Politique de confidentialité

Dernière mise à jour : 16 janvier 2025

La présente Politique de confidentialité contient des informations importantes sur vos données personnelles et nous vous invitons à la lire attentivement.

Introduction

Nous fournissons une infrastructure financière pour Internet. Des particuliers et des entreprises de toutes tailles utilisent notre technologie et nos services pour faciliter des achats, accepter des paiements, effectuer des virements et gérer des commerces en ligne.

La présente Politique de confidentialité (« Politique ») décrit les Données personnelles que nous collectons, les modalités d'utilisation et de partage, et les moyens de nous contacter pour toute question relative à la protection des données. La présente Politique décrit également les droits et les choix dont vous disposez en tant que personne concernée, notamment le droit de vous opposer à certaines utilisations de vos Données personnelles. 

Selon la nature de l'activité, Stripe agit en tant que « responsable du traitement des données » et/ou « sous-traitant de données » (ou « prestataire de services »). Pour en savoir plus sur nos pratiques en termes de confidentialité, notamment sur notre rôle, sur l'entité Stripe responsable dans le cadre de la présente Politique, ainsi que sur les bases juridiques du traitement de vos Données personnelles, veuillez consulter notre Centre de confidentialité.

Termes définis

Dans cette Politique, « Stripe », « nous », « notre » ou « nos » désigne l'entité Stripe responsable de la collecte, de l'utilisation et du traitement des Données personnelles au sens de la présente Politique de confidentialité. L'entité Stripe responsable de vos Données personnelles peut varier en fonction du pays ou territoire où vous vous trouvez. En savoir plus.

« *Données personnelles * » désigne toutes les informations se rapportant à une personne identifiée ou identifiable, y compris les informations vous concernant que vous nous fournissez et que nous collectons lorsque vous interagissez avec nos Services (par exemple, les informations relatives à votre appareil ou votre adresse IP).

« Services » désigne les produits, services, appareils et applications que nous fournissons en vertu du Contrat d’utilisation du service Stripe (« Services interentreprises ») ou des Conditions d’utilisation du service Stripe applicables aux consommateurs (« Services aux Utilisateurs finaux »); des sites Web (« Sites ») tels que Stripe.com et Link.com; et d'autres applications et services en ligne Stripe. Nous fournissons des Services interentreprises aux entités (« Utilisateurs commerciaux* »). Nous fournissons des Services aux Utilisateurs finaux directement aux particuliers pour leur usage personnel. 

Les « Partenaires financiers » sont des institutions financières, des banques et d'autres partenaires, tels que des acquéreurs de transactions, des prestataires de services de paiement et des réseaux de cartes, avec lesquels nous collaborons pour proposer les Services.

Selon le contexte, « vous » peut désigner un Client final, un Utilisateur final, un Représentant ou un Visiteur :

• Utilisateurs finaux. Lorsque vous utilisez un Service aux utilisateurs finaux à des fins personnelles, par exemple, pour enregistrer un moyen de paiement auprès de Link, nous vous considérons comme un « Utilisateur final ».

• Clients finaux. Lorsque vous n'effectuez pas la transaction directement avec Stripe, mais que nous recevons vos Données personnelles pour fournir des services à un Utilisateur commercial, y compris lorsque vous effectuez un achat auprès d'un Utilisateur commercial dans une page Stripe Checkout ou recevez des paiements d'un Utilisateur commercial, nous vous considérons comme un « Client final ».

• Représentants. Lorsque vous agissez pour le compte d'un Utilisateur commercial existant ou potentiel, par exemple, en tant que fondateur d'une entreprise, gestionnaire du compte d'un Utilisateur commercial ou bénéficiaire d'une carte bancaire d'employé qu'un Utilisateur commercial a émis à l'aide de Stripe Issuing, nous vous considérons comme un « Représentant ».

• Visiteurs. Lorsque vous visitez un Site et interagissez avec Stripe sans être connecté(e) à un compte Stripe ou que vous communiquez avec Stripe sans être un Utilisateur final, un Client final ou un Représentant, nous vous considérons comme un « Visiteur ». Par exemple, vous êtes un visiteur lorsque vous envoyez à Stripe une demande de renseignements concernant nos services.

Dans le cadre de la présente Politique de confidentialité
, les « Données de transaction » désignent les données que nous collectons et utilisons pour traiter les transactions que vous demandez. Certaines Données de transaction constituent des Données personnelles et peuvent inclure les éléments suivants : votre nom, votre adresse courriel, votre numéro de téléphone, votre adresse de facturation, votre adresse de livraison, les informations relatives au moyen de paiement utilisé (telles que le numéro d’une carte de crédit ou de débit, des coordonnées bancaires ou l'image de la carte bancaire que vous avez choisie), des informations relatives au marchand et au lieu d'achat, le montant et la date de l'achat et, dans certains cas, des informations sur les produits achetés.

1. Données personnelles que nous collectons et modalités d'utilisation et de partage

2. Autres modalités de collecte, d'utilisation et de partage de vos Données personnelles

3. Bases juridiques du traitement des Données personnelles

4. Vos droits et options

5. Sécurité et conservation des données

6. Transferts internationaux de données

7. Mises à jour et notifications

8. Clauses propres à un territoire

9. Nous contacter

10. Avis relatif à la protection des données des consommateurs des États-Unis

1. Données personnelles que nous collectons et modalités d’utilisation et de partage

L’encaissement et l’utilisation des données personnelles diffèrent selon que vous êtes un utilisateur final, un client final, un représentant ou un visiteur, et selon le service spécifique que vous utilisez. Par exemple, si vous êtes un propriétaire unique qui souhaite utiliser nos services aux entreprises, nous pouvons collecter vos données personnelles pour inscrire votre entreprise; en même temps, vous pouvez également être un client final si vous avez acheté des marchandises à un autre utilisateur entreprise qui utilise nos services pour le traitement des paiements. Vous pouvez également être un client final si vous avez utilisé notre service de client final, tel que Link, pour ces transactions.

1.1 Utilisateurs finaux

Nous offrons des services destinés aux utilisateurs finaux lorsque nous vous fournissons directement les services pour votre usage personnel (p. ex. Link). Des renseignements supplémentaires concernant la collecte, l’utilisation et la communication des renseignements personnels des utilisateurs finaux, y compris les fondements juridiques sur lesquels nous nous appuyons pour le traitement de ces données, se trouvent dans notre Centre de confidentialité.

a. Données personnelles que nous collectons concernant les clients finaux

• Utilisation de Link ou connexion de votre compte bancaire. Stripe propose un service appelé « Link » qui vous permet de créer un compte et d’y enregistrer des informations pour faciliter vos interactions futures avec les services de Stripe et ses utilisateurs commerciaux. Vous pouvez enregistrer différents types de renseignements personnels dans Link, comme votre nom, les détails de vos modes de paiement, vos coordonnées ainsi que votre adresse afin de faciliter les transactions avec nos utilisateurs commerciaux. Lorsque vous choisissez de payer avec Link, nous recueillons également les données relatives à vos transactions. Pour en savoir plus.

• Vous pouvez également partager et enregistrer les informations du compte bancaire dans votre compte Link en utilisant le produit Financial Connections de Stripe. Lorsque vous utilisez Financial Connections, Stripe recueille périodiquement puis traite les informations du compte (par exemple, les renseignements sur le titulaire du compte bancaire, les soldes, le numéro et les détails du compte, les transactions, et, dans certains cas, les identifiants de connexion). Vous pouvez à tout moment nous demander de suspendre la collecte de ces données. En savoir plus.

• Enfin, vous pouvez utiliser Link pour sauvegarder vos pièces d’identité (comme votre permis de conduire) afin de pouvoir les partager lors de futures interactions avec Stripe ou ses utilisateurs commerciaux.

• Paiement Stripe. Lorsque vous achetez des biens ou des services directement auprès de Stripe, nous recevons vos données de transaction. Par exemple, lorsque vous effectuez un paiement à Stripe Climate, nous collectons des informations sur la transaction, ainsi que vos coordonnées et les détails de votre mode de paiement.

• Services de vérification d’identité. Nous proposons un service de vérification d’identité qui automatise la comparaison de votre pièce d’identité (comme un permis de conduire) avec votre image (par exemple, un égoportrait). Vous pouvez consentir séparément à l’utilisation de vos données biométriques pour améliorer notre technologie de vérification et retirer ce consentement à tout moment. Pour en savoir plus.

• Pour en savoir plus sur les autres types de données personnelles que nous pouvons collecter sur les clients finaux, y compris sur votre activité en ligne et la manière dont vous utilisez nos services aux clients finaux, consultez ci-dessous la section Autres modalités de collecte, d’utilisation et de partage de vos données personnelles.

b. Utilisation et partage des données personnelles de nos clients finaux

• Services. Nous utilisons et communiquons vos renseignements personnels afin de vous fournir les services destinés aux clients finaux, ce qui comprend l’assistance, la personnalisation (à l’instar des préférences linguistiques et des paramètres choisis) et les communications concernant nos services (comme les mises à jour de la politique ou les informations sur nos services). Par exemple, Stripe peut utiliser des témoins et des technologies similaires, ou les données que vous fournissez à nos utilisateurs commerciaux (notamment votre adresse de courriel saisie sur leur site Web), pour vous reconnaître et faciliter l’utilisation de Link lorsque vous visitez leur site. Pour en savoir davantage sur notre utilisation des témoins et des technologies similaires, consultez la Politique sur les témoins de Stripe et la Politique sur les témoins de Link.

