Politique de confidentialité de Stripe

Dernière mise à jour : 16 janvier 2026

La présente politique de confidentialité contient des informations importantes sur vos données personnelles et nous vous invitons à la lire attentivement.

Bienvenue

Nous fournissons une infrastructure financière pour Internet. Des particuliers et des entreprises de toutes tailles utilisent notre technologie et nos services pour faciliter les achats, accepter des paiements, effectuer des versements et gérer leurs activités en ligne.
La présente politique de confidentialité (« Politique ») décrit les données personnelles que nous recueillons, la manière dont nous les utilisons et les partageons, ainsi que la façon de communiquer avec nous pour toute question liée à la protection de la vie privée. La politique présente également vos droits et vos choix en tant que personne concernée, y compris votre droit de vous opposer à certaines utilisations de vos données personnelles.
En fonction de l’activité, Stripe assume le rôle de « contrôleur de données » et/ou de « sous-traitant de données » (ou « prestataires de services »). Pour plus de détails sur nos pratiques en matière de confidentialité, y compris notre rôle, l’entité Stripe précis responsable en vertu de cette politique, et nos bases juridiques pour le traitement de vos données personnelles, veuillez visiter notre Centre de confidentialité.

Conditions définies

Dans la présente politique, « Stripe », « nous », « notre, » ou « nos » désigne l’entité Stripe responsable de la collecte, de l’utilisation, du traitement et de la gestion des données personnelles, comme décrit dans ce document. Selon votre territoire, l’entité Stripe responsable de vos données personnelles peut varier. En savoir plus.

« Données personnelles » désigne toute information associée à un particulier identifié ou identifiable, ce qui peut inclure les données que vous nous fournissez et que nous collectons à votre sujet lors de votre interaction avec nos services (telles que les informations relatives à l’appareil, l’adresse IP, etc.).

« Services » désigne les produits, services, appareils et applications que nous fournissons dans le cadre du contrat d’utilisation du service Stripe ou des conditions d’utilisation de la carte de crédit Stripe « collectivement, les « services aux entreprises ») ou encore des conditions d’utilisation du service applicables aux consommateurs (les « services aux clients finaux »); les sites Web (les « sites ») comme Stripe.com et Link.com; ainsi que d’autres applications et services en ligne offerts par Stripe. Nous fournissons les services aux entreprises à des entités (« utilisateurs professionnels »). Nous fournissons les services aux clients finaux directement à des particuliers pour leur usage personnel.

Les « partenaires financiers » sont les institutions financières, les banques et d’autres partenaires, tels que les acquéreurs de modes de paiement, les intermédiaires de paiement, les agrégateurs de paiement, les fournisseurs de services de virement, les prestataires de services de paiement, les sous-traitants de paiement et les réseaux de cartes, avec lesquels nous collaborons, directement ou indirectement, pour fournir les services.

Selon le contexte, « vous » (un client final, un utilisateur final, un représentant ou un visiteur) :

Clients finaux. Lorsque vous utilisez un service destiné à l’utilisateur final, tel que l’enregistrement d’un mode de paiement avec Link, pour votre usage personnel, nous vous appelons « client final ».
Clients finaux. Lorsque vous n’effectuez pas directement de transactions avec Stripe, mais que nous recevons vos données personnelles pour fournir des services à un utilisateur professionnel, par exemple lorsque vous effectuez un achat auprès d’un utilisateur professionnel sur une page Stripe Checkout ou que vous recevez des paiements ou d’autres services d’un utilisateur professionnel, nous vous désignons comme un « client final ».
Représentant. Lorsque vous agissez au nom d’un utilisateur professionnel existant ou potentiel, peut-être en tant que fondateur d’entreprise, administrateur du compte d’un utilisateur professionnel ou destinataire d’une carte de crédit d’un utilisateur professionnel par l’émission Stripe, nous vous désignons en tant que « Représentant ».
Visiteurs. Lorsque vous interagissez avec Stripe en visitant un site sans ouvrir une session dans un compte Stripe, ou lorsque votre interaction avec Stripe ne fait pas de vous un client final, un utilisateur professionnel ou un représentant, ou encore lorsque vous visitez un bureau ou un autre établissement de Stripe, nous vous désignons comme un « Visiteur ». Par exemple, vous êtes un visiteur lorsque vous envoyez un message à Stripe pour demander plus d’informations sur nos services.

Dans la présente Politique, les « Données de transaction » désignent les données recueillies ou utilisées par Stripe dans le cadre des transactions que vous demandez. Certaines données de transaction constituent des données personnelles et peuvent inclure : votre nom, votre adresse courriel, votre numéro de téléphone, votre adresse de facturation et de livraison, les renseignements relatifs au mode de paiement (comme le numéro d’une carte de crédit ou de débit, les renseignements d’un compte bancaire ou d’un autre mode de paiement, ou l’image d’une carte de paiement que vous avez sélectionnée), les renseignements sur le marchand et son emplacement, le montant et la date de l’achat, les renseignements sur l’état du paiement et, dans certains cas, les renseignements sur ce qui a été acheté, l’état de traitement de la commande, l’état de l’abonnement, les montants de taxes applicables, les renseignements concernant un remboursement ou une contestation de paiement ainsi que les interactions avec le service d’assistance.

1. Données personnelles que nous collectons et comment nous les utilisons et les partageons

2. Autres manières dont nous collectons, utilisons et partageons vos données personnelles

3. Bases juridiques du traitement des données

4. Vos droits et options

5. Sécurité et conservation

6. Transferts de données internationaux

7. Mises à jour et notifications

8. Clauses propres à un territoire

9. Nous contacter

10. Avis de confidentialité pour les consommateurs des États-Unis

1. Données personnelles que nous collectons et modalités d’utilisation et de partage

L’encaissement et l’utilisation des données personnelles diffèrent selon que vous êtes un utilisateur final, un client final, un représentant ou un visiteur, et selon le service précis que vous utilisez. Par exemple, si vous êtes un propriétaire unique qui souhaite utiliser nos services aux entreprises, nous pouvons collecter vos données personnelles pour inscrire votre entreprise; en même temps, vous pouvez également être un client final si vous avez acheté des marchandises à un autre utilisateur professionnel qui utilise nos services pour le traitement des paiements. Vous pouvez également être un client final si vous avez utilisé nos services de client final, tel que Link, pour ces transactions.

1.1 Clients finaux

Nous fournissons des services aux clients finaux lorsque nous vous fournissons les services directement pour votre utilisation personnelle (par exemple, Link). Vous trouverez dans notre centre de confidentialité des informations supplémentaires concernant notre collecte, utilisation et partage des données personnelles des clients finaux, y compris les bases juridiques sur lesquelles nous nous appuyons pour traiter ces données.

a. Données personnelles que nous collectons concernant les utilisateurs finaux

Utiliser Link ou connecter votre compte bancaire. Stripe offre un service appelé « Link », qui vous permet de créer un compte et de sauvegarder des informations en vue d’interactions futures avec les services et utilisateurs professionnels de Stripe. Vous pouvez enregistrer différents types de données Personnelles en utilisant Link. Par exemple, vous pouvez enregistrer votre nom, les détails du mode de paiement, vos coordonnées et votre adresse pour utiliser commodément les informations enregistrées pour payer les transactions avec nos utilisateurs professionnels. Lorsque vous choisissez de payer avec Link, nous collectons également les données de transaction associées à vos transactions. En savoir plus.

Vous pouvez également partager et enregistrer les informations du compte bancaire sur votre compte Link avec le produit Financial Connections de Stripe. Lorsque vous utilisez Financial Connections, Stripe collectera et traitera périodiquement les informations de votre compte (telles que les informations sur le propriétaire du compte bancaire, les soldes du compte, le numéro de compte et les informations sur les transactions de compte et, dans certains cas, les identifiants de connexion). Vous pouvez retirer votre consentement en déconnectant votre compte bancaire et nous demander de cesser la collecte de ces données en tout temps. En savoir plus.

Vous pouvez également utiliser votre compte Link pour accéder aux services fournis par les entreprises partenaires de Stripe, tels que les services « Achetez maintenant, payez plus tard » (BNPL) ou les services de portefeuille cryptographique. Dans ces situations, nous collecterons et partagerons des données personnelles supplémentaires avec les entreprises partenaires pour faciliter votre utilisation de ces services. Vous pouvez enregistrer ces informations dans votre compte Link pour accéder à des services similaires à l’avenir. Nous pouvons également recevoir certaines informations vous concernant de la part d’entreprises partenaires dans le cadre des services qu’elles fournissent. En savoir plus..

Enfin, vous pouvez utiliser Link pour stocker vos documents d’identité (tels que votre permis de conduire) et d’autres informations d’identification (telles que votre numéro d’identification fiscale) pour pouvoir les partager lors de futures interactions avec Stripe ou ses utilisateurs professionnels.

Paiement Stripe. Lorsque vous achetez des biens ou des services directement auprès de Stripe, nous recevons vos données de transaction. Par exemple, lorsque vous effectuez un paiement à Stripe Climate, nous collectons des informations sur la transaction, ainsi que vos coordonnées et les détails de votre mode de paiement.

Services de vérification d’identité. Nous proposons un service de vérification d’identité qui automatise la comparaison de votre pièce d’identité (comme un permis de conduire) avec votre image (comme un égoportrait). Vous pouvez consentir séparément à ce que nous utilisions vos données biométriques pour améliorer notre technologie de vérification, avec la possibilité de révoquer votre consentement en tout temps. En savoir plus.

Plus. Pour en savoir plus sur les autres types de données personnelles que nous pouvons collecter sur les clients finaux, y compris sur votre activité en ligne et la manière dont vous utilisez nos services aux clients finaux, consultez la section Autres modalités de collecte, d’utilisation et de partage de vos données personnelles ci-dessous.

b. Utilisation et partage des données personnelles de nos utilisateurs finaux

Services. Nous utilisons et partageons vos données personnelles pour vous fournir les services aux clients finaux, ce qui inclut soutenir, personnaliser (comme les préférences linguistiques et les choix de paramètres) et communiquer sur nos services aux clients finaux (comme la communication des mises à jour de la politique et des informations sur nos services). Par exemple, Stripe peut utiliser des témoins et des technologies similaires ou les données que vous fournissez à nos utilisateurs professionnels (comme lorsque vous saisissez votre courriel sur le site Web d’un utilisateur professionnel) pour vous reconnaître et vous aider à utiliser Link lorsque vous visitez le site Web de notre utilisateur professionnel. Pour en savoir plus sur la façon dont nous utilisons les témoins et les technologies similaires, consultez la Politique sur l’utilisation des témoins. de Stripe.

Lorsque vous achetez des biens ou services numériques admissibles à l’aide de Stripe Managed Payments, Stripe agit en tant que marchand officiel et collecte les données de transaction et certaines informations relatives à la commande pour fournir les services, telles que le statut de l’abonnement, le statut d’exécution, les montants des taxes, les informations relatives aux remboursements ou aux contestations de paiement, et les interactions avec le service d’assistance. Pour tout achat d’abonnement, un compte Link est nécessaire pour gérer votre abonnement. En savoir plus.

