La nouvelle Politique de confidentialité de Stripe entrera en vigueur le 16 janvier 2025.

Nous modifions notre Politique de confidentialité pour clarifier la manière dont nous collectons et utilisons les données afin d'améliorer l'expérience Stripe. 

Voici un résumé des principales modifications :

– Mises à jour visant à illustrer plus avant la manière dont nous utilisons les Données à Caractère Personnel pour analyser, mettre à jour et améliorer nos produits, y compris ceux optimisés par l'apprentissage automatique.

– Mises à jour des dispositions spécifiques à chaque juridiction conformément aux nouvelles réglementations et directives.

– Modifications stylistiques pour améliorer la clarté de l'ensemble de la politique.

Cette liste n'étant pas exhaustive, nous vous invitons à lire attentivement la nouvelle Politique de confidentialité ci-dessous. Vous avez des questions ? Vous pouvez consulter le reste de notre Centre de confidentialité et/ou nous contacter.

Dernière mise à jour : 16 janvier 2025

La présente Politique de Confidentialité contient des informations importantes sur vos Données à Caractère Personnel et nous vous invitons à la lire attentivement.

Introduction

Nous fournissons une infrastructure financière pour Internet. Des personnes physiques et des entreprises de toutes tailles utilisent notre technologie et nos services pour faciliter des achats, accepter des paiements, effectuer des virements et gérer des commerces en ligne.

La présente Politique de confidentialité (« Politique ») décrit les Données à Caractère Personnel que nous collectons, les modalités d'utilisation et de partage, et les moyens de nous contacter pour toute question relative à la protection des données. La présente Politique décrit également les droits et les choix dont vous disposez en tant que personne concernée, notamment le droit de vous opposer à certaines utilisations de vos Données à Caractère Personnel. 

Selon la nature de l'activité, Stripe agit en tant que « responsable du traitement » et/ou « sous-traitant » (ou « prestataire de services »). Pour en savoir plus sur nos pratiques en termes de protection des données, notamment sur notre rôle, sur l'entité Stripe responsable au titre de la présente Politique, ainsi que sur les bases juridiques du traitement de vos Données à Caractère Personnel, veuillez consulter notre Centre de confidentialité.

Termes définis

Dans cette Politique, « Stripe », « nous », « notre » ou « nos » désigne l'entité Stripe responsable de la collecte, de l'utilisation et du traitement des Données à Caractère Personnel au sens de la présente Politique de confidentialité. L'entité Stripe responsable de vos Données à Caractère Personnel peut varier en fonction du pays ou territoire où vous vous trouvez. En savoir plus.

« Données à Caractère Personnel » désigne toutes les informations se rapportant à une personne identifiée ou identifiable, y compris les informations vous concernant que vous nous fournissez et que nous collectons lorsque vous interagissez avec nos Services (p. ex., les informations relatives à votre appareil ou votre adresse IP).

« Services » désigne les produits, services, appareils et applications que nous fournissons en vertu du Contrat d'utilisation du service Stripe (« Services B2B ») ou des Conditions d'utilisation du service Stripe applicables aux consommateurs (« Services aux Utilisateurs Finaux ») ; des sites Web (« Sites ») tels que Stripe.com et Link.com ; et d'autres applications et services en ligne Stripe. Nous fournissons des Services B2B aux entités (« Utilisateurs Professionnels* »). Nous fournissons des Services aux Utilisateurs Finaux directement aux personnes physiques pour leur usage personnel. 

Les « Partenaires Financiers » sont des établissements financiers, des banques et d'autres partenaires, tels que des acquéreurs de moyens de paiement, des prestataires de services de paiement et des réseaux de cartes, avec lesquels nous collaborons pour proposer les Services.

Selon le contexte, « vous » peut désigner un Client Final, un Utilisateur Final, un Représentant ou un Visiteur :

– Utilisateurs Finaux. Lorsque vous utilisez un Service aux Utilisateurs Finaux à des fins personnelles, p. ex. pour enregistrer un mode de paiement auprès de Link, nous vous considérons comme un « Utilisateur Final ».

– Clients Finaux. Lorsque vous n'effectuez pas la transaction directement avec Stripe, mais que nous recevons vos Données à Caractère personnel pour fournir des services à un Utilisateur Professionnel, y compris lorsque vous effectuez un achat auprès d'un Utilisateur Professionnel sur une page Stripe Checkout ou recevez des paiements d'un Utilisateur Professionnel, nous vous considérons comme un « Client Final ».

– Représentants. Lorsque vous agissez pour le compte d'un Utilisateur Professionnel existant ou potentiel, p. ex., en tant que fondateur d'une entreprise, gestionnaire du compte d'un Utilisateur Professionnel ou bénéficiaire d'une carte bancaire d'employé qu'un Utilisateur Professionnel a émis à l'aide de Stripe Issuing, nous vous considérons comme un « Représentant ».

– Visiteurs. Lorsque vous visitez un Site et interagissez avec Stripe sans être connecté à un compte Stripe ou que vous communiquez avec Stripe sans être un Utilisateur Final, un Client Final ou un Représentant, nous vous considérons comme un « Visiteur ». Par exemple, vous êtes un Visiteur lorsque vous envoyez à Stripe une demande de renseignements concernant nos Services.

Dans le cadre de la présente Politique, les « Données de Transaction » désignent les données que Stripe collecte et utilise pour traiter les transactions que vous demandez. Certaines Données de Transaction constituent des Données à Caractère Personnel et peuvent inclure les éléments suivants : votre nom, votre adresse e-mail, votre numéro de téléphone, votre adresse de facturation, votre adresse de livraison, les informations relatives au moyen de paiement utilisé (telles que le numéro d'une carte de crédit ou de débit, des coordonnées bancaires ou l'image de la carte bancaire que vous avez choisie), des informations relatives au marchand et au lieu d'achat, le montant et la date de l'achat et, dans certains cas, des informations sur les produits achetés.