• Nos utilisateurs d’entreprise. Lorsque vous effectuez un paiement auprès de l’un de nos utilisateurs commerciaux via Link, nous communiquons à ce dernier vos renseignements personnels, notamment votre nom, vos coordonnées, les détails de votre mode de paiement et vos données de transaction. En savoir plus. Vous pouvez également demander à Stripe de partager les renseignements bancaires et les pièces d’identité enregistrés avec les utilisateurs commerciaux avec lesquels vous faites affaire. Une fois que nous avons partagé vos renseignements personnels avec ces utilisateurs commerciaux, nous pouvons les traiter en tant que sous-traitant de données pour leur compte, comme indiqué à la section 1.2 de la présente politique. Nous vous invitons à consulter la politique de confidentialité de ces utilisateurs commerciaux afin de connaître la façon dont ils utilisent les renseignements qui leur sont communiqués.

• Détection de la fraude et prévention des pertes. Nous utilisons vos données personnelles collectées à travers nos services pour détecter la fraude et prévenir les pertes financières pour vous, pour nous et pour nos utilisateurs commerciaux et partenaires financiers, notamment en détectant les achats non autorisés. Nous pouvons fournir à ces utilisateurs commerciaux et partenaires, y compris à ceux qui utilisent nos services de prévention de la fraude (comme Stripe Radar), des renseignements personnels vous concernant (notamment relatifs à vos tentatives de transaction), afin qu’ils puissent évaluer le risque de fraude ou de perte associé à une opération. Pour en savoir plus sur la façon dont nous utilisons la technologie pour évaluer le risque de fraude lié à une transaction et sur les renseignements que nous partageons avec les utilisateurs commerciaux et les partenaires financiers, cliquez ici et ici.

• Publicité. Lorsque la loi applicable le permet, nous pouvons utiliser vos données personnelles, y compris les données de transaction, pour évaluer votre éligibilité et vous offrir d’autres services destinés aux clients finaux ou pour promouvoir nos services existants, notamment par le biais de campagnes de co-marketing avec des partenaires tels que les utilisateurs commerciaux de Stripe. En savoir plus. Sous réserve de la législation en vigueur, notamment des exigences de consentement, nous utilisons et partageons les renseignements personnels des clients finaux avec des partenaires tiers afin de promouvoir nos services, notamment par le biais de publicités ciblées en fonction des centres d’intérêt, et d’en mesurer l’efficacité. Nous ne transférons pas vos données personnelles à des tiers en échange d’un paiement, mais nous pouvons les communiquer à des partenaires tiers, tels que des partenaires publicitaires, des fournisseurs d’analytique et des réseaux sociaux, qui nous aident à vous présenter nos services. En savoir plus.

• Plus. Pour en savoir plus sur la façon dont nous pouvons utiliser et partager les données personnelles des clients finaux, veuillez consulter la section Autres modalités de collecte, d’utilisation et de partage de vos données personnelles ci-dessous.

1.2 Clients finaux

Stripe fournit divers services d’entreprise à nos utilisateurs entreprise, ce qui inclut le traitement des paiements en personne ou en ligne ou des virements pour ces utilisateurs entreprise. Lorsque nous agissons en tant que prestataire de services (également appelé sous-traitant de données) pour un utilisateur entreprise, nous traitons les données personnelles du client final conformément à notre accord avec l’utilisateur entreprise et aux instructions juridiques de l’utilisateur entreprise. C’est le cas, par exemple, lorsque nous traitons un paiement pour un utilisateur entreprise parce que vous avez acheté un produit chez lui, ou lorsque l’utilisateur entreprise nous demande de vous envoyer des fonds.

Il incombe aux utilisateurs entreprise de veiller à ce que les droits à la vie privée de leurs clients finaux soient respectés, notamment en obtenant les consentements appropriés et en divulguant les informations relatives à la collecte et à l’utilisation des données associées à leurs produits et services. Si vous êtes un client final, veuillez consulter la politique de confidentialité de l’utilisateur entreprise avec lequel vous faites affaire pour connaître ses pratiques, ses choix et ses contrôles en matière de confidentialité.

Des informations supplémentaires sur l’encaissement, l’utilisation et le partage des données personnelles du client final, y compris les bases juridiques du traitement de vos données personnelles, sont disponibles dans notre Centre de confidentialité.

a. Données personnelles que nous collectons concernant les clients finaux

• Données de transaction. Si vous effectuez ou recevez un paiement, demandez un remboursement, initiez un achat ou un don, ou effectuez toute autre transaction avec un utilisateur entreprise, en personne ou en ligne, nous recevons vos données de transaction. Nous pouvons également recevoir votre historique de transactions avec cet utilisateur. En savoir plus. Nous pouvons également recueillir les renseignements saisis dans un formulaire de paiement, même si vous décidez de ne pas le soumettre ni de finaliser la transaction. En savoir plus. Un utilisateur entreprise qui utilise le service Terminal de Stripe pour proposer ses produits ou services peut recueillir, au moyen de ce service, les renseignements personnels de ses clients (nom, adresse de courriel, numéro de téléphone, adresse, signature ou âge), conformément à sa propre Politique de confidentialité.

• Informations de vérification d’identité. Stripe offre un service de vérification et de prévention de la fraude que nos utilisateurs entreprise peuvent utiliser pour vérifier des renseignements personnels vous concernant, comme votre autorisation d’utiliser un certain mode de paiement. Dans ce processus, il vous sera demandé de partager avec nous certains renseignements personnels (par exemple, une copie de votre pièce d’identité officielle, un égoportrait à des fins de vérification biométrique, les données personnelles que vous saisissez ou encore les renseignements figurant sur votre carte de paiement). Afin de prévenir la fraude et de nous assurer qu’aucune personne ne tente d’usurper votre identité, nous pouvons croiser ces données avec les renseignements recueillis à votre sujet auprès d’utilisateurs entreprise, de partenaires financiers, d’affiliés commerciaux, de services de vérification d’identité, de sources publiques ou d’autres fournisseurs et sources tiers. En savoir plus.

• Plus. Pour en savoir plus sur les autres types de données personnelles que nous pouvons collecter sur les clients finaux, y compris sur votre activité en ligne, consultez la section Autres modalités de collecte, d’utilisation et de partage de vos données personnelles ci-dessous.

b. Utilisation et partage des données personnelles de nos clients finaux

Pour fournir nos services aux utilisateurs entreprise, nous utilisons et partageons avec eux les données personnelles des clients. Nous utilisons également les données personnelles des clients finaux aux fins propres de Stripe, notamment le renforcement de la sécurité, l’amélioration et la fourniture de nos services commerciaux, ainsi que la prévention de la fraude, des pertes et autres préjudices, comme décrit plus en détail ci-dessous.

• Traitement des paiements et comptabilité. Nous utilisons vos données de transaction pour fournir à nos utilisateurs entreprise nos services interentreprises relatifs aux paiements, y compris le traitement des paiements en ligne, le calcul des taxes de vente, et le traitement des factures et litiges, ainsi que l’assistance relative au calcul des revenus, au règlement des factures et à la comptabilité. En savoir plus. Nous pouvons également utiliser vos données personnelles pour fournir et améliorer nos services aux entreprises.

• Lors des transactions de paiement, vos données personnelles sont partagées avec diverses entités en lien avec votre transaction. En tant que prestataire de services ou sous-traitant, nous partageons ces données afin de permettre les transactions conformément aux instructions des utilisateurs entreprise. Par exemple, lorsque vous choisissez un mode de paiement pour une transaction, nous pouvons partager vos données de transaction avec votre institution financière ou un autre prestataire de services de paiement, notamment pour vous identifier, traiter votre transaction, prévenir la fraude et gérer les litiges. L’utilisateur entreprise avec lequel vous faites affaire reçoit également les données de transaction et peut les partager avec d’autres parties. Nous vous invitons à vérifier les politiques de confidentialité de votre marchand, de votre banque et de votre prestataire de services de paiement pour en savoir plus sur la manière dont ils utilisent et partagent vos données personnelles.

• Services financiers. Certains utilisateurs entreprise utilisent nos services pour vous offrir des services financiers par l’intermédiaire de Stripe ou de nos partenaires financiers. Par exemple, un utilisateur entreprise peut émettre un produit de carte avec lequel vous pouvez acheter des biens et des services. Ces cartes peuvent porter la marque de Stripe, du partenaire bancaire et/ou de l’utilisateur entreprise. En plus des données de transaction que nous pouvons générer ou recevoir lorsque ces cartes sont utilisées pour des achats, nous collectons et utilisons également vos données personnelles pour fournir et gérer ces produits, y compris aider nos utilisateurs entreprise à prévenir l’utilisation abusive des cartes. Veuillez vérifier les politiques de confidentialité de l’utilisateur entreprise et, le cas échéant, de nos partenaires bancaires associés au service financier (dont les marques peuvent figurer sur la carte) pour en savoir plus.

• Services de vérification d’identité. Nous utilisons les données personnelles relatives à votre identité pour fournir des services de vérification à Stripe ou aux utilisateurs entreprise avec lesquels vous effectuez des transactions, afin de prévenir la fraude et renforcer la sécurité. À ces fins, nous pouvons utiliser les données personnelles que vous fournissez directement ou celles que nous obtenons de nos prestataires de services, y compris pour la vérification par téléphone. En savoir plus. Si vous fournissez un égoportrait ainsi qu’une image de votre pièce d’identité, nous pouvons utiliser une technologie biométrique pour comparer et calculer si elles correspondent à votre identité et la vérifier. En savoir plus.