Nos utilisateurs professionnels. Lorsque vous utilisez un service de client final, tel que Link pour effectuer des paiements avec nos utilisateurs professionnels, nous partageons vos données personnelles, y compris votre nom, vos coordonnées, vos détails de mode de paiement et vos Données de transaction avec ces utilisateurs professionnels. En savoir plus. Vous pouvez également demander à Stripe de partager les informations de votre compte bancaire enregistré et vos pièces d’identité avec les utilisateurs professionnels avec lesquels vous faites affaire. Une fois que nous avons partagé vos données personnelles avec des utilisateurs professionnels, nous pouvons traiter ces données personnelles en tant que sous-traitant de données pour ces utilisateurs professionnels, comme indiqué à la Section 1.2 de la présente politique. Vous devez consulter les politiques de confidentialité des utilisateurs professionnels avec lesquels vous faites affaire pour en savoir plus sur la manière dont ils utilisent les informations partagées avec eux.

Détection de la fraude et prévention des pertes. Nous utilisons vos données personnelles collectées à travers nos services pour détecter la fraude et prévenir les pertes financières pour vous, pour nous et pour nos utilisateurs professionnels et partenaires financiers, notamment en détectant les achats non autorisés. Nous pouvons fournir à ces utilisateurs professionnels et partenaires, y compris à ceux qui utilisent nos services de prévention de la fraude (comme Stripe Radar), des renseignements personnels vous concernant (notamment relatifs à vos tentatives de transaction), afin qu’ils puissent évaluer le risque de fraude ou de perte associé à une opération. Pour en savoir plus sur la façon dont nous utilisons la technologie pour évaluer le risque de fraude lié à une transaction et sur les renseignements que nous partageons avec les utilisateurs professionnels et les partenaires financiers, cliquez ici et ici.

Publicité. Lorsque la loi applicable le permet, nous pouvons utiliser vos données personnelles, y compris les données de transaction, pour évaluer votre admissibilité à d’autres services aux clients finaux et vous les proposer, ou pour promouvoir les services aux clients finaux existants, y compris par le biais du co-marketing avec des partenaires tels que les utilisateurs professionnels de Stripe. En savoir plus. Sous réserve de la législation applicable, y compris toute exigence de consentement, nous utilisons et partageons les données personnelles des clients finaux avec des partenaires tiers pour nous permettre de vous faire de la publicité pour nos services aux clients finaux, y compris par le biais de la publicité fondée sur les intérêts, et pour suivre l’efficacité de ces publicités. Nous ne transférons pas vos données personnelles à des tiers en échange d’un paiement, mais nous pouvons fournir vos données à des partenaires tiers, tels que des partenaires publicitaires, des fournisseurs d’analyses et des réseaux sociaux, qui nous aident à vous faire de la publicité pour nos services. En savoir plus.

Plus. Pour en savoir plus sur la façon dont nous pouvons utiliser et partager les données personnelles des clients finaux, consultez la section Autres modalités de collecte, d’utilisation et de partage de vos données personnelles ci-dessous.

1.2 Clients finaux

Stripe fournit divers services d’entreprise à nos utilisateurs professionnels, ce qui inclut le traitement des paiements en personne ou en ligne ou des virements pour ces utilisateurs professionnels. Lorsque nous agissons en tant que fournisseur de services, également appelé sous-traitant de données, pour un utilisateur professionnel, nous traitons les données personnelles du client final conformément à notre accord avec l’utilisateur professionnel et aux instructions juridiques de l’utilisateur professionnel. C’est le cas, par exemple, lorsque nous traitons un paiement pour un utilisateur professionnel parce que vous avez acheté un produit chez lui, ou lorsque l’utilisateur professionnel nous demande de vous envoyer des fonds.

Il incombe aux utilisateurs professionnels de veiller à ce que les droits à la vie privée de leurs clients finaux soient respectés, notamment en obtenant les consentements appropriés et en divulguant les informations relatives à la collecte et à l’utilisation des données associées à leurs produits et services. Si vous êtes un client final, veuillez consulter la politique de confidentialité de l’utilisateur professionnel avec lequel vous faites affaire pour connaître ses pratiques, ses choix et ses contrôles en matière de confidentialité.

Des informations supplémentaires sur l’encaissement, l’utilisation et le partage des données personnelles du client final, y compris les bases juridiques du traitement de vos données personnelles, sont disponibles dans notre centre de confidentialité.

a. Données personnelles que nous collectons concernant les clients finaux

Données de transaction. Si vous êtes un client final effectuant des paiements, recevant des remboursements ou paiements de, effectuant un achat ou un don, ou effectuant d’autres transactions avec notre utilisateur professionnel, que ce soit en personne ou en ligne, nous recevons vos données de transaction. Nous pouvons également recevoir votre historique de transactions avec l’utilisateur professionnel. En savoir plus. De plus, nous pouvons collecter des informations saisies dans un formulaire de paiement même si vous choisissez de ne pas remplir le formulaire ou la transaction avec l’utilisateur professionnel. En savoir plus. Un utilisateur professionnel qui utilise le service Terminal de Stripe pour fournir ses biens ou services aux clients finaux peut utiliser le service Terminal pour collecter des données personnelles du client final (comme votre nom, courriel, numéro de téléphone, adresse, signature ou âge) conformément à sa propre politique de confidentialité.

Informations de vérification d’identité. Stripe fournit un service de vérification et de prévention de la fraude que nos utilisateurs professionnels peuvent utiliser pour vérifier des données personnelles vous concernant, telles que votre autorisation d’utiliser un mode de paiement particulier. Au cours de la procédure, il vous sera demandé de nous communiquer certaines données personnelles (telles que votre pièce d’identité officielle et égoportrait pour la vérification biométrique, les données personnelles que vous saisissez ou les données personnelles qui sont apparentes dans le mode de paiement physique, telles qu’une image de carte bancaire). Pour vous protéger contre la fraude et déterminer si quelqu’un essaie de se faire passer pour vous, nous pouvons vérifier ces données par recoupement avec les informations vous concernant que nous avons collectées auprès d’utilisateurs professionnels, de partenaires financiers, d’entreprises affiliées, de services de vérification d’identité, de sources publiques et d’autres prestataires et sources de services tiers. En savoir plus.

Services de carte de crédit pour les clients finaux. Stripe propose des services permettant à nos utilisateurs professionnels, pour le compte d’une institution financière émettrice, de fournir des cartes de crédit aux consommateurs. Si vous demandez une carte de crédit à des fins personnelles, familiales ou domestiques auprès de l’un de nos utilisateurs professionnels utilisant le service d’émission de Stripe, Stripe collectera vos données personnelles, notamment votre nom, votre adresse, votre adresse e-mail, vos documents d’identité, votre numéro d’identification fiscale et vos revenus déclarés. Nous pouvons également obtenir des rapports de solvabilité vous concernant auprès d’agences d’évaluation du crédit pour déterminer votre admissibilité. Lorsque vous utilisez une carte de crédit émise par le service d’émission de Stripe, Stripe collectera également les données de transaction associées à vos transactions.

Plus. Pour en savoir plus sur les autres types de données personnelles que nous pouvons collecter sur les clients finaux, y compris sur votre activité en ligne, consultez la section Autres modalités de collecte, d’utilisation et de partage de vos données personnelles ci-dessous.

b. Utilisation et partage des données personnelles de nos clients finaux

Pour fournir nos services aux utilisateurs professionnels, nous utilisons et partageons avec eux les données personnelles des clients. Nous utilisons également les données personnelles des clients finaux aux fins propres de Stripe, notamment le renforcement de la sécurité, l’amélioration, la personnalisation et la fourniture de nos services commerciaux, ainsi que la prévention de la fraude, des pertes et autres préjudices, comme décrit plus en détail ci-dessous.

Traitement des paiements et comptabilité. Nous utilisons vos données de transaction pour fournir à nos utilisateurs professionnels nos services interentreprises relatifs aux paiements, y compris le traitement des paiements en ligne, le calcul des taxes de vente, et le traitement des factures et litiges, ainsi que l’assistance relative au calcul des revenus, au règlement des factures et à la comptabilité. En savoir plus. Nous pouvons également utiliser vos données personnelles pour fournir et améliorer nos services aux entreprises.

Lors des transactions de paiement, vos données personnelles sont partagées avec diverses entités dans le cadre de votre transaction. En tant que fournisseur ou sous-traitant de données, nous partageons des données personnelles pour permettre les transactions selon les instructions des utilisateurs professionnels. Par exemple, lorsque vous choisissez un mode de paiement pour votre transaction, nous pouvons partager vos données de transaction avec votre institution financière ou un autre prestataire de services de paiement, y compris si nécessaire pour vous identifier (En savoir plus), traiter votre transaction, prévenir la fraude et traiter des litiges. L’utilisateur professionnel auprès duquel vous choisissez de faire affaire reçoit également des données de transaction et peut partager les données avec d’autres personnes. Veuillez vérifier les politiques de confidentialité de votre marchand, de votre institution financière et de votre prestataire de services de paiement pour en savoir plus sur la manière dont ils utilisent et partagent vos données personnelles.

Services financiers. Certains utilisateurs professionnels utilisent nos services pour vous offrir des services financiers par l’intermédiaire de Stripe ou de nos partenaires financiers. Par exemple, un utilisateur professionnel peut émettre un produit de carte avec lequel vous pouvez acheter des biens et des services. Ces cartes peuvent porter la marque de Stripe, du partenaire bancaire et/ou de l’utilisateur professionnel. En plus des données de transaction que nous pouvons générer ou recevoir lorsque ces cartes sont utilisées pour des achats, nous collectons et utilisons également vos données personnelles pour fournir et gérer ces produits, y compris aider nos utilisateurs professionnel à prévenir l’utilisation abusive des cartes. Veuillez vérifier les politiques de confidentialité de l’utilisateur professionnel et, le cas échéant, de nos partenaires bancaires associés au service financier (dont les marques peuvent figurer sur la carte) pour en savoir plus.

Services de vérification d’identité. Nous utilisons les données personnelles relatives à votre identité pour fournir des services de vérification à Stripe ou aux utilisateurs professionnels avec lesquels vous effectuez des transactions, prévenir la fraude et renforcer la sécurité. À ces fins, nous pouvons utiliser les données personnelles que vous fournissez directement ou les données personnelles que nous obtenons de nos prestataires de services, y compris pour la vérification par téléphone. En savoir plus. Si vous fournissez un égoportrait ainsi qu’une image de votre pièce d’identité, nous pouvons utiliser une technologie biométrique pour comparer et calculer si elles correspondent à votre identité et la vérifier. En savoir plus.

Détection de la fraude et prévention des pertes. Nous utilisons vos données personnelles collectées à travers nos services pour détecter et prévenir les pertes pour vous, nous, et nos utilisateurs professionnels et partenaires financiers. Nous pouvons fournir aux utilisateurs professionnels et aux partenaires financiers, y compris ceux qui utilisent nos services d’entreprise liés à la prévention de la fraude, vos données personnelles (y compris vos tentatives de transaction) afin qu’ils puissent évaluer le risque de fraude ou de perte. Consultez cette page et cette page. pour en savoir plus sur la manière dont nous pouvons utiliser la technologie pour évaluer le risque de fraude associé à une tentative de transaction et sur les informations que nous partageons avec les utilisateurs professionnels et les partenaires financiers.