1. Données à Caractère Personnel que nous collectons et modalités d'utilisation et de partage

2. Autres modalités de collecte, d'utilisation et de partage de vos Données à Caractère Personnel

3. Bases juridiques du traitement des Données à Caractère Personnel

4. Vos droits et options

5. Sécurité et conservation des données

6. Transferts internationaux de données

7. Mises à jour et notifications

8. Clauses propres à un territoire

9. Nous contacter

10. Déclaration relative à la protection des données de consommateurs des États-Unis

1. Données personnelles que nous collectons, leur utilisation et leur partage

Notre collecte et notre utilisation des données personnelles varient selon que vous êtes un utilisateur final, un client final, un représentant ou un visiteur, et selon le service spécifique que vous utilisez. Par exemple, si vous êtes un entrepreneur individuel souhaitant utiliser nos services professionnels, nous pouvons collecter vos données personnelles afin d’enregistrer votre activité ; en même temps, vous pouvez être un client final si vous avez acheté des biens auprès d’un utilisateur professionnel utilisant nos services de traitement des paiements. Vous pouvez également être un utilisateur final si vous avez utilisé notre service utilisateur final, tel que Link, pour ces transactions.

1.1 Utilisateurs finaux

Nous fournissons des services aux utilisateurs finaux lorsque nous offrons directement les Services à titre personnel (par exemple, Link). Des informations supplémentaires sur la collecte, l’utilisation et le partage des données personnelles des utilisateurs finaux, y compris les fondements juridiques sur lesquels nous nous appuyons pour le traitement de ces données, sont disponibles dans notre Centre de confidentialité.

a. Données personnelles que nous collectons sur les utilisateurs finaux

• Utilisation de Link ou connexion de votre compte bancaire. Stripe propose un service appelé Link, qui vous permet de créer un compte et d’enregistrer des informations pour de futures interactions avec les Services de Stripe et ses utilisateurs professionnels. Vous pouvez enregistrer différents types de données personnelles dans Link. Par exemple, vous pouvez y conserver votre nom, vos coordonnées, vos informations de paiement et votre adresse, afin d’utiliser ces informations enregistrées pour payer plus facilement vos transactions chez nos utilisateurs professionnels. Lorsque vous choisissez de payer via Link, nous collectons également les données de transaction associées à vos paiements. En savoir plus.

• Vous pouvez aussi partager et enregistrer les informations de votre compte bancaire dans votre compte Link grâce au produit Financial Connections de Stripe. Lorsque vous utilisez Financial Connections, Stripe collecte et traite périodiquement les informations de votre compte (telles que le nom du titulaire, le solde, le numéro et les détails du compte, les transactions, et, dans certains cas, les identifiants de connexion). Vous pouvez nous demander de cesser cette collecte à tout moment. En savoir plus.

• Enfin, vous pouvez utiliser Link pour stocker vos documents d’identité (comme votre permis de conduire) afin de les partager lors de futures interactions avec Stripe ou ses utilisateurs professionnels.

• Paiements à Stripe. Lorsque vous achetez directement des biens ou services auprès de Stripe, nous recevons vos données de transaction. Par exemple, lorsque vous effectuez un paiement à Stripe Climate, nous collectons les informations relatives à la transaction, ainsi que vos coordonnées et les détails de votre moyen de paiement.

• Services d’identité et de vérification. Nous proposons un service de vérification d’identité qui automatise la comparaison entre votre document d’identité (tel qu’un permis de conduire) et votre image (par exemple un selfie). Vous pouvez consentir séparément à l’utilisation de vos données biométriques pour améliorer notre technologie de vérification et retirer ce consentement à tout moment. En savoir plus.

• Pour plus d’informations sur les autres types de données personnelles que nous pouvons collecter sur les utilisateurs finaux, notamment concernant votre activité en ligne et votre utilisation de nos services, consultez la section Autres manières de collecter, d’utiliser et de partager les données personnelles ci-dessous.

b. Utilisation et partage des données personnelles des utilisateurs finaux

• Services. Nous utilisons et partageons vos données personnelles pour vous fournir les services aux clients finaux, ce qui comprend la prise en charge, la personnalisation (telles que les préférences linguistiques et les choix de paramètres) et la communication sur nos services aux clients finaux (telles que la communication des mises à jour des politiques et des informations sur nos services). Par exemple, Stripe peut utiliser des cookies et des technologies similaires ou les données que vous fournissez à nos utilisateurs professionnels (par exemple lorsque vous saisissez votre adresse e-mail sur le site Web d’un utilisateur professionnel) pour vous reconnaître et vous aider à utiliser Link lorsque vous visitez le site Web de notre utilisateur professionnel. En savoir plus sur la façon dont nous utilisons les cookies et les technologies similaires dans StripePolitique d’utilisation des cookies.

• Nos utilisateurs professionnels. Lorsque vous utilisez Link pour effectuer des paiements auprès de nos utilisateurs professionnels, nous partageons vos données personnelles (nom, coordonnées, informations de paiement et données de transaction) avec ces derniers. En savoir plus. Vous pouvez également autoriser Stripe à partager vos informations bancaires enregistrées et vos documents d’identité avec des utilisateurs professionnels avec lesquels vous interagissez. Une fois ces données partagées, Stripe peut les traiter en tant que sous-traitant pour le compte des utilisateurs professionnels, comme indiqué à la Section 1.2 de la présente politique. Vous devez consulter la politique de confidentialité des utilisateurs professionnels avec lesquels vous faites affaire pour savoir comment ils utilisent les informations reçues.

