プライバシーポリシー

最終更新日: 2025 年 1 月 16 日

このプライバシーポリシーには、お客様の個人データに関わる重要な情報が記載されています。このプライバシーポリシーをよくお読みください。

はじめに

当社はインターネットのための金融インフラを提供しています。多くの個人とあらゆる規模の事業者が、Stripe のテクノロジーとサービスを利用することで、購入体験をスムーズにし、決済を受け付け、入金を実行し、オンラインビジネスを管理しています。

本プライバシーポリシー (以下「本ポリシー」) では、当社が収集する個人データと、その使用方法、共有方法、およびプライバシーに関して当社にお問い合わせいただく方法の詳細について説明しています。また、本ポリシーでは、お客様がデータ主体として有する権利と選択肢 (当社によるお客様の個人データの特定の利用に異議を唱える権利を含みます) についても概説します。

アクティビティーに応じて、Stripe は「データ管理者」および/もしくは「データ処理業者」(または「サービスプロバイダー」) の役割を果たします。当社が果たす役割、本ポリシーに基づいて責任を負う具体的な Stripe 法人、お客様の個人データの処理に関する当社の法的根拠をはじめ、当社によるプライバシーの取り扱いについて、詳細はプライバシーセンターをご覧ください。

用語の定義

本ポリシーにおいて、「Stripe」または「当社」という用語は、本書に記載する個人データの収集、使用および取り扱いに責任を負う Stripe 法人を指します。お客様が居住する司法管轄区域に応じて、お客様の個人情報に関して責任を負う Stripe 法人がそれぞれ異なる場合があります。もっと知る。

「個人データ」とは、特定された個人または特定可能な個人に関連するあらゆる情報を指し、お客様が当社のサービスを利用する際に当社に提供する情報、当社が収集するお客様に関する情報 (デバイス情報、IPアドレスなど) が含まれます。

「サービス」とは、Stripe 利用規約 (「ビジネスサービス」) または Stripe 顧客利用規約 (「エンドユーザーサービス」)、Stripe.com、Link.com などのウェブサイト (「サイト」)、およびその他の Stripe のアプリケーションやオンラインサービスの下で Stripe が提供するプロダクト、サービス、デバイス、およびアプリケーションを指します。法人 (「ビジネスユーザー」) に対して、当社はビジネスサービスを提供します。個人利用を目的とする個人に対して、当社はエンドユーザーサービスを直接提供します。

「金融パートナー」とは、Stripe がサービスを提供するために提携している、金融機関、銀行、およびその他のパートナー (決済手段アクワイアラー、入金プロバイダー、カードネットワークなど) を指します。

「お客様」という用語の意味は、文脈に応じて異なり、最終顧客、エンドユーザー、代表者、または訪問者を指す場合があります。

• エンドユーザー。Link を使用して決済情報を保存するなど、お客様が個人利用を目的としてエンドユーザーサービスを利用する場合、お客様は「エンドユーザー」と呼ばれます。

• 最終顧客。お客様が、決済処理に Stripe Checkout ページを使用するビジネスユーザーから何かを購入する場合やビジネスユーザーから支払いを受ける場合など、お客様が Stripe と直接取引をしていないが、ビジネスユーザーにサービスを提供するために Stripe がお客様の個人データを受け取る場合、そのお客様は「最終顧客」と呼ばれます。

• 代表者。お客様が、たとえば、会社の創業者として、ビジネスユーザーのアカウント管理者として、またはビジネスユーザーから Stripe Issuing を介して従業員クレジットカードを受け取る受領者として、既存のビジネスユーザーまたは見込みビジネスユーザーを代表して行動する場合、お客様は「代表者」と呼ばれます。

• 訪問者。お客様が、Stripe のアカウントにログインせずにサイトを訪問して Stripe と通信する場合、または Stripe との通信に、エンドユーザー、最終顧客、もしくは代表者として関わっていない場合、お客様は「訪問者」と呼ばれます。たとえば、お客様が Stripe にメッセージを送信して、Stripe のサービスに関する詳細情報を求める場合、お客様は「訪問者」となります。

本ポリシーにおいて、「取引データ」とは、お客様がリクエストする取引を円滑に進めるために Stripe が収集し、使用するデータを指します。一部の取引データは個人データに該当し、これには、お客様の氏名、メールアドレス、連絡先番号、請求先住所、配送先住所、決済手段に関する情報 (クレジットカード番号、デビットカード番号、銀行口座情報、お客様が選択した支払いカードの画像など)、加盟店および所在地に関する情報、購入金額、購入日などが含まれることがあるほか、場合によっては購入内容に関する情報も含まれることがあります。

1. Stripe が収集する個人データとその使用・共有方法

2. 当社が個人データを収集、使用、共有するその他の方法

3. 個人データの取り扱いの法的根拠

4. お客様の行使と選択肢

5. セキュリティーとデータ保持

6. 国外へのデータ移転

7. 改訂と告知

8. 地域固有の規定

9. お問い合わせ

10. アメリカの消費者プライバシーに関する告知

1.当社が収集する個人データとその使用・共有方法

当社による個人データの収集と使用は、お客様がエンドユーザー、エンドカスタマー、代表者、訪問者のいずれであるか、およびお客様が使用している特定のサービスによって異なります。たとえば、お客様が当社のビジネスサービスの利用を希望する個人事業主の場合、当社はお客様のビジネスをユーザー登録するためにお客様の個人データを収集することがあります。また、お客様が支払い処理のために当社のサービスを使用する別のビジネスユーザーから商品を購入した場合も、お客様はエンドカスタマーになることがあります。また、お客様が Link などのエンドユーザーサービスをそれらの取引に利用した場合も、お客様はエンドユーザーになることができます。

1.1 エンドユーザー

当社は、お客様の個人使用 (Link など) を目的としてお客様に直接サービスを提供する際に、エンドユーザーサービスを提供します。当社がエンドユーザーの個人データを収集、使用、共有する方法の 法的根拠 については、当社の プライバシーセンター をご覧ください。

a. 当社が収集するエンドユーザーの個人データ

• Link の使用または銀行口座との連携。Stripe は、「Link」と呼ばれるサービスを提供しています。Link を使用すると、アカウントを作成して情報を保存し、Stripe のサービスやビジネスユーザーと今後のやり取りに役立てることができます。Link を使用して、さまざまな種類の個人データを保存できます。たとえば、ビジネスユーザー間の取引の支払いに、お客様の氏名、支払い方法の詳細、連絡先情報、住所を保存しておくと、保存した情報を簡単に使用できます。Link での支払いを選択すると、お客様の取引に関連する取引データも収集します。詳細はこちら をご覧ください。

• Stripe の Financial Connections 機能を使用して、銀行口座の詳細を Link アカウントと共有して保存することもできます。Financial Connections を使用すると、Stripe はお客様のアカウント情報 (銀行口座所有者情報、アカウント残高、アカウント番号と詳細、アカウント取引、場合によってはログイン認証情報など) を定期的に収集し処理します。お客様は、そのようなデータの収集をいつでも停止するように当社に求めることができます。詳細はこちら をご覧ください。

• また、お客様は Link を利用して本人確認書類 (運転免許証など) を保存し、保存された書類を Stripe またはそのビジネスユーザーとの将来のやり取りで共有することもできます。

• Stripe に支払う。お客様が Stripe から直接商品やサービスを購入すると、当社はお客様の取引データを受領します。たとえば、お客様が Stripe Climate に支払いを行うと、当社は取引に関する情報、およびお客様の連絡先と支払い方法の詳細を収集します。

• 本人確認/確認サービス。当社は、お客様の本人確認書類 (運転免許証など) とお客様の画像 (顔写真など) を自動的に比較できる本人確認サービスを提供しています。お客様は、生体認証データを使用して当社の確認テクノロジーを強化することに別途同意をいただく場合があり、同意はいつでも撤回可能です。詳細はこちらをご覧ください