Nos utilisateurs professionnels (et leurs tiers autorisés). Nous partageons les données personnelles des clients finaux avec les utilisateurs professionnels auxquels ils achètent des produits ou services et avec les tiers que ces utilisateurs professionnels ont directement autorisés à les recevoir. Voici quelques exemples courants de ce type de partage :

Lorsqu’un utilisateur professionnel demande à Stripe de fournir à un autre utilisateur professionnel l’accès à son compte Stripe, y compris aux données de ses clients finaux, par l’entremise de Stripe Connect.
Le partage avec un utilisateur professionnel des informations que vous nous avez communiquées pour pouvoir vous envoyer des paiements pour le compte de cet utilisateur professionnel.
Le partage avec l’utilisateur professionnel des informations, documents ou photos qu’un client final a fournis pour vérifier son identité à l’aide de Stripe Identity, notre Service de vérification d’identité.

Les utilisateurs professionnels avec lesquels vous choisissez de faire affaire peuvent partager vos données personnelles avec des tiers (tels que d’autres prestataires de services tiers que Stripe). Veuillez consulter la politique de confidentialité de l’utilisateur professionnel pour plus d’informations sur la manière dont il collecte, utilise, traite et gère vos données personnelles.

Publicité des utilisateurs professionnels. Si vous entamez une procédure d’achat auprès d’un utilisateur professionnel, ce dernier reçoit vos données personnelles de notre part dans le cadre de notre prestation de services, même si vous ne terminez pas votre achat. L’utilisateur professionnel peut utiliser vos données personnelles pour commercialiser et faire la publicité de ses produits ou services, sous réserve des conditions de sa Politique de confidentialité. Veuillez consulter la Politique de confidentialité de l’utilisateur professionnel pour plus d’informations, y compris vos droits de mettre fin à l’utilisation de vos données personnelles à des fins de marketing.

Plus. Pour en savoir plus sur nos autres modalités d’utilisation et de partage des données personnelles des clients finaux, consultez la sectionAutres modalités de collecte, d’utilisation et de partage de vos données personnelles ci-dessous.

1.3 Représentants

Nous collectons, utilisons et partageons des données personnelles de représentants d’utilisateurs professionnels (par exemple, des propriétaires d’entreprise) pour fournir nos services d’entreprise. Pour en savoir plus sur la façon dont nous collectons, utilisons et partageons les données personnelles de représentants, ainsi que sur les bases juridiques sur lesquelles nous nous appuyons pour traiter ces données personnelles, veuillez consulter notre Centre de confidentialité.

a. Données personnelles que nous collectons concernant les représentants

Inscription et coordonnées. Lorsque vous créez un compte Stripe pour un utilisateur professionnel (y compris la constitution d’une entreprise), nous collectons votre nom et vos identifiants de connexion. Si vous vous inscrivez ou participez à un événement organisé par Stripe ou vous inscrivez pour recevoir des communications Stripe, nous collectons vos données d’inscription et de profil. En tant que représentant, nous pouvons collecter vos données personnelles auprès de tiers, y compris des fournisseurs de données, pour promouvoir, commercialiser et communiquer avec vous comme indiqué plus en détail dans la section Autres façons dont nous collectons, utilisons et partageons vos données personnelles ci-dessous. Nous pouvons également lier un emplacement avec vous pour adapter efficacement les services ou les informations à vos besoins. En savoir plus.

Informations d’identité. En tant qu’utilisateur professionnel actuel ou potentiel, propriétaire d’un utilisateur professionnel ou actionnaire, dirigeant ou membre du conseil d’administration d’un utilisateur professionnel, nous avons besoin de vos coordonnées, telles que votre nom, votre adresse postale, votre numéro de téléphone et votre courriel, pour répondre aux exigences réglementaires et de notre partenaire financier, vérifier votre identité et prévenir les activités frauduleuses et les préjudices causés à la plateforme Stripe. Nous collectons vos données personnelles, telles que votre participation dans l’utilisateur professionnel, votre date de naissance, les pièces d’identité officielles et les identifiants associés, ainsi que tout historique de fraude ou de méfait, directement auprès de vous ou de sources publiques, de tiers tels que des agences d’évaluation du crédit et par l’intermédiaire des services que nous fournissons. En savoir plus. Vous pouvez également fournir des informations sur votre compte bancaire.

Plus. Pour en savoir plus sur les autres types de données personnelles que nous pouvons collecter sur les représentants, y compris sur votre activité en ligne, consultez la section Autres modalités de collecte, d’utilisation et de partage de vos données personnelles ci-dessous.

b. Utilisation et partage des données personnelles des représentants

Nous utilisons généralement les données personnelles des représentants pour fournir les services d’entreprise aux utilisateurs professionnels correspondants. La manière dont nous utilisons et partageons ces données est décrite ci-dessous.

Services d’entreprise. Nous utilisons et partageons les données personnelles des représentants avec des utilisateurs professionnels pour fournir les services que vous ou l’utilisateur professionnel que vous représentez avez demandés.

Dans certains cas, nous pouvons être amenés à transmettre vos données personnelles à une entité gouvernementale pour fournir nos services commerciaux, à des fins telles que la constitution d’une entreprise ou le calcul et le paiement de la taxe de vente applicable. Dans le cadre de nos services commerciaux liés à la fiscalité, nous pouvons utiliser et partager vos données personnelles avec des tiers autorisés pour préparer des documents fiscaux, d’enregistrer des impôts et de déclarer des impôts au nom de l’utilisateur commercial que vous représentez. Dans le cadre de nos services de constitution d’entreprise Atlas, nous pouvons utiliser vos données personnelles pour soumettre des formulaires à l’IRS en votre nom et déposer des documents auprès d’autres autorités gouvernementales, tels que les statuts constitutifs dans votre État de constitution. Nous pouvons également utiliser et partager vos données personnelles pour déterminer l’admissibilité de l’utilisateur professionnel que vous représentez à certains services Stripe.

Nous partageons les données personnelles des représentants avec les parties autorisées par l’utilisateur professionnel correspondant, telles que les partenaires financiers qui gèrent un produit financier, ou les applications ou services tiers que l’utilisateur professionnel choisit d’utiliser parallèlement à nos services d’entreprise. Voici des exemples courants de ce type de partage :

Les prestataires de services de paiement, comme Visa ou WeChat Pay, exigent des informations sur les utilisateurs professionnels et leurs représentants qui acceptent leurs modes de paiement. Ces informations sont généralement requises lors de la procédure d’inscription des utilisateurs ou pour le traitement des transactions et le traitement des litiges pour ces utilisateurs professionnels. En savoir plus.
Un utilisateur professionnel peut autoriser Stripe à partager vos données personnelles avec d’autres utilisateurs professionnels pour faciliter l’accès aux services au moyen de Stripe Connect.

L’utilisation des données personnelles par un tiers autorisé par un utilisateur professionnel est soumise à la politique de confidentialité de ce tiers.

Si vous êtes un utilisateur professionnel qui a choisi un nom comprenant des données à caractère personnel (par exemple, une entreprise individuelle ou un nom de famille dans une dénomination sociale), nous utiliserons et partagerons ces informations pour la fourniture de nos services de la même manière que nous le faisons avec n’importe quelle dénomination sociale. Cela peut inclure, par exemple, l’affichage sur les reçus et d’autres descriptions permettant de déterminer les transactions.

Détection des fraudes et prévention des pertes. Nous utilisons les données personnelles des représentants pour déterminer et de gérer les risques que nos services commerciaux soient utilisés à des fins frauduleuses, causant ainsi des pertes à Stripe, à ses utilisateurs finaux, à ses clients finaux, à ses utilisateurs professionnels, à ses partenaires financiers et à d’autres. Nous utilisons également des informations vous concernant, obtenues auprès de sources publiques, de tiers (comme les bureaux de crédit) ou par nos services, pour gérer ces risques, notamment pour déterminer les schémas d’abus et surveiller les violations des conditions d’utilisation. Stripe peut partager les données personnelles des représentants avec les utilisateurs professionnels, nos partenaires financiers et les prestataires de services tiers, y compris les fournisseurs de vérification téléphonique en savoir plus, pour vérifier les informations fournies et de déterminer les indicateurs de risque de manière récurrente. En savoir plus. Nous utilisons et partageons également les données personnelles des représentants pour effectuer une vérification préalable, y compris des contrôles de lutte contre le blanchiment d’argent et le respect des sanctions, conformément à la législation en vigueur.

Publicité. Dans la mesure permise par la loi applicable et avec votre consentement, nous utilisons et partageons les données personnelles des représentants avec des tiers, y compris des partenaires, pour promouvoir et de commercialiser nos services et nos intégrations de partenaires. Sous réserve de la loi applicable, y compris toute exigence de consentement, nous pouvons faire de la publicité en fonction des centres d’intérêt et de la catégorie d’efficacité de ces publicités. Consultez notre Politique sur l’utilisation des témoins. Nous ne transférons pas vos données personnelles à des tiers en échange d’un paiement. Cependant, nous pouvons fournir vos données à des partenaires tiers, tels que des partenaires publicitaires, des fournisseurs d’analyses et des médias sociaux, qui nous aident à promouvoir nos services. En savoir plus. Nous pouvons également utiliser vos données personnelles, y compris l’activité de votre compte Stripe, pour évaluer votre admissibilité à des services Entreprise et vous les proposer, ou pour promouvoir des Services d’entreprise existants. En savoir plus.

Plus. Pour en savoir plus sur nos autres modalités d’utilisation et de partage des données personnelles des représentants, consultez la section Autres modalités de collecte, d’utilisation et de partage de vos données personnelles section ci-dessous.

1.4 Visiteurs

Nous collectons, utilisons et partageons les données personnelles des visiteurs. Des informations supplémentaires sur la collecte, l’utilisation et le partage des données personnelles des visiteurs, y compris les bases juridiques de leur traitement, sont disponibles dans notre centre de confidentialité.

a. Données personnelles que nous collectons sur les visiteurs

Lorsque vous naviguez sur nos sites, nous recevons vos données personnelles, que ce soit directement de votre fait ou par le biais de notre utilisation de témoins ou de technologies similaires. Pour en savoir plus, consultez notre politique sur l’utilisation des témoins. Si vous choisissez de remplir un formulaire sur le site ou sur des sites Web tiers où nos publicités sont affichées (tels que LinkedIn ou Facebook), nous collectons les informations que vous avez fournies dans le formulaire. Il peut s’agir de vos coordonnées et d’autres informations relatives à vos questions sur nos services. Nous pouvons également associer un emplacement à votre visite. En savoir plus.

Lorsque vous vous rendez dans nos bureaux ou dans d’autres locaux Stripe, ou que vous participez à des événements Stripe, nous pouvons collecter des informations d’inscription (y compris les conditions d’accès) ainsi que des données photographiques et audiovisuelles capturées par des caméras de vidéosurveillance ou d’autres systèmes vidéo.

Plus. Pour en savoir plus sur les autres types de données personnelles que nous pouvons collecter sur les visiteurs, y compris sur votre activité en ligne, consultez la section Autres modalités de collecte, d’utilisation et de partage de vos données personnelles ci-dessous.

b. Utilisation et partage des données personnelles des visiteurs

Personnalisation. Nous utilisons les données que nous collectons à votre sujet à l’aide de témoins et de technologies similaires pour mesurer votre engagement avec le contenu des sites, améliorer la pertinence et la navigation, personnaliser votre expérience (p. ex., les préférences linguistiques et le contenu propre à une région) et adapter le contenu de Stripe et de nos services à vos préférences. Par exemple, comme tous nos services ne sont pas disponibles dans le monde entier, nous pouvons adapter nos réponses en fonction de votre région.