• Détection des fraudes et prévention des pertes. Nous utilisons les données personnelles collectées à travers nos services pour détecter les fraudes et prévenir les pertes financières pour vous, pour nous et pour nos utilisateurs professionnels et partenaires financiers, y compris en détectant les achats non autorisés. Nous pouvons fournir à ces derniers des données personnelles vous concernant (y compris vos tentatives de transaction) afin qu’ils puissent évaluer le risque de fraude ou de perte associé à une transaction. Pour plus d’informations sur la manière dont nous utilisons la technologie pour évaluer le risque de fraude et sur les informations que nous partageons, cliquez ici et ici.

• Publicité. Lorsque la loi applicable le permet, nous pouvons utiliser vos données personnelles, y compris les données de transaction, pour évaluer votre éligibilité à d’autres services utilisateurs ou pour promouvoir nos services existants, notamment via des actions de co-marketing avec des partenaires tels que les utilisateurs professionnels de Stripe. En savoir plus. Sous réserve des exigences légales, nous pouvons utiliser et partager vos données avec des partenaires tiers (publicitaires, fournisseurs d’analyses ou réseaux sociaux) pour vous proposer des publicités ciblées et mesurer leur efficacité. Nous ne vendons pas vos données personnelles, mais nous pouvons les transmettre à des partenaires qui nous aident à promouvoir nos services. En savoir plus.

• Autres utilisations. Pour davantage d’informations sur les autres manières dont nous utilisons et partageons les données personnelles des utilisateurs finaux, consultez la section Autres manières de collecter, d’utiliser et de partager les données personnelles ci-dessous.

1.2 Clients finaux

Stripe fournit divers services professionnels à ses utilisateurs professionnels, notamment le traitement des paiements en ligne ou en personne, ainsi que des versements. Lorsque nous agissons en tant que prestataires de services, ou sous-traitant, pour un utilisateur professionnel, nous traitons les données personnelles des clients finaux conformément à notre accord avec cet utilisateur et à ses instructions légales. Cela se produit, par exemple, lorsque nous traitons un paiement parce que vous avez acheté un produit auprès de cet utilisateur professionnel ou lorsqu’il nous demande de vous envoyer des fonds.

Les utilisateurs professionnels sont responsables du respect des droits de confidentialité de leurs clients finaux, y compris de l’obtention des consentements appropriés et de la communication des informations nécessaires concernant la collecte et l’utilisation de leurs données. Si vous êtes un client final, veuillez consulter la politique de confidentialité de l’utilisateur professionnel avec lequel vous faites affaire pour connaître ses pratiques en matière de confidentialité, de choix et de contrôle.

Nous fournissons des informations détaillées sur la collecte, l’utilisation et le partage des données personnelles des clients finaux dans notre Centre de confidentialité, y compris les fondements juridiques sur lesquels nous nous appuyons pour le traitement de vos données personnelles.

a. Données personnelles que nous collectons sur les clients finaux

• Données de transaction. Si vous êtes un client final effectuant un paiement, recevant un remboursement, réalisant un achat ou une donation, ou effectuant toute autre transaction avec un utilisateur professionnel, que ce soit en ligne ou en personne, nous recevons vos données de transaction. Nous pouvons également recevoir votre historique de transactions avec cet utilisateur. En savoir plus. Nous pouvons aussi collecter les informations saisies dans un formulaire de paiement, même si vous décidez finalement de ne pas le soumettre. En savoir plus. Un utilisateur professionnel qui utilise le service Terminal de Stripe pour fournir ses biens ou services peut recueillir des données personnelles vous concernant (nom, e-mail, téléphone, adresse, signature ou âge) conformément à sa propre politique de confidentialité.

• Informations d’identité et de vérification. Stripe propose un service de vérification et de prévention de la fraude que ses utilisateurs professionnels peuvent utiliser pour vérifier certaines données personnelles vous concernant, comme votre autorisation à utiliser un moyen de paiement particulier. Dans le cadre de ce processus, vous pouvez être invité·e à partager certaines données personnelles (comme une pièce d’identité et un selfie à des fins de vérification biométrique, ou encore des données saisies ou visibles sur un moyen de paiement). Pour lutter contre la fraude et éviter l’usurpation d’identité, nous pouvons croiser ces informations avec celles recueillies auprès d’utilisateurs professionnels, de partenaires financiers, d’affiliés commerciaux, de services publics d’identification et d’autres prestataires tiers. En savoir plus.

• Autres données. Pour plus d’informations sur les autres types de données personnelles que nous pouvons collecter sur les clients finaux, notamment sur votre activité en ligne, consultez la section Autres manières de collecter, d’utiliser et de partager les données personnelles ci-dessous.

b. Utilisation et partage des données personnelles des clients finaux

Afin de fournir nos services professionnels à nos utilisateurs professionnels, nous utilisons et partageons les données personnelles des clients finaux avec eux. Lorsque cela est autorisé, nous les utilisons également à nos propres fins, par exemple pour renforcer la sécurité, améliorer et proposer nos services ou prévenir la fraude, les pertes et autres dommages.

• Traitement des paiements et comptabilité. Nous utilisons vos données de transaction pour fournir des services liés aux paiements à nos utilisateurs professionnels, notamment le traitement des transactions en ligne, le calcul des taxes de vente, la gestion des factures, des litiges et des remboursements, ainsi que pour les aider à déterminer leurs revenus et à accomplir leurs tâches comptables. En savoir plus. Nous pouvons également utiliser vos données personnelles pour fournir et améliorer nos services professionnels.