• お客様のオンラインアクティビティーや、当社のエンドユーザーサービスの利用に関する情報など、当社がエンドユーザーに関して収集する可能性のあるその他の種類の個人データの詳細については、以下の 当社が個人データを収集、使用、共有するその他の方法 セクションをご覧ください。

b. Stripe によるエンドユーザーの個人データの使用と共有

• サービス。当社は、サポート、パーソナライズ (言語設定や設定の選択肢など)、当社のエンドユーザーサービスに関する連絡 (ポリシーの更新やサービスに関する情報の伝達など) など、エンドユーザーサービスをお客様に提供するために、お客様の個人データを使用および共有します。たとえば、Stripe は、Cookie や類似技術、またはお客様が当社のビジネスユーザーに提供したデータ (ビジネスユーザーのウェブサイトでメールアドレスを入力した場合など) を使用して、お客様がビジネスユーザーのウェブサイトを訪れたときにお客様を認識し、Link を使用できるようにします。Stripe による Cookie や類似技術の使用方法については、Stripe による Cookie や類似技術の使用方法については、クッキーポリシー および Link の Cookie Policy をごご覧ください。

• 当社のビジネスユーザー。お客様が Link を使用して当社のビジネスユーザーと支払いを行う際に、お客様の個人データ (氏名、連絡先情報、支払い方法の詳細、取引データなど) をビジネスユーザーと共有します。詳細はこちら をご確認ください。また、Stripe に、ご自身の保存された銀行口座情報や本人確認書類を取引先のビジネスユーザーと共有するよう指示することも可能です。当社がお客様の個人データをビジネスユーザーと共有した後、当社は、本ポリシーの第 1.2 条に記載されているように、その個人データをビジネスユーザーのデータ処理業者として処理する場合があります。共有された情報の取り扱いについては、取引先ビジネスユーザーのプライバシーポリシーをご確認ください。

• 不正利用の検出と損失の防止。当社は、当社のサービス全体で収集したお客様の個人データを使用して、不正利用を検出し、お客様、当社、および当社のビジネスユーザーと金融パートナーの金銭的損失防止 (不正な購入の検出など) を行っています。当社は、不正防止関連のビジネスサービス (Stripe Radar など) を利用するビジネスユーザーや金融パートナーに対して、お客様の個人データ (お客様が試行した取引を含む) を提供し、取引に関連する不正や損失リスクを評価できるようにしています。試みられた取引に関連する不正リスクの評価方法や、ビジネスユーザーおよび金融パートナーと共有する情報の詳細については、こちら と こちら をご覧ください。

• 広告。適用される法律で許可されている場合、取引データを含むお客様の個人データを使用して、お客様の他のエンドユーザーサービスへの適格性を評価し、提供したり、既存のエンドユーザーサービスをプロモーションしたりします。これには、Stripe のビジネスユーザーなどのパートナーとの共同マーケティングも含まれます。詳細はこちらをご覧ください。適用法および同意要件に従い、エンドユーザーの個人データを第三者パートナーと共有し、興味・関心に基づく広告を通じてエンドユーザーサービスをお客様に宣伝したり、広告効果の追跡を行ったりします。当社は、支払いと引き換えにお客様の個人データを第三者に譲渡することはありませんが、広告パートナー、分析プロバイダー、ソーシャルネットワークなど、サービスの広告に協力する第三者パートナーにデータを提供することがあります。詳細はこちらをご覧ください。

• その他。当社がエンドユーザーの個人データを使用・共有するその他の方法に関する詳細については、以下の 当社が個人データを収集、使用、共有するその他の方法 をご覧ください。

1.2 エンドカスタマー

Stripe は、対面やオンラインでの決済や支払い処理など、さまざまなビジネスサービスをビジネスユーザーに提供しています。ビジネスユーザーのサービスプロバイダー (データプロセッサー) として行動する場合、当社は、ビジネスユーザーとの契約およびビジネスユーザーの法的指示に従ってエンドカスタマーの個人データを処理します。これは、たとえば、お客様が商品を購入したためにビジネスユーザーの支払いを当社が処理する場合や、ビジネスユーザーからの送金依頼に応じて資金を送る場合などが該当します。

ビジネスユーザーは、自身のエンドカスタマーのプライバシー権が尊重されるように責任を負っており、適切な同意の取得や、自社の製品・サービスに関連するデータ収集および利用に関する開示を行う義務があります。エンドカスタマーの方は、取引先ビジネスユーザーのプライバシーポリシーを参照し、そのプライバシー対応、選択肢、および管理方法をご確認ください。

当社が行うエンドカスタマーの個人データの収集、使用、共有については、個人データの取り扱いに関して当社が依拠する 法的根拠を含め、より総合的な情報をプライバシーセンター に掲載しています。

a. 当社が収集するエンドカスタマーの個人データ

• 取引データ。お客様が当社のビジネスユーザーとの間で支払い、返金または支払いを受け取る、購入または寄付を開始する、またはその他の取引を行っている場合、当社は対面またはオンラインを問わず、お客様の取引データを受け取ります。また、ビジネスユーザーとの取引履歴も受け取る場合があります。詳細はこちら をご覧ください。さらに、チェックアウトフォームへの入力を途中でやめた場合でも、そのフォームに入力された情報を収集することがあります。詳細はこちら をご覧ください。Stripe の Terminal Service を利用するビジネスユーザーは、自社のプライバシーポリシーに従い、ターミナルサービスを通じてエンドカスタマーの個人データ (氏名、メールアドレス、電話番号、住所、署名、年齢など) を収集することがあります。

• 本人確認/確認情報。Stripe は、確認および不正利用防止サービスを提供しており、ビジネスユーザーはこれを使用して、特定の支払い方法の使用認証など、お客様に関する個人データを確認することができます。この過程で、お客様には政府発行の身分証明書や生体認証用のセルフィー、入力された個人データ、あるいはクレジットカード画像など支払い方法から明らかになる個人データの提供をお願いすることがあります。不正利用を防ぎ、なりすましの疑いを判定するため、当社は、ビジネスユーザー、金融パートナー、ビジネス提携先、本人確認サービス、公開情報、その他の第三者サービス提供者や情報源から収集したお客様に関する情報と照合する場合があります。詳細はこちら をご覧ください。

• その他。お客様のオンラインアクティビティーなど、当社がエンドカスタマーにに関して収集する可能性のあるその他の種類の個人データについては、以下の 当社が個人データを収集、使用、共有するその他の方法 のセクションをご覧ください。

b.当社によるエンドカスタマーの個人データの使用と共有

当社は、ビジネスユーザーにビジネスサービスを提供するために、エンドカスタマーの個人データを使用および共有します。許可されている場合には、以下で詳述するように、セキュリティ強化、ビジネスサービスの改善および提供、不正や損失、その他の損害の防止など、Stripe 自身の目的にもエンドカスタマーの個人データを使用します。

• 支払い処理と会計処理。当社は、お客様の取引データを使用して、ビジネスユーザーに対してオンライン決済処理、売上税計算、請求書・請求・紛争処理などの決済関連ビジネスサービスを提供します。また、ビジネスユーザーが収益の把握、請求の精算、会計業務の遂行を行うのを支援します。詳細はこちらをご覧ください。また、当社は、ビジネスサービスの提供と改善のために、お客様の個人データを使用する場合があります。

• 支払い取引中、お客様の個人データは、お客様の取引に関連するさまざまな団体と共有されます。サービス提供者またはデータプロセッサーとして、当社はビジネスユーザーの指示に基づき取引を可能にするために個人データを共有します。たとえば、お客様が取引の支払い方法を選択すると、当社は、お客様の取引データを銀行またはその他の決済手段の提供業者と共有することがあります。これには、お客様を認証する、詳細を確認する、取引プロセスを行う、不正利用を防止する、不審請求の申請を処理するなどの目的が含まれます。お客様が取引を行うビジネスユーザーも取引データを受け取り、他者と共有する場合があります。加盟店、銀行、決済手段の提供者のプライバシーポリシーと、それらの提供者による個人データの使用方法に関する詳細をご確認ください。

• 金融サービス。一部のビジネスユーザーは、当社のサービスを利用して、当社のまたは金融パートナーを介してお客様に金融サービスを提供しています。たとえば、ビジネスユーザーは、お客様が商品やサービスを購入できるカード商品を発行できます。このようなカードには、Stripe、銀行パートナー、ビジネスユーザーのブランドが記載される場合があります。これらのカードが購入に使用される際に当社が生成または受領する取引データに加えて、当社はこれらの商品の提供と管理のためにお客様の個人データを収集して使用します。これには、ビジネスユーザーがカードの悪用を防止できるように支援することも含まれます。詳細については、ビジネスユーザーおよび該当する場合は、金融サービス (カードに表示されるブランド) に関連する銀行パートナーのプライバシーポリシーをご確認ください。

