et de facturation ; et
    
  • Le traitement des paiements et activités connexes, y compris la détection de la fraude, la prévention des pertes, l'optimisation des transactions, les communications relatives à ces paiements et les opérations de service à la clientèle qui y sont liées.
    

• b. Conformité juridique. Nous traitons les données personnelles pour vérifier l'identité des entrepreneurs individuels et des entités afin de nous conformer aux obligations liées à la surveillance, à la prévention et à la détection des fraudes, aux lois associées à l'identification et au signalement des activités illicites et illégales, telles que celles prévues par les réglementations relatives à la lutte contre le blanchiment d'argent (« AML ») et à la connaissance du client (« KYC »), ainsi qu'aux obligations en matière de rapports financiers. Par exemple, nous pouvons être tenus d'enregistrer et de vérifier l'identité d'un utilisateur entreprise pour nous conformer aux réglementations visant à prévenir le blanchiment d'argent, la fraude et les délits financiers. Ces obligations juridiques peuvent nous obliger à rendre compte de notre conformité à des tiers et à nous soumettre à des audits de vérification par des tiers.

• c. Intérêts légitimes. Lorsque la législation applicable le permet, le traitement de vos Données à caractère personnel est guidé par nos intérêts commerciaux légitimes. La liste suivante répertorie un exemple des finalités commerciales pour lesquelles nous avons un intérêt légitime à traiter vos données :

  • La détection, la surveillance et la prévention de la fraude et des paiements non autorisés ;
    
  • La réduction des pertes financières et autres préjudices que les Clients Finaux, les Utilisateurs Finaux, les Utilisateurs Professionnels, les Partenaires Financiers et Stripe pourraient subir, les prétentions qui pourraient être formulées à leur encontre et les obligations qui pourraient leur incomber ;
    
  • La détermination de l'admissibilité à des Services Stripe et la proposition de nouveaux Services Stripe (En savoir plus) ;
    
  • La réponse aux demandes, l'envoi d’avis relatifs aux Services et la fourniture d'une assistance à la clientèle ;
    
  • La promotion, l'analyse, la modification et l'amélioration de nos Services (y compris l'amélioration de leur fiabilité), systèmes et outils, et le développement de nouveaux produits et services ;
    
  • La gestion, l'exploitation et l'amélioration des performances de nos Sites et Services en analysant leur efficacité et en optimisant nos actifs numériques ;
    
  • L'analyse et la promotion de nos Services, ainsi que les améliorations correspondantes ;
    
  • Les analyses globales et le développement des informations stratégiques permettant de poursuivre et de protéger notre activité, de prendre des décisions éclairées et de produire des rapports de performance sur notre activité ;
    
  • Le partage des Données à Caractère Personnel avec des prestataires tiers qui proposent des services en notre nom et des partenaires commerciaux qui nous aident à exercer et améliorer notre activité (En savoir plus) ;
    
  • La garantie de la sécurité du réseau et des informations dans l'ensemble de l'entreprise Stripe et de nos Services ; et
    
  • Le partage des Données à Caractère Personnel avec nos sociétés affiliées.
    

• d. Consentement. Nous pouvons nous appuyer sur votre consentement ou votre consentement explicite pour collecter et traiter des données à caractère personnel concernant nos interactions avec vous et la fourniture de nos services tels que Link, Financial Connections, Atlas et Identity. Lorsque nous traitons vos données à caractère personnel avec votre consentement, vous avez le droit de retirer votre consentement à tout moment, et ce retrait n'aura aucune incidence sur la légalité du traitement effectué avec votre consentement avant son retrait.

• e. Intérêt public important. Nous pouvons traiter des catégories spéciales de données personnelles, telles que définies par le RGPD, lorsque ce traitement est nécessaire pour des raisons d'intérêt public important et conforme au droit applicable, par exemple lorsque nous procédons à des vérifications concernant des personnes politiquement exposées. Nous pouvons également traiter des données à caractère personnel relatives à des condamnations pénales et à des infractions lorsque ce traitement est autorisé par le droit applicable, par exemple lorsque nous effectuons un contrôle des sanctions pour nous conformer aux obligations en matière de lutte contre le blanchiment de capitaux (AML) et de connaissance du client (KYC).