• Pendant les transactions, vos données personnelles sont partagées avec différentes entités impliquées dans l’opération. En tant que sous-traitants, nous partageons les données nécessaires à la réalisation de la transaction, conformément aux instructions de l’utilisateur professionnel. Par exemple, lorsque vous choisissez un moyen de paiement, nous pouvons partager vos données de transaction avec votre banque ou votre fournisseur de paiement afin d’authentifier l’opération, de la traiter, de prévenir la fraude et de gérer les litiges. L’utilisateur professionnel avec lequel vous effectuez la transaction reçoit également vos données et peut les partager à son tour. Veuillez consulter les politiques de confidentialité de votre commerçant, de votre banque et de votre fournisseur de paiement pour en savoir plus sur leur utilisation et leur partage de vos données personnelles.

• Services financiers. Certains utilisateurs professionnels utilisent nos services pour vous proposer des services financiers via Stripe ou nos partenaires financiers. Par exemple, un utilisateur professionnel peut émettre une carte de paiement vous permettant d’acheter des biens et services. Ces cartes peuvent porter la marque de Stripe, du partenaire bancaire et/ou de l’utilisateur professionnel. En plus des données de transaction que nous pouvons générer ou recevoir lors de l’utilisation de ces cartes, nous collectons et utilisons également vos données personnelles afin de fournir et de gérer ces produits, notamment pour aider nos utilisateurs professionnels à prévenir toute utilisation abusive. Veuillez consulter les politiques de confidentialité de l’utilisateur professionnel et, le cas échéant, celles de nos partenaires bancaires associés au service financier (leurs marques pouvant figurer sur la carte) pour plus d’informations.

• Services d’identité et de vérification. Nous utilisons les données personnelles relatives à votre identité pour effectuer des services de vérification pour Stripe ou pour les utilisateurs professionnels avec lesquels vous effectuez des transactions, afin de prévenir la fraude et de renforcer la sécurité. À ces fins, nous pouvons utiliser les données personnelles que vous nous fournissez directement ou celles que nous obtenons auprès de nos prestataires de services, y compris pour la vérification téléphonique. En savoir plus. Si vous fournissez un selfie accompagné de l’image de votre document d’identité, nous pouvons recourir à une technologie biométrique afin de comparer les deux images et de vérifier votre identité. En savoir plus.

• Détection des fraudes et prévention des pertes. Nous utilisons les données personnelles collectées à travers nos services pour détecter et prévenir les pertes pour vous, pour nous, pour nos utilisateurs professionnels et pour nos partenaires financiers. Nous pouvons transmettre vos données personnelles (y compris vos tentatives de transaction) à ces derniers, notamment ceux qui utilisent nos services de prévention de la fraude, afin de les aider à évaluer le risque de fraude ou de perte lié à une transaction. Pour en savoir plus sur la manière dont nous utilisons la technologie pour évaluer le risque de fraude et sur les informations que nous partageons, cliquez ici et ici.

• Nos utilisateurs professionnels (et leurs tiers autorisés). Nous partageons les données personnelles des clients finaux avec leurs utilisateurs professionnels respectifs et les parties directement autorisées par ces derniers à recevoir ces données. Voici quelques exemples courants de partage :

  • Lorsqu’un utilisateur professionnel demande à Stripe de donner à un autre utilisateur professionnel l’accès à son compte Stripe, y compris aux données relatives à ses clients finaux, via Stripe Connect.
    
  • Le partage d’informations que vous nous avez fournies avec un utilisateur professionnel afin que nous puissions vous verser des paiements en son nom.
    
  • Le partage de documents, informations ou images fournis par un client final avec un utilisateur professionnel lorsque celui-ci utilise Stripe Identity, notre service de vérification d’identité. 
    

• Les utilisateurs professionnels avec lesquels vous choisissez de faire affaire peuvent également partager vos données personnelles avec d’autres tiers (tels que d’autres prestataires de services externes). Veuillez consulter la politique de confidentialité de l’utilisateur professionnel pour plus d’informations.

• Publicité des utilisateurs professionnels. Si vous entamez un processus d’achat avec un utilisateur professionnel, celui-ci reçoit vos données personnelles dans le cadre de la prestation de nos services, même si vous n’achevez pas votre achat. L’utilisateur professionnel peut utiliser vos données personnelles pour promouvoir ses produits ou services, conformément aux termes de sa propre politique de confidentialité. Veuillez la consulter pour connaître vos droits concernant l’utilisation de vos données à des fins marketing.

• Autres utilisations. Pour davantage d’informations sur les autres manières dont nous pouvons utiliser et partager les données personnelles des clients finaux, consultez la section Autres manières de collecter, d’utiliser et de partager les données personnelles ci-dessous.

1.3 Représentants

Nous collectons, utilisons et partageons les données personnelles des représentants d’utilisateurs professionnels (par exemple les propriétaires d’entreprise) afin de fournir nos services professionnels. Pour plus d’informations sur la collecte, l’utilisation et le partage de ces données personnelles, ainsi que sur les fondements juridiques sur lesquels nous nous appuyons pour leur traitement, veuillez consulter notre Centre de confidentialité.

a. Données personnelles que nous collectons sur les représentants 

• Informations d’inscription et de contact. Lorsque vous enregistrez un compte Stripe pour un utilisateur professionnel (y compris lors de la création d’une société), nous collectons votre nom et vos identifiants de connexion. Si vous vous inscrivez à un événement organisé par Stripe ou si vous choisissez de recevoir nos communications, nous collectons vos données d’inscription et de profil. En tant que représentant, nous pouvons également collecter vos données personnelles auprès de tiers, y compris des fournisseurs de données, afin de vous informer, de vous contacter et de vous adresser des communications commerciales, comme indiqué dans la section Autres manières de collecter, d’utiliser et de partager les données personnelles. Nous pouvons également associer une localisation à votre profil afin d’adapter nos services ou informations à vos besoins. En savoir plus.