• 本人確認 / 確認サービス。当社は、お客様の本人確認に関する個人データを使用して、Stripe またはお客様が取引するビジネスユーザー向けの確認サービスの実施、不正利用の防止、セキュリティの強化を行います。このような目的のために、お客様が直接提供した個人データ、または電話による確認など、サービスプロバイダーから取得した個人データを使用する場合があります。詳細はこちら。本人確認書類の画像とともに顔写真をご提供いただいた場合、当社は生体認証技術を使用して、本人確認が一致するかどうかを比較および判定することがあります。詳細はこちらをご覧ください。

• 不正利用の検出と損失の防止。当社はサービス全体で収集したお客様の個人データを活用し、お客様、当社、ビジネスユーザー、金融パートナーの損失防止および不正検知を行っています。また、不正防止関連のビジネスサービスを利用するビジネスユーザーや金融パートナーに対して、お客様の個人データ (試みられた取引情報など) を提供し、取引に関連する不正や損失リスクの評価を支援します。当社による試みられた取引に関連する不正リスクの評価方法や、ビジネスユーザーおよび金融パートナーと共有する情報の詳細については、こちら や こちら をご覧ください。

• 当社のビジネスユーザー (およびその権限を持つ第三者)。当社は、エンドカスタマーの個人データを、それぞれのビジネスユーザーおよびそのビジネスユーザーから直接許可を受けた第三者と共有します。以下は、そのような共有の一般的な例です:

  • ビジネスユーザーが、Stripe Connect 通じて、自身の Stripe アカウントおよびエンドカスタマーに関連するデータへのアクセスを別のビジネスユーザーに提供するよう Stripe に指示した場合。
    
  • お客様から当社に提供された情報をビジネスユーザーと共有して、当社がそのビジネスユーザーに代わってお客様に送金できるようにする場合。
    
  • エンドカスタマーが提供した情報、書類、画像を、後者のビジネスユーザーが Stripe の本人確認サービス Stripe Identity を利用してエンドカスタマーの本人確認を行う際に共有すること。 
    

• お客様が取引先に選んだビジネスユーザーは、さらにお客様の個人データを第三者 (Stripe 以外の第三者のサービスプロバイダーなど) との間で共有する場合があります。詳細については、ビジネスユーザーのプライバシーポリシーをご確認ください。

• ビジネスユーザーによる広告。お客様がビジネスユーザーとの購入手続きを開始した場合、購入が完了しなくても、当社はサービス提供に関連してお客様の個人データをビジネスユーザーに提供します。ビジネスユーザーは、自社のプライバシーポリシーに従い、お客様の個人データを使って製品やサービスのマーケティングや広告を行う場合があります。マーケティング目的での個人データの利用停止に関するお客様の権利など、詳細はビジネスユーザーのプライバシーポリシーをご確認ください。

• その他。エンドカスタマーの個人データを使用・共有に関する追加の方法については、以下の 当社が個人データを収集、利用、共有するのその他の方法 のセクションをご覧ください。

1.3 代表者

当社は、ビジネスサービスを提供するために、ビジネスユーザーの代表者 (ビジネスオーナーなど) から個人データを収集し、使用、共有します。代表者の個人データの収集、利用、共有の方法や、当該個人データの処理にあたり当社が依拠する 法的根拠 の詳細については、プライバシーセンター をご覧ください。

a.当社が収集する代表者の個人データ 

• 登録と連絡先情報。お客様がビジネスユーザー (法人設立を含む) の Stripe アカウントを登録すると、当社はお名前やログイン情報を収集します。当社が主催するイベントに登録・参加する場合や、当社からの案内を受け取るために申し込む場合には、登録情報やプロフィール情報を収集します。代表者として、広告・マーケティング・コミュニケーションの目的で、第三者 (データ提供者など) からお客様の個人データを収集することがあります。詳細は以下の 当社が個人データを収集、使用、共有するその他の方法 セクションをご覧ください。また、サービスや情報をより効果的にお客様のニーズに合わせるために、位置情報を関連付けることもあります。詳細はこちらをご覧ください。

• 本人確認情報。現在または潜在的なビジネスユーザー、ビジネスユーザーの所有者、株主、役員、取締役として、当社は金融パートナーおよび法令遵守のために、お名前、住所、電話番号、メールアドレスなどの連絡先情報を必要とします。また、本人確認や不正行為の防止、Stripe プラットフォームの保護のためにもこれらの情報を収集します。お客様の所有権情報、生年月日、政府発行の身分証明書および関連する識別子、不正利用や不正行為の履歴などの個人データを、お客様から直接および公開情報、信用情報機関、当社が提供するサービスを通じて収集します。詳細はこちらをご覧ください。また、ご希望に応じて銀行口座情報をご提供いただくことも可能です。

• その他。代表者に関して当社が収集するその他の種類の個人データ (オンライン活動に関するものを含む) については、以下の 当社が個人データを収集、使用、共有するその他の方法 セクションをご覧ください。

b. 当社による代表者の個人データの使用と共有 

当社は通常、代表者の個人データを対応するビジネスユーザーにビジネスサービスを提供するために使用します。これらのデータの使用および共有方法については、以下で詳しく説明しています。

• ビジネスサービス。当社は、代表者の個人データを使用および共有し、お客様またはお客様が代表するビジネスユーザーから依頼されたサービスを提供します。

• 場合によって、当社はビジネスサービスを提供するために、お客様の個人データを政府機関に提出する必要があります。例えば、事業の法人設立や適用される売上税の計算・納付のためです。税務関連のビジネスサービスにおいては、お客様の個人データを使用して、代表するビジネスユーザーのために税務書類の作成や税金の申告を行うことがあります。Atlas の法人設立サービスに関しては、お客様に代わって IRS (米国内国歳入庁) への書類提出や、設立州の定款などの政府当局への書類提出を行う場合があります。

• 当社は、代表者の個人データを、該当するビジネスユーザーが許可した関係者と共有します。これには、金融商品を提供する金融パートナーや、ビジネスユーザーが当社のビジネスサービスと併せて利用する第三者のアプリやサービスが含まれます。以下は、そのような共有の一般的な例です:

  • Visa や WeChat Pay などの支払い方法プロバイダーは、支払い方法を受け付けるビジネスユーザーとその代表者に関する情報を必要とします。この情報は通常、ユーザー登録する間、またはビジネスユーザーの取引を処理し、不審請求の申請を処理するために必要です。詳細はこちら をご覧ください。
    
  • ビジネスユーザーは、Stripe Connect を通じたサービスの提供を推進するために、当社がお客様の個人データを他のビジネスユーザーと共有することを許可する場合があります。
    

• ビジネスユーザーから許可を得た第三者による個人データの使用については、その第三者が定めているプライバシーポリシーに従います。

• お客様がビジネスユーザーとして、個人データを含む名称 (例えば、個人事業主名や会社名に姓を含む場合) を選択した場合でも、当社は他の会社名と同様に、その情報をサービス提供のために使用および共有します。これには、領収書やその他の取引を特定する記載への表示などが含まれます。

• 不正利用の検出と損失の防止。当社は、代表者の個人データを使用して、ビジネスサービスが不正行為に利用され、Stripe、エンドユーザー、エンドカスタマー、ビジネスユーザー、金融パートナーその他に損失をもたらすリスクを特定・管理しています。また、公開情報、信用情報機関などの第三者、当社のサービスから取得した情報を活用し、不正利用のパターンの特定や利用規約違反の監視など、こうしたリスクへの対処を行っています。Stripe は、代表者の個人データをビジネスユーザー、金融パートナー、電話認証サービス提供者などの第三者サービス提供者 詳細はこちら と共有し、お客様から提供された情報の確認やリスク指標の特定を行います。詳細はこちら。また、当社は代表者の個人データを、法令に基づくマネーロンダリング防止や制裁スクリーニングを含むデューデリジェンスの実施にも使用および共有します。