• f. Autres bases juridiques valables. Nous pouvons traiter les Données à Caractère Personnel en nous appuyant sur d'autres bases juridiques valables reconnues par la loi applicable dans des juridictions spécifiques. Consultez la section Clauses propres à un territoire ci-dessous pour plus d'informations.

4. Vos droits et vos choix

En fonction de votre pays de résidence et sous réserve du droit applicable, vous pouvez faire certains choix concernant la collecte, l'utilisation et la divulgation de vos Données à caractère personnel :

a. Refuser de recevoir nos communications électroniques

Si vous souhaitez ne plus recevoir de communications marketing de notre part, vous pouvez vous désabonner en cliquant sur le lien de désabonnement figurant dans ces communications ou comme indiqué ici. Nous nous efforcerons de traiter votre demande dans les meilleurs délais. Toutefois, il est important de noter que même si vous vous désabonnez de nos communications marketing, nous nous réservons le droit de communiquer avec vous concernant les Services que vous utilisez (tels que l'assistance et les notifications légales importantes) et nos utilisateurs professionnels peuvent toujours vous envoyer des messages ou nous demander de vous en envoyer en leur nom.

b. Vos droits en matière de protection des données

En fonction de votre pays de résidence et sous réserve du droit applicable, vous pouvez disposer des droits suivants en ce qui concerne les Données à caractère personnel vous concernant que nous traitons en tant que responsable du :

• Le droit de demander la confirmation que Stripe traite des Données à caractère personnel vous concernant, les catégories de Données à caractère personnel qui sont traitées et les tiers ou catégories de tiers avec qui vos Données à caractère personnel sont partagées ;

• Le droit de demander l'accès aux Données à caractère personnel vous concernant que Stripe traite (En savoir plus) ;

• Le droit de demander à Stripe de rectifier ou de mettre à jour vos Données à caractère personnel si celles-ci sont inexactes, incomplètes ou obsolètes ;

• Dans des circonstances particulières prévues par la loi, le droit de demander à Stripe d’effacer vos Données à caractère personnel (En savoir plus) ;

• Le droit de demander à Stripe de limiter l’usage de vos Données à caractère personnel dans certaines circonstances, notamment lorsque Stripe examine une autre demande de votre part (p. ex., une demande de mise à jour Stripe de vos Données à caractère personnel) ;

• Le droit de demander que les Données à caractère personnel que nous détenons à votre sujet soient transférées vers une autre entreprise, à condition que cela soit techniquement possible ;

• Le droit de retirer le consentement sur lequel le traitement de vos Données à caractère personnel est basé ;

• Le droit de vous opposer au traitement de vos Données à caractère personnel si celui-ci répond à nos intérêts légitimes. À moins qu'il n'existe des motifs légitimes impérieux de le faire ou que le ' soit nécessaire pour des raisons juridiques, nous cesserons de traiter vos Données à caractère personnel à la réception de votre objection (En savoir plus) ; 

• Le droit de ne pas subir de discriminations dans l'exercice de ces droits ; et

• Le droit de faire appel de toute décision de Stripe relative à vos droits en envoyant un e-mail au Délégué à la Protection des Données (« DPD ») de Stripe à l'adresse dpo@stripe.com, et/ou aux organismes de réglementation compétents.

Vous pouvez disposer de droits supplémentaires, en fonction du droit applicable, sur vos Données à caractère personnel. Consultez la section Dispositions spécifiques à la juridiction ci-dessous.

c. Marche à suivre pour faire valoir vos droits à la protection des données.

Pour exercer vos droits en matière de protection des Données à caractère personnel que nous traitons en tant que responsable du traitement, veuillez consulter notre Centre de confidentialité ou nous contacter comme indiqué ci-dessous. Pour les Données à caractère personnel que nous traitons en tant que sous-traitant, veuillez contacter le responsable du traitement concerné (Utilisateur professionnel) afin d'exercer vos droits. Si vous nous contactez au sujet de vos Données à caractère personnel que nous traitons en tant que sous-traitant, nous vous mettrons en relation avec le responsable du traitement concerné, dans la mesure où nous serons en mesure de l'identifier.

