Politique de Confidentialité

Dernière mise à jour : 16 janvier 2025

La présente Politique de Confidentialité contient des informations importantes sur vos Données à Caractère Personnel et nous vous invitons à la lire attentivement.

Introduction

Nous fournissons une infrastructure financière pour Internet. Des personnes physiques et des entreprises de toutes tailles utilisent notre technologie et nos services pour faciliter des achats, accepter des paiements, effectuer des virements et gérer des commerces en ligne.

La présente Politique de confidentialité (« Politique ») décrit les Données à Caractère Personnel que nous collectons, les modalités d'utilisation et de partage, et les moyens de nous contacter pour toute question relative à la protection des données. La présente Politique décrit également les droits et les choix dont vous disposez en tant que personne concernée, notamment le droit de vous opposer à certaines utilisations de vos Données à Caractère Personnel. 

Selon la nature de l'activité, Stripe agit en tant que « responsable du traitement » et/ou « sous-traitant » (ou « prestataire de services »). Pour en savoir plus sur nos pratiques en termes de protection des données, notamment sur notre rôle, sur l'entité Stripe responsable au titre de la présente Politique, ainsi que sur les bases juridiques du traitement de vos Données à Caractère Personnel, veuillez consulter notre Centre de confidentialité.

Termes définis

Dans cette Politique, « Stripe », « nous », « notre » ou « nos » désigne l'entité Stripe responsable de la collecte, de l'utilisation et du traitement des Données à Caractère Personnel au sens de la présente Politique de confidentialité. L'entité Stripe responsable de vos Données à Caractère Personnel peut varier en fonction du pays ou territoire où vous vous trouvez. En savoir plus.

« Données à Caractère Personnel » désigne toutes les informations se rapportant à une personne identifiée ou identifiable, y compris les informations vous concernant que vous nous fournissez et que nous collectons lorsque vous interagissez avec nos Services (p. ex., les informations relatives à votre appareil ou votre adresse IP).

« Services » désigne les produits, services, appareils et applications que nous fournissons en vertu du Contrat d'utilisation du service Stripe (« Services B2B ») ou des Conditions d'utilisation du service Stripe applicables aux consommateurs (« Services aux Utilisateurs Finaux ») ; des sites Web (« Sites ») tels que Stripe.com et Link.com ; et d'autres applications et services en ligne Stripe. Nous fournissons des Services B2B aux entités (« Utilisateurs Professionnels* »). Nous fournissons des Services aux Utilisateurs Finaux directement aux personnes physiques pour leur usage personnel. 

Les « Partenaires Financiers » sont des établissements financiers, des banques et d'autres partenaires, tels que des acquéreurs de moyens de paiement, des prestataires de services de paiement et des réseaux de cartes, avec lesquels nous collaborons pour proposer les Services.

Selon le contexte, « vous » peut désigner un Client Final, un Utilisateur Final, un Représentant ou un Visiteur :

Utilisateurs Finaux. Lorsque vous utilisez un Service aux Utilisateurs Finaux à des fins personnelles, p. ex. pour enregistrer un mode de paiement auprès de Link, nous vous considérons comme un « Utilisateur Final ».

Clients Finaux. Lorsque vous n'effectuez pas la transaction directement avec Stripe, mais que nous recevons vos Données à Caractère personnel pour fournir des services à un Utilisateur Professionnel, y compris lorsque vous effectuez un achat auprès d'un Utilisateur Professionnel sur une page Stripe Checkout ou recevez des paiements d'un Utilisateur Professionnel, nous vous considérons comme un « Client Final ».

Representants. Lorsque vous agissez pour le compte d'un Utilisateur Professionnel existant ou potentiel, p. ex., en tant que fondateur d'une entreprise, gestionnaire du compte d'un Utilisateur Professionnel ou bénéficiaire d'une carte bancaire d'employé qu'un Utilisateur Professionnel a émis à l'aide de Stripe Issuing, nous vous considérons comme un « Représentant ».

Visiteurs. Lorsque vous visitez un Site et interagissez avec Stripe sans être connecté à un compte Stripe ou que vous communiquez avec Stripe sans être un Utilisateur Final, un Client Final ou un Représentant, nous vous considérons comme un « Visiteur ». Par exemple, vous êtes un Visiteur lorsque vous envoyez à Stripe une demande de renseignements concernant nos Services.

Dans le cadre de la présente Politique, les « Données de Transaction » désignent les données que Stripe collecte et utilise pour traiter les transactions que vous demandez. Certaines Données de Transaction constituent des Données à Caractère Personnel et peuvent inclure les éléments suivants : votre nom, votre adresse e-mail, votre numéro de téléphone, votre adresse de facturation, votre adresse de livraison, les informations relatives au moyen de paiement utilisé (telles que le numéro d'une carte de crédit ou de débit, des coordonnées bancaires ou l'image de la carte bancaire que vous avez choisie), des informations relatives au marchand et au lieu d'achat, le montant et la date de l'achat et, dans certains cas, des informations sur les produits achetés.

1. Données à Caractère Personnel que nous collectons et modalités d'utilisation et de partage

2. Autres modalités de collecte, d'utilisation et de partage de vos Données à Caractère Personnel

3. Bases juridiques du traitement des Données à Caractère Personnel

4. Vos droits et options

5. Sécurité et conservation des données

6. Transferts internationaux de données

7. Mises à jour et notifications

8. Clauses propres à un territoire

9. Nous contacter

10. Déclaration relative à la protection des données de consommateurs des États-Unis

1. Personal Data we collect and how we use and share it

Our collection and use of Personal Data differs based on whether you are an End User, End Customer, Representative, or Visitor, and the specific Service that you are using. For example, if you're a sole proprietor who wants to use our Business Services, we may collect your Personal Data to onboard your business; at the same time, you might also be an End Customer if you've bought goods from another Business User that is using our Services for payment processing. You could also be an End User if you used our End User Service, such as Link, for those transactions.

1.1 End Users

We provide End User Services when we provide the Services directly to you for your personal use (e.g., Link). Additional details regarding our collection, usage, and sharing of End User Personal Data, including the legal bases we rely on for processing such data, can be found in our Privacy Center.

a. Personal Data we collect about End Users

  • Using Link or Connecting your bank account. Stripe offers a service called "Link," which allows you to create an account and store information for future interactions with Stripe’s Services and Business Users. You may save a number of different kinds of Personal Data using Link. For instance, you may save your name, payment method details, contact information, and address to conveniently use saved information to pay for transactions across our Business Users. When you choose to pay with Link, we will also collect Transaction Data associated with your transactions. Learn More.

  • You can also share and save bank account details to your Link account using Stripe’s Financial Connections product. When you use Financial Connections, Stripe will periodically collect and process your account information (such as bank account owner information, account balances, account number and details, account transactions, and, in some cases, log-in credentials). You can ask us to cease the collection of such data at any time. Learn More.

  • Finally, you can use Link to store your identity documents (such as your driver’s license) so that you can share them in future interactions with Stripe or its Business Users.

  • Paying Stripe. When you purchase goods or services directly from Stripe, we receive your Transaction Data. For instance, when you make a payment to Stripe Climate, we collect information about the transaction, as well as your contact and payment method details.

  • Identity/Verification Services. We offer an identity verification service that automates the comparison of your identity document (such as a driver’s license) with your image (such as a selfie). You can separately consent to us using your biometric data to enhance our verification technology, with the option to revoke your consent at any time. Learn More.

  • For further information about other types of Personal Data that we may collect about End Users, including about your online activity and your engagement with our End User Services, please see the More ways we collect, use, and share Personal Data section below.

b. How we use and share Personal Data of End Users

  • Services. We use and share your Personal Data to provide the End User Services to you, which includes support, personalization (such as language preferences and setting choices), and communication about our End User Services (such as communicating Policy updates and information about our Services). For example, Stripe may use cookies and similar technologies or the data you provide to our Business Users (such as when you input your email address on a Business User’s website) to recognize you and help you use Link when visiting our Business User’s website. Learn more about how we use cookies and similar technologies in Stripe’s Cookie Policy.