• Informations d’identification. En tant qu'utilisateur professionnel actuel ou potentiel, propriétaire d'un utilisateur professionnel, ou actionnaire, dirigeant ou administrateur d'un utilisateur professionnel, nous avons besoin de vos coordonnées, telles que votre nom, votre adresse postale, votre numéro de téléphone et votre adresse e-mail, afin de satisfaire aux exigences de nos partenaires financiers et réglementaires, de vérifier votre identité et de prévenir toute activité frauduleuse et tout dommage à la plateforme Stripe. Nous collectons vos données personnelles, telles que votre participation dans l'utilisateur professionnel, votre date de naissance, vos documents d'identité officiels et les identifiants associés, ainsi que tout historique de fraude ou d'utilisation abusive, directement auprès de vous et/ou de tiers tels que les agences d'évaluation du crédit, et via les services que nous fournissons.En savoir plus. Vous pouvez également choisir de nous fournir vos coordonnées bancaires.

• Autres données. Pour plus d’informations sur les autres types de données personnelles que nous pouvons collecter sur les représentants, y compris concernant votre activité en ligne, consultez la section Autres manières de collecter, d’utiliser et de partager les données personnelles ci-dessous.

b. Utilisation et partage des données personnelles des représentants 

Nous utilisons généralement les données personnelles des représentants pour fournir les services professionnels aux utilisateurs professionnels correspondants. Les modalités d’utilisation et de partage de ces données sont décrites ci-dessous.

• Services professionnels. Nous utilisons et partageons les données personnelles des représentants avec les utilisateurs professionnels afin de fournir les services demandés par vous ou par l’utilisateur professionnel que vous représentez.

• Dans certains cas, nous pouvons être amenés à soumettre vos données personnelles à une autorité publique pour fournir nos services professionnels, par exemple pour la création d’une société ou le calcul et le paiement de taxes applicables. Pour nos services fiscaux, nous pouvons utiliser vos données pour préparer et soumettre des déclarations fiscales au nom de l’utilisateur professionnel que vous représentez. Dans le cadre de nos services d’incorporation Atlas, nous pouvons utiliser vos données pour envoyer des formulaires à l’IRS et déposer des documents auprès d’autres autorités gouvernementales, telles que les statuts constitutifs de votre société.

• Nous partageons également les données personnelles des représentants avec les parties autorisées par l’utilisateur professionnel concerné, comme les partenaires financiers liés à un produit financier ou les applications tierces utilisées conjointement avec nos services professionnels. Voici quelques exemples courants :

  • Les fournisseurs de moyens de paiement, tels que Visa ou WeChat Pay, exigent des informations sur les utilisateurs professionnels et leurs représentants pour accepter leurs méthodes de paiement. Ces informations sont généralement requises lors de l’intégration initiale ou pour le traitement des transactions et la gestion des litiges. En savoir plus.
    
  • Un utilisateur professionnel peut autoriser Stripe à partager vos données personnelles avec d’autres utilisateurs professionnels afin de faciliter la prestation des services via Stripe Connect.
    

• L’utilisation de vos données personnelles par un tiers autorisé par un utilisateur professionnel est régie par la politique de confidentialité de ce tiers.

• Si vous êtes un utilisateur professionnel ayant choisi un nom contenant des données personnelles (par exemple, une entreprise individuelle ou une raison sociale comprenant un nom de famille), nous utiliserons et partagerons ces informations de la même manière que tout autre nom commercial, notamment en les affichant sur les reçus et autres descriptions de transactions.

• Détection des fraudes et prévention des pertes. Nous utilisons les Données personnelles des Représentants pour identifier et gérer les risques que nos Services commerciaux soient utilisés pour des activités frauduleuses entraînant des pertes pour Stripe, les Utilisateurs finaux, les Clients finaux, les Utilisateurs professionnels, les Partenaires financiers et autres. Nous utilisons également les informations vous concernant obtenues auprès de tiers, tels que les bureaux de crédit et de nos Services pour faire face à ces risques, notamment pour identifier les modèles d’utilisation abusive et surveiller les violations des conditions d’utilisation du service. Stripe peut partager les Données personnelles des Représentants avec les Utilisateurs professionnels, nos Partenaires financiers et les fournisseurs de services tiers, y compris les fournisseurs de vérification téléphonique, En savoir plus, afin de vérifier les informations que vous fournissez et d’identifier les indicateurs de risque.En savoir plus. Nous utilisons et partageons également les données personnelles des représentants pour effectuer un devoir de vigilance, y compris la lutte contre le blanchiment d’argent et le contrôle des sanctions conformément à la loi applicable.

• Publicités. Lorsque la loi applicable l’autorise, et lorsque cela est nécessaire avec votre consentement, nous utilisons et partageons les données personnelles des représentants avec des tiers, y compris nos Partenaires, afin que nous puissions faire de la publicité et commercialiser nos Services et intégrations de partenaires. Sous réserve de la loi applicable, y compris des exigences en matière de consentement, nous pouvons faire de la publicité par le biais de publicités établies par centres d’intérêt et suivre l’efficacité de ces publicités. Voir notrePolitique d’utilisation des cookies. Nous ne transferons pas vos données personnelles à des tiers en échange d’un paiement. Cependant, nous pouvons fournir vos données à des partenaires tiers, tels que des partenaires publicitaires, des fournisseurs d’analyses et des réseaux sociaux, qui nous aident à faire la publicité de nos Services.En savoir plus. Nous pouvons également utiliser vos données personnelles, y compris l’activité de votre compte Stripe, pour évaluer votre éligibilité et vous proposer des services commerciaux ou promouvoir des services commerciaux existants.En savoir plus.