• 広告。適用法で許可されている場合、およびお客様の同意を得た場合、当社は Stripe のサービスおよびパートナーとの連携の広告およびマーケティングを行うために、代表者の個人データをパートナーを含む第三者と共有します。同意要件を含む適用法に従い、Stripe は興味・関心に基づく広告を通じて宣伝し、その効果を追跡することがあります。Stripe のクッキーポリシーをご覧ください。お客様の個人データを金銭の対価として第三者に提供することはありませんが、広告パートナー、分析プロバイダー、ソーシャルネットワークなど、サービスの広告を支援する第三者パートナーにはデータを提供することがあります。詳細はこちらをご覧ください。また、お客様の Stripe アカウントのアクティビティーなどの個人データを使用して、ビジネスサービスの適格性評価や提供、既存のビジネスサービスのプロモーションを行うことがあります。詳細はこちらをご覧ください。

• その他。当社が代表者の個人データを使用・共有するその他の方法の詳細については、以下の 当社が個人データを収集、使用、共有するその他の方法 のセクションをご覧ください。

1.4 訪問者

Stripe は訪問者の個人データを収集し、使用、共有します。訪問者の個人データを収集し、使用、共有する方法、およびそのような個人データを処理するために Stripe が依拠する 法的根拠 の詳細については、プライバシーセンター をご確認ください。

a. 当社が収集する訪問者の個人データ

当社は、お客様が Stripe のサイトを閲覧する際に、お客様から直接提供された個人データ、または当社が Cookie や類似の技術を用いて収集した個人データを受け取ります。詳細については、Link の クッキーポリシー をご覧ください。サイトや当社の広告が表示される第三者のウェブサイト (LinkedIn や Facebook など) でフォームへの入力を完了した場合、そのフォームに記入された情報を収集します。これには連絡先情報や当社サービスに関するご質問の内容が含まれることがあります。お客様の訪問に位置情報を関連付けることもあります。詳細はこちら をご覧ください。

• その他。訪問者から収集する可能性のあるその他の種類の個人データ (オンライン活動に関するものを含む) についての詳細は、 当社が個人データを収集、使用、共有するその他の方法」のセクション をご覧ください。
  

b. 当社による訪問者の個人データの使用と共有

• パーソナライズ。Stripe は、Cookie や類似の技術で収集したお客様のデータを、サイトのコンテンツに対するエンゲージメントの測定、関連性やナビゲーションの向上、ユーザー体験のカスタマイズ (言語設定、地域固有のコンテンツなど) や、お客様に合わせた Stripe および当社サービスに関するコンテンツを厳選して提供したりします。たとえば、当社のすべてのサービスが全世界で利用可能というわけではないため、お客様の地域に応じて応答内容をカスタマイズすることがあります。

• 広告。適用法で許可されている場合、およびお客様の同意を得た場合、当社は Stripe のサービスおよびパートナーとの連携の広告およびマーケティングを行うために、代表者の個人データを パートナー を含む第三者と共有します。適用法および同意要件に従い、興味・関心に基づく広告を通じて宣伝し、その効果を追跡することがあります。詳細は Stripe の クッキーポリシー をご覧ください。お客様の個人データを金銭の対価として第三者に提供することはありませんが、広告パートナー、分析プロバイダー、ソーシャルネットワークなど、サービスの広告を支援する第三者パートナーにはデータを提供することがあります。詳細はこちら をご覧ください。

• エンゲージメント。お客様が当社のサイトを利用する際に、当社はお客様のデバイスを通じて収集した情報を活用し、サービスに関する議論やチャットボットとの対話など、さらなるやり取りの機会を提供してご質問に対応します。

• その他。当社が訪問者の個人データを使用・共有するその他の方法の詳細については、以下の 当社が個人データを収集、使用、共有するその他の方法 セクションをご覧ください。

2.個人データを収集、使用、共有するその他の方法

上述の各方法のほか、当社は個人データの取り扱いを以下のように行います:

a. 個人情報の収集

• オンライン活動。利用されるサービスおよびビジネスユーザーによる当社ビジネスサービスの実施方法に応じて、当社は以下の情報を収集することがあります：

  • お客様が、当社のサイト、および第三者のウェブサイトやアプリなどのオンラインサービス (以下「第三者のサイト」) で使用するデバイスおよびブラウザー。
    
  • これらのデバイスおよびブラウザと関連付けられた利用データ、および当社サービスとのインタラクションに関するデータ (IPアドレス、プラグイン、言語設定、サイトおよび第三者サイトでの滞在時間、訪問したページ、クリックしたリンク、使用した決済手段、当社サイトおよび第三者サイトへのアクセス元ページなど) を収集します。また、不正利用の検出を支援するため、マウス操作の指標などの活動指標も収集します。詳細はこちら。Stripeの クッキーポリシー および Link の クッキーポリシー もご参照ください。
    

• コミュニケーションおよびエンゲージメント情報.また、サポートチケット、メール、ソーシャルメディアなど、さまざまなチャネルを通じてお客様が当社と共有することを選択した情報も徴収します。お客様が Stripe からのメールやアンケートに回答する場合、当社はお客様のメールアドレス、氏名、およびお客様がメールや回答に含めることを選択したその他のデータを収集します。お電話でお問い合わせいただく場合、お客様の電話番号および通話中にお客様が提供する可能性のあるその他の情報を収集します。Stripe または Stripe の担当者との通話は録音される場合があります。詳細はこちら。さらに、Stripe イベントの登録、参加、閲覧、Stripe 担当者とのその他のやり取りなど、お客様のエンゲージメントデータを収集します。

• フォーラムおよびディスカッショングループ。当社サイトがコンテンツの投稿を許可している場合、当社は投稿に関連して提供された個人データを収集します。

b. 個人データの利用 

当社は、上述の個人データの使用のほか、以下のように個人データの使用を行います:

• 当社サービスの分析、改善、および開発。当社は、お客様がエンドユーザー、エンドカスタマー、代表者、または訪問者であるかにかかわらず、当社の各種サービスを通じて個人データを収集し、処理します。これは、当社のサービスを改善し、新しいサービスを開発し、当社のサービスをお客様にとってより効率的、適切、有益なものにするための当社の取り組みをサポートするためです。詳細はこちら。当社は、当社のサービスがどのように利用されているかを理解し説明するために、個人情報を使用して集計および統計情報を作成することがあります。当社の製品およびサービスを分析、改善、開発するために個人データを使用する例には、以下のものが含まれます:

  • 当社サイト上で、当社のクッキーポリシーに記載されている方法をはじめとするアナリティクスを活用して、お客様による当社サイトと当社サービスの利用状況を把握し、技術的な問題を診断する。 
    
  • 当社のサービスを強化し、不正利用その他の危害から守るために、機械学習モデルをトレーニングする。
    
  • 取引データ分析と推論を通じて、Stripe および当社のビジネスユーザーにおけるコスト削減、不正利用防止、紛争解決を促進し、認証率と承認率の向上を実現する。 
    

• 通信。当社は、当社のサービスを提供するためにお客様に関する連絡先情報を使用し、認証するためのコードを SMS で送信する場合があります。詳細はこちら。お客様がエンドユーザー、代表者、または訪問者である場合、当社は、同意またはオプトアウト要件を含む適用法令遵守のもと、当社のサービスおよび関連会社のサービスに関する情報を提供するため、当社のイベント、調査、またはユーザーリサーチへの参加を呼びかけるため、またはマーケティング目的でお客様と連絡を取るために、お客様について当社が保有する連絡先情報を使用してお客様と連絡を取ることがあります。例えば、お客様が当社に連絡先情報を提供した場合、または当社が展示会やその他のイベントへの参加を通じてお客様の事業連絡先情報を徴収した場合、当社はこのデータを使用して、イベントに関するフォローアップを行ったり、当社のサービスに関してリクエストされた情報を提供したり、当社のマーケティング情報キャンペーンにお客様を参加させたりすることがあります。適用される法律で許可されている場合、当社はサービスを提供するため、法務に準拠するため、調査と品質保証を行うため、およびトレーニングの目的のために、お客様との通話を録音することがあります。

• ソーシャルメディアおよびプロモーション。お客様が個人情報を提供してオファー、プログラム、またはプロモーションに参加する場合、当社は、ご提供いただいた個人情報を当該オファー、プログラム、またはプロモーションの管理のために利用します。また、ご提供いただいた個人情報と、ソーシャルメディアプラットフォーム上でご提供いただいた個人情報を、マーケティング目的で利用する場合があります。ただし、法律で禁止されている場合はこの限りではありません。