5. Sécurité et conservation des données

Nous nous efforçons d'assurer un niveau de sécurité adapté aux risques associés au traitement de vos données à caractère personnel. Nous prenons des mesures organisationnelles, techniques et administratives pour empêcher tout accès non autorisé à vos données à caractère personnel couvertes par la présente Politique, ainsi que leur destruction, perte, modification ou détournement. En savoir plus. Malheureusement, aucun système de transmission ou de conservation de données n'est fiable à 100 %.

Nous vous encourageons à nous aider à protéger vos données à caractère personnel. Si vous possédez un compte Stripe, vous pouvez le faire en utilisant un mot de passe solide, en protégeant votre mot de passe ou votre clé API contre toute utilisation non autorisée et en évitant d'utiliser les mêmes identifiants de connexion que pour d'autres services ou comptes. Si vous pensez que la sécurité de votre compte Stripe a été compromise, veuillez nous contacter immédiatement.

Nous conservons vos données à caractère personnel aussi longtemps que nous vous fournissons des services ou les fournissons à nos utilisateurs d'entreprise, ou pendant une période au cours de laquelle nous prévoyons raisonnablement de continuer à les fournir. Même après avoir cessé de vous fournir des services directement ou à un utilisateur d’entreprise avec lequel vous faites des affaires, et même après avoir fermé votre compte Stripe ou effectué une transaction avec un utilisateur d’entreprise, nous pouvons continuer à conserver vos données à caractère personnel pour :

• Respecter nos obligations juridiques et réglementaires ;

• Exécuter des opérations de surveillance, de détection et de prévention de la fraude ; et

• Nous conformer à nos obligations fiscales, comptables et financières, y compris en vertu de nos engagements contractuels à l’égard de nos partenaires financiers, et lorsque la conservation des données est prescrite par les moyens de paiement que vous avez utilisés.

Lorsque nous conservons vos données à caractère personnel, nous le faisons conformément aux délais de prescription et aux obligations de conservation imposés par la loi applicable. En savoir plus.

6. Internationaux transfert de données

En tant qu’entreprise internationale, il nous est parfois nécessaire de transférer vos données à caractère personnel vers des pays autres que le vôtre, notamment les États-Unis et l’Inde. Ces pays peuvent avoir des réglementations en matière de protection des données qui diffèrent de celles de votre pays. Lors de tout transfert transfrontalier, nous prenons des mesures pour respecter les lois applicables en matière de protection des données relatives à ces transferts. Dans certaines situations, nous pouvons être tenus de divulguer des données à caractère personnel en réponse à des demandes légales émanant d’autorités, comme les services de police ou de sécurité. En savoir plus.

Si vous êtes situé dans l'Espace économique européen (« EEE »), au Le Royaume-Uni (« UK ») ou en Suisse, veuillez vous référer à notre Centre de confidentialité pour supplémentaire de détails. Lorsqu'un mécanisme de transfert de données est mandaté par la loi applicable, nous employons l'un ou plusieurs des éléments suivants :

• Les transferts vers certains pays ou destinataires dont le niveau de protection des Données à caractère personnel est jugé adéquat au regard du droit applicable.  

• Clauses contractuelles types de l'UE approuvées par la Commission européenne et l'addendum britannique sur le transfert international de données publié par le Bureau du commissaire à l'information. Vous pouvez obtenir une copie des clauses contractuelles types pertinentes. En savoir plus.

• D'autres procédés licites prévus par le droit applicable. 

Stripe se conforme au cadre de protection des données UE–États-Unis (« EU-U.S. DPF »), à l’extension britannique du EU-U.S. DPF ainsi qu’au cadre de protection des données Suisse-États-Unis, tels qu’établis par le Département du commerce des États-Unis, lorsque ces cadres sont applicables. En savoir plus.

Les pratiques de Stripe en matière de protection de la vie privée, telles que décrites dans la présente politique de confidentialité, sont se conformer au système de règles transfrontalières de protection de la vie privée (« CBPR ») et aux règles de confidentialité applicables aux sous-traitants (« PRP »). Ces systèmes fournissent un cadre légal aux organisations pour assurer la transfert de données à caractère personnel transférées entre les économies participantes. Lorsque le CBPR et/ou le PRP sont reconnus comme un mécanisme de transfert valide en vertu de la loi applicable, Stripe transférera les données à caractère personnel conformément aux certifications CBPR et PRP que Stripe a obtenues. Vous trouverez de plus amples informations sur le cadre ici et ici. Si vous avez des préoccupations non résolues en matière de protection de la vie privée ou d'utilisation des données que nous n'avons pas résolues de manière satisfaisante, veuillez communiquer avec notre fournisseur tiers de règlement des litiges établi aux États-Unis (gratuitement) à https://feedback-form.truste.com/watchdog/request. Pour consulter l'état de nos certifications, veuillez cliquer ici (CBPR) et ici (PRP).