  • Our Business Users. When you use Link to make payments with our Business Users, we share your Personal Data, including name, contact information, payment method details, and Transaction Data with those Business Users. Learn More. You can also direct Stripe to share your saved bank account information and identity documents with Business Users you do business with. Once we share your Personal Data with Business Users, we may process that Personal Data as a Data Processor for those Business Users, as detailed in Section 1.2 of this Policy.  You should consult the privacy policies of the Business Users’ you do business with for information on how they use the information shared with them.

  • Fraud Detection and Loss Prevention. We use your Personal Data collected across our Services to detect fraud and prevent financial losses for you, us, and our Business Users and Financial Partners, including detecting unauthorized purchases. We may provide Business Users and Financial Partners, including those that use our fraud prevention-related Business Services (such as Stripe Radar), with Personal Data about you (including your attempted transactions) so that they can assess the fraud or loss risk associated with the transaction. Learn more about how we may use technology to assess the fraud risk associated with an attempted transaction and what information we share with Business Users and Financial Partners here and here.

  • Advertising. Where permitted by applicable law, we may use your Personal Data, including Transaction Data, to assess your eligibility for, and offer you, other End User Services or promote existing End User Services, including through co-marketing with partners such as Stripe Business Users. Learn more. Subject to applicable law, including any consent requirements, we use and share End User Personal Data with third party partners to allow us to advertise our End User Services to you, including through interest-based advertising, and to track the efficacy of such ads. We do not transfer your Personal Data to third parties in exchange for payment, but we may provide your data to third-party partners, such as advertising partners, analytics providers, and social networks, who assist us in advertising our Services to you. Learn more.

  • More. For further information about ways we may use and share End Users' Personal Data, please see the More ways we collect, use, and share Personal Data section below.

1.2 End Customers

Stripe provides various Business Services to our Business Users, which include processing in-person or online payments or payouts for those Business Users. When acting as a service provider—also referred to as a Data Processor—for a Business User, we process End Customer Personal Data in accordance with our agreement with the Business User and the Business User's lawful instructions. This happens, for example, when we process a payment for a Business User because you purchased a product from them, or when the Business User asks us to send you funds.

Business Users are responsible for ensuring that the privacy rights of their End Customers are respected, including obtaining appropriate consents and making disclosures about their own data collection and use associated with their products and services. If you're an End Customer, please refer to the privacy policy of the Business User you're doing business with for its privacy practices, choices, and controls.

We provide more comprehensive information about our collection, use, and sharing of End Customer Personal Data in our Privacy Center, including the legal bases we rely on for processing your Personal Data.

a. Personal Data we collect about End Customers

  • Transaction Data. If you're an End Customer making payments to, receiving refunds or payments from, initiating a purchase or donation, or otherwise transacting with our Business User, whether in-person or online, we receive your Transaction Data. We may also receive your transaction history with the Business User. Learn More. Additionally, we may collect information entered into a checkout form even if you opt not to complete the form or transaction with the Business User. Learn More. A Business User who uses Stripe’s Terminal Service to provide its goods or services to End Customers may use the Terminal Service to collect End Customer Personal Data (like your name, email, phone number, address, signature, or age) in accordance with its own privacy policy.

  • Identity/Verification Information. Stripe provides a verification and fraud prevention Service that our Business Users can use to verify Personal Data about you, such as your authorization to use a particular payment method. During the process, you’d be asked to share with us certain Personal Data (like your government ID and selfie for biometric verification, Personal Data you input, or Personal Data that is apparent from the physical payment method like a credit card image). To protect against fraud and determine if somebody is trying to impersonate you, we may cross-verify this data with information about you that we've collected from Business Users, Financial Partners, business affiliates, identity verification services, publicly available sources, and other third party service providers and sources. Learn More.

  • More. For further information about other types of Personal Data that we may collect about End Customers, including about your online activity, please see the More ways we collect, use, and share Personal Data section below.

b. How we use and share Personal Data of End Customers

To provide our Business Services to our Business Users, we use and share End Customers' Personal Data with them. Where allowed, we also use End Customers' Personal Data for Stripe’s own purposes such as enhancing security, improving and offering our Business Services, and preventing fraud, loss, and other damages, as described further below.

  • Payment processing and accounting. We use your Transaction Data to deliver Payment-related Business Services to Business Users — including online payment transactions processing, sales tax calculation, and invoice, bill, and dispute handling — and to help them determine their revenue, settle their bills, and execute accounting tasks. Learn More. We may also use your Personal Data to provide and improve our Business Services.

  • During payment transactions, your Personal Data is shared with various entities in connection with your transaction. As a service provider or data processor, we share Personal Data to enable transactions as directed by Business Users. For instance, when you choose a payment method for your transaction, we may share your Transaction Data with your bank or other payment method provider, including as necessary to authenticate you, Learn More, process your transaction, prevent fraud, and handle disputes. The Business User you choose to do business with also receives Transaction Data and might share the data with others. Please review your merchant’s, bank’s, and payment method provider’s privacy policies for more information about how they use and share your Personal Data.

  • Financial services. Certain Business Users leverage our Services to offer financial services to you via Stripe or our Financial Partners. For example, a Business User may issue a card product with which you can purchase goods and services. Such cards could carry the brand of Stripe, the bank partner, and/or the Business User. In addition to any Transaction Data we may generate or receive when these cards are used for purchases, we also collect and use your Personal Data to provide and manage these products, including assisting our Business Users in preventing misuse of the cards. Please review the privacy policies of the Business User and, if applicable, our bank partners associated with the financial service (the brands of which may be shown on the card) for more information.

  • Identity/Verification services. We use Personal Data about your identity to perform verification services for Stripe or for the Business Users that you are transacting with, to prevent fraud, and to enhance security. For these purposes we may use Personal Data you provide directly or Personal Data we obtain from our service providers, including for phone verification. Learn More. If you provide a selfie along with an image of your identity document, we may employ biometric technology to compare and calculate whether they match and verify your identity. Learn More.

  • Fraud detection and loss prevention. We use your Personal Data collected across our Services to detect and prevent losses for you, us, our Business Users, and Financial Partners. We may provide Business Users and Financial Partners, including those using our fraud prevention-related Business Services, with your Personal Data (including your attempted transactions) to help them assess the fraud or loss risk associated with a transaction. Learn more about how we may use technology to assess the fraud risk associated with an attempted transaction and what information we share with Business Users and Financial Partners here and here.

  • Our Business Users (and their authorized third parties). We share End Customers' Personal Data with their respective Business Users and parties directly authorized by those Business Users to receive such data. Here are common examples of such sharing:

    • When a Business User instructs Stripe to provide another Business User with access to its Stripe account, including data related to its End Customers, via Stripe Connect.
    • Sharing information that you have provided to us with a Business User so that we can send payments to you on behalf of that Business User.
    • Sharing information, documents, or images provided by an End Customer with a Business User when the latter uses Stripe Identity, our identity verification Service, to verify the identity of the End Customer. 

  • The Business Users you choose to do business with may further share your Personal Data with third parties (like additional third party service providers other than Stripe). Please review the Business User’s privacy policy for more information.

  • Advertising by Business Users. If you initiate a purchasing process with a Business User, the Business User receives your Personal Data from us in connection with our provision of Services even if you don't finish your purchase. The Business User may use your Personal Data to market and advertise their products or services, subject to the terms of their privacy policy. Please review the Business User’s privacy policy for more information, including your rights to stop their use of your Personal Data for marketing purposes.

  • More. For further information about additional ways by which we may use and share End Customers' Personal Data, please see the More ways we collect, use, and share Personal Data section below.