• Détection de la fraude et prévention des pertes. Nous utilisons vos données personnelles collectées à travers nos services pour détecter et prévenir les pertes pour vous, nous, et nos utilisateurs entreprise ainsi que nos partenaires financiers. Nous pouvons fournir aux utilisateurs entreprise et aux partenaires financiers, y compris ceux qui utilisent nos services entreprise liés à la prévention de la fraude, vos données personnelles (y compris vos tentatives de transaction) afin qu’ils puissent évaluer le risque de fraude ou de perte associé à une transaction. Découvrez comment nous utilisons la technologie pour évaluer le risque de fraude associé à une tentative de transaction, ainsi que les renseignements que nous partageons avec les utilisateurs entreprise et les partenaires financiers, en cliquant ici et ici.

• Nos Utilisateurs entreprise (et leurs tiers autorisés). Nous partageons les données personnelles des clients finaux avec les utilisateurs professionnels auxquels ils achètent des produits ou services et avec les tiers que ces utilisateurs professionnels ont directement autorisés à les recevoir. Voici quelques exemples courants de ce type de partage :

  • Lorsqu’un utilisateur entreprise demande à Stripe de fournir à un autre utilisateur entreprise l’accès à son compte Stripe, y compris aux données de ses clients finaux, par l’entremise de Stripe Connect.
    
  • Le partage avec un utilisateur entreprise des informations que vous nous avez communiquées afin de pouvoir vous envoyer des paiements pour le compte de cet utilisateur entreprise.
    
  • Le partage avec l’utilisateur entreprise des informations, documents ou photos qu’un client final a fournis pour vérifier son identité à l’aide de Stripe Identity, notre service de vérification d’identité. 
    

• Les utilisateurs entreprise avec lesquels vous faites affaire peuvent également partager vos données personnelles avec des tiers (par exemple, d’autres fournisseurs de services tiers que Stripe). Nous vous invitons à vérifier la politique de confidentialité de l’utilisateur entreprise pour plus d’informations

• Publicité des utilisateurs entreprise. Si vous commencez un processus d’achat auprès d’un utilisateur entreprise, ce dernier reçoit vos données personnelles de notre part dans le cadre de la fourniture de nos services, même si vous ne finalisez pas votre achat. L’utilisateur entreprise peut utiliser ces données pour promouvoir et faire la publicité de ses produits ou services, conformément à sa politique de confidentialité. Veuillez consulter la politique de confidentialité de l’utilisateur commercial pour plus d’informations, notamment sur vos droits de limiter l’utilisation de vos données personnelles à des fins de marketing.

• Plus. Pour en savoir plus sur nos autres modalités d’utilisation et de partage des données personnelles des clients finaux, consultez la section Autres modalités de collecte, d’utilisation et de partage de vos données personnelles ci-dessous.

1.3 Représentants

Nous collectons, utilisons et partageons des données personnelles de représentants d’utilisateurs d’entreprise (par exemple, des propriétaires d’entreprise) pour fournir nos services d’entreprise. Pour en savoir plus sur la façon dont nous collectons, utilisons et partageons les données personnelles de représentants, ainsi que sur les bases juridiques sur lesquelles nous nous appuyons pour traiter ces données personnelles, veuillez consulter notre Centre de confidentialité.

a. Données personnelles que nous collectons concernant les représentants 

• Inscription et coordonnées. Lorsque vous créez un compte Stripe pour un utilisateur entreprise (y compris la constitution d’une entreprise), nous collectons votre nom et vos identifiants de connexion. Si vous vous inscrivez ou participez à un événement organisé par Stripe ou vous inscrivez pour recevoir des communications Stripe, nous collectons vos données d’inscription et de profil. En tant que représentant, nous pouvons collecter vos données personnelles auprès de tiers, y compris des fournisseurs de données, afin de promouvoir, commercialiser et communiquer avec vous comme indiqué plus en détail dans la section Autres façons dont nous collectons, utilisons et partageons vos données personnelles ci-dessous. Nous pouvons également lier un emplacement avec vous pour adapter efficacement les services ou les informations à vos besoins. En savoir plus.

• Informations d’identité. En tant qu’utilisateur entreprise actuel ou potentiel, propriétaire d’un utilisateur entreprise ou actionnaire, dirigeant ou membre du conseil d’administration d’un utilisateur entreprise, nous avons besoin de vos coordonnées, telles que votre nom, votre adresse postale, votre numéro de téléphone et votre courriel, pour répondre aux exigences réglementaires et de notre partenaire financier, vérifier votre identité et prévenir les activités frauduleuses et les préjudices causés à la plateforme Stripe. Nous collectons vos données personnelles, telles que l’intérêt de propriété dans l’utilisateur entreprise, la date de naissance, les pièces d’identité officielles et les identifiants associés, ainsi que tout historique de fraude ou de méfait, directement auprès de vous et/ou de sources publiques, de tiers tels que des agences d’évaluation du crédit et par l’intermédiaire des services que nous fournissons. En savoir plus. Vous pouvez également choisir de nous fournir des informations sur votre compte bancaire.

• Plus. Pour en savoir plus sur les autres types de données personnelles que nous pouvons collecter sur les représentants, y compris sur votre activité en ligne, consultez la section Autres modalités de collecte, d’utilisation et de partage de vos données personnelles ci-dessous.

b. Utilisation et partage des données personnelles des représentants 

Nous utilisons généralement les données personnelles des représentants pour fournir les services d’entreprise aux utilisateurs entreprise correspondants. La manière dont nous utilisons et partageons ces données est décrite ci-dessous.

• Services d’entreprise. Nous utilisons et partageons les données personnelles des représentants avec les utilisateurs entreprise afin de fournir les services demandés par vous ou par l’utilisateur commercial que vous représentez.

• Dans certains cas, nous pouvons être amenés à transmettre vos données personnelles à une entité gouvernementale pour fournir nos services aux entreprises, à des fins telles que la constitution d’une entreprise ou le calcul et le paiement des taxes de vente applicables. Pour nos services aux entreprises liés aux taxes, nous pouvons utiliser vos données personnelles pour préparer des documents fiscaux et déclarer des taxes au nom de l’utilisateur entreprise que vous représentez. Pour nos services de constitution d’entreprise Atlas, nous pouvons utiliser vos données personnelles pour envoyer des formulaires à l’IRS en votre nom et déposer des documents auprès d’autres autorités gouvernementales, tels que des statuts dans votre État de constitution.

• Nous partageons les données personnelles des représentants avec des tiers autorisés par l’utilisateur entreprise, comme des partenaires financiers proposant un produit financier ou des applications ou services tiers que l’utilisateur commercial choisit d’utiliser en complément de nos services. Voici quelques exemples courants de ce partage :

  • Les prestataires de services de paiement, comme Visa ou WeChat Pay, exigent des informations sur les utilisateurs entreprise et leurs représentants qui acceptent leurs modes de paiement. Ces informations sont généralement requises lors du processus d’inscription des utilisateurs ou pour le traitement des transactions et le traitement des litiges pour ces utilisateurs entreprise. En savoir plus.
    
  • Un utilisateur entreprise peut autoriser Stripe à partager vos données personnelles avec d’autres utilisateurs entreprise pour faciliter l’accès aux Services au moyen de Stripe Connect.
    

• L’utilisation des données personnelles par un tiers autorisé par un utilisateur entreprise est soumise à la politique de confidentialité de ce tiers.

• Si vous êtes un utilisateur entreprise qui a choisi un nom comprenant des données à caractère personnel (par exemple, une entreprise individuelle ou un nom de famille dans une dénomination sociale), nous utiliserons et partagerons ces informations pour la fourniture de nos services de la même manière que nous le faisons avec n’importe quelle dénomination sociale. Cela peut inclure, par exemple, l’affichage sur les reçus et d’autres descriptions permettant d’identifier les transactions.

• Détection des fraudes et prévention des pertes. Nous utilisons les données personnelles des représentants afin d’identifier et de gérer les risques que nos services commerciaux soient utilisés à des fins frauduleuses, causant ainsi des pertes à Stripe, à ses utilisateurs finaux, à ses clients finaux, à ses utilisateurs entreprise, à ses partenaires financiers et à d’autres. Nous utilisons également des informations vous concernant, obtenues auprès de sources publiques, de tiers (comme les bureaux de crédit) ou via nos services, pour gérer ces risques, notamment pour identifier les schémas d’abus et surveiller les violations des conditions d’utilisation. Stripe peut partager les données personnelles des représentants avec les utilisateurs commerciaux, nos partenaires financiers et les prestataires de services tiers, y compris les fournisseurs de vérification téléphonique (en savoir plus), afin de vérifier les informations fournies et d’identifier les indicateurs de risque. en savoir plus. Nous utilisons et partageons également les données personnelles des représentants pour effectuer une vérification préalable, y compris des contrôles de lutte contre le blanchiment d’argent et le respect des sanctions, conformément à la législation en vigueur.