• 不正利用防止とセキュリティ.当社は当社サービス全体において不正または有害な可能性のある行為を特定および管理し、不正検知ビジネスサービスを有効にし、個人データ、情報、および資金への不正アクセス、使用、変更、または流用から当社サービスおよび取引を保護するために、個人データを収集し、使用します。当社およびそのビジネスユーザーの不正利用防止、検知、セキュリティ監視、法令遵守の一環として、当社は、一般に公開されている情報源、第三者(信用情報機関など)、および当社が提供するサービスを通じて情報を徴収します。場合によっては、同じ目的で、ユーザーから直接、またはビジネスユーザー、フィナンシャルパートナー、その他の第三者から、ユーザーに関する情報を徴収することもあります。さらに、当社のサービスを保護するために、IP アドレスや潜在的なセキュリティ脅威に関するその他の識別データなどの詳細を第三者から受け取ることがあります。詳細はこちら。このような情報は、当社が本人確認情報を確認し、合法的に許可されている場合には信用調査を行い、不正利用を防止するのに役立ちます。さらに、当社は、当社のビジネスサービスを調達しようとする個人に関連する、またはエンドカスタマーもしくはエンドユーザーによる当社のビジネスユーザーもしくはファイナンシャルパートナーとの取引の試みから生じる不正利用の潜在的なリスクを評価するために技術を使用する場合があります。

• 法令遵守。当社は、マネーロンダリング防止、Know-Your-Customer(「KYC」) 法、反テロ活動、脆弱な顧客の保護、輸出管理、制限された人物との取引または特定のビジネス分野での取引の禁止などに関連する契約上および法的義務を果たすために、個人データを使用します。例えば、Stripe、金融パートナー、エンドユーザー、ビジネスユーザーなどに影響を与える不正利用、マネーロンダリング、その他の有害な活動を特定するために、取引パターンやその他のオンラインシグナルを監視し、それらの洞察を利用することがあります。詳細はこちら。当社サービスの安全性、セキュリティ、法令遵守は、当社にとって最優先事項であり、個人データを徴収し使用することは、この取り組みにとって極めて重要です。

• 未成年者。当社のサービスは 13 歳未満のお子様を対象としておらず、お子様が当社から直接サービスを受けるために個人データを提供しないようリクエストします。管轄区域によっては、適用法の定めにより、より高い年齢制限を設ける場合があります。

c. 個人データの共有 

当社は、上述の個人データの共有のほか、以下のように個人データの共有を行います:

• Stripe関連会社。当社は、本ポリシーに定める目的のため、Stripe の関連会社と個人データを共有します。

• サービスプロバイダーまたは処理者。当社がサービスを提供、通信、マーケティング、分析、広告を行うため、当社はサービスプロバイダーに依存しています。これらのプロバイダーは、クラウドインフラストラクチャの提供、当社のサービスの速度、精度、および/またはセキュリティの評価のための分析の実施、身元確認、潜在的に有害な活動の特定、顧客サポートおよび監査機能の提供など、重要なサービスを提供しています。当社は、これらのサービスプロバイダーに対し、当社が提供する個人データを、当社に代わってサービスを提供するため、および関連する法的義務を遵守するために使用または開示することを許可しています。当社は、これらのサービスプロバイダーに対し、当社に代わって処理する個人データに関するセキュリティと機密保持の義務を契約上履行することを要求しています。当社のサービスプロバイダーの大多数は、欧州連合、アメリカ合衆国、およびインドに拠点を置いています。詳細はこちら。

• 金融パートナー。当社は、ビジネスユーザーにサービスを提供し、これらの金融パートナーと連携して特定のサービスを提供するために、特定の金融パートナーと個人データを共有します。例えば、当社は、Stripe Capitalに関連するローン債権を購入したり、融資を提供したりする機関投資家や金融業者と、決済処理量、ローン返済データ、代表者の連絡先情報などの特定の個人情報を共有することがあります。詳細はこちら をご覧ください。

• 同意がある場合。状況によっては、当社はサービスを提供せず、代わりに他者 (Atlas サービスを提供するために提携するプロフェッショナルサービス会社など) を紹介することがあります。このような場合、当社は第三者の本人確認情報と共有する情報を開示し、情報の共有についてお客様の同意を求めます。

• 企業取引。当社が、組織再編、合併、売却、合弁事業、譲渡、移転、支配権の変更、または当社の事業、資産、株式の全部または一部のその他の処分など、当社の事業構造を変更する取引に参入する場合、または参入する予定の場合、当社はかかる取引に関連して個人データを第三者と共有することがあります。当社または当社の事業の一部を買収する他の事業体は、本ポリシーの規約に従い、お客様の個人データを引き続き利用する権利を有します。

• 法令遵守と損害防止。当社は、適用法に準拠するため、金融パートナーの決済手段の使用に関連して金融パートナーが課す規則を遵守するため、契約上の権利を行使するため、悪意ある行為や不正利用行為から当社、お客様、その他のサービス、権利、プライバシー、安全、財産を保護するため、裁判所、法執行省庁、規制当局、その他の公的機関、政府当局(お客様の居住国以外の当局も含まれる場合があります)からの有効な法務リクエストに対応するために必要であると判断した場合、個人データを共有します。

3. 個人データの取り扱いの法的根拠

EU の一般データ保護規則 (GDPR) およびその他の適用されるデータ保護法に従い、Stripe は、個人データの取り扱いに関して数多くの法的根拠に依拠しています。もっと知る。一部の法域においては、以下の地域固有の規定のセクションに概要を記載する、その他の法的根拠が存在する場合があります。

• a. 契約上・契約締結前の取引関係。Stripe は、取引先候補であるビジネスユーザーおよびエンドユーザーと取引関係を結び、これらの当事者との間における個々の契約上の義務を履行することを目的として、個人データを処理します。これらの処理アクティビティーには以下が含まれます。

  • Stripe アカウントや Stripe アカウントの認証情報の作成および管理 (当社のサービスの利用開始や利用拡大の申請に対する評価など)。
    
  • Stripe Checkout アカウントの作成および管理。
    
  • 会計、監査、および請求処理。
    
  • 決済処理および関連アクティビティー。これには、不正利用の検出、損失防止、取引の最適化、決済に関する通信、関連する顧客サービス活動が含まれます。
    

• b. 法令遵守。Stripe は、不正利用の監視、防止、検出に関する義務のほか、マネーロンダリング防止 (AML)・本人確認 (KYC) に関する規制に基づく義務など、違法・不法な活動の特定と報告に関連する法令、および財務報告に関する義務を遵守するために、個人や団体の本人確認を行う目的で個人データを取り扱います。たとえば、Stripe は、マネーロンダリングや金融犯罪の防止を目的に設けられている規制を遵守するため、ビジネスユーザーの身元情報を記録して身元確認を行うことを義務付けられる場合があります。これらの法的義務により、Stripe は、第三者に対して Stripe の法令遵守状況を報告し、第三者による検証監査を受けることを要求される場合があります。

• c. 正当な利益。適用法で認められている場合、Stripe は、正当なビジネス上の利益を法的根拠として個人データを取り扱います。お客様のデータを取り扱う正当な利益があるとみなされるビジネス目的には、たとえば、以下に掲げるようなものがあります。

  • 不正利用や不正な支払い取引の検出、監視、防止。
    
  • 最終顧客、エンドユーザー、ビジネスユーザー、金融パートナー、および Stripe にとっての金銭的損失、請求、賠償責任その他の損害の抑制。
    
  • Stripe の新たなサービスの適格性判断および提案 (もっと知る);。
    
  • 問い合わせへの対応、サービスに関する告知の送付、顧客サポートの提供。
    
  • サービスの信頼性の向上を含む、本サービス、システム、ツールの販売促進、分析、変更、改善や、新規のプロダクトおよびサービスの開発。
    
  • サイトおよびサービスの管理、運営、向上 (その有効性の把握や Stripe のデジタル資産の最適化を通じて行うもの)。
    
  • サービスや関連する改善点の分析および周知。
    
  • Stripe の事業の運営と保護、ならびに Stripe の事業に関する十分な情報に基づく意思決定および業績報告を可能にするビジネスインテリジェンスの集計分析および開発。
    