1.3 Representatives

We collect, use, and share Personal Data from Representatives of Business Users (for example, business owners) to provide our Business Services. For more information about how we collect, use, and share Personal Data from Representatives, as well as the legal bases we rely on for processing such Personal Data, please visit our Privacy Center.

a. Personal Data we collect about Representatives 

  • Registration and contact information. When you register for a Stripe account for a Business User (including incorporation of a Business), we collect your name and login credentials. If you register for or attend an event organized by Stripe or sign up to receive Stripe communications, we collect your registration and profile data. As a Representative, we may collect your Personal Data from third parties, including data providers, to advertise, market, and communicate with you as detailed further in the More ways we collect, use, and share Personal Data section below. We may also link a location with you to tailor the Services or information effectively to your needs. Learn More.

  • Identification Information. As a current or potential Business User, an owner of a Business User, or a shareholder, officer, or director of a Business User, we need your contact details, such as name, postal address, telephone number, and email address, to fulfill our Financial Partner and regulatory requirements, verify your identity, and prevent fraudulent activities and harm to the Stripe platform. We collect your Personal Data, such as ownership interest in the Business User, date of birth, government-issued identity documents, and associated identifiers, as well as any history of fraud or misuse, directly from you and/or from publicly available sources, third parties such as credit bureaus and via the Services we provide. Learn More. You may also choose to provide us with bank account information.

  • More. For further information about other types of Personal Data that we may collect about Representatives, including your online activity, please see the More ways we collect, use, and share Personal Data section below.

b. How we use and share Personal Data of Representatives 

We typically use the Personal Data of Representatives to provide the Business Services to the corresponding Business Users. The ways we use and share this data are further described below.

  • Business Services. We use and share Representatives’ Personal Data with Business Users to provide the Services requested by you or the Business User you represent.

  • In some instances, we may have to submit your Personal Data to a government entity to provide our Business Services, for purposes such as the incorporation of a business, or calculating and paying applicable sales tax. For our tax-related Business Services, we may use your Personal Data to prepare tax documents and file taxes on behalf of the Business User you represent. For our Atlas business incorporation Services, we may use your Personal Data to submit forms to the IRS on your behalf and file documents with other government authorities, such as articles of incorporation in your state of incorporation.

  • We share Representatives’ Personal Data with parties authorized by the corresponding Business User, such as Financial Partners servicing a financial product, or third party apps or services the Business User chooses to use alongside our Business Services. Here are common examples of such sharing:

    • Payment method providers, like Visa or WeChat Pay, require information about Business Users and their Representatives who accept their payment methods. This information is typically required during the onboarding process or for processing transactions and handling disputes for these Business Users. Learn More.
    • A Business User may authorize Stripe to share your Personal Data with other Business Users to facilitate the provision of Services through Stripe Connect.

  • The use of Personal Data by a third party authorized by a Business User is subject to the third party’s privacy policy.

  • If you are a Business User who has chosen a name that includes Personal Data (for example, a sole proprietorship or family name in a company name), we will use and share such information for the provision of our Services in the same way we do with any company name. This may include, for example, displaying it on receipts and other transaction-identifying descriptions.

  • Fraud detection and loss prevention. We use Representatives’ Personal Data to identify and manage risks that our Business Services might be used for fraudulent activities causing losses to Stripe, End Users, End Customers, Business Users, Financial Partners, and others. We also use information about you obtained from publicly available sources, third parties like credit bureaus and from our Services to address such risks, including to identify patterns of misuse and monitor for terms of service violations. Stripe may share Representatives' Personal Data with Business Users, our Financial Partners, and third party service providers, including phone verification providers, Learn More, to verify the information provided by you and identify risk indicators. Learn More. We also use and share Representatives' Personal Data to conduct due diligence, including conducting anti-money laundering and sanctions screening in accordance with applicable law.

  • Advertising. Where permitted by applicable law, and where required with your consent, we use and share Representatives’ Personal Data with third parties, including Partners, so we can advertise and market our Services and Partner integrations. Subject to applicable law, including any consent requirements, we may advertise through interest-based advertising and track the efficacy of such ads. See our Cookie Policy. We do not transfer your Personal Data to third parties in exchange for payment. However, we may provide your data to third party partners, like advertising partners, analytics providers, and social networks, who assist us in advertising our Services. Learn more. We may also use your Personal Data, including your Stripe account activity, to evaluate your eligibility for and offer you Business Services or promote existing Business Services. Learn more.

  • More. For further information about additional ways by which we may use and share Representatives’ Personal Data, please see the More ways we collect, use, and share Personal Data section below.

1.4 Visitors

We collect, use, and share the Personal Data of Visitors. More details about how we collect, use, and share Visitors’ Personal Data, along with the legal bases we rely on for processing such Personal Data, can be found in our Privacy Center.

a. Personal Data we collect about Visitors

When you browse our Sites, we receive your Personal Data, either provided directly by you or collected through our use of cookies and similar technologies. See our Cookie Policy for more information. If you opt to complete a form on the Site or third party websites where our advertisements are displayed (like LinkedIn or Facebook), we collect the information you included in the form. This may include your contact information and other information pertaining to your questions about our Services. We may also associate a location with your visit. Learn More.

b. How we use and share Personal Data of Visitors

  • Personalization. We use the data we collect about you using cookies and similar technologies to measure engagement with the content on the Sites, improve relevancy and navigation, customize your experience (such as language preference and region-specific content), and curate content about Stripe and our Services that's tailored to you. For instance, as not all of our Services are available globally, we may customize our responses based on your region.

  • Advertising. Where permitted by applicable law, and where required with your consent, we use and share Visitors’ Personal Data with third parties, including Partners, so we can advertise and market our Services and Partner integrations. Subject to applicable law, including any consent requirements, we may advertise through interest-based advertising and track the efficacy of such ads. See our Cookie Policy. We do not transfer your Personal Data to third parties in exchange for payment, but we may provide your data to third party partners, like advertising partners, analytics providers, and social networks, who assist us in advertising our Services. Learn more.

  • Engagement. As you interact with our Sites, we use the information we collect about and through your devices to provide opportunities for further interactions, such as discussions about Services or interactions with chatbots, to address your questions.

  • More. For more information about additional ways we may use and share Visitors’ Personal Data, please see the More ways we collect, use, and share Personal Data section below.

2. More ways we collect, use, and share Personal Data

In addition to the ways described above, we also process your Personal Data as follows:

a. Collection of Personal Data

  • Online Activity. Depending on the Service used and how our Business Services are implemented by the Business Users, we may collect information related to:

    • The devices and browsers you use across our Sites and third party websites, apps, and other online services (“Third Party Sites”).
    • Usage data associated with those devices and browsers and your engagement with our Services, including data elements like IP address, plug-ins, language preference, time spent on Sites and Third Party Sites, pages visited, links clicked, payment methods used, and the pages that led you to our Sites and Third Party Sites. We also collect activity indicators, such as mouse activity indicators, to help us detect fraud. Learn More. See also our Cookie Policy.

  • Communication and Engagement Information. We also collect information you choose to share with us through various channels, such as support tickets, emails, or social media. If you respond to emails or surveys from Stripe, we collect your email address, name, and any other data you opt to include in your email or responses. If you engage with us over the phone, we collect your phone number and any other information you might provide during the call. Calls with Stripe or Stripe representatives may be recorded. Learn More. Additionally, we collect your engagement data, like your registration for, attendance at, or viewing of Stripe events and any other interactions with Stripe personnel.

  • Forums and Discussion Groups. If our Sites allow posting of content, we collect Personal Data that you provide in connection with the post.

b. Use of Personal Data. 

Besides the use of Personal Data described above, we use Personal Data in the ways listed below:

  • Analyzing, Improving, and Developing our Services. We collect and process Personal Data throughout our various Services, whether you are an End User, End Customer, Representative, or Visitor, to improve our Services, develop new Services, and support our efforts to make our Services more efficient, relevant, and useful to you. Learn More.  We may use Personal Data to generate aggregate and statistical information to understand and explain how our Services are used.  Examples of how we use Personal Data to analyze, improve, and develop our products and services include:

    • Using analytics on our Sites, including as described in our Cookie Policy, to help us understand your use of our Sites and Services and diagnose technical issues. 
    • Training machine learning models to power our Services and protect against fraud and other harm.
    • Analyzing and drawing inferences from Transaction Data to reduce costs, fraud, and disputes and increase authentication and authorization rates for Stripe and our Business Users. 