• Publicité. Lorsque la loi le permet et avec votre consentement, nous utilisons et partageons les données personnelles des représentants avec des tiers, y compris des partenaires, afin de faire de la publicité et du marketing pour nos services et les intégrations partenaires. Sous réserve de la législation en vigueur, notamment en matière de consentement, nous pouvons faire de la publicité comportementale et mesurer l’efficacité de ces publicités. Voir la politique sur l’utilisation des témoins de Stripe. Nous ne transférons pas vos données personnelles à des tiers contre rémunération, mais nous pouvons les fournir à des partenaires tiers, comme des partenaires publicitaires, des fournisseurs d’analyses et des réseaux sociaux, qui nous aident à faire la promotion de nos services. En savoir plus. Nous pouvons également utiliser vos données personnelles, y compris votre activité sur votre compte Stripe, pour évaluer votre admissibilité à des services commerciaux ou pour vous proposer des services commerciaux existants. En savoir plus.

• Autres. Pour plus d’informations sur les autres façons dont nous pouvons utiliser et partager les données personnelles des représentants, veuillez consulter la section Autres modalités de collecte, d’utilisation et de partage de données personnelles ci-dessous.

1.4 Visiteurs

Nous recueillons, utilisons et partageons également les données personnelles des visiteurs. Vous trouverez plus de détails sur la façon dont nous recueillons, utilisons et partageons ces données, ainsi que les bases juridiques sur lesquelles nous nous appuyons pour les traiter, dans notre Centre de confidentialité.

a. Données personnelles que nous collectons sur les Visiteurs

Lorsque vous naviguez sur nos sites, nous recueillons des données personnelles vous concernant, soit parce que vous nous les fournissez directement, ou alors nous les recueillons par l’utilisation de témoins et de technologies similaires. Pour plus d’informations, veuillez consulter la politique sur l’utilisation des témoins de Link. Si vous choisissez de remplir un formulaire sur notre site ou sur des sites tiers sur lesquels nos publicités sont affichées (comme LinkedIn ou Facebook), nous recueillons les informations que vous y avez inscrites. Cela peut inclure vos coordonnées et d’autres informations relatives à vos questions concernant nos services. Nous pouvons également associer un emplacement à votre visite. En savoir plus.

• Autres. Pour en savoir plus sur les autres types de données personnelles que nous pouvons collecter sur les visiteurs, y compris sur votre activité en ligne, consultez la section Autres modalités de collecte, d’utilisation et de partage de vos données personnelles ci-dessous.
  

b. Utilisation et partage des données personnelles des visiteurs

• Personnalisation. Nous utilisons les données que nous collectons à votre sujet à l’aide de témoins et de technologies similaires pour mesurer votre engagement avec le contenu des sites, améliorer la pertinence et la navigation, personnaliser votre expérience (p. ex., les préférences linguistiques et le contenu propre à une région) et adapter le contenu de Stripe et de nos services à vos préférences. Par exemple, comme tous nos services ne sont pas disponibles dans le monde entier, nous pouvons adapter nos réponses en fonction de votre région.

• Publicité. Dans la mesure permise par la loi applicable et avec votre consentement, nous utilisons et partageons les données personnelles des visiteurs avec des tiers, y compris des partenaires, afin de faire de la publicité et commercialiser nos services et les intégrations partenaires. Sous réserve de la loi applicable, y compris des exigences de consentement, nous pouvons faire de la publicité par centres d’intérêt et mesurer l’efficacité de ces publicités. Voir la politique sur l’utilisation des témoins de Stripe. Nous ne transférons pas vos données personnelles à des tiers contre rémunération, mais nous pouvons les fournir à des partenaires tiers, tels que des partenaires publicitaires, des fournisseurs d’analyses et des réseaux sociaux, qui nous assistent dans la publicité de nos services. En savoir plus.

• Engagement. Lorsque vous interagissez avec nos sites, nous utilisons les informations que nous recueillons sur et via vos appareils pour offrir des possibilités d’interactions supplémentaires, telles que des discussions sur les services ou des interactions avec des dialogueurs, afin de répondre à vos questions.

• Autres. Pour plus d’informations sur les autres façons dont nous pouvons utiliser et partager les données personnelles des visiteurs, veuillez consulter la section Autres modalités de collecte, d’utilisation et de partage de vos données personnelles ci-dessous.

2. Autres façons dont nous collectons, utilisons et partageons les données personnelles

Outre les modalités décrites ci-dessus, nous traitons vos données personnelles comme suit :

a. Encaissement de données à caractère personnel

• Activité en ligne. En fonction du service utilisé et de la manière dont nos services interentreprises sont implémentés par les utilisateurs entreprise, nous pouvons collecter des informations relatives à :

  • Les appareils et navigateurs que vous utilisez pour accéder à nos Sites et aux sites Web, applications et autres services en ligne de tiers (« Sites tiers »).
    
  • Les données d’utilisation associées à ces appareils et navigateurs et à votre engagement avec nos services, y compris des éléments de données tels que l’adresse IP, les plugiciels, la préférence linguistique, le temps passé sur les sites et les sites tiers, les pages visitées, les liens cliqués, les modes de paiement utilisés et les pages qui vous ont conduit à nos sites et aux sites tiers. Nous collectons également des indicateurs d’activité, tels que les indicateurs d’activité de la souris, pour nous aider à détecter les fraudes. Pour en savoir plus. Voir également la Politique sur l’utilisation des témoins de Stripe et la Politique sur l’utilisation des témoins de Link.
    

• Informations relatives à la communication et à l’engagement. Nous collectons également les informations que vous choisissez de partager avec nous par le biais de divers canaux, tels que les tickets du service d’assistance, les courriels ou les médias sociaux. Si vous répondez à des courriels ou à des enquêtes de Stripe, nous collectons votre adresse électronique, votre nom et toute autre donnée que vous choisissez d’inclure dans votre courriel ou vos réponses. Si vous vous engagez avec nous par téléphone, nous collectons votre numéro de téléphone et toute autre information que vous pourriez fournir au cours de l’appel. Les appels avec Stripe ou les représentants de Stripe peuvent être enregistrés. En savoir plus. En outre, nous collectons vos données d’engagement, telles que votre inscription, votre participation ou votre consultation d’événements Stripe et toute autre interaction avec le personnel de Stripe.

• Forums et groupes de discussion. Si nos sites permettent de poster du contenu, nous collectons les données personnelles que vous fournissez en lien avec le post.

b. Utilisation des données personnelles 

Outre les modalités d’utilisation de vos données personnelles décrites ci-dessus, nous utilisons vos données personnelles comme suit :

• Analyse, amélioration et développement de nos services. Nous encaissons et traitons les données personnelles à travers nos différents services, que vous soyez un utilisateur final, un client final, un représentant ou un visiteur, afin d’améliorer nos services, d’en développer de nouveaux et de soutenir nos efforts pour rendre nos services plus efficaces, plus pertinents et plus utiles pour vous. Pour en savoir plus. Nous pouvons utiliser les données personnelles pour générer des informations agrégées et statistiques afin de comprendre et d’expliquer comment nos services sont utilisés. Voici des exemples de la manière dont nous utilisons les données personnelles pour analyser, améliorer et développer nos produits et services :

  • Utilisation des services d’analyses sur nos sites, notamment de la manière décrite dans notre Politique sur l’utilisation des témoins, afin de bien saisir votre utilisation de nos sites et services et de diagnostiquer les problèmes techniques. 
    
  • Formation des modèles d’apprentissage automatique pour optimiser nos services et protéger contre la fraude et d’autres préjudices.
    
  • L’analyse et la déduction des données de transaction afin de réduire les coûts, les fraudes et les litiges et d’augmenter les taux d’authentification et d’autorisation pour Stripe et nos utilisateurs entreprise. 
    

• Communications. Nous utilisons vos coordonnées pour fournir nos services, ce qui peut impliquer l’envoi de codes par message texte pour votre authentification. En savoir plus. Si vous êtes un client final, un représentant ou un visiteur, nous pouvons communiquer avec vous en utilisant les coordonnées dont nous disposons à votre sujet pour vous fournir des informations sur nos services et les services de nos affiliés, vous inviter à participer à nos événements, enquêtes ou recherches sur les utilisateurs, ou communiquer avec vous à des fins de marketing, conformément à la législation applicable, y compris les exigences en matière de consentement ou d’exclusion. Par exemple, lorsque vous nous fournissez vos coordonnées ou lorsque nous recueillons vos coordonnées professionnelles en participant à des salons professionnels ou à d’autres événements, nous pouvons utiliser ces données pour vous relancer au sujet d’un événement, vous fournir les informations demandées sur nos services et vous inclure dans nos campagnes d’information commerciale. Lorsque la législation applicable le permet, nous pouvons enregistrer nos appels avec vous afin de fournir nos services, de nous conformer à nos obligations juridiques, d’effectuer des recherches et de garantir la qualité, ainsi qu’à des fins de formation.

• Médias sociaux et promotions. Si vous choisissez de soumettre des données personnelles pour participer à une offre, un programme ou une promotion, nous utilisons les données personnelles que vous fournissez pour gérer l’offre, le programme ou la promotion. Nous utilisons également les données personnelles que vous fournissez, ainsi que les données personnelles que vous mettez à disposition sur les plateformes de médias sociaux, à des fins de marketing, sauf si nous ne sommes pas autorisés à le faire.