Publicité. Dans la mesure permise par la loi applicable et avec votre consentement, nous utilisons et partageons les données personnelles des visiteurs avec des tiers, y compris des partenaires, pour promouvoir et commercialiser nos services et nos intégrations de partenaires. Sous réserve de la loi applicable, y compris toute exigence de consentement, nous pouvons faire de la publicité par centres d’intérêt et catégorie l’efficacité de ces publicités. Consultez notre Politique sur l’utilisation des témoins. Nous ne transférons pas vos données personnelles à des tiers en échange de paiement, mais nous pouvons fournir vos données à des partenaires tiers, tels que des partenaires publicitaires, des prestataires de services d’analyse et des réseaux sociaux, qui nous aident à faire la publicité de nos services. En savoir plus.

Engagement. Lorsque vous interagissez avec nos sites, nous utilisons les informations que nous recueillons sur et par vos appareils pour offrir des possibilités d’interactions supplémentaires, telles que des discussions sur les services ou des interactions avec des dialogueurs, pour répondre à vos questions.

Plus. Pour en savoir plus sur nos autres modalités d’utilisation et de partage des données personnelles des visiteurs, consultez la section Autres modalités de collecte, d’utilisation et de partage de vos données personnellesa ci-dessous.

2. Autres méthodes de collecte, d’utilisation et de partage des données personnelles

Outre les méthodes décrites ci-dessus, nous traitons également vos données personnelles comme suit :

a. Collecte de données personnelles

Activité en ligne. En fonction du Service utilisé et de la manière dont nos Services aux entreprises sont mis en œuvre par les utilisateurs professionnels, nous pouvons collecter des informations relatives à :

Les appareils et navigateurs que vous utilisez sur nos Sites et sur les sites Web, applications et autres services en ligne tiers (« Sites tiers »).
Les données d’utilisation associées à ces appareils et navigateurs et à votre engagement envers nos Services, y compris des éléments de données tels que l’adresse IP, les modules d’extensions, les préférences linguistiques, le temps passé sur les sites et les sites tiers, les pages visitées, les liens cliqués, les modes de paiement utilisées et les pages qui vous ont conduit vers nos sites et les sites tiers. Nous collectons également des indicateurs d’activité, tels que les indicateurs d’activité de la souris, pour nous aider à détecter les fraudes. En savoir plus. Consultez également notre Politique sur l’utilisation des témoins.

Renseignements sur les communications et les interactions. Nous recueillons également les renseignements que vous choisissez de partager avec nous par divers moyens, comme les billets d’assistance, les courriels ou les médias sociaux. Si vous répondez à des courriels ou à des sondages de Stripe, nous recueillons votre adresse courriel, votre nom, ainsi que tout autre renseignement que vous choisissez d’inclure dans votre courriel ou vos réponses. Si vous communiquez avec nous par téléphone, nous recueillons votre numéro de téléphone et tout autre renseignement que vous pourriez fournir pendant l’appel. Les appels avec Stripe ou avec des représentants de Stripe peuvent être enregistrés et transcrits. En savoir plus. Nous recueillons également des données sur vos interactions, notamment votre inscription, votre participation ou votre visionnement d’événements Stripe, ainsi que toute autre interaction avec le personnel de Stripe.

Forums et groupes de discussion. Si nos Sites permettent la publication de contenu, nous collectons les données personnelles que vous fournissez en relation avec la publication.

b. Utilisation des données personnelles

Outre l’utilisation des données personnelles décrite ci-dessus, nous utilisons les données personnelles de la manière indiquée ci-dessous :

Analyse, amélioration et développement de nos services. Nous collectons et traitons les données personnelles à travers nos différents services, que vous soyez un utilisateur final, un client final, un représentant ou un visiteur, pour améliorer nos services, d’en développer de nouveaux et de soutenir nos efforts pour rendre nos services plus efficaces, plus pertinents et plus utiles pour vous. Pour en savoir plus. Nous pouvons utiliser les données personnelles pour générer des informations agrégées et statistiques pour comprendre et d’expliquer comment nos services sont utilisés. Voici des exemples de la manière dont nous utilisons les données personnelles pour analyser, améliorer et développer nos produits et services :

L’utilisation d’outils d’analyse sur nos sites, y compris comme décrit dans notre Politique sur l’utilisation des témoins, pour nous aider à comprendre votre utilisation de nos sites et services et à diagnostiquer les problèmes techniques.
Formation de modèles d’intelligence artificielle pour alimenter nos Services et protéger contre la fraude et d’autres préjudices. En savoir plus.
L’analyse et la déduction des données de transaction pour réduire les coûts, les fraudes et les litiges et d’augmenter les taux d’authentification et d’autorisation pour Stripe et nos utilisateurs professionnels.
L’analyse des enregistrements d’appels et des transcriptions d’appels et de clavardages à des fins d’assurance qualité, de formation et d’exploitation. En savoir plus.

Communications. Nous utilisons les coordonnées que nous détenons à votre sujet pour fournir nos Services, ce qui peut inclure l’envoi de codes par message texte pour votre authentification. En savoir plus. Nous ne partageons pas les données mobiles que nous collectons à des fins d’authentification avec des tiers à des fins de marketing ou promotionnelles. Si vous êtes un client final, un représentant ou un visiteur, nous pouvons communiquer avec vous en utilisant les coordonnées que nous possédons pour vous fournir des informations sur nos services et ceux de nos entreprises affiliées, de vous inviter à participer à nos événements, sondages ou études utilisateurs, ou encore de communiquer avec vous à des fins de marketing, conformément à la législation applicable, y compris aux exigences relatives au consentement ou au retrait du consentement. Par exemple, lorsque vous nous fournissez vos coordonnées ou lorsque nous collectons vos coordonnées professionnelles lors de salons professionnels ou d’autres événements, nous pouvons utiliser ces données pour effectuer un suivi concernant un événement, fournir les informations demandées sur nos Services et vous inclure dans nos campagnes d’information marketing. Lorsque la loi applicable le permet, nous pouvons enregistrer et transcrire nos appels avec vous pour fournir nos Services, respecter nos obligations légales, réaliser des recherches et l’assurance qualité, ainsi que pour des fins de formation. En savoir plus.

Médias sociaux et promotions. Si vous choisissez de soumettre des données personnelles pour participer à une offre, un programme ou une promotion, nous utilisons les données personnelles que vous fournissez pour gérer l’offre, le programme ou la promotion. Nous utilisons également les données personnelles que vous fournissez, ainsi que celles que vous rendez disponibles sur les plateformes de médias sociaux, à des fins de marketing, sauf si cela ne nous est pas autorisé.

Prévention de la fraude et sécurité. Nous collectons et utilisons les données personnelles pour nous aider à déterminer et gérer les activités qui pourraient être frauduleuses ou nuisibles à travers nos Services, permettre à nos Services Commerciaux de détecter les fraudes, et sécuriser nos Services et transactions contre l’accès non autorisé, l’utilisation, l’altération ou le détournement de Données Personnelles, d’informations et de fonds. Dans le cadre de la prévention et de la détection des fraudes, de la surveillance de la sécurité et des efforts de conformité pour Stripe et ses Utilisateurs Commerciaux, nous collectons des informations à partir de sources publiques, de tiers (tels que les bureaux de crédit) et par le biais des Services que nous offrons. Dans certains cas, nous pouvons également collecter des informations vous concernant directement auprès de vous, ou auprès de nos utilisateurs entreprise, partenaires financiers et autres tiers pour les mêmes raisons. En outre, pour protéger nos services, nous pouvons recevoir de tiers des informations telles que des adresses IP et d’autres données d’identification concernant des menaces potentielles pour la sécurité.En savoir plus. Ces informations nous aident à vérifier les identités, à effectuer des vérifications de crédit lorsque la loi le permet et à prévenir la fraude. En outre, nous pouvons utiliser la technologie pour évaluer le risque potentiel de fraude associé à des particuliers cherchant à se procurer nos services d’entreprise ou découlant de tentatives de transactions d’un client final ou d’un utilisateur final avec nos utilisateurs entreprise ou nos partenaires financiers.

Respect des obligations légales. Nous utilisons les données personnelles pour respecter nos obligations contractuelles et légales en matière de lutte contre le blanchiment d’argent, de lois « Connaissance du client », d’activités antiterroristes, de protection des clients vulnérables, de contrôle des exportations et d’interdiction de faire des affaires avec des personnes soumises à des restrictions ou dans certains domaines d’activité, entre autres obligations légales. Par exemple, nous pouvons surveiller les modèles de transaction et d’autres signaux en ligne et utiliser ces informations pour identifier les fraudes, le blanchiment d’argent et d’autres activités préjudiciables qui pourraient influencer Stripe, nos partenaires financiers, nos clients finaux, nos utilisateurs professionnels et d’autres personnes. En savoir plus. La sûreté, la sécurité et la conformité de nos services sont des priorités essentielles pour nous, et la collecte et l’utilisation de données personnelles sont cruciales à cet égard.

Mineurs. Nos Services ne s’adressent pas aux enfants de moins de 13 ans, et nous leur demandons de ne pas fournir de données personnelles pour solliciter directement les services de Stripe. Dans certains territoires, nous pouvons imposer des limites d’âge plus élevées, conformément à la législation applicable.

c. Partage des données personnelles

Outre le partage des données personnelles décrit ci-dessus, nous partageons les données personnelles de la manière indiquée ci-dessous :

Filiales de Stripe. Nous partageons des données personnelles avec d’autres entités affiliées à Stripe aux fins identifiées dans la présente politique.

Prestataires de services ou sous-traitants de données. pour fournir, communiquer, commercialiser, analyser et faire de la publicité pour nos Services, nous dépendons de fournisseurs de services. Ces fournisseurs offrent des services essentiels tels que la fourniture d’une infrastructure en nuage, la réalisation d’analyses pour l’évaluation de la vitesse, de la précision ou de la sécurité de nos services, la vérification des identités, l’identification d’activités potentiellement nuisibles et la fourniture d’un service client et de fonctions d’audit. Nous autorisons ces fournisseurs de services à utiliser ou à divulguer les données à caractère personnel que nous mettons à leur disposition pour exécuter des services en notre nom et pour respecter les obligations juridiques pertinentes. Nous exigeons de ces fournisseurs de services qu’ils s’engagent contractuellement à respecter des obligations de sécurité et de confidentialité pour les données à caractère personnel qu’ils traitent en notre nom. La majorité de nos fournisseurs de services sont établis dans l’Union européenne, aux États-Unis d’Amérique et en Inde. En savoir plus.

Partenaires financiers. Nous partageons des données personnelles avec certains partenaires financiers pour fournir nos services et d’offrir certains services en collaboration avec ces partenaires financiers. Par exemple, nous pouvons partager certaines données personnelles, telles que le volume de traitement des paiements, les données de remboursement des prêts et les coordonnées des représentants, avec des investisseurs institutionnels et des prêteurs qui achètent des créances ou fournissent des financements liés à Stripe Capital. En savoir plus.