• Autres utilisations. Pour plus d’informations sur les autres manières dont nous pouvons utiliser et partager les données personnelles des représentants, consultez la section Autres manières de collecter, d’utiliser et de partager les données personnelles ci-dessous.

1.4 Visiteurs

Nous collectons, utilisons et partageons les données personnelles des visiteurs. Vous trouverez plus de détails sur la manière dont nous collectons, utilisons et partageons ces données, ainsi que sur les fondements juridiques sur lesquels repose leur traitement, dans notre Centre de confidentialité.

a. Données personnelles que nous collectons sur les visiteurs

Lorsque vous naviguez sur nos Sites, nous recevons vos Données personnelles, soit fournies directement par vous ou collectées par le biais de notre utilisation de cookies et de technologies similaires. Voir notre Politique d’utilisation des cookies pour plus d’informations. Si vous choisissez de remplir un formulaire sur le Site ou sur des sites tiers où nos publicités sont affichées (comme LinkedIn ou Facebook), nous collectons les informations que vous avez incluses dans le formulaire. Il peut s’agir de vos coordonnées et d’autres informations relatives à vos questions sur nos Services. Nous pouvons également associer un emplacement à votre visite.En savoir plus.

• Autres données. Pour plus d’informations sur les autres types de données personnelles que nous pouvons collecter auprès des visiteurs, y compris sur votre activité en ligne, consultez la section Autres manières de collecter, d’utiliser et de partager les données personnelles ci-dessous.
  

b. Utilisation et partage des données personnelles des visiteurs

• Personnalisation. Nous utilisons les données collectées grâce aux cookies et technologies similaires pour mesurer l’engagement des visiteurs avec le contenu de nos sites, améliorer la pertinence et la navigation, personnaliser votre expérience (par exemple la langue ou le contenu selon votre région) et proposer un contenu adapté sur Stripe et nos services. Par exemple, comme tous nos services ne sont pas disponibles à l’échelle mondiale, nous pouvons adapter nos réponses en fonction de votre localisation.

• Publicités. Lorsque la loi applicable le permet, et lorsque cela est nécessaire avec votre consentement, nous utilisons et partageons les données personnelles des visiteurs avec des tiers, y compris nos Partenaires, afin que nous puissions faire de la publicité et commercialiser nos Services et intégrations de partenaires. Sous réserve de la loi applicable, y compris des exigences en matière de consentement, nous pouvons faire de la publicité par le biais de publicités établies par centres d’intérêt et suivre l’efficacité de ces publicités. Voir notrePolitique d’utilisation des cookies. Nous ne transférons pas vos données personnelles à des tiers en échange d’un paiement, mais nous pouvons fournir vos données à des partenaires tiers, tels que des partenaires publicitaires, des fournisseurs d’analyses et des réseaux sociaux, qui nous aident à faire de la publicité pour nos Services.En savoir plus.

• Engagement. Lorsque vous interagissez avec nos sites, nous utilisons les informations collectées sur vos appareils et via eux pour vous offrir des opportunités d’échanges supplémentaires, comme des discussions sur nos services ou des interactions avec des chatbots, afin de répondre à vos questions.

• Autres utilisations. Pour davantage d’informations sur les autres manières dont nous pouvons utiliser et partager les données personnelles des visiteurs, consultez la section Autres manières de collecter, d’utiliser et de partager les données personnelles ci-dessous.

2. Autres façons dont nous collectons, utilisons et partageons les données personnelles

Outre les modalités décrites ci-dessus, nous traitons vos Données à Caractère Personnel comme suit :

a. Collecte des données à caractère personnel

• Activité en ligne. En fonction du Service utilisé et de la manière dont nos Services aux entreprises sont implémentés par les Utilisateurs professionnels, nous pouvons collecter des informations relatives aux :

  • Appareils et navigateurs que vous utilisez pour accéder à nos Sites et aux sites Web, applications et autres services en ligne de tiers (« Sites Tiers »).
    
  • Données d'utilisation associées à ces appareils et navigateurs et à votre engagement avec nos Services, y compris des éléments de données tels que l'adresse IP, les plug-ins, la préférence linguistique, le temps passé sur les Sites et les Sites tiers, les pages visitées, les liens cliqués, les moyens de paiement utilisés et les pages qui vous ont conduit à nos Sites et aux Sites tiers. Nous collectons également des indicateurs d'activité, tels que les indicateurs d'activité de la souris, pour nous aider à détecter les fraudes. En savoir plus. Voir également notre Politique sur l'utilisation des cookies.
    

• Informations relatives à la communication et à l'engagement. Nous collecter également les informations que vous choisissez de partager avec nous par le biais de divers canaux, tels que les tickets service d'assistance, les e-mails ou les réseaux sociaux. Si vous répondez à des e-mails ou à des enquêtes de Stripe, nous recueillons votre e-mail, votre nom et toute autre donnée que vous choisissez d'inclure dans votre e-mail ou vos réponses. Si vous engagez avec nous par téléphone, nous collecter votre numéro de téléphone et toute autre information que vous pourriez fournir pendant l'appel. Les appels avec Stripe ou les représentants de Stripe peuvent être enregistrés. En savoir plus. Supplémentaire, nous collecter vos données d'engagement, telles que votre inscription, votre participation ou votre consultation d'événements Stripe et toute autre interaction avec le personnel de Stripe.

• Forums et groupes de discussion. Si nos Sites permettent de publier du contenu, nous collectons les Données personnelles que vous fournissez en relation avec la publication.

b. Utilisation des données à caractère personnel. 