• Prévention de la fraude et sécurité. Nous collectons et utilisons les données personnelles pour nous aider à identifier et gérer les activités qui pourraient être frauduleuses ou nuisibles à travers nos Services, permettre à nos Services Commerciaux de détecter les fraudes, et sécuriser nos Services et transactions contre l’accès non autorisé, l’utilisation, l’altération ou le détournement de Données Personnelles, d’informations et de fonds. Dans le cadre de la prévention et de la détection des fraudes, de la surveillance de la sécurité et des efforts de conformité pour Stripe et ses Utilisateurs Commerciaux, nous collectons des informations à partir de sources publiques, de tiers (tels que les bureaux de crédit) et par le biais des Services que nous offrons. Dans certains cas, nous pouvons également collecter des informations vous concernant directement auprès de vous, ou auprès de nos utilisateurs entreprise, partenaires financiers et autres tiers pour les mêmes raisons. En outre, pour protéger nos services, nous pouvons recevoir de tiers des informations telles que des adresses IP et d’autres données d’identification concernant des menaces potentielles pour la sécurité.En savoir plus. Ces informations nous aident à vérifier les identités, à effectuer des vérifications de crédit lorsque la loi le permet et à prévenir la fraude. En outre, nous pouvons utiliser la technologie pour évaluer le risque potentiel de fraude associé à des particuliers cherchant à se procurer nos services d’entreprise ou découlant de tentatives de transactions d’un client final ou d’un utilisateur final avec nos utilisateurs entreprise ou nos partenaires financiers.

• Conformité avec les obligations juridiques. Nous utilisons les Données personnelles pour respecter nos obligations contractuelles et juridiques liées à la lutte contre le blanchiment d’argent, aux lois sur la connaissance du client (« KYC »), aux activités antiterroristes, à la protection des clients vulnérables, au contrôle des exportations et à l’interdiction de faire des affaires avec des personnes limitées ou dans certains domaines d’activité, parmi d’autres obligations juridiques. Par exemple, nous pouvons surveiller les mécanismes de transaction et d’autres signaux en ligne et utiliser ces informations pour identifier la fraude, le blanchiment d’argent et d’autres activités nuisibles qui pourraient affecter Stripe, nos partenaires financiers, les clients finaux, les utilisateurs entreprise et d’autres. En savoir plus. La sécurité, la sûreté et la conformité de nos Services sont des priorités essentielles pour nous, et le fait de collecter et d’utiliser des données personnelles est crucial dans le cadre de cet effort.

• Mineurs. Nos services ne sont pas destinés aux enfants de moins de 13 ans, et nous leur requérons de ne pas fournir de données personnelles pour obtenir des services directement auprès de Stripe. Dans certains territoires, nous pouvons imposer des limites d’ancienneté plus élevées comme l’exige la loi applicable.

c. Partage des données personnelles. 

Outre les modalités de partage de données personnelles décrites ci-dessus, nous partageons vos données personnelles comme suit :

• Filiales de Stripe. Nous partageons des données personnelles avec d’autres entités affiliées à Stripe aux fins identifiées dans la présente Politique.

• Fournisseurs de services ou sous-traitants de données. Afin de fournir, communiquer, commercialiser, analyser et faire de la publicité pour nos Services, nous dépendons de fournisseurs de services. Ces fournisseurs offrent des services essentiels tels que la fourniture d’une infrastructure en nuage, la réalisation d’analyses pour l’évaluation de la vitesse, de la précision et/ou de la sécurité de nos Services, la vérification des identités, l’identification d’activités potentiellement nuisibles et la fourniture d’un service client et de fonctions d’audit. Nous autorisons ces fournisseurs de services à utiliser ou à divulguer les données à caractère personnel que nous mettons à leur disposition pour exécuter des services en notre nom et pour respecter les obligations juridiques pertinentes. Nous exigeons de ces fournisseurs de services qu’ils s’engagent contractuellement à respecter des obligations de sécurité et de confidentialité pour les données à caractère personnel qu’ils traitent en notre nom. La majorité de nos fournisseurs de services sont établis dans l’Union européenne, aux États-Unis d’Amérique et en Inde. En savoir plus.

• Partenaires financiers. Nous partageons des données personnelles avec certains partenaires financiers afin de fournir des services aux utilisateurs interentreprises et d’offrir certains services conjointement avec ces partenaires financiers. Par exemple, nous pouvons partager certaines données personnelles, telles que le volume de traitement des paiements, les données de remboursement des prêts et les coordonnées des représentants, avec des investisseurs institutionnels et des prêteurs qui achètent des créances de prêts ou fournissent des financements liés à Stripe Capital. En savoir plus.

• Autres avec consentement. Dans certaines situations, il se peut que nous n’offrions pas un service, mais que nous vous renvoyions à d’autres personnes (comme les sociétés de services professionnels avec lesquelles nous nous associons pour fournir le service Atlas). Dans ce cas, nous vous communiquerons l’identité de la tierce partie et les informations à partager avec elle, et nous vous demanderons votre consentement pour partager ces informations.

• Transactions d’entreprise. Si nous effectuons ou avons l’intention d’effectuer une transaction qui modifie la structure de notre entreprise, telle qu’une réorganisation, une fusion, une vente, une coentreprise, une cession, un transfert, un changement de contrôle ou une autre disposition de tout ou partie de notre entreprise, de nos actifs ou de nos actions, nous pouvons partager des données personnelles avec des tiers dans le cadre d’une telle transaction. Toute autre entité qui nous achète ou une partie de notre entreprise aura le droit de continuer à utiliser vos Données à caractère personnel, sous réserve des conditions de la présente Politique.

• Conformité et prévention des préjudices. Nous partageons les données personnelles lorsque nous estimons que cela est nécessaire pour nous conformer à la législation en vigueur; pour respecter les règles imposées par les partenaires financiers dans le cadre de l’utilisation de leur mode de paiement; pour faire valoir nos droits contractuels; pour sécuriser et protéger les services, les droits, la vie privée, la sécurité et la propriété de Stripe, de vous et d’autres personnes, y compris contre les activités malveillantes ou frauduleuses; et pour respecter les requêtes juridiques valides émanant des tribunaux, des organismes chargés de l’application de la loi, des organismes de réglementation et d’autres autorités, y compris des autorités situées en dehors de votre pays de résidence.

3. Bases juridiques du traitement des Données personnelles

Dans le cadre du Règlement général européen sur la protection des données (RGPD) et d'autres textes législatifs applicables en la matière, nous nous fondons sur plusieurs bases juridiques pour traiter vos Données personnelles. En savoir plus. D’autres bases juridiques peuvent exister dans certains territoires, et sont décrites à la section Clauses propres à un territoire ci-dessous.

• a. Relations commerciales contractuelles et précontractuelles. Nous traitons des Données personnelles afin d’établir des relations commerciales avec des Utilisateurs commerciaux et Utilisateurs finaux potentiels, et de remplir nos obligations contractuelles à l'égard de ces derniers. Ces activités de traitement comprennent ce qui suit :

  • La création et la gestion de comptes Stripe et d'identifiants de comptes Stripe, y compris l'évaluation de demandes d'utilisation ou d'élargissement de l'utilisation de nos Services;
    
  • La création et la gestion de comptes Stripe Checkout;
    
  • Des activités de comptabilité, d'audit et de facturation; et
    
  • Le traitement des paiements et activités connexes, y compris la détection de la fraude, la prévention des pertes, l'optimisation des transactions, les communications relatives à ces paiements et les opérations de service à la clientèle qui y sont liées.
    

• b. Conformité juridique. Nous traitons les Données personnelles pour vérifier l'identité des particuliers et des entités et nous conformer ainsi aux obligations de surveillance, de prévention et de détection de la fraude, aux lois relatives à l'identification et au signalement des activités illégales et illicites, notamment celles prévues par les réglementations relatives à la « lutte contre le blanchiment d’argent » et à la connaissance du client ainsi qu'aux obligations en matière d'information financière. Par exemple, nous pouvons être tenus d'enregistrer et de vérifier l'identité d'un utilisateur professionnel afin de nous conformer aux réglementations visant à prévenir le blanchiment de capitaux, la fraude et la criminalité financière. Ces obligations légales peuvent nous contraindre à démontrer notre conformité à des tiers et à nous soumettre à des vérifications effectuées par des tiers.

• c. Intérêts légitimes. Lorsque la loi applicable le permet, le traitement de vos Données personnelles est guidé par nos intérêts légitimes. La liste suivante donne des exemples de finalités commerciales pour lesquelles nous avons un intérêt légitime à traiter vos données :

  • La détection, la surveillance et la prévention de la fraude et des paiements non autorisés;
    
  • La réduction des pertes financières et autres préjudices que les Utilisateurs finaux, les Clients finaux, les Utilisateurs commerciaux, les Partenaires financiers et Stripe pourraient subir, les prétentions qui pourraient être formulées à leur encontre et les obligations qui pourraient leur incomber;
    
  • La détermination de l'admissibilité à des Services Stripe et la proposition de nouveaux Services Stripe (En savoir plus);
    
  • La réponse aux demandes, l'envoi d’avis relatifs aux Services et la fourniture d'une assistance à la clientèle;
    
  • La promotion, l'analyse, la modification et l'amélioration de nos Services (y compris l'amélioration de leur fiabilité), systèmes et outils, et le développement de nouveaux produits et services;
    
  • La gestion, l'exploitation et l'amélioration des performances de nos Sites et Services en analysant leur efficacité et en optimisant nos actifs numériques;
    
  • L'analyse et la promotion de nos Services, ainsi que les améliorations correspondantes;
    
  • Les analyses globales et le développement des informations stratégiques qui nous permettent de poursuivre et de protéger notre activité, de prendre des décisions éclairées et de produire des rapports de performance sur notre activité;
    
  • Le partage des Données personnelles avec des prestataires tiers qui proposent des services en notre nom et des partenaires commerciaux qui nous aident à exercer et améliorer notre activité (En savoir plus);
    
  • La garantie de la sécurité du réseau et des informations dans l'ensemble de l'entreprise Stripe et de nos Services; et
    
  • Le partage des Données personnelles avec nos sociétés affiliées.
    