  • Communications. We use the contact information we have about you to deliver our Services, which may involve sending codes via SMS for your authentication. Learn More. If you are an End User, Representative, or Visitor, we may communicate with you using the contact information we have about you to provide information about our Services and our affiliates’ services, invite you to participate in our events, surveys, or user research, or otherwise communicate with you for marketing purposes, in compliance with applicable law, including any consent or opt-out requirements. For example, when you provide your contact information to us or when we collect your business contact details through participation at trade shows or other events, we may use this data to follow up with you regarding an event, provide information requested about our Services, and include you in our marketing information campaigns. Where permitted under applicable law, we may record our calls with you to provide our Services, comply with our legal obligations, perform research and quality assurance, and for training purposes.

  • Social Media and Promotions. If you opt to submit Personal Data to engage in an offer, program, or promotion, we use the Personal Data you provide to manage the offer, program, or promotion. We also use the Personal Data you provide, along with the Personal Data you make available on social media platforms, for marketing purposes, unless we are not permitted to do so.

  • Fraud Prevention and Security. We collect and use Personal Data to help us identify and manage activities that could be fraudulent or harmful across our Services, enable our fraud detection Business Services, and secure our Services and transactions against unauthorized access, use, alteration or misappropriation of Personal Data, information, and funds. As part of the fraud prevention, detection, security monitoring, and compliance efforts for Stripe and its Business Users, we collect information from publicly available sources, third parties (such as credit bureaus), and via the Services we offer. In some instances, we may also collect information about you directly from you, or from our Business Users, Financial Partners, and other third parties for the same purposes. Furthermore, to protect our Services, we may receive details such as IP addresses and other identifying data about potential security threats from third parties. Learn More. Such information helps us verify identities, conduct credit checks where lawfully permitted, and prevent fraud. Additionally, we might use technology to evaluate the potential risk of fraud associated with individuals seeking to procure our Business Services or arising from attempted transactions by an End Customer or End User with our Business Users or Financial Partners.

  • Compliance with Legal Obligations. We use Personal Data to meet our contractual and legal obligations related to anti-money laundering, Know-Your-Customer ("KYC") laws, anti-terrorism activities, safeguarding vulnerable customers, export control, and prohibition of doing business with restricted persons or in certain business fields, among other legal obligations. For example, we may monitor transaction patterns and other online signals and use those insights to identify fraud, money laundering, and other harmful activity that could affect Stripe, our Financial Partners, End Users, Business Users and others. Learn More. Safety, security, and compliance of our Services are key priorities for us, and collecting and using Personal Data is crucial to this effort.

  • Minors. Our Services are not directed to children under the age of 13, and we request that they do not provide Personal Data to seek Services directly from Stripe. In certain jurisdictions, we may impose higher age limits as required by applicable law.

c. Sharing of Personal Data. 

Besides the sharing of Personal Data described above, we share Personal Data in the ways listed below:

  • Stripe Affiliates. We share Personal Data with other Stripe-affiliated entities for purposes identified in this Policy.

  • Service Providers or Processors. In order to provide, communicate, market, analyze, and advertise our Services, we depend on service providers. These providers offer critical services such as providing cloud infrastructure, conducting analytics for the assessment of the speed, accuracy, and/or security of our Services, verifying identities, identifying potentially harmful activity, and providing customer service and audit functions. We authorize these service providers to use or disclose the Personal Data we make available to them to perform services on our behalf and to comply with relevant legal obligations. We require these service providers to contractually commit to security and confidentiality obligations for the Personal Data they process on our behalf. The majority of our service providers are based in the European Union, the United States of America, and India. Learn More.

  • Financial Partners. We share Personal Data with certain Financial Partners to provide Services to Business Users and offer certain Services in conjunction with these Financial Partners. For instance, we may share certain Personal Data, such as payment processing volume, loan repayment data, and Representative contact information, with institutional investors and lenders who purchase loan receivables or provide financing related to Stripe Capital.  Learn More.

  • Others with Consent. In some situations, we may not offer a service, but instead refer you to others (like professional service firms that we partner with to deliver the Atlas Service). In these instances, we will disclose the identity of the third party and the information to be shared with them, and seek your consent to share the information.

  • Corporate Transactions. If we enter or intend to enter a transaction that modifies the structure of our business, such as a reorganization, merger, sale, joint venture, assignment, transfer, change of control, or other disposition of all or part of our business, assets, or stock, we may share Personal Data with third parties in connection with such transaction. Any other entity that buys us or part of our business will have the right to continue to use your Personal Data, subject to the terms of this Policy.

  • Compliance and Harm Prevention. We share Personal Data when we believe it is necessary to comply with applicable law; to abide by rules imposed by Financial Partners in connection with the use of their payment method; to enforce our contractual rights; to secure and protect the Services, rights, privacy, safety, and property of Stripe, you, and others, including against malicious or fraudulent activity; and to respond to valid legal requests from courts, law enforcement agencies, regulatory agencies, and other public and government authorities, which may include authorities outside your country of residence.

3. Bases juridiques du traitement des Données à Caractère Personnel

En application du Règlement général européen sur la protection des données (RGPD) et d'autres textes législatifs applicables en la matière, nous nous fondons sur plusieurs bases juridiques pour traiter vos Données à Caractère Personnel. En savoir plus. D'autres bases juridiques peuvent exister dans certaines juridictions, et sont décrites à la section Clauses propres à un territoire ci-dessous.

  • a. Relations commerciales contractuelles et précontractuelles. Nous traitons des Données à Caractère Personnel afin de nouer des relations commerciales avec des Utilisateurs Professionnels et Utilisateurs Finaux potentiels, et de remplir nos obligations contractuelles à l'égard de ces derniers. Ces activités de traitement comprennent :

    • La création et la gestion de comptes Stripe et d'identifiants de comptes Stripe, y compris l'évaluation de demandes d'utilisation ou d'élargissement de l'utilisation de nos Services ;
    • La création et la gestion de comptes Stripe Checkout ;
    • Des activités de comptabilité, d'audit et de facturation ; et
    • Le traitement des paiements et activités connexes, y compris la détection de la fraude, la prévention des pertes, l'optimisation des transactions, les communications relatives à ces paiements et les opérations de service à la clientèle qui y sont liées.

  • b. Conformité juridique. Nous traitons les Données à Caractère Personnel pour vérifier l'identité des individus et des entités et nous conformer ainsi aux obligations de surveillance, de prévention et de détection de la fraude, aux lois relatives à l'identification et au signalement des activités illégales et illicites, notamment celles prévues par les réglementations relatives à la « lutte contre le blanchiment de capitaux » (« Anti-Money Laundering » ou « AML ») et à la connaissance du client (« Know-Your-Customer » ou « KYC ») ainsi qu'aux obligations en matière d'information financière. Par exemple, nous pouvons être tenus d'enregistrer et de vérifier l'identité d'un Utilisateur Professionnel afin de nous conformer aux réglementations visant à prévenir le blanchiment de capitaux, la fraude et la criminalité financière. Ces obligations légales peuvent nous obliger à démontrer notre conformité à des tiers et à nous soumettre à des vérifications effectuées par des tiers.