Outre les modalités d'utilisation de vos Données à Caractère Personnel décrites ci-dessus, nous utilisons vos Données à Caractère Personnel comme suit :

• Analyse, amélioration et développement de nos services. Nous collectons et traitons les Données personnelles à travers nos différents Services, que vous soyez un Utilisateur final, un Client final, un Représentant ou un Visiteur, afin d'améliorer nos Services, de développer de nouveaux Services, et de soutenir nos efforts pour rendre nos Services plus efficaces, plus pertinents et plus utiles pour vous. En savoir plus. Nous pouvons utiliser les données personnelles pour générer des informations globales et statistiques afin de comprendre et d'expliquer comment nos services sont utilisés. Voici quelques exemples de la manière dont nous utilisons les données personnelles pour analyser, améliorer et développer nos produits et services :

  • Utilisation des services d'analyses sur nos Sites, notamment de la manière décrite dans notre Politique sur l'utilisation des cookies, afin de bien saisir votre utilisation de nos Sites et Services et de diagnostiquer les problèmes techniques. 
    
  • Former des modèles de machine learning pour optimiser nos services et protéger contre la fraude et d'autres préjudices. En savoir plus.
    
  • Analyser et tirer des conclusions à partir des données de transaction pour réduire les coûts, la fraude et les litiges et augmenter les taux d'identification et d'autorisation pour Stripe et nos Utilisateurs commerciaux. 
    

• Communications. Nous utilisons les informations de contact dont nous disposons à votre sujet pour fournir nos services, ce qui peut impliquer l'envoi de codes par SMS pour votre identification. En savoir plus. Si vous êtes un client final, un représentant ou un visiteur, nous pouvons communiquer avec vous en utilisant les coordonnées dont nous disposons à votre sujet pour vous fournir des informations sur nos services et les services de nos affiliés, vous inviter à participer à nos événements, enquêtes ou recherches sur les utilisateurs, ou communiquer avec vous à des fins de marketing, conformité à la législation applicable, y compris les exigences en matière de consentement ou d'exclusion. Par exemple, lorsque vous nous fournissez vos coordonnées ou lorsque nous collectons vos coordonnées d’entreprise en participant à des salons professionnels ou à d'autres événements, nous pouvons utiliser ces données pour vous relancer au sujet d'un événement, vous fournir les informations demandées sur nos services et vous inclure dans nos campagnes d'information marketing. Lorsque la législation applicable le permet, nous pouvons enregistrer nos appels avec vous afin de fournir nos services, de nous conformer à nos obligations juridiques, d'effectuer des recherches et de garantir la qualité, ainsi qu'à des fins de formation.

• Réseaux sociaux et promotions. Si vous choisissez de soumettre des données personnelles pour participer à une offre, un programme ou une promotion, nous utilisons les données personnelles que vous fournissez pour gérer l'offre, le programme ou la promotion. Nous utilisons également les données personnelles que vous fournissez, ainsi que les données personnelles que vous mettez à disposition sur les plateformes de réseaux sociaux, à des fins de marketing, sauf si nous ne sommes pas autorisés à le faire.

• Prévention de la fraude et sécurité. Nous collectons et utilisons des Données à Caractère Personnel pour nous aider à identifier et gérer les activités qui pourraient être frauduleuses ou préjudiciables dans l'ensemble de nos Services, permettre à nos Services commerciaux de détection de la fraude et protéger nos Services et transactions contre l'accès, l'utilisation, la modification ou le détournement non autorisés de Données à Caractère Personnel, d'informations et de fonds. Dans le cadre des efforts de prévention, de détection, de surveillance de la sécurité et de conformité de Stripe et de ses Utilisateurs Professionnels, nous collectons des informations auprès de tiers (tels que des agences de crédit) et par l'intermédiaire des Services que nous proposons. Dans certains cas, nous pouvons également collecter des informations vous concernant directement auprès de vous, ou de nos Utilisateurs Professionnels, de nos Partenaires Financiers et d'autres tiers aux mêmes fins. En outre, pour protéger nos Services, nous pouvons recevoir des informations, telles que des adresses IP et d'autres données d'identification sur les menaces potentielles pour la sécurité de tiers. En savoir plus. Ces informations nous aident à vérifier les identités, à effectuer des vérifications de solvabilité lorsque la loi le permet et à prévenir la fraude. En outre, nous pouvons utiliser la technologie pour évaluer le risque potentiel de fraude associé aux personnes cherchant à obtenir nos Services commerciaux ou découlant de tentatives de transactions par un Client Final ou un Utilisateur Final avec nos Utilisateurs Professionnels ou nos Partenaires Financiers.

• Respect des obligations juridiques. Nous utilisons les Données Personnelles pour répondre à nos obligations contractuelles et juridiques liées à la lutte contre le blanchiment d'argent, aux lois sur la connaissance du client (« KYC »), aux activités antiterroristes, à la protection des clients vulnérables, au contrôle des exportations et à l'interdiction de faire des affaires avec des personnes soumises à des limites ou dans certains domaines d’entreprise, entre autres obligations juridiques. Par exemple, nous pouvons surveiller les modèles de transaction et d'autres signaux en ligne et utiliser ces informations pour identifier la fraude, le blanchiment d'argent et d'autres activités nuisibles qui pourraient affecter Stripe, nos Partenaires Financiers, les clients finaux, les Utilisateurs d’entreprise et d'autres. En savoir plus. La sûreté, la sécurité et la conformité de nos Services sont des priorités essentielles pour nous, et la collecte et l'utilisation des Données Personnelles sont cruciales pour cet effort.

• Mineurs. Nos Services ne sont pas destinés aux enfants de moins de 13 ans, et nous leur demandons de ne pas fournir de Données Personnelles pour obtenir des Services directement auprès de Stripe. Dans certaines juridictions, nous pouvons imposer des limites d'âge plus élevées, conformément à la législation en vigueur.

c. Partage des données à caractère personnel. 