• d. Consentement. Nous pouvons nous appuyer sur le consentement ou le consentement explicite pour collecter et traiter les Données personnelles relatives à nos interactions avec vous et à la fourniture de nos services, comme Link, Financial Connections, Atlas et Identity. Lorsque nous traitons des Données personnelles sur la base de votre consentement, vous avez le droit de retirer votre consentement à tout moment sans que cela remette en question la légalité des traitements effectués avant ce retrait.

• e. Motif d'intérêt public important. Nous pouvons traiter des catégories particulières de Données personnelles, au sens du RGPD, lorsque ce traitement est nécessaire pour des motifs d'intérêt public importants et conforme à la loi en vigueur, par exemple lorsque nous effectuons des vérifications concernant des personnes exposées au niveau politique. Nous pouvons également traiter des Données personnelles relatives à des condamnations pénales et à des infractions lorsque ce traitement est autorisé par la loi en vigueur, par exemple lorsque nous procédons à un contrôle des sanctions pour nous conformer aux exigences en matière de lutte contre le blanchiment d’argent et de connaissance du client.

• f. Autres bases juridiques valides. Nous pouvons traiter les Données personnelles en nous appuyant sur d’autres bases juridiques valables reconnues par la loi applicable dans des territoires spécifiques. Consultez la section Clauses propres à un territoire ci-dessous pour plus d'informations.

4. Vos droits et choix

En fonction de votre pays de résidence et sous réserve de la loi applicable, vous pouvez faire certains choix concernant la collecte, l'utilisation et la divulgation de vos Données personnelles :

a. Refus de recevoir nos communications électroniques

Si vous ne souhaitez plus recevoir de courriels marketing de notre part, vous pouvez vous désabonner en cliquant sur le lien de désabonnement figurant dans ces courriels ou en suivant les instructions de cette page. Nous nous efforcerons de répondre à votre ou vos demandes dans les plus brefs délais. Veuillez noter que, même si vous refusez de recevoir des courriels marketing de notre part, nous conservons le droit de vous envoyer des communications concernant les services qui vous sont fournis (par exemple, l’assistance et les avis juridiques importants) et nos Utilisateurs commerciaux peuvent toujours vous envoyer des messages ou nous demander de vous envoyer des messages en leur nom.

b. Vos droits en matière de protection des données

En fonction de votre pays de résidence et sous réserve de la loi applicable, vous pouvez disposer des droits suivants en ce qui concerne les Données personnelles vous concernant que nous traitons en tant que responsable du traitement des données :

• Le droit de demander la confirmation que Stripe traite des Données personnelles vous concernant, les catégories de Données personnelles qui sont traitées et les tiers ou catégories de tiers avec qui vos Données personnelles sont partagées;

• Le droit de demander l'accès aux Données personnelles vous concernant que Stripe traite (En savoir plus);

• Le droit de demander à Stripe de rectifier ou de mettre à jour vos Données personnelles si celles-ci sont inexactes, incomplètes ou obsolètes;

• Dans des circonstances particulières prévues par la loi, le droit de demander à Stripe d’effacer vos Données personnelles (En savoir plus);

• Le droit de demander à Stripe de limiter le traitement de vos Données personnelles dans certaines circonstances, notamment lorsque Stripe examine une autre demande de votre part (par exemple, une demande de mise à jour à Stripe de vos Données personnelles);

• Le droit de demander que les Données personnelles que nous détenons à votre sujet soient transférées vers une autre entreprise, à condition que cela soit possible sur le plan technique;

• Le droit de retirer le consentement sur lequel le traitement de vos Données personnelles est fondé;

• Le droit de vous opposer au traitement de vos Données personnelles si celui-ci répond à nos intérêts légitimes; à moins qu'il n'existe des motifs légitimes impérieux de le faire ou que le traitement soit nécessaire pour des raisons juridiques, nous cesserons de traiter vos Données personnelles à la réception de votre objection (En savoir plus); 

• Le droit de ne pas subir de discriminations dans l'exercice de ces droits; et 

• Le droit de faire appel de toute décision de Stripe relative à ces droits en envoyant un courriel au Délégué à la protection des données (« DPD ») de Stripe à l'adresse dpo@stripe.com, et/ou aux organismes de réglementation compétents.

Il est possible que la loi applicable vous confère des droits supplémentaires concernant vos Données personnelles. Par exemple, consultez la section concernant les dispositions propres aux États-Unis ci-dessous.

c. Marche à suivre pour faire valoir vos droits en matière de protection des données 

Pour exercer vos droits en matière de protection des données, rendez-vous dans notre Centre de Confidentialité ou contactez-nous aux coordonnées indiquées ci-dessous.  Pour les Données personnelles que nous traitons en tant que sous-traitant de données, veuillez contacter le responsable du traitement des données compétent (Utilisateur commercial) pour faire valoir vos droits. Si vous nous contactez concernant vos Données personnelles que nous traitons en tant que sous-traitant de données, nous vous orienterons vers le responsable du traitement des données compétent dans la mesure où nous sommes en mesure de l'identifier.

5. Sécurité et conservation

Nous nous efforçons d’assurer un niveau de sécurité adapté aux risques associés au traitement de vos données personnelles. Nous prenons des mesures organisationnelles, techniques et administratives pour empêcher tout accès non autorisé à vos données personnelles couvertes par la présente Politique, ainsi que leur destruction, perte, modification ou détournement. En savoir plus. Malheureusement, aucun système de transmission ou de conservation de données n’est fiable à 100 %.  

Nous vous encourageons à nous aider à protéger vos données personnelles. Si vous détenez un compte Stripe, vous pouvez le faire en utilisant un mot de passe fort, en protégeant votre mot de passe contre toute utilisation non autorisée et en évitant d’utiliser pour votre compte Stripe des identifiants de connexion identiques à ceux que vous utilisez pour d’autres services ou comptes. Si vous pensez que votre interaction avec nous n’est plus sécurisée (par exemple, si vous pensez que la sécurité de votre compte Stripe a été compromise), veuillez nous contacter immédiatement.

Nous conservons vos données personnelles aussi longtemps que nous continuons à vous fournir les services ou à nos utilisateurs d’entreprise, ou pendant une période au cours de laquelle nous prévoyons raisonnablement de continuer à fournir les services. Même après que nous ayons cessé de fournir des services directement à vous ou à un utilisateur d’entreprise avec lequel vous faites des affaires, et même après que vous ayez fermé votre compte Stripe ou effectué une transaction avec un utilisateur d’entreprise, nous pouvons continuer à conserver vos données personnelles pour :

• Respecter nos obligations juridiques et réglementaires;

• Exécuter des opérations de surveillance, de détection et de prévention de la fraude; et

• Nous conformer à nos obligations fiscales, comptables et financières, y compris en vertu de nos engagements contractuels à l’égard de nos partenaires financiers (et lorsque la conservation des données est prescrite par les modes de paiement que vous avez utilisés).

Lorsque nous conservons vos données personnelles, nous le faisons conformément aux délais de prescription et aux obligations de conservation imposés par la loi applicable.En savoir plus.

6. Transferts internationaux de données

En tant que multinationale, nous pouvons être amenés à transférer vos Données personnelles vers d'autres pays que le vôtre, y compris vers les États-Unis. Ces pays peuvent avoir des réglementations relatives à la protection des données différentes de celles de votre pays. Lorsque nous transférons des données vers d'autres pays, nous prenons des mesures pour respecter les lois applicables sur la protection des données applicables à ce transfert. Dans certains cas, nous pouvons être tenus de divulguer des Données personnelles en réponse à des demandes licites émanant d'autorités publiques, par exemple les autorités chargées de la sécurité, la police ou la justice. En savoir plus.

Si votre entreprise est établie dans l’Espace économique européen (« EEE »), au Royaume-Uni (« UK ») ou en Suisse, consultez notre Centre de confidentialité pour en savoir plus. Lorsqu'un mécanisme de transfert de données est mandaté par la loi applicable, nous employons un ou plusieurs des éléments suivants :

• Les transferts vers certains pays ou destinataires dont le niveau de protection des Données personnelles est jugé adéquat en vertu de la loi applicable.  

• Les clauses contractuelles types de l'UE approuvées par la Commission européenne et l’Addenda du Royaume-Uni sur le transfert international de données publié par le Bureau du commissaire à l'nformation (Information Commissioner's Office). Vous pouvez obtenir une copie des clauses contractuelles types pertinentes. En savoir plus.

• Autres méthodes légales à notre disposition en vertu de la loi applicable. 

Stripe, Inc. se conforme au Cadre de protection des données UE-États-Unis (EU-U.S. Data Privacy Framework), à l'extension britannique au Cadre de protection des données UE-États-Unis et au Cadre de protection des données Suisse-États-Unis (Swiss-U.S. Data Privacy Framework) tels que définis par le ministère américain du Commerce, dans la mesure où ils sont applicables. En savoir plus.