7. Mises à jour et notifications

Nous pouvons modifier la présente Politique à tout moment afin de tenir compte de nouveaux services ou de l'évolution de nos pratiques en matière de confidentialité ou de la réglementation applicable. La mention « Dernière mise à jour » qui apparaît en haut de la présente Politique indique la date à laquelle la Politique a été modifiée pour la dernière fois. Chaque modification prend effet lors de la publication de la Politique révisée sur les Services ou lorsque nous annonçons la mise à jour conformément à la loi.

Nous pouvons vous fournir des informations et alertes concernant la Politique ou les Données à caractère personnel collectées en les publiant sur notre site Web et, si vous êtes un Utilisateur final ou un Représentant, en vous contactant via votre Dashboard Stripe, ou à l'adresse e-mail et/ou l'adresse postale renseignée sur votre compte Stripe.

8. Dispositions spécifiques à la juridiction

• Australie. Les « données personnelles » comprennent les « informations personnelles » telles qu'elles sont définies dans les lois sur la protection de la vie privée en vigueur en Australie, y compris la loi sur la protection de la vie privée de 1988 (Cth), telle qu'amendée de temps à autre. 

  • Si nous utilisons des informations personnelles pour prendre des décisions automatisées dont on peut raisonnablement penser qu'elles affecteront de manière significative vos droits ou vos intérêts, nous fournirons les informations et la transparence requises par la juridique via notre Centre de confidentialité, et/ou au cas par cas. 
    
  • Si vous résidez en Australie et que vous n'êtes pas satisfait(e) de la manière dont nous avons traité votre réclamation au titre de la présente politique, vous pouvez contacter le Bureau du commissaire australien à l'information (Office of the Australian Information Commissioner).
    

• Brésil. Vous pouvez exercer vos droits en contactant notre DPD, Adi Gilad, à l'adresse suivante : dpo@stripe.com Les résidents brésiliens, pour lesquels la Lei Geral de Proteção de Dados Pessoais (« LGPD ») s'applique, ont des droits énoncés à l'article 18 de la LGPD. Si la LGPD s'applique au traitement de vos données personnelles, vous pouvez avoir le droit de :

  • Confirmer l'existence d'un traitement de données ;
    
  • Accéder à vos Données à Caractère Personnel ;
    
  • Corriger les données incomplètes, inexactes ou obsolètes ;
    
  • Anonymiser, bloquer ou supprimer les données inutiles, excessives ou traitées en violation de la LGPD ;
    
  • Transférer vos données à un autre prestataire de services ou fournisseur ;
    
  • Supprimer les données traitées avec votre consentement ;
    
  • Obtenir des informations sur les entités publiques ou privées avec lesquelles Stripe a partagé vos Données à Caractère Personnel ;
    
  • Obtenir des informations sur la manière de refuser son consentement et les conséquences d'un tel refus ; et
    
  • Retirer votre consentement.
    

Le cas échéant, nous avons mis en place des mesures de protection appropriées pour le transfert transfrontalier de données personnelles depuis le Brésil, y compris les clauses contractuelles standard brésiliennes.

• Canada. Dans le cadre de la présente politique, la « loi applicable » comprend la loi fédérale sur la protection des renseignements personnels et les documents électroniques (« LPRPDE »), la loi sur la protection des renseignements personnels, SBC 2003 c 63, en Colombie-Britannique, la loi sur la protection des renseignements personnels, SA 2003 c P-6.5, en Alberta, et la loi sur la protection des renseignements personnels dans le secteur privé, CQLR c P-39-1 (« loi sur le secteur privé du Québec »), au Québec. Pour en savoir plus. Les « données personnelles » comprennent les « informations personnelles » telles que définies par ces lois.