  • c. Intérêts légitimes. Lorsque la législation applicable le permet, le traitement de vos Données à Caractère Personnel est guidé par nos intérêts légitimes. La liste suivante donne des exemples de finalités commerciales pour lesquelles nous avons un intérêt légitime à traiter vos données :

    • La détection, la surveillance et la prévention de la fraude et des paiements non autorisés ;
    • La réduction des pertes financières et autres préjudices que les Clients Finaux, les Utilisateurs Finaux, les Utilisateurs Professionnels, les Partenaires Financiers et Stripe pourraient subir, les prétentions qui pourraient être formulées à leur encontre et les obligations qui pourraient leur incomber ;
    • La détermination de l'admissibilité à des Services Stripe et la proposition de nouveaux Services Stripe (En savoir plus);
    • La réponse aux demandes, l'envoi d'avis relatifs aux Services et la fourniture d'une assistance à la clientèle ;
    • La promotion, l'analyse, la modification et l'amélioration de nos Services (y compris l'amélioration de leur fiabilité), systèmes et outils, et le développement de nouveaux produits et services ;
    • La gestion, l'exploitation et l'amélioration des performances de nos Sites et Services en analysant leur efficacité et en optimisant nos actifs numériques ;
    • L'analyse et la promotion de nos Services, ainsi que les améliorations correspondantes ;
    • Les analyses globales et le développement des informations stratégiques permettant de poursuivre et de protéger notre activité, de prendre des décisions éclairées et de produire des rapports de performance sur notre activité ;
    • Le partage des Données à Caractère Personnel avec des prestataires tiers qui proposent des services en notre nom et des partenaires commerciaux qui nous aident à exercer et améliorer notre activité (En savoir plus);
    • La garantie de la sécurité du réseau et des informations dans l'ensemble de l'entreprise Stripe et de nos Services ; et
    • Le partage des Données à Caractère Personnel avec nos sociétés affiliées.

  • d. Consentement. Nous pouvons nous appuyer sur le consentement ou le consentement explicite pour collecter et traiter les Données à Caractère Personnel relatives à la manière dont nous interagissons avec vous et à la fourniture de nos Services comme Link, Financial Connections, Atlas et Identity. Lorsque nous traitons des Données à Caractère Personnel sur la base de votre consentement, vous avez le droit de retirer votre consentement à tout moment sans que cela remette en question la licéité des traitements effectués avant ce retrait.

  • e. Motif d'intérêt public important. Nous pouvons traiter des catégories particulières de Données à Caractère Personnel, au sens du RGPD, lorsque ce traitement est nécessaire pour des motifs d'intérêt public importants et conforme à la loi en vigueur, p. ex. lorsque nous effectuons des contrôles de personnes politiquement exposées. Nous pouvons également traiter des Données à Caractère Personnel relatives à des condamnations pénales et à des infractions lorsque ce traitement est autorisé par la loi en vigueur, p. ex. lorsque nous procédons à un contrôle des sanctions pour nous conformer aux exigences en matière de lutte contre le blanchiment de capitaux (AML) et de connaissance du client (KYC).

  • f. Autres bases juridiques valides. Nous pouvons traiter les Données à Caractère Personnel en nous appuyant sur d'autres bases juridiques valables reconnues par la loi applicable dans des juridictions spécifiques. Consultez la section Clauses propres à un territoire ci-dessous pour plus d'informations.

4. Vos droits et choix

En fonction de votre pays de résidence et sous réserve du droit applicable, vous pouvez faire certains choix concernant la collecte, l'utilisation et la divulgation de vos Données à Caractère Personnel :

a. Refuser de recevoir nos communications électroniques

Si vous ne souhaitez plus recevoir d'e-mails marketing de notre part, vous pouvez vous désabonner en cliquant sur le lien de désabonnement figurant dans ces e-mails ou en suivant les instructions de cette page. Nous nous efforcerons de répondre à votre ou vos demandes dans les plus brefs délais. Veuillez noter que, même si vous refusez de recevoir des e-mails marketing de notre part, nous conservons le droit de vous envoyer des communications concernant les Services qui vous sont fournis (p. ex., assistance et avis juridiques importants) et nos Utilisateurs Professionnels pourront toujours vous envoyer des messages ou nous demander de vous envoyer des messages en leur nom.

b. Vos droits en matière de protection des données

En fonction de votre pays de résidence et sous réserve du droit applicable, vous pouvez disposer des droits suivants en ce qui concerne les Données à Caractère Personnel vous concernant que nous traitons en tant que responsable du ' :

  • Le droit de demander la confirmation que Stripe traite des Données à Caractère Personnel vous concernant, les catégories de Données à Caractère Personnel qui sont traitées et les tiers ou catégories de tiers avec qui vos Données à Caractère Personnel sont partagées ;

  • Le droit de demander l'accès aux Données à Caractère Personnel vous concernant que Stripe traite (En savoir plus);

  • Le droit de demander à Stripe de rectifier ou de mettre à jour vos Données à Caractère Personnel si celles-ci sont inexactes, incomplètes ou obsolètes ;

  • Dans des circonstances particulières prévues par la loi, le droit de demander à Stripe d’effacer vos Données à Caractère Personnel (En savoir plus);

  • Le droit de demander à Stripe de limiter le ' de vos Données à Caractère Personnel dans certaines circonstances, notamment lorsque Stripe examine une autre demande de votre part (p. ex., une demande de mise à jour Stripe de vos Données à Caractère Personnel) ;

  • Le droit de demander que les Données à Caractère Personnel que nous détenons à votre sujet soient transférées vers une autre entreprise, à condition que cela soit techniquement possible ;

  • Le droit de retirer le consentement sur lequel le ' de vos Données à Caractère Personnel est basé ;

  • Le droit de vous opposer au ' de vos Données à Caractère Personnel si celui-ci répond à nos intérêts légitimes. À moins qu'il n'existe des motifs légitimes impérieux de le faire ou que le ' soit nécessaire pour des raisons juridiques, nous cesserons de traiter vos Données à Caractère Personnel à la réception de votre objection (En savoir plus); 

  • Le droit de ne pas subir de discriminations dans l'exercice de ces droits ; et 

  • Le droit de faire appel de toute décision de Stripe relative à ces droits en envoyant un e-mail au Délégué à la Protection des Données (« DPD ») de Stripe à l'adresse dpo@stripe.com, et/ou aux organismes de réglementation compétents.

Il est possible que le droit applicable vous confère des droits supplémentaires concernant vos Données à Caractère Personnel. Par exemple, consultez la section concernant les Clauses propres à un territoire pour les États-Unis ci-dessous.

c. Marche à suivre pour faire valoir vos droits en matière de protection des données 

Pour exercer vos droits en matière de protection des données, rendez-vous dans notre Centre de Confidentialité ou contactez-nous aux coordonnées indiquées ci-dessous.  Pour les Données à Caractère Personnel que nous traitons en tant que sous-traitant des données, veuillez contacter le responsable du ' des données compétent (Utilisateur professionnel) pour faire valoir vos droits. Si vous nous contactez concernant vos Données à Caractère Personnel que nous traitons en tant que sous-traitant de données, nous vous orienterons vers le responsable du ' des données compétent dans la mesure où nous sommes en mesure de l'identifier.

5. Sécurité et conservation des données

Nous nous efforçons d'assurer un niveau de sécurité adapté aux risques associés au traitement de vos Données à Caractère Personnel. Nous prenons des mesures organisationnelles, techniques et administratives pour empêcher tout accès non autorisé à vos Données à Caractère Personnel couvertes par la présente Politique, ainsi que leur destruction, perte, modification ou détournement. En savoir plus. Malheureusement, il est impossible de garantir qu'un quelconque système de stockage ou de transmission des données soit sûr à 100 %.  

Aidez-nous à protéger vos Données à Caractère Personnel. Si vous avez un compte Stripe, il vous suffit d'utiliser un mot de passe fort, de protéger votre mot de passe contre toute utilisation non autorisée et de ne pas utiliser avec votre compte Stripe des identifiants de connexion identiques à ceux que vous utilisez avec d'autres comptes et services. Si vous estimez que vos interactions avec nous ne sont plus sécurisées (par ex., si vous pensez que la sécurité de votre compte Stripe a été compromise), contactez-nous immédiatement.