Les pratiques de Stripe en matière de confidentialité, telles que décrites dans la présente Politique de confidentialité, sont conformes au Système de règles de confidentialité transfrontalières (le Cross Border Privacy Rules System, ou « CBPR ») et au Système de règles de confidentialité pour les sous-traitants (les Privacy Rules for Processor, ou « PRP »). Ces systèmes fournissent un cadre permettant aux organisations d'assurer la protection des Données personnelles transférées entre les économies participantes. Lorsque les CBPR et/ou les PRP sont reconnus comme un mécanisme de transfert valide en vertu de la loi applicable, Stripe transférera les Données personnelles conformément aux certifications CBPR et PRP obtenues par Stripe. Vous pouvez trouver plus d'informations sur le cadre sur cette page et sur cette page. Si vous avez des préoccupations en matière de confidentialité ou d'utilisation des données que nous n'avons pas résolues de manière satisfaisante, veuillez contacter (gratuitement) notre prestataire tiers de résolution des litiges, établi aux États-Unis à l’adresse https://feedback-form.truste.com/watchdog/request. Pour consulter l'état de nos certifications, veuillez cliquer sur ce lien (CBPR) et sur ce lien (PRP).

7. Mises à jour et notifications

Nous pouvons modifier la présente Politique à tout moment afin de tenir compte de nouveaux services ou de l’évolution de nos pratiques en matière de confidentialité ou de la réglementation applicable. La mention « Dernière mise à jour » qui figure en haut de la présente Politique indique la date à laquelle la Politique a fait pour la dernière fois l’objet d’une révision majeure. Chaque modification prend effet lors de la publication de la Politique révisée sur les Services ou lorsque nous annonçons la mise à jour conformément à la loi.

Nous pouvons vous communiquer des informations et alertes concernant la Politique ou les Données personnelles collectées en les publiant sur notre site Web et, si vous êtes un Utilisateur final ou un Représentant, en vous contactant dans votre Dashboard Stripe, ou à l'adresse courriel ou l'adresse postale indiquée dans votre compte Stripe.

8. Clauses propres à un territoire

• L’Australie. Les « Données personnelles » incluent les « données personnelles » telles que définies par les lois sur la confidentialité applicables en Australie, y compris la loi sur la confidentialité de 1988 (Cth) telle que modifiée le cas échéant. 

  • Si nous utilisons des données personnelles pour prendre des décisions automatisées qui peuvent raisonnablement affecter de manière significative vos droits ou vos intérêts, nous fournirons les informations et assurerons la transparence requise par la loi au moyen de notre Centre de confidentialité, et/ou au cas par cas. 
    
  • Si vous résidez en Australie et que vous n'êtes pas satisfait(e) de la manière dont nous avons traité votre réclamation dans le cadre de la présente Politique, vous pourrez contacter le Bureau du Commissaire australien à l'information (Office of the Australian Information Commissioner).
    

• Le Brésil. Pour exercer vos droits, vous pouvez envoyer un courriel à notre DPD, Adi Gilad, à l'adresse dpo@stripe.com. Les résidents brésiliens auxquels s'applique la Lei Geral de Proteção de Dados Pessoais (« LGPD ») disposent des droits énoncés à l'article 18 de cette loi.  Si la LGPD est applicable au traitement de vos Données personnelles, vous pourriez également disposer des droits suivants :

  • Confirmer l’existence d’un traitement des données;
    
  • Accéder à vos Données personnelles;
    
  • Corriger les données incomplètes, inexactes ou obsolètes;
    
  • Anonymiser, bloquer ou supprimer les données inutiles, excessives ou traitées en violation de la LGPD;
    
  • Transférer vos données à un autre prestataire de service ou fournisseur de produit;
    
  • Supprimer les données traitées avec votre consentement;
    
  • Obtenir des informations sur les entités publiques ou privées avec lesquelles Stripe a partagé vos Données personnelles;
    
  • Obtenir des informations sur la manière de refuser son consentement et les conséquences d’un tel refus; et
    
  • Retirer mon consentement
    

• Le Canada. Lorsqu’il est utilisé dans le contexte de la présente Politique, le terme « droit applicable » comprend la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), la Loi sur la protection des renseignements personnels, SBC 2003 c 63, de la Colombie-Britannique, la Loi sur la protection des renseignements personnels, SA 2003 c P-6.5, de l'Alberta et la Loi sur la protection des renseignements personnels dans le secteur privé, CQLR c P-39-1, du Québec. En savoir plus.. Les « Données personnelles » comprennent les « renseignements personnels » au sens de ces textes.

  • Le Directeur de la protection des données personnelles de Stripe est la personne responsable des données personnelles, notamment en vertu de la Loi sur la protection des renseignements personnels dans le secteur privé.  Vous pouvez lui envoyer un courriel à l'adresse suivante : privacy\@stripe.com.  Stripe peut transférer les Données personnelles qu’elle collecte auprès de résidents du Canada (y compris du Québec) vers des centres de données situés aux États-Unis.  Lorsque Stripe confie à des prestataires de service le traitement des Données personnelles tel que décrit dans les présentes, ces prestataires peuvent également être établis à l’extérieur du Canada ou du Québec.
    
  • Vous avez le droit de demander l'accès aux Données personnelles que Stripe détient à votre sujet ou à leur rectification, ainsi que le droit de retirer votre consentement au traitement de ces Données personnelles.  Vous pouvez exercer ces droits en envoyant un courriel au Directeur de la protection des données personnelles de Stripe à l'adresse suivante : privacy\@stripe.com.  Si vous êtes un client final, veuillez contacter l'utilisateur professionnel avec lequel vous avez effectué une transaction pour exercer vos droits.
    

• L’EEE et le Royaume-Uni. Pour exercer vos droits, vous pouvez envoyer un courriel à notre DPD à l'adresse dpo@stripe.com. Si vous résidez dans l'EEE ou si l’entité de Stripe responsable de vos Données personnelles est autrement assujettie au Règlement général sur la protection des données (RGPD), et si vous estimez que notre traitement de vos données n'est pas conforme au RGPD, vous pourrez adresser vos questions ou réclamations à la Commission irlandaise de protection des données (Irish Data Protection Commission). Si vous résidez au Royaume-Uni, vous pouvez adresser vos questions ou préoccupations au Bureau du commissaire britannique à l'information (UK Information Commissioner's Office). Vous disposez de droits supplémentaires en vertu du Cadre de protection des données UE-États-Unis et de l'extension britannique au Cadre de protection des données UE-États-Unis. En savoir plus.

• L’Inde. Dans le cadre de la présente Politique, la « loi applicable » comprend la Loi sur la protection des données personnelles numériques (DPDPA) une fois qu’elle sera entrée en vigueur. Le terme « responsable du traitement des données » inclut les « fiduciaires des données » et le terme « personne concernée » inclut le « mandant des données », au sens de la loi DPDPA.

  • Dans certains cas, et conformément à la loi DPDPA, l'« utilisation légitime » peut constituer une base juridique. Ce peut être le cas, par exemple, lorsque vous nous transmettez volontairement vos Données personnelles. Lorsque nous sommes tenus d’obtenir votre consentement explicite et avisé, nous le ferons au cas par cas. Le « responsable du consentement », au sens de la loi DPDPA, peut formuler une demande de révocation ou donner son consentement selon les modalités énoncées à la section Nous contacter ci-dessous, ou comme indiqué dans le paragraphe suivant, ou par tout autre moyen proposé par Stripe à l'avenir. Nous pouvons vous demander des justificatifs d'autorisation et d'identité avant de traiter votre demande.
    
  • Vous avez le droit de contacter Stripe pour désigner une autre personne qui pourra, en cas de décès ou d'incapacité, exercer vos droits en vertu de la présente Politique de confidentialité et en vertu de la loi DPDPA et des règlements d'application.
    
  • Dans certains cas, Stripe India Private Limited et/ou ses prestataires de services de vérification tiers peuvent vous demander de consentir à la collecte et au traitement de votre numéro Aadhaar. Cette collecte vise à faciliter le processus de vérification de votre identité, conformément aux lois applicables. La communication de vos informations Aadhaar est purement volontaire. Vous pouvez nous fournir d'autres pièces d'identité que nous pouvons accepter dans certains cas. Aucun service ne vous sera refusé au seul motif que vous n'avez pas fourni vos informations Aadhaar.
    
  • Si vous avez des questions ou des réclamations concernant le traitement de vos Données personnelles en Inde, ou si vous souhaitez recevoir la présente Politique ou communiquer avec nous au sujet de la protection des données dans l'une des langues officielles de l'Inde, veuillez contacter notre Nodal and Grievance Officer. En savoir plus. Vous pouvez également contacter notre DPD à l'adresse suivante : dpo@stripe.com. Dans l'éventualité où nous ne serions pas en mesure de répondre à votre réclamation ou à votre demande, vous pouvez vous adresser au Conseil de protection des données de l'Inde (Data Protection Board of India).
    