  • Stripe に代わってサービスを提供する第三者のサービスプロバイダー、および Stripe の事業の運営・改善を支援するビジネスパートナーとの個人データの共有 (もっと知る);。
    
  • Stripe とサービスの全体のネットワーク・情報のセキュリティーの確保。
    
  • Stripe の関連会社間での個人データの共有。
    

• d. 同意。Stripe は、お客様とのやり取り、および Link、Financial Connections、Atlas、Identity などのサービスの提供に関して、個人データの収集と処理について、承諾または明示的な同意に依拠する場合があります。Stripe がお客様の同意に基づいて個人データを取り扱う場合、お客様は、その同意をいつでも取り消す権利を有します。ただし、同意が取り消された場合でも、それ以前に同意に基づいて行われた取り扱いの合法性に影響を与えることはありません。

• e. 実質的な公共の利益。Stripe は、実質的な公共の利益を理由に必要とされ、かつ適用法に反することにならない場合 (重要な公的地位を有する者について確認を行う場合など)、GDPR で定義されている特別な個人データ項目を取り扱うことがあります。また、AML や KYC の義務の遵守を目的として制裁措置スクリーニングを実施する場合など、そのような取り扱いが適用法の下で認められている場合には、前科や犯罪歴に関連する個人データを取り扱うことがあります。

• f. その他の有効な法的根拠。当社は、特定の法域で適用される法律に基づき認められる他の有効な法的根拠に従って、個人データをさらに処理する場合があります。詳細は以下の「地域固有の規定」のセクションをご覧ください。

4. お客様の権利と選択肢

お客様の所在地に応じて、また、適用法に従い、お客様は Stripe による個人データの収集、使用、開示に関して、次のような選択権を有する場合があります。

a. Stripe からの電子通信の受信のオプトアウト

Stripe からのマーケティング関連のメールの受信の停止を希望される場合は、そのようなメールに表示されている配信停止リンクをクリックするか、こちらに記載されている方法によってオプトアウトできます。オプトアウトのご希望を受けた場合、Stripe は実務上合理的に可能な限り速やかに対応するよう努めます。ただし、マーケティング関連メールの受信をオプトアウトした場合でも、Stripe はお客様に提供しているサービスに関する通知 (サポートや重要な法的通知など) を行う権利を留保していること、およびビジネスユーザーからのメッセージが引き続き届いたり、ビジネスユーザーからの指示に基づいて Stripe がその代理でお客様にメッセージを送付したりする場合があることにご注意ください。

b. データ保護に関するお客様の権利

お客様の所在地に応じて、また、適用法に従い、お客様は Stripe がデータ管理者として処理するお客様の個人データに関して、以下の権利を有する場合があります。

• Stripe によるお客様に関連する個人データの取り扱いの有無、当社が処理した個人データのカテゴリー、当社がお客様の個人データを共有した第三者または第三者のカテゴリーについて、確認を求める権利。

• Stripe が処理したお客様の個人データへのアクセスを求める権利 (もっと知る);。

• 不正確なデータ、不完全なデータ、または古くなった個人データを Stripe が訂正または更新するよう求める権利。

• 法律の規定に従った状況で、Stripe から個人データを消去するよう求める権利 (もっと知る);

• お客様からの要請 (Stripe が個人データを更新するよう求める要請など) について Stripe が検討している間など、特定の状況下で、Stripe が個人データの使用を制限するよう別途求める権利。

• 技術的に実行可能な場合に、Stripe が保有するお客様の個人データを他の企業に移転するよう求める権利。

• 個人データがお客様からの以前の同意に基づいて取り扱われている場合に、その同意を取り消す権利。

• 個人データの取り扱いが Stripe の正当な利益に基づいている場合に、個人データの取り扱いに異議を唱える権利。お客様からこのような異議申し立てを受けた場合、やむを得ない正当な理由があるか、法律に基づく理由のためその取り扱いが必要であるときを除き、Stripe は個人データの取り扱いを中止します (もっと知る); 

• これらの権利を行使したことで不当な扱いを受けない権利。 

• お客様の権利に関する Stripe の判断に対し、Stripe のデータ保護責任者 (以下「DPO」) (dpo@stripe.com) または関連する規制当局宛てに異議を唱える権利。

適用法によっては、お客様は個人データに関して他にも権利を有する場合があります。例として、以下の「地域固有の規定」のセクション内の「アメリカ」の項をご覧ください。

c. データ保護に関する権利の行使方法 

Stripe がデータ管理者として取り扱う個人データに関連するデータ保護についてお客様の権利を行使される場合は、プライバシーセンターをご確認いただくか、以下の概要説明に従って Stripe までお問い合わせください。Stripe がデータ処理業者として取り扱う個人データについてお客様の権利を行使される場合は、関連するデータ管理者 (ビジネスユーザー) にお問い合わせください。Stripe がデータ処理業者として取り扱う個人データについてお客様からお問い合わせを受けた場合は、当社が特定できる範囲で、関連するデータ管理者をお客様に紹介します。

5.セキュリティと保持

当社は、お客様の個人データの処理に関連するリスクに適切なレベルのセキュリティを提供するために合理的な努力を払います。当社は、本ポリシーの対象となる個人データを不正アクセス、破壊、紛失、改ざん、または誤用から保護するための組織的、技術的、および管理的措置を維持します。詳細はこちら をご覧ください。残念ながら、データの送信または保存システムが 100% 安全であることを保証することはできません。  

当社では、お客様の個人データ保護にご協力いただくことをお勧めしています。Stripe アカウントをお持ちのお客様は、強固なパスワードを使用し、不正使用からパスワードを保護し、他のサービスやアカウントで使用しているログイン情報を Stripe アカウントで使用しないようにすることで、個人データを保護することができます。当社とのやり取りが安全でなくなったと思われる場合 (Stripe アカウントのセキュリティが侵害されたと思われる場合など) は、直ちに当社 までご連絡ください。

当社は、お客様または当社のビジネスユーザーへの本サービスの提供を継続する限り、または本サービスの提供を継続することが合理的に予測される期間、お客様の個人データを保持します。当社が直接お客様またはお客様とビジネスを行っているビジネスユーザーへのサービス提供を停止した後も、また、お客様が Stripe アカウントを閉鎖した後またはビジネスユーザーとの取引を完了した後も、当社は以下の目的で個人データを保持し続ける場合があります:

• 法的義務や規制上の義務を遵守するため。

• 不正利用の監視、検出、防止に関する業務を遂行可能にするため。

• 税務、会計、および財務報告上の義務に従うため。これには、当社が金融パートナーとの契約により個人データの保持を義務付けられている場合 (および、お客様が利用した決済手段により個人データの保持が義務付けられている場合) などが含まれます。

当社がお客様の個人データを保管する場合、適用される法律によって課される制限期間および記録保持義務に従って行います。詳細はこちら をご覧ください。

6. 国外へのデータ移転

グローバル企業である Stripe は、お客様の個人データを、アメリカなどお客様がお住まいの国以外の国に移転することが必要となる場合があります。これらの国では、お客様がお住まいの国とはデータ保護規制が異なる可能性があります。データを国外に移転する場合、このような移転に関連して適用されるデータ保護法を遵守するための措置を講じます。Stripe は、当局 (法執行機関、治安当局など) から正当な要請を受け、個人データの開示を義務付けられる場合があります。もっと知る。

欧州経済領域 (EEA)、イギリスまたはスイスにお住まいのお客様は、プライバシーセンターで詳細をご確認ください。データ移転の仕組みの利用が適用法により義務付けられている場合、Stripe は以下の 1 つ以上を利用します。

• 適用法に基づく個人データの保護について十分性認定を受けている国や受領者への移転。  

• 欧州委員会が採択した EU 標準契約条項、および情報コミッショナー事務局が発行したイギリスの国際データ移転に関する補遺の使用。関連する標準契約条項の写しを入手することができます。もっと知る。

• 適用法に従って利用できるその他の法的手段。 

Stripe, Inc. は、EU・アメリカ間データプライバシーフレームワーク (「EU・アメリカ間 DPF」)、EU・アメリカ間 DPF のイギリスへの拡張、およびスイス・アメリカ間データプライバシーフレームワーク (アメリカ商務省が定めるもの) に適宜準拠します。もっと知る。