Nous conservons vos Données à Caractère Personnel aussi longtemps que nous vous fournissons des Services ou que nous les fournissons à nos Utilisateurs Professionnels, ou pendant toute la période au cours de laquelle nous vous fournirons des Services selon des prévisions raisonnables. Même après avoir cessé de fournir des Services à vous ou à un Utilisateur Professionnel auquel vous achetez des produits ou services, et même après que vous ayez clôturé votre compte Stripe ou effectué une transaction avec un Utilisateur Professionnel, nous pouvons être amenés à conserver vos Données à Caractère Personnel pour :

  • Respecter nos obligations légales et réglementaires ;

  • Exécuter des opérations de surveillance, de détection et de prévention de la fraude ; et

  • Nous conformer à nos obligations fiscales, comptables et financières, y compris en vertu de nos engagements contractuels à l'égard de nos Partenaires Financiers (et lorsque la conservation des données est prescrite par les moyens de paiement que vous avez utilisés).

Lorsque nous conservons vos Données à Caractère Personnel, nous le faisons conformément aux délais de prescription et aux obligations de conservation imposés par la législation applicable. En savoir plus.

6. Transferts internationaux de données

En tant que multinationale, nous pouvons être amenés à transférer vos Données à Caractère Personnel vers d'autres pays que le vôtre, y compris vers les États-Unis. Ces pays peuvent avoir des réglementations relatives à la protection des données différentes de celles de votre pays. Lorsque nous transférons des données vers d'autres pays, nous prenons des mesures pour respecter les lois applicables à ce transfert en matière de protection des données. Dans certains cas, nous pouvons être tenus de divulguer des Données à Caractère Personnel en réponse à des demandes licites émanant d'autorités publiques, par exemple les autorités chargées de la sécurité, la police ou la justice. En savoir plus.

Si votre entreprise est établie dans l'Espace économique européen (« EEE »), au Royaume-Uni (« UK ») ou en Suisse, consultez notre Centre de confidentialité pour en savoir plus. Lorsqu'un mécanisme permettant le transfert de données est prévu par le droit applicable, nous utilisons un ou plusieurs des mécanismes suivants :

  • Les transferts vers certains pays ou destinataires dont le niveau de protection des Données à Caractère Personnel est jugé adéquat au regard du droit applicable.  

  • Les clauses contractuelles types de l'UE approuvées par la Commission européenne et l'Addendum sur le Transfert International de Données du Royaume-Uni publié par le Bureau du Commissaire à l'Information (Information Commissioner's Office). Vous pouvez obtenir une copie des clauses contractuelles types pertinentes. En savoir plus.

  • D'autres procédés licites prévus par le droit applicable. 

Stripe, Inc. se conforme au Cadre de protection des données UE-États-Unis (EU-U.S. Data Privacy Framework), à l'extension britannique au Cadre de protection des données UE-États-Unis et au Cadre de protection des données Suisse-États-Unis (Swiss-U.S. Data Privacy Framework) tels que définis par le ministère américain du Commerce, dans la mesure où ils sont applicables. En savoir plus.

Les pratiques de Stripe en matière de protection de la vie privée, telles que décrites dans la présente Politique de confidentialité, sont conformes aux systèmes de règles de confidentialité transfrontalières (les Cross Border Privacy Rules System, ou « CBPR ») et aux règles de confidentialité pour les sous-traitants (les Privacy Rules for Processor, ou « PRP »). Ces systèmes fournissent un cadre permettant aux organisations d'assurer la protection des données personnelles transférées entre les économies participantes. Lorsque les CBPR et/ou les PRP sont reconnus comme un mécanisme de transfert valide en vertu du droit applicable, Stripe transférera les données personnelles conformément aux certifications CBPR et PRP obtenues par Stripe. Vous pouvez trouver plus d'informations sur le cadre ici et ici. Si vous avez des problèmes touchant à la confidentialité ou à l'utilisation des données en souffrance, que nous n'avons pas résolus de manière satisfaisante, veuillez contacter (gratuitement) notre prestataire tiers de résolution des litiges, basé aux États-Unis à l'adresse https://feedback-form.truste.com/watchdog/request. Pour consulter l'état de nos certifications, veuillez cliquer ici (CBPR) et ici (PRP).

7. Mises à jour et notifications

Nous nous réservons le droit d'apporter ponctuellement des modifications à la présente Politique afin de tenir compte de nos nouveaux services ou de l'évolution de nos pratiques en matière de protection des données ou des lois applicables en la matière. La mention « Dernière mise à jour » qui apparaît en haut de la présente Politique indique la date à laquelle la Politique a fait pour la dernière fois l'objet d'une révision majeure. Chaque modification prend effet lors de la publication de la Politique révisée sur les Services ou lorsque nous annonçons la mise à jour conformément à la loi.

Nous pouvons vous communiquer des informations et alertes concernant la Politique ou les Données à Caractère Personnel collectées en les publiant sur notre site Web et, si vous êtes un Utilisateur Final ou un Représentant, en vous contactant via votre Dashboard Stripe, ou à l'adresse e-mail et/ou l'adresse postale renseignée sur votre compte Stripe.

8. Jurisdiction-specific provisions

  • Australia. “Personal Data” includes “personal information” as defined under applicable privacy laws in Australia, including the Privacy Act 1988 (Cth) as amended from time to time. 

    • If we use personal information to make automated decisions that could reasonably be expected to significantly affect your rights or interests, we will provide the legally required information and transparency via our Privacy Center, and/or on a case by case basis. 
    • If you are an Australian resident and dissatisfied with our handling of any complaint you raise under this Policy, you may consider contacting the Office of the Australian Information Commissioner.

  • Brazil. You may exercise your rights by contacting our DPO Adi Gilad at dpo@stripe.com. Brazilian residents, for whom the Lei Geral de Proteção de Dados Pessoais (“LGPD”) applies, have rights set forth in Article 18 of the LGPD.  If the LGPD is applicable to the processing of your Personal Data, you may have the right to:

    • Confirm the existence of the data processing;
    • Access your Personal Data;
    • Correct incomplete, inaccurate or outdated data;
    • Anonymize, block, or delete data that is unnecessary, excessive or processed in violation of the LGPD;
    • Transfer your data to another service or product provider;
    • Delete data processed with your consent;
    • Obtain information about the public or private entities with which Stripe has shared your Personal Data;
    • Obtain information about how to and the consequences of refusing consent; and
    • Withdraw consent.

  • Canada. As used in this Policy, “applicable law” includes the Federal Personal Information Protection and Electronic Documents Act (“PIPEDA”), the Personal Information Protection Act, SBC 2003 c 63, in British Columbia, the Personal Information Protection Act, SA 2003 c P-6.5, in Alberta, and the Act Respecting the Protection of Personal Information in the Private Sector, CQLR c P-39-1 (“Quebec Private Sector Act”), in Quebec. Learn more.  “Personal Data” includes “personal information” as defined under those laws.

    • Stripe’s Chief Privacy Officer is the person in charge of personal information, including under the Quebec Private Sector Act.  You may contact them via email at privacy\@stripe.com.  When Stripe collects Personal Data belonging to Canadian (including Quebec) residents, it transfers that data to data centers in the United States.  When Stripe relies on service providers to process Personal Data as described herein, those service providers may also be located outside of Canada or Quebec.
    • You have the right to request access or rectification of the Personal Data Stripe holds related to you or to withdraw any consent given to the processing of such personal data.  You may exercise those rights by contacting Stripe’s Chief Privacy Officer at privacy\@stripe.com.  If you are an End Customer, you should contact the Business User with which you transacted to exercise your rights.

  • EEA and UK. You may exercise your rights by contacting our DPO at dpo@stripe.com. If you are a resident of the EEA or the Stripe entity accountable for your Personal data is otherwise subject to the GDPR, and you believe our processing of your information contradicts the GDPR, you may direct your questions or complaints to the Irish Data Protection Commission. If you are a resident of the UK, direct your questions or concerns to the UK Information Commissioner’s Office. You also have additional rights under the EU-U.S. DPF and the UK Extension to the EU-U.S. DPF. Learn More.

  • India. In this Policy, “applicable law” includes the Digital Personal Data Protection Act (“DPDPA”) once the DPDPA enters into effect. Further, the term “data controller” includes “data fiduciaries,” and the term “data subject” includes “data principal,” both as defined in the DPDPA.