  • Le directeur mondial de la protection des informations personnelles de Stripe (Global Head of Privacy) est chargé du traitement des informations personnelles, notamment en vertu de la loi sur le secteur privé du Québec. Vous pouvez le contacter par e-mail à l'adresse privacy@stripe.com. Lorsque Stripe recouvre des données à caractère personnel appartenant à des résidents canadiens (y compris québécois), il transfère ces données vers des centres de données situés aux États-Unis. Lorsque Stripe fait appel à des fournisseurs de services pour traiter les données à caractère personnel comme décrit dans le présent document, ces fournisseurs de services peuvent également être situés en dehors du Canada ou du Québec.
    
  • Vous avez le droit de demander l'accès ou la rectification des données à caractère personnel que Stripe détient à votre sujet, ou de retirer tout consentement donné au traitement de ces données personnelles. Vous pouvez exercer ces droits en contactant le Global Head of Privacy de Stripe à l'adresse privacy@stripe.com. Si vous êtes un client final, vous devez contacter l'utilisateur professionnel avec lequel vous avez effectué une transaction pour exercer vos droits.
    

• EEA et UK. Vous pouvez exercer vos droits en contactant notre DPD à l'adresse dpo@stripe.com. Si vous êtes résident de l'EEA ou si l'entité Stripe responsable de vos données à caractère personnel est soumise au RGPD, et que vous pensez que notre traitement de vos informations est en contradiction avec le RGPD, vous pouvez adresser vos questions ou réclamations à la Commission irlandaise de protection des données. Si vous résidez au Royaume-Uni, vous pouvez adresser vos questions ou préoccupations à l'Information Commissioner's Office britannique. Vous disposez également de droits supplémentaires en vertu du RGPD UE-États-Unis et du Royaume-Uni du RGPD UE-États-Unis. Pour en savoir plus.

• Inde. Dans la présente politique, la « loi applicable » comprend la loi sur la protection des données personnelles numériques (« DPDPA ») une fois que la DPDPA entrera en vigueur, ainsi que les règles établies en vertu de celle-ci.. En outre, le terme « responsable du traitement des données » inclut les « fiduciaires des données », et le terme « personne concernée » inclut le « titulaire des données », comme définis dans le DPDPA.

  • Votre acceptation de la présente politique constitue une action positive claire et signifie que vous acceptez que Stripe traite vos données personnelles aux fins décrites dans la présente politique de confidentialité. Si vous n’êtes pas d’accord avec une partie de cette politique, vous devez vous abstenir d’accéder à nos services ou de les utiliser.
    
  • Dans certains cas, et comme le permet la DPDPA, nous pouvons nous appuyer sur l'« utilisation légitime » comme base juridique, comme le permet l’article 7 de la DPDPA. Par exemple, nous pouvons le faire dans les cas suivants :
    
    • Lorsque vous nous fournissez volontairement vos données personnelles sans indiquer que vous ne consentez pas à leur utilisation, vous serez réputé avoir donné votre consentement.
      
    • Pour remplir toute obligation en vertu d’une loi actuellement en vigueur en Inde qui exige que Stripe divulgue des informations à l’État ou à ses entités, à condition que ce traitement soit conforme aux dispositions applicables en matière de divulgation en vertu de cette loi.
      
    • Pour la conformité à tout jugement, décret ou commande émis en vertu de toute loi en vigueur en Inde ou par toute cour ou tout tribunal en Inde.
      
  • Lorsque nous sommes tenus d'obtenir votre consentement explicite et éclairé, nous le ferons au cas par cas. Les « responsables du consentement », tels que définis par le DPDPA, peuvent soumettre une requête de révocation ou de consentement en utilisant les méthodes décrites dans la section « Nous contacter » ci-dessous, ou comme indiqué dans le paragraphe suivant, ou par d'autres moyens mis à disposition par Stripe à l'avenir. Nous pouvons demander une preuve d'autorisation et d'identité avant de traiter une telle requête.
    
  • En plus des autres droits énoncés dans la présente politique, vous avez le droit de contacter Stripe pour obtenir un résumé de vos données personnelles traitées et des activités de traitement associées.
    
  • Vous avez le droit de contacter Stripe pour désigner une autre personne qui pourra, en cas de décès ou d'incapacité, exercer vos droits en vertu de la présente politique de confidentialité et en vertu de la loi DPDPA et des règlements d'application.
    