Autres avec consentement. Dans certaines situations, nous pouvons ne pas offrir un service, mais vous orienter vers d’autres prestataires (tels que des cabinets de services professionnels avec lesquels nous travaillons en partenariat pour fournir le service Atlas). Dans ces cas, nous vous communiquerons l’identité du tiers et les informations qui lui seront communiquées, et nous vous demanderons votre consentement pour partager ces informations.

Transactions d’entreprise. Si nous concluons ou avons l’intention de conclure une transaction qui modifie la structure de notre entreprise, telle qu’une réorganisation, une fusion, une vente, une coentreprise, une cession, un transfert, un changement de contrôle ou toute autre cession de tout ou partie de notre entreprise, de nos actifs ou de nos actions, nous pouvons partager des données personnelles avec des tiers dans le cadre de cette transaction. Toute autre entité qui nous rachète ou rachète une partie de notre entreprise aura le droit de continuer à utiliser vos données personnelles, sous réserve des conditions de la présente politique.

Conformité et prévention des dommages. Nous partageons des données personnelles lorsque nous estimons que cela est nécessaire pour nous conformer à la législation applicable; pour respecter les règles imposées par les partenaires financiers en rapport avec l’utilisation de leur mode de paiement; pour faire valoir nos droits contractuels; pour sécuriser et protéger les services, les droits, la confidentialité, la sécurité et la propriété de Stripe, de vous-même, des utilisateurs professionnels et d’autres personnes, y compris contre des activités malveillantes ou frauduleuses; et pour répondre aux demandes légales valides émanant des tribunaux, des forces de l’ordre, des organismes de réglementation et d’autres autorités publiques et gouvernementales, qui peuvent inclure des autorités situées en dehors de votre pays de résidence.

3. Bases juridiques du traitement des données à caractère personnel

Aux fins du règlement général sur la protection des données (RGPD) et d’autres lois applicables en matière de protection des données, nous nous appuyons sur un certain nombre de bases juridiques pour traiter vos données personnelles. En savoir plus. Dans certains territoires, il peut exister des bases juridiques supplémentaires, qui sont décrites dans la section Dispositions propres à certains territoires ci-dessous.

a. Relations commerciales contractuelles et précontractuelles. Nous traitons les données à caractère personnel pour établir des relations commerciales avec des utilisateurs professionnels et des clients finaux potentiels et de remplir nos obligations contractuelles respectives à leur égard. Ces activités de traitement comprennent :

La création et la gestion de comptes Stripe et des identifiants de compte Stripe, y compris l’évaluation des demandes visant à initier ou à étendre l’utilisation de nos services;
La création et la gestion de comptes Stripe Checkout;
Les activités de comptabilité, d’audit et de facturation; et
Le traitement des paiements et les activités connexes, qui comprennent la détection des fraudes, la prévention des pertes, l’optimisation des transactions, les communications relatives à ces paiements et les activités connexes du service clientèle.

b. Conformité légale. Nous traitons les données personnelles pour vérifier l’identité des personnes physiques et morales pour nous conformer aux obligations liées à la surveillance, à la prévention et à la détection des fraudes, aux lois associées à l’identification et au signalement d’activités illicites et illégales, telles que celles prévues par les réglementations de lutte contre le blanchiment de capitaux (« AML ») et « Connaissance du client »), ainsi qu’aux obligations en matière d’information financière. Par exemple, nous pouvons être tenus d’enregistrer et de vérifier l’identité d’un utilisateur professionnel pour nous conformer aux réglementations visant à prévenir le blanchiment d’argent, la fraude et les crimes financiers. Ces obligations légales peuvent nous obliger à signaler notre conformité à des tiers et à nous soumettre à des audits de vérification par des tiers.

c. Intérêts légitimes. Lorsque la loi applicable le permet, nous nous appuyons sur nos intérêts commerciaux légitimes pour traiter vos données personnelles. La liste suivante fournit un exemple des finalités commerciales pour lesquelles nous avons un intérêt légitime à traiter vos données :

Détection, surveillance et prévention de la fraude et des transactions de paiement non autorisées;
Atténuation des pertes financières, des réclamations, des responsabilités ou autres préjudices causés aux clients finaux, aux utilisateurs finaux, aux utilisateurs professionnels, aux partenaires financiers et à Stripe;
Détermination de l’éligibilité à de nouveaux services Stripe et offre de ces derniers (En savoir plus);
Réponse aux demandes de renseignements, envoi d’avis relatifs aux services et fourniture d’une assistance à la clientèle;
Promotion, analyse, modification et amélioration de nos services, systèmes et outils, ainsi que développement de nouveaux produits et services, y compris l’amélioration de la fiabilité des services;
Gestion, exploitation et amélioration des performances de nos Sites et Services, grâce à la compréhension de leur efficacité et à l’optimisation de nos actifs numériques;
Analyse et publicité de nos services, et améliorations connexes;
Analyse agrégée et développement de l’intelligence économique qui nous permettent d’exploiter, de protéger, de prendre des décisions éclairées et de rendre compte des performances de notre entreprise;
Partage de données personnelles avec des prestataires de services tiers qui offrent des services en notre nom et des partenaires commerciaux qui nous aident à exploiter et à améliorer notre activité (En savoir plus);
Assurer la sécurité du réseau et des informations sur l’ensemble de Stripe et de nos Services; et
Partage de données personnelles entre nos filiales.

d. Consentement. Nous pouvons nous appuyer sur le consentement ou le consentement explicite pour collecter et traiter des données personnelles concernant nos interactions avec vous et la fourniture de nos services tels que Link, Financial Connections, Atlas et Identity. Lorsque nous traitons vos données personnelles sur la base de votre consentement, vous avez le droit de retirer votre consentement en tout temps, et ce retrait n’aura aucune incidence sur la légalité du traitement effectué sur la base du consentement avant son retrait.

e. Intérêt public important. Nous pouvons traiter des catégories particulières de données personnelles, telles que définies par le RGPD, lorsque ce traitement est nécessaire pour des raisons d’intérêt public important et conforme à la législation applicable, par exemple lorsque nous effectuons des vérifications sur des personnes politiquement exposées. Nous pouvons également traiter des données personnelles liées à des condamnations pénales et à des infractions lorsque ce traitement est autorisé par la législation applicable, par exemple lorsque nous effectuons des contrôles de sanctions pour nous conformer aux obligations en matière de lutte contre le blanchiment de capitaux et de connaissance du client.

f. Autres bases juridiques valables. Nous pouvons traiter des données à caractère personnel sur la base d’autres bases juridiques valables reconnues par la législation applicable dans certains territoires. Pour plus d’informations, consultez la section « Dispositions propres à certains territoires » ci-dessous.

4. Vos droits et options

En fonction de votre lieu de résidence et sous réserve de la loi applicable, vous pouvez faire certains choix concernant la collecte, l’utilisation et la divulgation de vos données personnelles :

a. Se désinscrire de la réception de communications électroniques de notre part

Si vous souhaitez ne plus recevoir de communications à caractère marketing de notre part, vous pouvez vous désinscrire en cliquant sur le lien de désinscription inclus dans ces communications ou comme décrit ici. Nous nous efforcerons de traiter votre ou vos demandes dans les meilleurs délais raisonnablement possibles. Toutefois, il est important de noter que, même si vous choisissez de ne plus recevoir de communications marketing de notre part, nous nous réservons le droit de continuer à vous communiquer des informations relatives aux Services que vous recevez (telles que l’assistance et les notifications juridiques importantes), et nos utilisateurs professionnels peuvent continuer à vous envoyer des messages ou à nous demander de vous en envoyer en leur nom

b. Vos droits en matière de protection des données

En fonction de votre lieu de résidence et sous réserve de la loi applicable, vous pouvez disposer des droits suivants en ce qui concerne les données personnelles vous concernant que nous traitons en tant que responsable du traitement des données :

Le droit de demander la confirmation que Stripe traite des données personnelles vous concernant, les catégories de données personnelles qui sont traitées et les tiers ou catégories de tiers avec qui vos données personnelles sont partagées;
Le droit de demander l’accès aux données personnelles que Stripe traite à votre sujet (En savoir plus);
Le droit de demander à Stripe de rectifier ou de mettre à jour vos données personnelles si celles-ci sont inexactes, incomplètes ou obsolètes;
Dans des circonstances particulières prévues par la loi, le droit de demander à Stripe d’effacer vos données personnelles (En savoir plus);
Le droit de demander à Stripe de limiter le traitement de vos données personnelles dans certaines circonstances, notamment lorsque Stripe examine une autre demande de votre part (par exemple, une demande de mise à jour à Stripe de vos données personnelles);
Le droit de demander que les données personnelles que nous détenons à votre sujet soient exportées vers une autre entreprise, à condition que cela soit possible sur le plan technique;
Le droit de retirer le consentement sur lequel le traitement de vos données personnelles est fondé;
Le droit de vous opposer au traitement de vos données personnelles si celui-ci répond à nos intérêts légitimes; à moins qu’il n’existe des motifs légitimes impérieux de le faire ou que le traitement soit nécessaire pour des raisons juridiques, nous cesserons de traiter vos données personnelles à la réception de votre objection (En savoir plus);
Le droit de ne pas subir de discriminations dans l’exercice de ces droits; et
Le droit de faire appel de toute décision de Stripe relative à ces droits en envoyant un courriel au Délégué à la protection des données (« DPD ») de Stripe à l’adresse dpo@stripe.com, et/ou aux organismes de réglementation compétents.

Vous pouvez bénéficier de droits supplémentaires sur vos données personnelles, selon la législation applicable. Consultez la section Dispositions propres à chaque territoire ci-dessous.

c.Procédure pour faire valoir vos droits en matière de protection des données

Pour exercer vos droits en matière de protection des données relatives aux données personnelles que nous traitons en tant que responsable du traitement, visitez notre Centre de confidentialité ou contactez-nous comme indiqué ci-dessous. Pour les données personnelles que nous traitons en tant que sous-traitant des données, veuillez vous adresser au responsable du traitement des données concerné (utilisateur professionnel) pour exercer vos droits. Si vous nous contactez concernant vos données personnelles que nous traitons en tant que sous-traitant de données, nous vous orienterons vers le responsable du traitement des données compétent dans la mesure où nous pouvons le déterminer.

5. Sécurité et conservation

Nous déployons des efforts raisonnables pour fournir un niveau de sécurité adapté au risque associé au traitement de vos données personnelles. Nous mettons en œuvre des mesures organisationnelles, techniques et administratives destinées à protéger les données personnelles couvertes par la présente politique contre tout accès non autorisé, destruction, perte, altération ou utilisation abusive. En savoir plus. Malheureusement, aucun système de transmission ou de stockage de données ne peut être garanti comme étant sécurisé à 100 %.

Nous vous encourageons à nous aider à protéger vos données personnelles. Si vous possédez un compte Stripe, vous pouvez le faire en utilisant un mot de passe fort, en protégeant votre mot de passe ou votre clé API contre toute utilisation non autorisée et en évitant d’utiliser les mêmes identifiants de connexion que ceux que vous utilisez pour d’autres services ou comptes pour votre compte Stripe. Si vous pensez que vos interactions avec nous ne sont plus sécurisées (par exemple, si vous pensez que la sécurité de votre compte Stripe a été compromise), veuillez nous contacter immédiatement.