• L’Indonésie. Dans le cadre de la présente Politique, la « loi applicable » comprend la loi n° 11 de 2008, telle que modifiée par la loi n° 19 de 2016 sur les informations et les transactions électroniques, le règlement gouvernemental n° 71 de 2019 sur la mise en œuvre des systèmes et transactions électroniques, le règlement n° 20 de 2016 du ministre de la Communication et de l’Informatique sur la protection des données personnelles dans les systèmes électroniques et, à partir de septembre 2024, la loi n° 27 de 2022 relative à la protection des données personnelles (« loi PDP »). Si vous avez des questions ou réclamations à formuler au sujet de la présente Politique, veuillez contacter notre DPD à l'adresse suivante : dpo@stripe.com.

• Le Japon. Dans le cadre de la présente Politique, la « loi applicable » comprend la Loi sur la protection des données personnelles (Act on the Protection of Personal Information ou « APPI »). Lorsque nous transférons des Données personnelles de personnes concernées vers le Japon ou des territoires qui ne sont pas jugés « adéquats » par la Commission de protection des données personnelles, nous concluons des contrats écrits avec des tiers situés en dehors du Japon. Ces contrats écrits confèrent des droits et imposent des obligations similaires à ceux conférés et celles imposées par la Loi japonaise sur la protection des données personnelles. Pour en savoir plus sur la manière dont nous nous assurons que les tiers protègent vos données et sur l'emplacement de vos données, veuillez vous reporter aux stipulations précédentes ou nous contacter aux coordonnées indiquées ci-dessous. Pour prendre connaissance des systèmes et cadres étrangers qui peuvent influer sur la mise en œuvre de mesures équivalentes par le tiers en question, veuillez consulter cette page. Dans certains cas, et conformément à la loi APPI, l'« intérêt public » peut constituer une base juridique, par exemple pour la détection de la fraude et la prévention des pertes.

• La Malaisie. Si vous avez des questions ou réclamations à formuler au sujet de la présente Politique, veuillez contacter notre DPD à l'adresse suivante : dpo@stripe.com.

• Singapour. Dans le cadre de la présente Politique, la « loi applicable » comprend la Loi de 2012 sur la protection des données personnelles (Personal Data Protection Act ou « PDPA ») (n° 26 de 2012), telle que modifiée le cas échéant. Dans certains cas, et conformément à la loi PDPA, le « consentement présumé » peut constituer une base juridique. C'est le cas, par exemple, lorsque vous nous transmettez volontairement vos données personnelles. Si vous avez des questions ou réclamations à formuler au sujet de la présente Politique, veuillez contacter notre DPD à l'adresse suivante : dpo@stripe.com.

• La Suisse. Dans le cadre de la présente Politique, la « loi applicable » comprend la Loi fédérale suisse sur la protection des données (« LPD »), telle que révisée. Pour exercer les droits que vous confère la LPD, veuillez contacter notre DPD à l'adresse suivante : dpo@stripe.com. Il est possible que vous disposiez de droits supplémentaires en vertu du Cadre de protection des données Suisse-États-Unis. En savoir plus.

• La Thaïlande. Dans le cadre de la présente Politique, la « loi applicable » comprend la Loi de 2019 sur la protection des données personnelles (Personal Data Protection ou « PDPA »). Si nous nous fondons sur certaines bases juridiques (telles que l'« obligation légale » ou la « nécessité contractuelle ») et que vous ne nous fournissez pas de données personnelles, nous risquons de ne pas pouvoir vous fournir légalement des services. Si vous avez des questions ou réclamations à formuler au sujet de la présente Politique, veuillez contacter notre DPD à l'adresse suivante : dpo@stripe.com. Lorsque cela est nécessaire, nous avons mis en place des garanties appropriées pour le transfert transfrontalier de Données personnelles à partir de la Thaïlande, y compris des clauses contractuelles types de l'UE adaptées aux transferts de données vers la Thaïlande, conformément à la notification du Comité de protection des données personnelles sur les critères de protection des Données personnelles envoyées ou transférées vers un pays étranger, conformément à l'article 29 de la Loi sur la protection des données personnelles, B.E. 2562 B.E. 2566 (2023).

• Les États-Unis. Si vous êtes un consommateur situé aux États-Unis (É-U), nous traitons vos données personnelles conformément à la loi fédérale américaine et aux lois étatiques sur la protection des données personnelles. Pour en savoir plus, veuillez consulter les informations ci-dessous et nos autres informations sur la protection des données aux États-Unis ici. Stripe utilise des témoins, y compris des témoins publicitaires, comme décrit dans la Politique sur l'utilisation des témoins de Stripe.

  • Vos droits et choix. En tant que consommateur des États-Unis et sous réserve de certaines limites imposées par les lois des États-Unis en matière de protection des données, vous pouvez disposer de certains choix concernant l'utilisation et la divulgation de vos Données personnelles.  Outre les droits mentionnés ci-dessus, il est également possible que vous disposiez des droits énumérés dans cette section. Veuillez consulter notre Centre de confidentialité pour en savoir plus sur les indicateurs relatifs aux droits des personnes concernées et en savoir plus sur les lois en vertu desquelles ces droits peuvent s’appliquer. 
    
    • Exercice du droit de savoir : Vous avez le droit de demander des informations supplémentaires sur les catégories de données personnelles collectées, vendues, divulguées ou partagées; les finalités pour lesquelles ces données personnelles ont été collectées, vendues ou partagées; les catégories de sources de données personnelles; et les catégories de tiers auxquels nous avons divulgué ou communiqué ces données personnelles.
      
    • Exercice du droit d'opposition à la vente ou au partage de vos informations : Nous ne transmettons aucune de vos données personnelles à des tiers en contrepartie d'un paiement. Nous pouvons cependant, comme indiqué ci-dessus, transmettre des données à des partenaires tiers, tels que des partenaires publicitaires, des prestataires de services d'analyse et des réseaux sociaux, qui nous aident à vous faire connaître nos produits et nos services. Dans la mesure où ces tiers peuvent utiliser les données fournies par Stripe à des fins propres, il est possible que la fourniture de données par Stripe à ces tiers soit réputée constituer une « vente » ou un « partage » de données (pour des publicités comportementales), au sens de la CCPA et d'autres lois des États-Unis applicables en matière de protection des données. Vous pouvez refuser la publicité ciblée et toute « vente » ou tout « partage » de données (pour la publicité comportementale)ici.
      
    • Exercice du droit de limiter l'utilisation ou le partage des Données personnelles sensibles : Nous ne vendons ni ne partageons (à des fins de publicité comportementale) aucune Donnée personnelle sensible au sens des lois des États-Unis en matière de protection des données, et ne l'avons pas fait au cours des 12 derniers mois. Pour en savoir plus sur nos activités de collecte et d'utilisation de Données personnelles sensibles au cours des 12 derniers mois, consultez cette page.
      
    • Profilage ayant des effets juridiques ou des effets significatifs similaires : Dans le cas où nous procédons à un profilage ou une prise de décision automatisée pour laquelle la loi applicable vous confère un droit de refus, nous vous informerons de la manière d'exercer ce droit de refus.
      
    • Appel : Si vous souhaitez faire appel de l'une de nos décisions concernant une demande de droits en vertu des lois américaines sur la confidentialité, vous pouvez le faire en contactant le Délégué à la Protection des Données (« DPP ») de Stripe à l’adresse dpo@stripe.com.
      
  • Pour demander l'exercice de l'un des droits décrits ci-dessus, veuillez nous contacter par l'un des moyens indiqués à la section « Nous contacter » ci-dessous. Veuillez noter que les droits accordés par certaines lois d’État des États-Unis ne s'appliquent pas aux Données personnelles que nous collectons, traitons et divulguons lorsque vous agissez à titre de consommateur pour obtenir de Stripe des produits ou des services financiers aux fins d’un usage personnel, familial ou domestique. La loi fédérale Gramm-Leach Bliley Act régit la manière dont Stripe partage et protège ces données. Consultez notre Avis de confidentialité des consommateurs des États-Unis ci-dessous pour en savoir plus.
    
  • Pour confirmer que vous êtes bien l'auteur de cette demande, nous vous demanderons de l'envoyer à partir de l'adresse courriel associée à votre compte ou de nous fournir les informations nécessaires à la vérification de votre identité, notamment votre nom, votre adresse, l'historique de vos transactions, une photo d'identité et d'autres informations associées à votre compte.
    
  • Vous pouvez désigner, par écrit ou à l’aide d’une procuration, un mandataire habilité à faire des demandes en votre nom pour exercer vos droits en vertu de la loi CCPA et d’autres lois américaines sur la confidentialité. Votre mandataire peut envoyer une demande en votre nom en nous contactant par l'un des moyens décrits à la section « Nous contacter » ci-dessous. Dans ce cas également, nous pourrons vous demander de vérifier directement votre identité et de confirmer que vous avez autorisé ce mandataire à envoyer la demande.
    

Signaux de Global Privacy Control. Stripe respecte les signaux envoyés par le Global Privacy Control (GPC) concernant les préférences en matière de confidentialité. En savoir plus.

9. Nous contacter

Si vous avez des questions ou réclamations à formuler au sujet de la présente Politique, veuillez nous contacter. Si vous êtes un Client final (c'est-à-dire une personne physique traitant avec un Utilisateur commercial) et que vous souhaitez en savoir plus sur les pratiques d'un Utilisateur commercial en matière de confidentialité, ainsi que les choix et contrôles qu'il vous accorde dans ce domaine, veuillez consulter sa politique ou sa déclaration de confidentialité ou le contacter directement.

Pour en savoir plus sur nos pratiques en matière de protection des données, veuillez consulter le Centre de confidentialité de Stripe et le Centre de confidentialité de Link.