  • Dans certains cas, il peut vous être demandé de consentir au recouvrement et au traitement de votre numéro Aadhaar par nos partenaires de vérification tiers, dans la mesure permise par la loi applicable. L'objectif de ce recouvrement est de faciliter le processus de vérification de l'identification tel que requis par les lois applicables. La communication des données Aadhaar est entièrement volontaire, et vous pouvez présenter d’autres documents d’identification susceptibles d’être acceptés par nos soins à certaines occasions. Le service ne vous sera pas refusé pour la seule raison que vous n'avez pas fourni de données Aadhaar. La collecte, l’utilisation, le traitement et le stockage de vos données Aadhaar se feront en conformité avec les conditions et politiques de ce(s) partenaire(s) de vérification tiers.
    
  • Si vous avez des questions ou des réclamations concernant le traitement de vos données à caractère personnel en Inde, ou si vous souhaitez recevoir la présente politique ou communiquer avec nous sur la protection de la vie privée dans l'une des langues officielles de l'Inde, veuillez contacter notre Nodal and Grievance Officer. En savoir plus. Vous pouvez également contacter notre DPD à l'adresse suivante : dpo@stripe.com. Nous ferons notre possible pour traiter grief dans un délai raisonnable et, dans tous les cas, dès que possible à compter de la date de réception de la réclamation. Si nous ne sommes pas en mesure de répondre à votre plainte ou à votre réclamation, vous avez le droit de porter l'affaire devant le conseil indien de la protection des données.
    
  • Stripe peut transférer vos données personnelles à des tiers ou à des fournisseurs de services situés en dehors de votre juridiction. Nous veillons à ce que ces transferts soient conformes aux lois applicables. Lorsque les autorités limitent les transferts vers certains pays ou territoires, nous respecterons ces restrictions et prendrons les mesures appropriées.
    

• Indonésie. Dans la présente politique, la « loi applicable » comprend la loi n° 11 de 2008 telle qu'amendée par la loi n° 19 de 2016 sur l'information et les transactions électroniques, le règlement gouvernemental n° 71 de 2019 sur la mise en œuvre des systèmes et des transactions électroniques, et le règlement n° 20 de 2016 du ministre de la communication et de l'informatique sur la protection des données à caractère personnel dans les systèmes électroniques, et à partir de septembre 2024, la loi n° 27 de 2022 concernant la protection des données à caractère personnel (« loi PDP »). Si vous avez des questions ou des réclamations concernant la présente politique, veuillez contacter notre DPD à l'adresse suivante : dpo@stripe.com.

• Japon. Dans la présente politique, la « loi applicable » comprend la loi sur la protection des informations personnelles (« APPI »). Lorsque nous transférons des données à caractère personnel de personnes concernées au Japon vers des juridictions non reconnues comme « adéquates » par la commission de protection des informations personnelles, nous concluons des accords écrits avec tout tiers situé en dehors du Japon. Ces accords écrits prévoient des droits et des obligations équivalents à ceux prévus par la loi japonaise sur la protection des informations personnelles. Pour plus d'informations sur la manière dont nous assurons la protection de vos données par ces tiers ainsi que sur la localisation de vos données, veuillez vous reporter à ce qui précède ou nous contacter comme indiqué ci-dessous. Pour une description des systèmes et cadres étrangers susceptibles d'affecter l'implémentation de mesures équivalentes par le tiers, cliquez ici. Dans certains cas, et comme le permet l'APPI, nous pouvons nous appuyer sur « l'intérêt public » comme base juridique, par exemple la détection de la fraude et la prévention des pertes.

• Malaisie. Dans la présente politique, l’expression « loi applicable » comprend la loi malaisienne de 2010 sur la protection des données personnelles, telle qu'amendée de temps à autre. Si vous avez des questions ou des réclamations concernant la présente politique, veuillez contacter notre DPD à l’adresse suivante : dpo@stripe.com.