Nous conservons vos données personnelles aussi longtemps que nous continuons à vous fournir les services ou à les fournir à nos utilisateurs professionnels, ou pendant une période pendant laquelle nous prévoyons raisonnablement de continuer à fournir les services. Même après avoir cessé de vous fournir directement les services ou de les fournir à un utilisateur professionnel avec lequel vous faites affaire, et même après avoir fermé votre compte Stripe ou effectué une transaction avec un utilisateur professionnel, nous pouvons continuer à conserver vos données personnelles pour :

Nous conformer à nos obligations juridiques et réglementaires;
Permettre la surveillance, la détection et la prévention des fraudes; et
Nous conformer à nos obligations fiscales, comptables et financières, y compris lorsque cette conservation est requise par nos accords contractuels avec nos partenaires financiers et lorsque la conservation des données est imposée par les modes de paiement que vous avez utilisées.

Lorsque nous conservons vos données personnelles, nous le faisons conformément aux délais de prescription et aux obligations de conservation des enregistrements imposés par la loi applicable. En savoir plus.

# 6. Transferts internationaux de données

En tant qu’entreprise internationale, nous pouvons transférer vos données personnelles vers d’autres pays que le vôtre, y compris vers les États-Unis et l’Inde. Ces pays peuvent avoir des règles de protection des données différentes de celles de votre pays. Lorsque nous transférons des données vers d’autres pays, nous prenons des mesures pour respecter les lois applicables à ce transfert en matière de protection des données. Dans certains cas, nous pouvons être tenus de divulguer des données personnelles en réponse à des demandes licites émanant d’autorités publiques, tels que les autorités chargées de la sécurité, la police ou la justice. En savoir plus.

Si vous résidez dans l’Espace économique européen (« EEE »), au Royaume-Uni (« le Royaume-Uni ») ou en Suisse, veuillez vous référer à notre Centre de confidentialité pour plus de détails. Lorsqu’un mécanisme de transfert de données est imposé par la loi applicable, nous utilisons au moins un des éléments suivants :

Les transferts vers certains pays ou bénéficiaires dont le niveau de protection des données personnelles est jugé adéquat en vertu de la loi applicable.
Les clauses contractuelles standard de l’UE approuvées par la Commission européenne et l’Addendum sur le transfert international de données du Royaume-Uni publié par le Bureau du commissaire à l’information (Information Commissioner’s Office). Vous pouvez obtenir une copie des clauses contractuelles standard pertinentes. En savoir plus.
Autres méthodes légales à notre disposition en vertu de la loi applicable.

Stripe se conforme au Cadre de protection des données UE-États-Unis (EU-U.S. Data Privacy Framework), à l’extension britannique au Cadre de protection des données UE-États-Unis et au Cadre de protection des données Suisse–États-Unis (Swiss-U.S. Data Privacy Framework) tels que définis par le ministère américain du Commerce, dans la mesure où ils sont applicables. En savoir plus.

Les pratiques de Stripe en matière de confidentialité, telles que décrites dans la présente Politique de confidentialité, respectent les systèmes de règles de confidentialité transfrontalières (« CBPR ») et de règles de confidentialité pour les sous-traitants (« PRP »). Ces systèmes fournissent un cadre permettant aux organisations d’assurer la protection des Données personnelles transférées entre les économies participantes. Lorsque les CBPR et/ou les PRP sont reconnus comme un mécanisme de transfert valide en vertu de la loi applicable, Stripe transférera les Données personnelles conformément aux certifications CBPR et PRP obtenues par Stripe. Vous trouverez plus d’informations sur le cadre ici et ici. Si vous avez des problèmes de confidentialité ou d’utilisation des données non résolus que nous n’avons pas résolus de manière satisfaisante, veuillez contacter notre fournisseur de résolution de contester tiers aux États-Unis établi (libre de débiter) à l’adresse suivante :https://feedback-form.truste.com/watchdog/request. Pour consulter l’état de nos certifications, veuillez cliquer ici (CBPR) et ici (PRP).

7. Mises à jour et notifications

Nous pouvons modifier la présente politique en tout temps pour tenir compte de nouveaux services ou de l’évolution de nos pratiques en matière de confidentialité ou de la réglementation applicable. La mention « dernière mise à jour » qui apparaît en haut de la présente politique indique la date à laquelle la politique a été modifiée sur le plan matériel pour la dernière fois. Chaque modification prend effet lors de la publication de la politique révisée sur les services ou lorsque nous annonçons la mise à jour conformément à la loi.

Nous pouvons vous communiquer des informations et alertes concernant la politique ou les données personnelles collectées en les publiant sur notre site Web et, si vous êtes un client final ou un représentant, en vous contactant dans votre Dashboard Stripe, à l’adresse courriel ou à l’adresse postale indiquée dans votre compte Stripe.

8. Dispositions propres au territoire

Australie. Les « données personnelles » comprennent les « informations personnelles » telles que définies dans les lois sur la protection de la vie privée en vigueur en Australie, y compris la loi sur la protection de la vie privée de 1988 (Cth), telle qu’amendée de temps à autre.
- Si nous utilisons des données personnelles pour prendre des décisions automatisées qui peuvent raisonnablement influencer de manière significative vos droits ou vos intérêts, nous fournirons les informations et assurerons la transparence requise juridiquement au moyen de notre Centre de confidentialité, et/ou au cas par cas.
- Si vous êtes un résident de l’Australie et que vous n’êtes pas satisfait de la façon dont nous traitons une réclamation que vous soumettez en vertu de la présente Politique, vous pouvez envisager de communiquer avec le Bureau du commissaire à l’information de l’Australie.
Brésil. Vous pouvez exercer vos droits en contactant notre DPD, Adi Gilad, à l’adresse dpo@stripe.com. Les résidents du Brésil, auxquels s’applique la Lei Geral de Proteção de Dados Pessoais (« LGPD »), disposent des droits énoncés à l’article 18 de la LGPD. Si la LGPD s’applique au traitement de vos données personnelles, vous pouvez avoir le droit de :
- Confirmer l’existence d’un traitement des données;
- Accéder à vos données personnelles;
- Corriger les données incomplètes, inexactes ou obsolètes;
- Anonymiser, bloquer ou supprimer les données qui sont inutiles, excessives ou traitées en violation de la LGPD;
- Transférer vos données à un autre prestataire de service ou fournisseur de produit;
- Supprimer les données traitées avec votre consentement;
- Obtenir des informations sur les entités publiques ou privées avec lesquelles Stripe a partagé vos données personnelles;
- Obtenir des informations sur la manière de refuser son consentement et les conséquences d’un tel refus;
- Retirer votre consentement.

Lorsque cela est nécessaire, nous avons mis en place des garanties appropriées pour transférer des Données personnelles transfrontalières à partir du Brésil, y compris les Clauses contractuelles standard brésiliennes.