    • In some cases, and as permitted under the DPDPA, we may rely on “legitimate use” as a legal basis. For example, we might do so when you voluntarily provide your Personal Data to us. Where we are required to obtain your explicit and informed consent, we will do so on a case by case basis. “Consent Managers” as defined under the DPDPA may submit a request to revoke or provide consent using the methods described in the Contact Us section below, or as set out in the following paragraph, or via other means made available by Stripe in the future. We may ask for proof of authorization and identity before processing such a request.
    • You have the right to contact Stripe to nominate another individual, who may, in the event of your death or incapacity, exercise your rights under this Privacy Policy and under the DPDPA and implementing regulations.
    • In certain cases, you may be asked to consent to the collection and processing of your Aadhaar number by Stripe India Private Limited and/or its third party verification partner(s). The purpose of this collection is to facilitate the identification verification process as required under applicable laws. Your provision of Aadhaar details is purely voluntary, and you may provide other identification documents as may be accepted by us from time to time. You will not be denied service merely for not submitting Aadhaar details.
    • If you have any questions or complaints regarding the processing of your Personal Data in India, or if you want to receive this Policy or communicate with us about privacy in one of India’s official languages, please contact our Nodal and Grievance Officer. Learn More. Alternatively, you may contact our DPO at dpo@stripe.com. If we are unable to address your complaint or grievance, you have the right to escalate the matter to the Data Protection Board of India.

  • Indonesia. In this Policy, “applicable law” includes Law No. 11 of 2008 as amended by Law No. 19 of 2016 on Electronic Information and Transactions, Government Regulation No. 71 of 2019 on the Implementation of Electronic Systems and Transactions, and Minister of Communication and Informatics Regulation No. 20 of 2016 on Personal Data Protection in Electronic Systems, and from September 2024, Law No. 27 of 2022 concerning Personal Data Protection (“PDP Law”). If you have any questions or complaints about this Policy, please contact our DPO at dpo@stripe.com.

  • Japan. In this Policy, “applicable law” includes the Act on the Protection of Personal Information (“APPI”). When we transfer Personal Data of data subjects in Japan to jurisdictions not recognized as ‘adequate’ by the Personal Information Protection Commission, we enter into written agreements with any third parties located outside of Japan. These written agreements provide rights and obligations equivalent to those provided under the Japanese Act on the Protection of Personal Information. For more information on how we ensure that third parties protect your data and where your data is located, please see above or contact us as described below. For a description of foreign systems and frameworks that may affect the implementation of equivalent measures by the third party, see here. In some cases, and as permitted under the APPI, we may rely on “public interest” as a legal basis, such as fraud detection and loss prevention.

  • Malaysia. If you have any questions or complaints about this Policy, please contact our DPO at dpo@stripe.com.

  • Singapore. In this Policy, “applicable law” includes the Personal Data Protection Act 2012 (“PDPA”) (No. 26 of 2012) as amended from time to time. In some cases, and as permitted under the PDPA, we may rely on “deemed consent” as a legal basis. For example, we do so when you voluntarily provide your personal data to us. If you have any questions or complaints about this Policy, please contact our DPO at dpo@stripe.com.

  • Switzerland. In this Policy, “applicable law” includes the Swiss Federal Act on Data Protection (“FADP”), as revised. To exercise your rights under the FADP, please contact our DPO at dpo@stripe.com. You may also have additional rights under the Swiss-U.S. Data Privacy Framework. Learn More.

  • Thailand. In this Policy, “applicable law” includes the Personal Data Protection Act 2019 (“PDPA”). If we rely on certain legal bases (such as “legal obligation” or “contractual necessity” and you do not provide us with your Personal Data, we may not be able to lawfully provide you services. If you have any questions or complaints about this Policy, please contact our DPO at dpo@stripe.com. Where required, we have put in place appropriate safeguards for the cross-border transfer of Personal Data from Thailand, including the EU Standard Contractual Clauses as adapted for Thailand data transfers in accordance with the Notification of the Personal Data Protection Committee on Criteria for the Protection of Personal Data Sent or Transferred to a Foreign Country Pursuant to Section 29 of the Personal Data Protection Act, B.E. 2562 B.E. 2566 (2023).

  • United States. If you are a consumer located in the United States (“US”), we process your personal information in accordance with US federal and state privacy laws. For additional details, please review the information below and see our additional U.S. Privacy Disclosures here. Stripe uses cookies, including advertising cookies, as described in our Cookie Policy.

    • Your Rights and Choices. As a US consumer and subject to certain limitations under US privacy laws, you may have choices regarding our use and disclosure of your Personal Data.  In addition to the above rights, you may also have the rights listed in this section. Please see our Privacy Center to learn more about data subject rights metrics and learn more about the laws under which these rights may apply. 
      • Exercising the right to know: You have a right to request additional information about the categories of personal information collected, sold, disclosed, or shared; purposes for which this personal information was collected, sold, or shared; categories of sources of personal information; and categories of third parties with whom we disclosed or shared this personal information.
      • Exercising the right to opt-out from a sale or sharing: We do not transfer your personal data to third parties in exchange for payment. However, as noted above, we may provide the data to third party partners, such as advertising partners, analytics providers, and social networks, who assist us in advertising our products and Services to you. Because these third parties may use the data Stripe provides for their own purposes, Stripe's provision of data to these parties may be considered a data “sale” or “sharing” (for behavioral advertising) as those terms are defined under the CCPA and other applicable US privacy laws. You can opt out of targeted advertising and any related data “sales” or “sharing” (for behavioral advertising) here.
      • Exercising the right to limit the use or sharing of Sensitive Personal Information: We do not sell or share (for behavioral advertising) Sensitive Personal Information as defined by US privacy laws and have not done so in the past 12 months. Learn more about our collection and use of Sensitive Personal Information over the last 12 months here.
      • Profiling with legal or similarly significant effects: In the event that we engage in profiling or automated decision making for which applicable law entitles you to an opt out we will provide you with notice of how to exercise that opt-out right.
      • Appeal: If you wish to appeal any of our decisions regarding a rights request under US privacy laws, you may do so by contacting Stripe’s Data Protection Officer (“DPO”) at dpo@stripe.com.
    • To submit a request to exercise any of the rights described above, please contact us using the methods described in the Contact Us section below. Please note that rights under some U.S. state laws do not apply to Personal Data we collect, process, and disclose when you act as a consumer to obtain financial products or services from Stripe for personal, family, or household purposes. The federal Gramm-Leach Bliley Act may govern how Stripe shares and protects that data instead. See our US Consumer Privacy Notice below for more information.
    • We will verify your request by asking you to send it from the email address associated with your account or requiring you to provide information necessary to verify your identity, including name, address, transaction history, photo identification, and other information associated with your account.
    • You may designate, in writing or through a power of attorney, an authorized agent to make requests on your behalf to exercise your rights under the CCPA and other applicable US privacy laws. Your agent may submit a request on your behalf by contacting us using the methods described in the Contact Us section below. We may still require you to directly verify your identity and confirm that you gave the authorized agent permission to submit the request.

Global Privacy Control signals. Stripe honors the Global Privacy Control (GPC) opt-out preference signals. Learn More.

9. Nous contacter

Si vous avez des questions ou réclamations à formuler au sujet de la présente Politique, veuillez nous contacter. Si vous êtes un Client Final (c'est-à-dire une personne physique traitant avec un Utilisateur Professionnel) et que vous souhaitez en savoir plus sur les pratiques d'un Utilisateur Professionnel en matière de confidentialité, ainsi que les choix et contrôles qu'il vous accorde dans ce domaine, veuillez consulter sa politique ou sa déclaration de confidentialité ou le contacter directement.

10. US Consumer Privacy Notice

The following Consumer Privacy Notice applies to you if you are an individual who resides in the United States and obtains financial services from Stripe primarily for your own personal, family, or household purposes.