このプライバシーポリシーに記載されている Stripe によるプライバシーの取り扱いは、越境プライバシールール (「CBPR」) システムおよび処理者向けプライバシー認証 (「PRP」) システムに準拠しています。これらのシステムは、参加する経済圏間で転送される個人データを確実に保護することを目的とした組織向けの枠組みです。適用法によって CBPR や PRP が有効な移転の仕組みと認められている場合、Stripe は、Stripe が取得した CBPR / PRP 認証に従って個人データを移転します。この枠組みについて、詳細はこちらとこちらをご覧ください。当社が十分に対応していないプライバシーまたはデータ使用についてご不明な点や懸念事項がございましたら、アメリカに拠点を置く当社の第三者の紛争解決プロバイダー https://feedback-form.truste.com/watchdog/request にお問い合わせください。手数料はかかりません。当社の認証のステータスを確認するには、こちら (CBPR) とこちら (PRP) をご覧ください。

7. 改訂と告知

Stripe は、サービスの新規追加、プライバシーの取り扱いの変更、関連法の改正などを反映するため、本ポリシーを随時変更することがあります。本ポリシーの冒頭にある「最終更新日」には、本ポリシーが最後に実質的に改訂された日付が記載されています。本ポリシーの改訂は、改訂後のポリシーをサービスに掲載した時点または改訂を知らせるその他の通知を行った時点 (法令で義務付けられる場合) のうち、いずれか遅い方の時点で効力を生じます。

Stripe は、本ポリシーや当社が収集する個人データに関する情報や注意を Web サイトに掲載することがあります。また、お客様がエンドユーザーまたは代表者である場合は、Stripe ダッシュボードのほか、Stripe アカウントに登録されているメールアドレスや住所への送付により、お客様への情報提供や注意喚起を行う場合があります。

8. 地域固有の規定

• オーストラリア。オーストラリアで適用されるプライバシー法 (1988 年プライバシー法 (Cth) とその改訂版を含む) で定義されている「個人データ」には、「個人情報」が含まれます。 

  • 当社が個人情報を使用して自動的に決定を行い、その内容がお客様の権利や利益に大きな影響を与える可能性が相応にある場合、当社は法律で求められる情報と透明性をプライバシーセンターや個別対応を通じて提供します。 
    
  • オーストラリアにお住まいのお客様は、本ポリシーに基づきお客様が申し立てた苦情への Stripe の対応に不満がある場合、オーストラリア情報コミッショナー事務局に申し立てることができます。
    

• ブラジル。お客様の権利を行使するには、当社の DPO Adi Gilad (dpo@stripe.com) までお問い合わせください。ブラジルにお住まいのお客様は、LGPD (Lei Geral de Proteção de Dados Pessoais) の適用対象となり、LGPD 第 18 条に規定されている権利を行使できます。お客様の個人データの処理に LGPD が適用される場合、お客様は以下の権利を有します。

  • データ処理の存在を確認する。
    
  • お客様の個人データにアクセスする。
    
  • 不完全なデータ、不正確なデータ、または古くなったデータを訂正する。
    
  • 必要性がない、過剰である、または LGPD に違反して処理されたデータを匿名化、ブロック、または削除する。
    
  • 別のサービスまたはプロダクトのプロバイダーにデータを移転する。
    
  • お客様の同意を得て処理されたデータを削除する。
    
  • Stripe がお客様の個人データを共有した公共団体または民間団体に関する情報を取得する。
    
  • 同意を拒否する方法や、その結果についての情報を取得する。
    
  • 同意を取り消す。
    

• カナダ。本ポリシーで用いられる「適用法」という用語には、連邦政府の個人情報保護および電子文書法 (PIPEDA)、ブリティッシュ・コロンビア州の個人情報保護法 (SBC 2003 c 63)、アルバータ州の個人情報保護法 (SA 2003 c P-6.5)、ケベック州の民間部門における個人情報保護を尊重する法律 (CQLR c P-39-1 (ケベック州民間部門法)) が含まれます。(詳細)。「個人データ」には、これらの法律で定義されている「個人情報」が含まれます。

  • Stripe の最高プライバシー責任者が、個人情報 (ケベック州民間部門法で定められたものも含む) に関する責任者となります。Stripe の最高プライバシー責任者には、privacy\@stripe.com 宛てにメールでお問い合わせいただけます。Stripe はカナダ (ケベック州を含む) の居住者に関する個人データを収集する際に、そのデータをアメリカ国内のデータセンターに転送します。Stripe が本ポリシーで定めた個人データを処理するためにサービスプロバイダーを利用する場合、それらのサービスプロバイダーもカナダ国外またはケベック州外に所在していることがあります。
    
  • お客様は、Stripe が保有しているお客様に関する個人データへのアクセスまたはこのデータの訂正を要求する権利、およびそのような個人データを処理することへの同意を取り消す権利を有します。これらの権利を行使するには、Stripe の最高プライバシー責任者 (privacy\@stripe.com) にお問い合わせください。最終顧客であるお客様がその有する権利を行使される場合は、お客様が取引を行ったビジネスユーザーにご連絡ください。
    

• EEA およびイギリス。お客様の権利を行使するには、当社の DPO (dpo@stripe.com) までお問い合わせください。お客様が、EEA 域内にお住まいであるか、またはお客様の個人データに対する責任を有する Stripe 法人が何らかの理由で GDPR の適用対象となり、かつ、お客様が、当社によるお客様の情報の取り扱いが GDPR に反すると考える場合、お客様は、アイルランドデータ保護委員会に質問や苦情の申し立てを行うことができます。お客様がイギリスにお住まいの場合は、イギリスの情報コミッショナー事務所に質問や懸念事項の申し立てを行うことができます。お客様が有する権利には、EU - アメリカ間 DPF および EU - アメリカ間 DPF のイギリス拡張規定に従う追加権利もあります。(詳細)。

• インド。本ポリシーにおいて、「適用法」という用語には、デジタル個人データ保護法 (DPDPA) が成立した時点から、DPDPA が含まれます。さらに、「データ管理者」という用語には「データ受託者」が含まれ、「データ主体」という用語には「データ当事者」が含まれます (いずれも DPDPA で定義されているとおりとします)。

  • 場合によっては、DPDPA の下で認められているとおり、Stripe は「正当な使用」を法的根拠とすることがあります。たとえば、お客様が自らの意思で個人データを当社に提供した場合などです。当社がお客様から明示的で十分な情報に基づく同意を得る必要がある場合、当社は個別にそのように対応します。DPDPA で定義されている「同意管理者」は、以下の「お問い合わせ」セクションに記載する方法、もしくは次項に定める方法により、または Stripe が今後利用可能にするその他の方法を通じて、同意の取り消しまたは提供を求める依頼書を提出することができます。Stripe では、このような依頼書を処理する前に、権限証明と本人確認書類を求めることがあります。
    
  • お客様は、お客様が万一死亡した場合、または無能力者となった場合に、このプライバシーポリシーおよび DPDPA と施行規則に基づくお客様の権利を行使する別の個人を指名するために、Stripe に問い合わせる権利を有します。
    
  • 場合によっては、お客様に対して Stripe India Private Limited またはその本人確認パートナーである第三者、あるいはその両方から、お客様の Aadhaar 番号を収集および処理することへの同意を求めることがあります。この収集の目的は、適用法律で義務付けられている本人確認プロセスを円滑にすることにあります。Aadhaar 情報の提供は純粋に任意であり、Stripe が随時受け入れる他の本人確認書類を提出することもできます。Aadhaar 情報を提出しなかったことのみを理由にサービスの提供を拒否されることはありません。
    

  インドにおける個人データの取り扱いについてご不明点や苦情等がおありの場合、または、本ポリシーの閲覧や、プライバシーに関する Stripe との通信をインドのいずれかの公用語で行うことを希望される場合は、当社の Nodal and Grievance Officer (お問い合わせ・苦情担当者) までご連絡ください。(詳細)。あるいは、当社のデータ保護責任者 (dpo@stripe.com) にお問い合わせいただくことも可能です。お客様は、Stripe がお客様の苦情や不服の申し立てに対処しかねる場合、その問題をインドのデータ保護委員会にエスカレーションする権利を有します。