Canada. Tel qu’utilisé dans la présente politique, « loi applicable » comprend la Loi fédérale sur la protection des données personnelles et les documents électroniques (« LPRPDE »), la Loi sur la protection des données personnelles, SBC 2003 c 63, de la Colombie-Britannique, la Loi sur la protection des données personnelles, SA 2003 c P-6.5, de l’Alberta et la Loi sur la protection des données personnelles dans le secteur privé, CQLR c P-39-1, du Québec. En savoir plus. Les « données personnelles » comprennent les « informations personnelles » au sens de ces textes.
- Le responsable mondial de la protection des données personnelles chez Stripe est la personne chargée des données personnelles, y compris en vertu de la Loi du secteur privé du Québec. Vous pouvez communiquer avec cette personne par courriel à privacy@stripe.com. Lorsque Stripe collecte des données personnelles appartenant à des résidents du Canada (y compris du Québec), ces données sont transférées vers des centres de données situés aux États-Unis. Lorsque Stripe fait appel à des fournisseurs de services pour traiter des données personnelles tel que décrit aux présentes, ces fournisseurs peuvent également être situés à l’extérieur du Canada ou du Québec.
- Vous avez le droit de demander l’accès ou la rectification des Données personnelles que Stripe détient à votre sujet, ou de retirer tout consentement donné au traitement de ces données personnelles. Vous pouvez exercer ces droits en communiquant avec le responsable mondial de la protection des renseignements personnels de Stripe à privacy@stripe.com. Si vous êtes un client final, vous devriez communiquer avec l’utilisateur professionnel avec lequel vous avez effectué la transaction pour exercer vos droits.
** EEE et Royaume-Uni.** Vous pouvez exercer vos droits en contactant notre DPD à l’adresse dpo@stripe.com. Si vous êtes une personne résidant dans l’EEE ou si l’entité Stripe compte pour vos données personnelles est soumise au RGPD, et que vous pensez que notre traitement de vos renseignements est contraire au RGPD, vous pouvez adresser vos questions ou réclamations à la Commission irlandaise de protection des données. Si vous résidez au Royaume-Uni, adressez vos questions ou préoccupations au bureau du commissaire à l’information du Royaume-Uni. Vous disposez également de droits supplémentaires en vertu du RGPD UE-États-Unis et de l’extension britannique du RGPD UE-États-Unis. En savoir plus.
Inde. Dans la présente Politique, « loi applicable » comprend la loi sur la protection des données personnelles (« DPDPA ») dès son entrée en vigueur, ainsi que les règles émises en vertu de celle-ci. De plus, le terme « responsable du traitement » inclut les « fiduciaires de données », et le terme « personne concernée » inclut le « titulaire des données », tels que définis dans la DPDPA.
- Votre acceptation de la présente politique constitue une action affirmative claire et signifie que vous consentez au traitement de vos données personnelles par Stripe aux fins décrites dans cette politique de confidentialité. Si vous êtes en désaccord avec une partie quelconque de cette politique, vous devriez vous abstenir d’accéder à nos services ou de les utiliser.
- Dans certains cas, et tel que permis en vertu de la DPDPA, nous pouvons invoquer l’« utilisation légitime » comme fondement juridique conformément à l’article 7 de la DPDPA. Par exemple, nous pourrions le faire pour les situations suivantes :
  - Lorsque vous nous fournissez volontairement vos données personnelles sans indiquer que vous ne consentez pas à leur utilisation, vous serez réputé avoir donné votre consentement.
  - Pour satisfaire à toute obligation prévue par une loi actuellement en vigueur en Inde qui exige que Stripe divulgue des renseignements à l’État ou à ses entités, pourvu que ce traitement respecte les dispositions applicables en matière de divulgation prévues par cette loi.
  - Pour se conformer à tout jugement, décret ou ordonnance rendu en vertu d’une loi en vigueur en Inde ou par un tribunal ou une cour en Inde.
- Lorsque nous sommes tenus d’obtenir votre consentement explicite et éclairé, nous le ferons au cas par cas. Les « gestionnaires de consentement », tels que définis dans la DPDPA, peuvent soumettre une demande visant à révoquer ou à fournir un consentement en utilisant les méthodes décrites dans la section Nous contacter ci-dessous, ou tel qu’indiqué au paragraphe suivant, ou encore par d’autres moyens que Stripe pourrait mettre à disposition à l’avenir. Nous pouvons demander une preuve d’autorisation et d’identité avant de traiter une telle demande.
- En plus des autres droits énoncés dans la présente politique, vous avez le droit de communiquer avec Stripe pour obtenir un sommaire de vos données personnelles en cours de traitement ainsi que des activités de traitement connexes.
- Vous avez le droit de contacter Stripe pour désigner un autre particulier qui pourra, en cas de décès ou d’incapacité, exercer vos droits en vertu de la présente politique de confidentialité et en vertu de la DPDPA et des règlements d’application.
- Dans certains cas, il pourrait vous être demandé de consentir à la collecte et au traitement de votre numéro Aadhaar par nos partenaires de vérification tiers, dans la mesure permise par la loi applicable. Cette collecte a pour but de faciliter la procédure de vérification d’identité tel qu’exigé par les lois applicables. La fourniture de vos renseignements Aadhaar est entièrement volontaire, et vous pouvez fournir d’autres documents d’identification que nous pourrions accepter de temps à autre. Aucun service ne vous sera refusé simplement parce que vous n’avez pas transmis vos renseignements Aadhaar. La collecte, l’utilisation, le traitement et l’entreposage de vos données Aadhaar seront effectués conformément aux conditions et politiques de ces partenaires de vérification tiers.
- Si vous avez des questions ou des réclamations concernant le traitement de vos données personnelles en Inde, ou si vous souhaitez recevoir la présente Politique ou communiquer avec nous à propos de la confidentialité dans l’une des langues officielles de l’Inde, veuillez contacter notre responsable du traitement des réclamations. En savoir plus. Vous pouvez également contacter notre DPD à l’adresse dpo@stripe.com. Nous nous efforcerons de traiter votre réclamation dans un délai raisonnable et, en tout état de cause, le plus rapidement possible à compter de la date de réception de la réclamation. Si nous ne sommes pas en mesure de répondre à votre plainte ou à votre préoccupation, vous avez le droit de porter la question devant le Conseil de protection des données de l’Inde.
- Stripe peut transférer vos données personnelles à des tiers ou à des prestataires de services situés à l’extérieur de votre territoire. Nous veillons à ce que ces transferts respectent les lois applicables. Lorsque les autorités restreignent les transferts vers certains pays ou territoires, nous respecterons ces restrictions et prendrons les mesures appropriées.
Indonésie. Dans la présente Politique, le « droit applicable » comprend la loi n° 11 de 2008, telle que modifiée par la loi n° 19 de 2016 sur l’information et les transactions électroniques, le règlement gouvernemental n° 71 de 2019 sur la mise en œuvre des systèmes et des transactions électroniques, et le règlement n° 20 de 2016 du ministre de la Communication et de l’Informatique sur la protection des données personnelles dans les systèmes électroniques, et à partir de septembre 2024, la loi n° 27 de 2022 concernant la protection des données personnelles (« loi sur le PDP »). Si vous avez des questions ou des réclamations concernant la présente politique, veuillez contacter notre DPD à l’adresse suivante : dpo@stripe.com.
Japon. Dans la présente politique, la « loi applicable » comprend la loi sur la protection des données personnelles (« APPI »). Lorsque nous transférons des données personnelles de personnes concernées au Japon vers des territoires qui ne sont pas reconnus comme « adéquats » par la commission de protection des informations personnelles, nous concluons des accords écrits avec tout tiers situé en dehors du Japon. Ces accords écrits prévoient des droits et des obligations équivalents à ceux prévus par la loi japonaise sur la protection des données personnelles. Pour plus d’informations sur la manière dont nous nous assurons que les tiers protègent vos données et sur le lieu où se trouvent vos données, veuillez vous reporter à ce qui précède ou nous contacter de la manière décrite ci-dessous. Pour une description des systèmes et cadres étrangers susceptibles d’influencer la mise en œuvre des mesures équivalentes par le tiers, voir ici. Dans certains cas, et comme le permet l’APPI, nous pouvons nous appuyer sur « l’intérêt public » comme base juridique, comme la détection de la fraude et la prévention des pertes.
Malaisie. Dans le cadre de la présente politique, la « loi applicable » comprend la Loi malaisienne de 2010 sur la protection des données personnelles telle que modifiée de temps à autre. Si vous avez des questions ou des réclamations concernant la présente politique, veuillez contacter notre DPD à l’adresse dpo@stripe.com.
Nouvelle-Zélande. Dans le cadre de la présente politique, la « loi applicable » comprend la loi néo-zélandaise de 2020 sur la protection de la vie privée, telle que modifiée de temps à autre. Notre traitement des données biométriques par Stripe Identity est conforme au code de traitement de la protection de la vie privée biométrique. Lorsque vous utilisez ce service, nous collectons et utilisons une photo de votre pièce d’identité et un égoportrait pour vérifier votre identité et prévenir la fraude. Ces données biométriques sont conservées pendant un an. Si vous avez des préoccupations, vous pouvez nous contacter ou contacter le Commissaire néo-zélandais à la protection de la vie privée. Pour en savoir plus sur les données que nous collectons, nos finalités particulières de recouvrement et les autres options de vérification, veuillez consulter notre politique de confidentialité complète, notre centre de confidentialité et la documentation Stripe Identity.
Singapour. Dans la présente politique, la « loi applicable » comprend la loi de 2012 sur la protection des données personnelles (« PDPA ») (n° 26 de 2012), telle qu’amendée de temps à autre. Dans certains cas, et comme le permet la PDPA, nous pouvons nous appuyer sur le « consentement présumé » comme base juridique. Par exemple, nous le faisons lorsque vous nous fournissez volontairement vos données à caractère personnel. Si vous avez des questions ou des réclamations concernant la présente politique, veuillez contacter notre DPD à l’adresse suivante : dpo@stripe.com.
Suisse. Dans la présente politique, le « droit applicable » comprend la loi fédérale suisse sur la protection des données (« FADP »), telle que révisée. Pour exercer vos droits en vertu du FADP, veuillez contacter notre DPD à l’adresse suivante : dpo@stripe.com. Vous pouvez également bénéficier de droits supplémentaires en vertu du cadre de protection des données Suisse–États-Unis. En savoir plus.
Thaïlande. Dans la présente Politique, la « loi applicable » comprend la loi de 2019 sur la protection des données personnelles (« PDPA »). Si nous nous appuyons sur certains fondements juridiques (tels que « obligation juridique » ou « nécessité contractuelle ») et que vous ne nous fournissez pas vos données personnelles, nous pourrions ne pas être en mesure de vous fournir légalement des services. Si vous avez des questions ou des réclamations concernant la présente Politique, veuillez contacter notre DPD à l’adresse dpo@stripe.com. Lorsque cela est nécessaire, nous avons mis en place des garanties appropriées pour le transfert transfrontalier de données personnelles à partir de la Thaïlande, y compris les Clauses contractuelles standard de l’UE telles qu’adaptées aux transferts de données de la Thaïlande conformément à la Notification du Comité de protection des données personnelles sur les critères de protection des données personnelles envoyées ou transférées vers un pays étranger en vertu de l’article 29 de la loi sur la protection des données personnelles, B.E. 2562 B.E. 2566 (2023).
États-Unis. Si vous êtes une personne basée aux États-Unis (« É.-U. »), nous traitons vos données personnelles conformément aux lois fédérales et étatiques américaines sur la protection de la vie privée. Pour plus de détails, veuillez vérifier les informations ci-dessous et consulter nos déclarations de confidentialité américaines supplémentaires ici. Stripe utilise des témoins de navigation, notamment des témoins publicitaires, comme décrit dans la politique sur l’utilisation des témoins de Stripe.
- Vos droits et vos choix. En tant que consommateur des États-Unis et sous réserve de certaines limitations prévues par les lois américaines sur la protection de la vie privée, vous pouvez avoir des choix concernant l’utilisation et la divulgation de vos données personnelles. Outre les droits susmentionnés, vous pouvez également bénéficier des droits énumérés dans la présente section. Veuillez consulter notre Centre de confidentialité pour en savoir plus sur les métriques des droits des personnes concernées et en savoir plus sur les lois en vertu desquelles ces droits peuvent s’appliquer.
  - Exercice du droit de savoir : Vous avez le droit de demander des renseignements supplémentaires concernant les catégories données personnelles collectées, vendues, divulguées ou partagées; les fins pour lesquelles ces données personnelles ont été collectées, vendues ou partagées; les catégories de sources de données personnelles; et les catégories de tiers avec lesquels nous avons divulgué ou partagé ces données personnelles.
  - Exercer le droit de s’exclure d’une vente ou d’un partage : Nous ne transférons pas vos données personnelles à des tiers en échange d’un paiement. Cependant, comme indiqué ci-dessus, nous pouvons fournir les données à des partenaires tiers, tels que des partenaires publicitaires, des fournisseurs d’analyses et des réseaux sociaux, qui nous aident à faire de la publicité pour nos produits et Services à votre intention. Étant donné que ces tiers peuvent utiliser les données fournies par Stripe à leurs propres fins, la fourniture de données par Stripe à ces parties peut être considérée comme une « vente » ou un « partage » de données (pour la publicité comportementale), tels que ces conditions sont définies dans le cadre de la CCPA et d’autres lois aux États-Unis applicables en matière de protection de la vie privée. Vous pouvez vous exclure de la publicité ciblée et de toute « vente » ou « partage » de données (pour la publicité comportementale) ici.
  - Exercice du droit de limiter l’utilisation ou le partage de données personnelles sensibles : Nous ne vendons ni ne partageons (à des fins de publicité comportementale) les données personnelles sensibles tels que définies par les lois des États-Unis sur la protection de la vie privée et ne l’avons pas fait au cours des 12 derniers mois. Apprenez-en davantage sur notre collecte et notre utilisation des données personnelles sensibles au cours des 12 derniers mois ici.
  - Profilage ayant des effets juridiques ou similaires : Dans le cas où nous effectuerions du profilage ou de la prise de décision automatisée pour lesquels la loi applicable vous donne un droit de retrait, nous vous informerons de la façon d’exercer ce droit.
  - Recours : Si vous souhaitez faire appel de l’une de nos décisions concernant une requête de droits en vertu des lois aux États-Unis sur la protection de la vie privée, vous pouvez le faire en contactant le délégué à la protection des données (« DPO ») de Stripe à l’adresse suivante : dpo@stripe.com.
- Pour soumettre une demande d’exercice de l’un des droits décrits ci-dessus, veuillez nous contacter en utilisant les méthodes décrites dans la section Contactez-nous ci-dessous. Veuillez noter que les droits prévus par certaines lois des États américains ne s’appliquent pas aux données personnelles que nous collectons, traitons et divulguons lorsque vous agissez en tant que consommateur pour obtenir des produits ou services financiers auprès de Stripe à des fins personnelles, familiales ou domestiques. La loi fédérale Gramm-Leach Bliley Act peut régir la manière dont Stripe partage et protège ces données. Pour plus d’informations, consultez notre Avis de confidentialité pour les consommateurs aux États-Unis ci-dessous.
- Pour confirmer que vous êtes bien l’auteur de cette demande, nous vous demanderons de l’envoyer à partir de l’adresse courriel associée à votre compte ou de nous fournir les informations nécessaires à la vérification de votre identité, notamment votre nom, votre adresse, l’historique de vos transactions, une photo d’identité et d’autres informations associées à votre compte.
- Vous pouvez désigner, par écrit ou par le biais d’une autorisation, un agent autorisé à faire des requêtes en votre nom pour exercer vos droits en vertu de la CCPA et d’autres lois aux États-Unis applicables en matière de protection de la vie privée. Votre agent peut soumettre une requête en votre nom en nous contactant à l’aide des méthodes décrites dans la section Nous contacter ci-dessous. Nous pouvons toujours vous demander de vérifier directement votre identité et de confirmer que vous avez donné à l’agent autorisé l’autorisation de soumettre la requête.
Signaux de contrôle global de la confidentialité. Stripe respecte les signaux de préférence de désinscription du Contrôle mondial de la protection de la vie privée (GPC). En savoir plus.