• Nouvelle-Zélande. Dans la présente politique, le terme « loi applicable » comprend la loi néo-zélandaise de 2020 sur la protection de la vie privée,telle qu'amendée de temps à autre. Le traitement des données biométriques par l’intermédiaire de Stripe Identity est conforme au code de traitement de la confidentialité biométrique. Lorsque vous utilisez ce service, nous collectons et utilisons une photo de votre pièce d’identité et un selfie pour vérifier votre identité et prévenir la fraude. Ces données biométriques sont conservées pendant un an. Si vous avez des préoccupations, vous avez le droit de nous contacter ou de contacter le Commissaire à la protection de la vie privée de la Nouvelle-Zélande. Pour plus de détails sur les données que nous collectons, nos objectifs spécifiques de recouvrement et les autres options de vérification, veuillez consulter notre politique de confidentialité complète, notre Centre de confidentialité, et la documentation Stripe Identity.

• Singapour. Dans la présente plitique, la « loi applicable » comprend la loi sur la protection des données à caractère personnel de 2012 (« PDPA ») (n° 26 de 2012), telle qu'amendée de temps à autre. Dans certains cas, et comme le permet la PDPA, nous pouvons nous appuyer sur un "consentement présumé" comme base juridique. C'est le cas, par exemple, lorsque vous nous fournissez volontairement vos données à caractère personnel. Si vous avez des questions ou des réclamations concernant la présente politique, veuillez contacter notre DPD à l'adresse suivante : dpo@stripe.com.

• Suisse. Dans la présente politique, le « droit applicable » comprend la loi fédérale suisse sur la protection des données (« LPD »), telle que révisée. Pour exercer vos droits en vertu de la LPD, veuillez contacter notre DPD à l'adresse suivante : dpo@stripe.com. Vous pouvez également bénéficier de droits supplémentaires en vertu du cadre de protection des données Suisse-États-Unis. Pour en savoir plus :.

• Thaïlande. Dans la présente politique, la « loi applicable » comprend la loi de 2019 sur la protection des données à caractère personnel (« PDPA »). Si nous nous appuyons sur certaines bases juridiques (telles que « obligation légale » ou « nécessité contractuelle »), et que vous ne nous fournissez pas vos Données à caractère personnel, nous pourrions ne pas être en mesure de vous fournir légalement des services. Si vous avez des questions ou des réclamations concernant la présente politique, veuillez contacter notre DPD à l'adresse suivante : dpo@stripe.com. Si nécessaire, nous avons mis en place des garanties appropriées pour le transfert transfrontalier de données à caractère personnel depuis la Thaïlande, y compris les Clauses contractuelles standard de l'UE adaptées aux transferts de données de la Thaïlande conformément à la Notification du Comité de protection des données à caractère personnel sur les critères de protection des données à caractère personnel envoyées ou transférées vers un pays étranger conformément à l'article 29 de la loi sur la protection des données personnelles, B.E. 2562 B.E. 2566 (2023).

• États-Unis. Si vous êtes un consommateur situé aux États-Unis (« US »), nous traitons vos informations personnelles conformément aux lois fédérales et étatiques américaines en matière de protection de la vie privée. Pour plus de détails, veuillez vérifier les informations ci-dessous et nos autres déclarations de confidentialité aux États-Unis ici. Stripe utilise des cookies, y compris des cookies publicitaires, comme décrit dans la politique sur l'utilisation des cookies.

  • Vos droits et vos choix. En tant que consommateur États-Unis et sous réserve de certaines limitations prévues par les lois États-Unis sur la protection de la vie privée, vous pouvez avoir des choix concernant l'utilisation et la divulgation de vos données personnelles. Outre les droits susmentionnés , vous pouvez également bénéficier des droits énumérés dans cette section. Veuillez consulter notre Centre de confidentialité de la vie privée pour en savoir plus sur les indicateur des droits des personnes concernées et en savoir plus sur les lois en vertu desquelles ces droits peuvent s'appliquer. 
    
    • Exercice du droit de savoir : Vous avez le droit de demander des informations supplémentaires sur les catégories d'informations personnelles collectées, vendues, divulguées ou partagées ; les raisons pour lesquelles ces informations personnelles ont été collectées, vendues ou partagées ; les catégories de sources d'informations personnelles ; et les catégories de tiers avec lesquels nous avons divulgué ou partagé ces informations personnelles.
      