Last updated: January 16, 2025

INFORMATIONS CLÉS QUE FAIT STRIPE DE VOS INFORMATIONS PERSONNELLES ?
Pourquoi ? Les sociétés financières décident de la manière dont elles partagent vos informations personnelles. La loi fédérale confère aux consommateurs le droit de limiter certains partages. La loi fédérale exige également que nous vous informions de la manière dont nous collectons, partageons et protégeons vos informations personnelles. Veuillez lire attentivement la présente déclaration pour en savoir plus sur nos activités.
Quoi ?

Les types d'informations personnelles que nous collectons et partageons dépendent du produit ou du service Stripe que vous utilisez. Il peut s'agir des informations suivantes :

• Le numéro de sécurité sociale

• Les coordonnées

• Le solde du compte et l'historique des transactions

• Les informations relatives aux paiements, aux transactions et aux achats, et leur historique

Lorsque vous cessez d'être notre client, nous continuons à partager vos informations conformément aux dispositions de la présente déclaration.

Comment ? Les sociétés financières partagent toutes des informations personnelles de leurs clients pour exercer leurs activités au quotidien. Dans la section ci-dessous, vous trouverez une liste des raisons qui poussent les sociétés financières à partager les informations personnelles de leurs clients, des raisons pour lesquelles Stripe décide de partager ces informations et des cas dans lesquels vous pouvez limiter ce partage.
Raisons qui motivent le partage de vos informations personnelles Est-ce que Stripe les partage ? Pouvez-vous limiter ce partage ?
À des fins commerciales courantes, par exemple le traitement de vos transactions, la gestion de vos comptes, la réponse à des décisions de justice et à des enquêtes judiciaires ou la communication d'informations à des agences d'évaluation du crédit Oui Non
À des fins de marketing, pour vous proposer nos produits et Services Oui Non
Aux fins d'opérations marketing menées en collaboration avec d'autres sociétés financières Oui Non
Aux fins des activités courantes de nos sociétés affiliées, des informations relatives à vos transactions et à vos expériences Oui Non
Aux fins des activités courantes de nos sociétés affiliées, des informations relatives à votre solvabilité Non Aucun partage de notre part
Pour permettre à nos sociétés affiliées de vous présenter leurs produits ou services Non Aucun partage de notre part
For nonaffiliates to market to you (for data not collected through Financial Connections). Oui Oui
Pour permettre à des sociétés non affiliées souhaitant vous proposer des offres commerciales (pour les données collectées via Financial Connections) Non Aucun partage de notre part
Pour limiter le partage de vos informations

Connectez-vous à votre compte Link depuis la page app.link.com/settings et désactivez le partage des données depuis le menu Communications.

Remarque : Si vous êtes un nouveau client, nous pouvons commencer à partager vos informations dans les 30 jours suivant la date d'envoi de la présente déclaration. Lorsque vous cessez d'être notre client, nous continuons à partager vos informations conformément aux dispositions de la présente déclaration.

Vous pouvez néanmoins nous contacter à tout moment pour limiter le partage de vos informations.

Des questions ? Contactez-nous à l'adresse privacy@stripe.com ou consultez la page https://support.link.com
Qui sommes-nous ?
Qui est à l'origine de la présente déclaration ? Stripe, Inc., Stripe Payments Company et leurs sociétés affiliées qui fournissent des services aux particuliers aux États-Unis.
Ce que nous faisons
Comment Stripe protège-t-elle mes informations personnelles ? Conformément à la loi fédérale, nous avons recours à des mesures de sécurité visant à protéger vos informations personnelles de tout accès non autorisé, de toute destruction, de toute perte, de toute modification ou de toute utilisation abusive. Ces mesures consistent notamment à mettre en place des dispositifs de protection informatique et à protéger les dossiers et les bâtiments. Nous avons mis en place des contrôles d'accès ainsi qu'une surveillance continue afin d'empêcher l'utilisation abusive des données, et nous exigeons de nos prestataires de services qu'ils prennent des mesures similaires pour protéger vos informations.
Comment Stripe collecte-t-elle mes informations personnelles ?

Nous collectons vos informations personnelles, par exemple, lorsque vous

• ouvrez un compte Link ;

• demandez à Stripe de traiter un paiement de biens ou de services ;

• communiquez vos coordonnées bancaires à Stripe via Financial Connections

Nous collectons également vos informations personnelles auprès de tiers, tels que des sociétés affiliées ou d'autres entreprises.

Pourquoi je ne peux pas limiter la totalité des partages ?

La loi fédérale vous confère le droit de limiter uniquement

• le partage des informations relatives à votre solvabilité avec des sociétés affiliées aux fins d'activités courantes

• l'utilisation de vos informations par des sociétés affiliées dans le but de vous proposer des offres commerciales

• le partage d'informations avec des sociétés non affiliées souhaitant vous proposer des offres commerciales

Les lois d'État et certaines entreprises peuvent vous accorder des droits supplémentaires en matière de limitation des partages des données. Consultez la section Autres informations importantes ci-dessous pour en savoir plus sur vos droits en vertu des lois d'État.

Que se passe-t-il si je limite le partage des informations relatives à un compte que je détiens conjointement avec quelqu'un d'autre ? Les choix que vous faites s'appliquent à l'ensemble des titulaires du compte.
Définitions
Sociétés affiliées

Sociétés avec lesquelles il existe un point commun en matière de propriété ou de contrôle. Il peut s'agir de sociétés financières ou non financières.

• Nos sociétés affiliées sont notamment des entreprises qui opèrent sous le nom de Stripe, telles que Stripe Technology Europe, Ltd. et Stripe Payments UK Ltd.

Sociétés non affiliées

Sociétés avec lesquelles il n'existe aucun point commun en matière de propriété ou de contrôle.  Il peut s'agir de sociétés financières ou non financières.

•Les sociétés non affiliées avec lesquelles nous partageons des informations personnelles sont notamment les prestataires qui fournissent des services ou prennent en charge certaines fonctions en notre nom, les Utilisateurs Professionnels avec lesquels vous effectuez des transactions, les partenaires avec lesquels nous partageons des données pour vous fournir des services, ainsi que les partenaires publicitaires, les prestataires de services d'analyse et les réseaux sociaux, qui nous aident à vous faire connaître nos produits et nos Services.

Marketing conjoint

Un accord formel conclu entre des sociétés financières non affiliées dans le but de vous proposer ensemble des produits ou des services financiers.

• Nos partenaires de marketing conjoint comprennent des sociétés financières avec lesquelles nous collaborons pour vous fournir des services financiers.

Autres informations importantes

Vermont : Sauf dans la mesure autorisée par la loi du Vermont, si votre compte est associé à une adresse de facturation dans le Vermont, nous ne divulguerons pas les informations concernant votre solvabilité à nos sociétés affiliées et ne divulguerons vos informations personnelles, vos informations financières, votre rapport de solvabilité ou les informations relatives à votre santé à aucun tiers non affilié souhaitant vous proposer des produits et des services, sauf si vous nous autorisez à le faire.  Dans le cadre du marketing conjoint, nous divulguons uniquement votre nom, vos coordonnées et des informations concernant vos transactions.  Des informations complémentaires concernant nos politiques en matière de protection des données figurent dans notre Politique de confidentialité et notre Centre de confidentialité.

Californie : Sauf dans la mesure autorisée par la loi californienne, si votre compte est associé à une adresse de facturation en Californie, nous ne divulguerons pas les Données à Caractère Personnel que nous collectons à votre sujet.  Par exemple, nous pouvons divulguer vos Données à Caractère Personnel lorsque cela est nécessaire au traitement de vos transactions ou à la fourniture des produits et services que vous demandez, dans le cadre du contrôle des risques qui affectent l'ensemble de notre entreprise et pour nous prémunir contre la fraude, l'usurpation d'identité et les transactions non autorisées.

Pour en savoir plus sur nos pratiques en matière de protection des données, veuillez consulter le Centre de confidentialité de Stripe.