9. Nous contacter

Si vous avez des questions ou des réclamations concernant la présente politique, veuillez nous contacter. Si vous êtes un client final (c’est-à-dire un particulier qui fait affaire ou effectue une transaction avec un utilisateur professionnel), veuillez vous référer à la politique ou à l’avis de confidentialité de l’utilisateur professionnel pour obtenir des informations sur ses pratiques en matière de confidentialité, ses choix et ses mécanismes de contrôle, ou contactez directement l’utilisateur professionnel.

10. Avis de confidentialité pour les consommateurs des États-Unis

Si vous êtes un particulier résidant aux États-Unis et que vous utilisez principalement les services financiers de Stripe à des fins personnelles, familiales ou domestiques, le présent Avis de confidentialité des consommateurs des États-Unis s’applique.

Dernière mise à jour : 16 janvier 2026

INFORMATIONS CLÉS	QUE FAIT STRIPE DE VOS DONNÉES PERSONNELLES?
Pourquoi?	Les institutions financières choisissent la manière dont elles partagent vos données personnelles. La loi fédérale donne aux consommateurs le droit de limiter certains partages, mais pas tous. Elle exige également que nous vous informions de la façon dont nous collectons, partageons et protégeons vos données personnelles. Veuillez lire attentivement cet avis pour comprendre nos pratiques.
Quoi?	Les types de données personnelles que nous collectons et partageons dépendent du produit ou du service que vous avez souscrit auprès de nous. Ces informations peuvent inclure : • Numéro de sécurité sociale • Coordonnées • Soldes de compte et historique des transactions • Les informations relatives aux paiements, aux transactions et aux achats, et leur historique • Rapports de solvabilité et autres informations nécessaires à l’émission de cartes de crédit Lorsque vous n’êtes plus notre client, nous continuons à partager vos informations comme décrit dans le présent avis.
Comment?	Les sociétés financières partagent toutes des données personnelles de leurs clients pour exercer leurs activités au quotidien. Dans la section ci-dessous, vous trouverez une liste des raisons qui poussent les sociétés financières à partager les données personnelles de leurs clients, des raisons pour lesquelles Stripe décide de partager ces informations et des cas dans lesquels vous pouvez limiter ce partage.

Raisons qui motivent le partage de vos données personnelles	Est-ce que Stripe partage?	Pouvez-vous limiter ce partage
Pour nos activités commerciales quotidiennes, par exemple, pour traiter vos transactions, détecter la fraude et prévenir les pertes pour vous, nous-mêmes, ainsi que pour nos utilisateurs entreprises et partenaires financiers, gérer votre ou vos comptes, répondre aux ordonnances des tribunaux et aux enquêtes juridiques, ou transmettre des informations aux bureaux de crédit.	Oui	Non
À des fins de marketing, pour vous proposer nos produits et services	Oui	Non
Aux fins d’opérations marketing menées en collaboration avec d'autres sociétés financières	Oui	Non
Aux fins des activités courantes de nos sociétés affiliées, des informations relatives à vos transactions et à vos expériences	Oui	Non
Aux fins des activités courantes de nos entreprises affiliées, des informations relatives à votre solvabilité	Non	Aucun partage de notre part
Pour permettre à nos sociétés affiliées de vous présenter leurs produits ou services	Non	Aucun partage de notre part
Pour permettre à des sociétés non affiliées de vous proposer des offres commerciales (pour les données non collectées avec Financial Connections)	Oui	Oui
Pour permettre à des sociétés non affiliées (pour les données collectées au moyen de Financial Connections)	Non	Aucun partage de notre part

Pour limiter le partage de vos informations	Connectez-vous à votre compte Link à partir de la page app.link.com/settings et désactivez le partage des données dans le menu Communications. Remarque : si vous êtes un nouveau client, nous pouvons commencer à partager vos informations dans les 30 jours suivant la date d’envoi du présent avis. Lorsque vous n’êtes plus client chez nous, nous continuons à partager vos informations conformément aux dispositions du présent avis. Vous pouvez néanmoins nous contacter en tout temps pour limiter le partage de vos informations.

Pour limiter le partage de vos informations

Connectez-vous à votre compte Link à partir de la page app.link.com/settings et désactivez le partage des données dans le menu Communications.

Remarque : si vous êtes un nouveau client, nous pouvons commencer à partager vos informations dans les 30 jours suivant la date d’envoi du présent avis. Lorsque vous n’êtes plus client chez nous, nous continuons à partager vos informations conformément aux dispositions du présent avis.

Vous pouvez néanmoins nous contacter en tout temps pour limiter le partage de vos informations.

Des questions?	Contactez-nous à l'adresse privacy@stripe.com ou consultez la page https://support.link.com

Qui nous sommes
Qui est à l’origine du présent avis?	Stripe, Stripe Payments Company et leurs entreprises affiliées qui fournissent des services aux particuliers aux États-Unis.

Ce que nous faisons
Comment Stripe protège-t-elle mes données personnelles?	Conformément à la loi fédérale, nous avons recours à des mesures de sécurité visant à protéger vos données personnelles de tout accès non autorisé, de toute destruction, de toute perte, de toute modification ou de toute utilisation abusive. Ces mesures consistent notamment à mettre en place des appareils de protection informatique et à protéger les dossiers et les bâtiments. Nous avons mis en place des contrôles d’accès ainsi qu’une surveillance continue afin d’empêcher l’utilisation abusive des données, et nous exigeons de nos prestataires de services qu’ils prennent des mesures similaires pour protéger vos informations.
Comment Stripe collecte-t-elle mes données personnelles?	Nous collectons vos données personnelles, par exemple, lorsque vous • ouvrez un compte Link; • demandez à Stripe de traiter un paiement pour des biens ou des services; • communiquez vos coordonnées bancaires à Stripe au moyen de Financial Connections Nous collectons également vos données personnelles auprès de tiers, tels que des entreprises affiliées ou d'autres entreprises.
Pourquoi je ne peux pas limiter la totalité des partages?	La loi fédérale vous confère le droit de limiter uniquement • le partage des informations relatives à votre solvabilité avec des sociétés affiliées aux fins d'activités courantes • l'utilisation de vos informations par des sociétés affiliées dans le but de vous proposer des offres commerciales • le partage d'informations avec des sociétés non affiliées souhaitant vous proposer des offres commerciales Les lois d'État et certaines entreprises peuvent vous accorder des droits supplémentaires en matière de limitation des partages des données.Consultez la section Autres informations importantes ci-dessous pour en savoir plus sur vos droits en vertu des lois d'État.
Que se passe-t-il si je limite le partage des informations relatives à un compte que je détiens conjointement avec quelqu'un d'autre?	Les choix que vous faites s'appliquent à l'ensemble des titulaires du compte.

Définitions
Sociétés affiliées	Sociétés avec lesquelles il existe un point commun en matière de propriété ou de contrôle. Il peut s'agir de sociétés financières ou non financières. • Nos sociétés affiliées sont notamment des entreprises qui opèrent sous le nom de Stripe, telles que Stripe Technology Europe, Ltd. et Stripe Payments UK Ltd.
Sociétés non affiliées	Sociétés avec lesquelles il n’existe aucun point commun en matière de propriété ou de contrôle. Il peut s'agir de sociétés financières ou non financières. • Les sociétés non affiliées avec lesquelles nous partageons des données personnelles sont notamment les prestataires qui fournissent des services ou prennent en charge certaines fonctions en notre nom, les Utilisateurs commerciaux avec lesquels vous effectuez des transactions, les partenaires avec lesquels nous partageons des données pour vous fournir des services, ainsi que les partenaires publicitaires, les prestataires de services d'analyse et les réseaux sociaux, qui nous aident à vous faire connaître nos produits et nos Services.
Marketing conjoint	Un accord formel conclu entre des sociétés financières non affiliées dans le but de vous proposer ensemble des produits ou des services financiers. • Nos partenaires de marketing conjoint comprennent des sociétés financières avec lesquelles nous collaborons pour vous fournir des services financiers.

Autres informations importantes
Vermont : Sauf dans la mesure autorisée par la loi du Vermont, si votre compte est associé à une adresse de facturation dans le Vermont, nous ne divulguerons pas les informations concernant votre solvabilité à nos sociétés affiliées et ne divulguerons vos données personnelles, vos informations financières, votre rapport de solvabilité ou les informations relatives à votre santé à aucun tiers non affilié souhaitant vous proposer des produits et des services, sauf si vous nous autorisez à le faire. Dans le cadre du marketing conjoint, nous divulguons uniquement votre nom, vos coordonnées et des informations concernant vos transactions. Vous trouverez de plus amples informations concernant nos politiques de confidentialité dans notre Politique de confidentialité et Centre de confidentialité. Californie : Sauf dans la mesure autorisée par la loi californienne, si votre compte est associé à une adresse de facturation en Californie, nous ne divulguerons pas les Données personnelles que nous collectons à votre sujet. Par exemple, nous pouvons divulguer vos données personnelles lorsque cela est nécessaire au traitement de vos transactions ou à la fourniture des produits et services que vous demandez, dans le cadre du contrôle des risques qui affectent l’ensemble de notre entreprise et pour nous prémunir contre la fraude, l'usurpation d'identité et les transactions non autorisées.

Autres informations importantes

Vermont : Sauf dans la mesure autorisée par la loi du Vermont, si votre compte est associé à une adresse de facturation dans le Vermont, nous ne divulguerons pas les informations concernant votre solvabilité à nos sociétés affiliées et ne divulguerons vos données personnelles, vos informations financières, votre rapport de solvabilité ou les informations relatives à votre santé à aucun tiers non affilié souhaitant vous proposer des produits et des services, sauf si vous nous autorisez à le faire. Dans le cadre du marketing conjoint, nous divulguons uniquement votre nom, vos coordonnées et des informations concernant vos transactions. Vous trouverez de plus amples informations concernant nos politiques de confidentialité dans notre Politique de confidentialité et Centre de confidentialité.

Californie : Sauf dans la mesure autorisée par la loi californienne, si votre compte est associé à une adresse de facturation en Californie, nous ne divulguerons pas les Données personnelles que nous collectons à votre sujet. Par exemple, nous pouvons divulguer vos données personnelles lorsque cela est nécessaire au traitement de vos transactions ou à la fourniture des produits et services que vous demandez, dans le cadre du contrôle des risques qui affectent l’ensemble de notre entreprise et pour nous prémunir contre la fraude, l'usurpation d'identité et les transactions non autorisées.

Pour plus d'informations sur nos pratiques en matière de confidentialité, veuillez consulter le Centre de confidentialité de Stripe et le Centre de confidentialité de Link.