• インドネシア。本ポリシーにおいて、「適用法」という用語には、電子情報および電子取引に関する法律 2008 年第 11 号 (法律 2016 年第 19 号により改正)、電子システムおよび電子取引の運用に関する政府規則 2019 年第 71 号、電子システムにおける個人データの保護に関する通信情報大臣規則 2016 年第 20 号が含まれており、2024 年 9 月からは個人データの保護に関する法律 2022 年第 27 号 (PDP 法) が含まれます。本ポリシーに関してご不明な点や苦情がある場合は、当社の DPO (dpo@stripe.com) までお問い合わせください。

• 日本。本ポリシーにおいて、「適用法」という用語には、個人情報の保護に関する法律 (APPI) が含まれます。当社は日本のデータ主体の個人データを、個人情報保護委員会により「適切」とみなされていない法域に移転する場合、日本国外に所在するあらゆる第三者と書面により契約を締結します。この契約書では、日本の個人情報の保護に関する法律に定めるものと同等の権利と義務を定めます。第三者にお客様のデータを保護させる方法およびお客様のデータの所在地について、詳細は上記をご覧いただくか、以下の定めに従い当社までご連絡ください。第三者による同等の措置の履行に影響を与え得る外国の制度および体制については、こちらをご覧ください。状況に応じて、APPI で認められているとおり、当社は法的根拠として「公共の利益」を理由とすることがあります。たとえば、不正利用の検知や損失の防止などがそれに該当します。

• マレーシア。本ポリシーに関してご不明な点や苦情がある場合は、当社の DPO (dpo@stripe.com) までお問い合わせください。

• シンガポール。本ポリシーにおいて、「適用法」という用語には、2012 年個人データ保護法 (PDPA) (2012 年第 26 号) とその改訂版が含まれます。場合によっては、PDPA の下で認められているとおり、Stripe は「みなし同意」を法的根拠とすることがあります。このような対応をするのは、たとえば、お客様が自発的に個人データを Stripe に提供する場合などです。本ポリシーに関してご不明な点や苦情がある場合は、当社の DPO (dpo@stripe.com) までお問い合わせください。

• スイス。本ポリシーにおいて、「適用法」という用語には、スイス連邦データ保護法 (FADP) とその改訂版が含まれます。FADP に基づくお客様の権利を行使するには、当社の DPO (dpo@stripe.com) までご連絡ください。また、スイス・アメリカ間データプライバシーフレームワーク (Swiss-U.S. Data Privacy Framework) が発効された時点で、お客様は当該フレームワークで定められた追加の権利も有するものとします。(詳細)。

• タイ。本ポリシーにおいて、「適用法」という用語には、2019 年個人データ保護法 (PDPA) が含まれます。当社が特定の法的根拠 (「法的義務」または「契約上の権利」など) を理由としている場合において、お客様が当社に個人情報を提供しない場合には、当社はお客様にサービスを適法に提供することができない可能性があります。本ポリシーに関してご不明な点や苦情がある場合は、当社の DPO (dpo@stripe.com) までお問い合わせください。必要に応じて、当社はタイから個人データを越境移転するための適切な保護措置を講じています。これには、タイからのデータ移転に合わせて調整された EU の標準契約条項が含まれており、個人データ保護法 B.E. 2562 B.E. 2566 (2023) の第 29 条基づく「外国に送信または移転される個人情報保護の基準にかかる個人データ保護委員会通達」に準拠しています。

• アメリカ合衆国。お客様がアメリカ合衆国 (以下、「アメリカ」と呼びます) に居住する消費者である場合、当社はアメリカの連邦および州のプライバシー法に従ってお客様の個人情報を処理します。詳細については、以下の情報およびアメリカのプライバシー開示に関するこちらの情報をご覧ください。Stripe では、当社のクッキーポリシーに記載されているとおり、広告クッキーなどのクッキーを使用しています。

  • お客様の権利と選択肢。アメリカの消費者であるお客様は、アメリカのプライバシー法に基づく一定の制限に従い、当社によるお客様の個人データの使用および開示に関して、以下の選択肢を有しています。上記の権利に加え、このセクションに記載する以下の権利も有します。データ主体の権利の指標については、プライバシーセンターのこちらのページをご覧ください。また、これらの権利が適用される法律については、こちらのページをご覧ください。 
    
    • 知る権利の行使: お客様は、収集、販売、開示または共有された個人情報のカテゴリー、この個人情報が収集、販売または共有された目的、個人情報の情報源のカテゴリー、および当社がこの個人情報を開示または共有した第三者のカテゴリーに関する追加情報を要請する権利を有します。
      
    • 販売または共有のオプトアウト権の行使: Stripe が金銭と引き換えにお客様の個人データを第三者に譲渡することはありません。ただし、上記のとおり、広告パートナー、分析サービスプロバイダー、ソーシャルネットワークなど、当社のプロダクトとサービスをお客様に宣伝することを支援する第三者のパートナーにこのデータを提供することがあります。これらの第三者は、Stripe からそれぞれの目的に応じて提供したデータを使用することがあるため、Stripe からそれらの第三者へのデータ提供は、CCPA またはその他の適用されるアメリカのプライバシー法の定義に従い、データの「売却」または「共有」(行動ターゲティング広告のため) と見なされる場合があります。ターゲティング広告、および関連データの「売却」または「共有」は、こちらからオプトアウトすることができます。
      
    • 機微な個人情報の使用または共有を制限する権利の行使: 当社は、アメリカのプライバシー法で定義されている機微な個人情報の売却または共有を行うことはなく、また、過去 12 カ月間においてもそのような売却または共有を行っておりません。当社による過去 12 カ月間の機微な個人情報の収集および使用について、詳細はこちらをご覧ください。
      
    • 法律上または同様に重要な影響を伴うプロファイリング: - 適用される法律によって、当社によるプロファイリングや自動意思決定に対するオプトアウト権をお客様が有する場合、当社はそのオプトアウト権の行使方法についてお客様に通知します。
      
    • 異議申し立て: アメリカのプライバシー法に基づく権利に関する当社の判断に対し、お客様は dpo@stripe.com を宛先にして Stripe のデータ保護責任者 (以下「DPO」) に対して異議を唱えることができます。
      
  • 上記の権利を行使する旨の請求を提出する場合は、下記のお問い合わせのセクションに記載する方法で Stripe までご連絡ください。なお、お客様が個人利用または家族や家庭での利用を目的として Stripe から金融商品またはサービスを入手するために消費者として行為する場合、アメリカの一部の州法に基づく権利は、Stripe が収集、処理、開示する個人データに適用されません。Stripe がそのようなデータをどのように共有し保護するかについては、連邦法であるグラム・リーチ・ブライリー法が適用される場合があります。詳しくは、以下のアメリカの消費者プライバシーに関する告知をご覧ください。
    
  • Stripe は、お客様の要請の正当性を確認するため、お客様のアカウントと関連付けられているメールアドレスから要請を行うよう求めたり、本人確認のために必要な情報 (氏名、住所、取引履歴、写真付き身分証明書、アカウントに関連付けられたその他の情報など) の提供を求めたりすることがあります。
    
  • お客様は、書面または委任状によって委任代理人を指名し、CCPA および適用されるアメリカのプライバシー法上の権利の行使に関する要請を委任できます。委任を受けた代理人は、下記のお問い合わせセクションに記載される方法で、お客様に代わって要請することができます。その場合も、Stripe がお客様に直接連絡してお客様の本人確認を行ったり、委任代理人に要請を行う許可を与えたことを確認したりする場合があります。
    

グローバルプライバシーコントロールのシグナル。Stripe では、グローバルプライバシーコントロール (GPC) のオプトアウト設定シグナルを有効にしています。(詳細)。

9. お問い合わせ

本ポリシーに関してご不明点や苦情等がございましたら、Stripe までご連絡ください。お客様が最終顧客 (ビジネスユーザーとビジネスや取引を行っている個人) である場合、ビジネスユーザーによるプライバシーの取り扱い、選択肢、管理策については、各ビジネスユーザーのプライバシーポリシーやプライバシーに関する告知を参照するか、ビジネスユーザーに直接お問い合わせください。

Stripe におけるプライバシーの取り扱いに関する詳細については、Stripe プライバシーセンターおよび Link プライバシーセンターをご覧ください。