    • Exercer le droit de refuser une vente ou un partage : Nous ne transférons pas vos données à caractère personnel à des tiers en échange d'un paiement. Cependant, comme indiqué ci-dessus, nous pouvons fournir les données à des partenaires tiers, tels que des partenaires publicitaires, des fournisseurs d'analyses et des réseaux sociaux, qui nous aident à promouvoir nos produits et services et à vous les faire découvrir. Étant donné que ces tiers peuvent utiliser les données fournies par Stripe à leurs propres fins, la fourniture de données par Stripe à ces parties peut être considérée comme une « vente » ou un « partage » de données (pour la publicité comportementale), conformément à la définition de ces conditions par la CCPA et d'autres lois des États-Unis applicables en matière de protection de la vie privée. Vous pouvez vous désengager de la publicité ciblée et de toute « vente » ou « partage » de données (pour la publicité comportementale) ici.
      
    • Exercer le droit de limiter l'utilisation ou le partage d'informations personnelles sensibles : Nous ne vendons ni ne partageons des informations personnelles sensibles, telles que définies par les lois des États-Unis sur la protection de la vie privée, à des fins de publicité comportementale, et nous ne l'avons pas fait au cours des 12 derniers mois. Pour en savoir plus sur notre recouvrement et notre utilisation des informations personnelles sensibles au cours des 12 derniers mois, cliquez ici.
      
    • Profilage produisant des effets juridiques ou équivalents significatifs : Dans le cas où nous procédons à un profilage ou à une prise de décision automatisée pour laquelle la loi applicable vous confère un droit de refus, nous vous informerons de la manière d'exercer ce droit de refus.
      
    • Recours : Si vous souhaitez faire appel de nos décisions concernant une requête de droits en vertu des lois États-Unis sur la protection de la vie privée, vous pouvez le faire en contactant le délégué à la protection des données de Stripe (« DPP ») à l'adresse suivante : dpo@stripe.com.
      
  • Pour soumettre une requête d'exercice de l'un des droits décrits ci-dessus, veuillez nous contacter en utilisant les méthodes décrites dans la section Contactez-nous ci-dessous. Veuillez noter que les droits prévus par certaines lois des États américains ne s'appliquent pas aux données à caractère personnel que nous collectons, traitons et divulguons lorsque vous agissez en tant que consommateur pour obtenir des produits ou services financiers auprès de Stripe à des fins personnelles, familiales ou domestiques. La loi fédérale Gramm-Leach Bliley Act peut régir la manière dont Stripe partage et protège ces données. Consultez notre politique de confidentialité des données dans les États-Unis ci-dessous pour plus d'informations.
    
  • Pour confirmer que vous êtes bien l'auteur de cette requête, nous vous demanderons de l'envoyer depuis l'adresse e-mail associée à votre compte ou de nous fournir les informations nécessaires à la vérification de votre identité, notamment votre nom, votre adresse, l'historique de vos transactions, une photo d'identité et d'autres informations associées à votre compte.
    
  • Vous pouvez désigner, par écrit ou au moyen d'une procuration, un agent autorisé à faire des requêtes en votre nom pour exercer vos droits en vertu de la CCPA et d'autres lois des États-Unis applicables en matière de protection de la vie privée. Votre agent peut soumettre une demande en votre nom en nous contactant à l'aide des méthodes décrites dans la section « Nous contacter » ci-dessous. Nous pourrons toujours vous demander de vérifier directement votre identité et de confirmer que vous avez donné à l'agent autorisé la permission de soumettre la requête.
    

Signaux de contrôle global de la confidentialité. Stripe respecte les signaux envoyés par le Global Privacy Control (GPC) concernant les préférences en matière de confidentialité. En savoir plus.

9. Contactez nous

Si vous avez des questions ou des réclamations concernant la présente Politique, contactez-nous. Si vous êtes un Client Final (c'est-à-dire une entrepreneur individuel physique effectuant des achats ou des transactions auprès d'un Utilisateur Entreprise) et que vous souhaitez en savoir plus sur les pratiques d’un Utilisateur Entreprise en Politique de confidentialité, ainsi que les choix et contrôles qu’il vous accorde dans ce domaine, veuillez consulter sa politique ou sa déclaration de confidentialité ou le contacter directement.

Pour en savoir plus sur nos pratiques en matière de protection des données, veuillez consulter le Centre de confidentialité de Stripe.