Outre les modalités de partage de Données à Caractère Personnel décrites ci-dessus, nous partageons vos Données à Caractère Personnel comme suit :

• Filiales de Stripe. Nous partageons des données personnelles avec d'autres entités affiliées à Stripe aux fins identifiées dans la présente politique.

• Fournisseurs de services ou sous-traitants. Afin de fournir, de communiquer, de commercialiser, d'analyser et de faire de la publicité pour nos services, nous dépendons de fournisseurs de services. Ces fournisseurs offrent des services essentiels, tels que la fourniture d'une infrastructure en nuage, la réalisation d'analyses pour l'évaluation de la vitesse, de la précision et/ou de la sécurité de nos services, la vérification des identités, l'identification d'activités potentiellement nuisibles et la fourniture d'un service client et de fonctions d'audit. Nous autorisons ces fournisseurs de services à utiliser ou à divulguer les données à caractère personnel que nous mettons à leur disposition pour fournir des services en notre nom et pour se conformer aux obligations juridiques pertinentes. Nous demandons à ces fournisseurs de services de s'engager contractuellement à respecter les obligations de sécurité et de confidentialité pour les données à caractère personnel qu'ils traitent en notre nom. La majorité de nos fournisseurs de services sont établis dans l'Union européenne, aux États-Unis d'Amérique et en Inde. En savoir plus.

• Partenaires financiers. Nous partageons des données personnelles avec certains partenaires financiers afin de fournir des services aux utilisateurs d’entreprise et d'offrir certains services conjointement avec ces partenaires financiers. Par exemple, nous pouvons partager certaines Données Personnelles, telles que le volume de traitement des paiements, les données de remboursement des prêts et les informations de contact des Représentants, avec des investisseurs institutionnels et des prêteurs qui achètent des créances de prêts ou fournissent un financement lié à Stripe Capital. En savoir plus.

• Autres avec consentement. Dans certaines situations, il se peut que nous n'offrions pas un service, mais que nous vous renvoyions à d'autres (comme les sociétés de services professionnels avec lesquelles nous nous associons pour fournir le service Atlas). Dans ce cas, nous vous communiquerons l'identité de la tierce partie et les informations à partager avec elle, et nous vous demanderons votre consentement pour partager ces informations.

• Transactions d'entreprise. Si nous effectuons ou avons l'intention d'effectuer une transaction qui modifie la structure de notre entreprise, telle qu'une réorganisation, une fusion, une vente, une coentreprise, une cession, un transfert, un changement de contrôle ou une autre disposition de tout ou partie de notre entreprise, de nos actifs ou de nos actions, nous pouvons partager des données personnelles avec des tiers en relation avec une telle transaction. Toute autre entité qui nous achète l’ensemble ou une partie de nos activités aura le droit de continuer à utiliser vos données à caractère personnel, sous réserve des conditions de la présente politique.

• Conformité et prévention des dommages. Nous partageons les Données Personnelles lorsque nous estimons que cela est nécessaire pour nous conformer à la législation en vigueur ; pour respecter les règles imposées par les Partenaires Financiers en relation avec l'utilisation de leur moyen de paiement ; pour faire valoir nos droits contractuels ; pour sécuriser et protéger les Services, les droits, la vie privée, la sécurité et la propriété de Stripe, de vous et d'autres personnes, y compris contre les activités malveillantes ou frauduleuses ; et pour répondre à des requêtes juridiques valables émanant de tribunaux, d'organismes chargés de l'application de la loi, d'organismes de réglementation et d'autres autorités publiques et gouvernementales, qui peuvent inclure des autorités situées en dehors de votre pays de résidence.

3. Bases juridiques du traitement des Données à Caractère Personnel

En application du Règlement général européen sur la protection des données (RGPD) et d'autres textes législatifs applicables en la matière, nous nous fondons sur plusieurs bases juridiques pour traiter vos Données à Caractère Personnel. En savoir plus. D'autres bases juridiques peuvent exister dans certaines juridictions, et sont décrites à la section Clauses propres à un territoire ci-dessous.

• a. Relations commerciales contractuelles et précontractuelles. Nous traitons des Données à Caractère Personnel afin de nouer des relations commerciales avec des Utilisateurs Professionnels et Utilisateurs Finaux potentiels, et de remplir nos obligations contractuelles à l'égard de ces derniers. Ces activités de traitement comprennent :

  • La création et la gestion de comptes Stripe et d'identifiants de comptes Stripe, y compris l'évaluation de demandes d'utilisation ou d'élargissement de l'utilisation de nos Services ;
    
  • La création et la gestion de comptes Stripe Checkout ;
    
  • Des activités de comptabilité, d'audit et de facturation ; et
    
  • Le traitement des paiements et activités connexes, y compris la détection de la fraude, la prévention des pertes, l'optimisation des transactions, les communications relatives à ces paiements et les opérations de service à la clientèle qui y sont liées.
    

• b. Conformité juridique. Nous traitons les Données à Caractère Personnel pour vérifier l'identité des individus et des entités et nous conformer ainsi aux obligations de surveillance, de prévention et de détection de la fraude, aux lois relatives à l'identification et au signalement des activités illégales et illicites, notamment celles prévues par les réglementations relatives à la « lutte contre le blanchiment de capitaux » (« Anti-Money Laundering » ou « AML ») et à la connaissance du client (« Know-Your-Customer » ou « KYC ») ainsi qu'aux obligations en matière d'information financière. Par exemple, nous pouvons être tenus d'enregistrer et de vérifier l'identité d'un Utilisateur Professionnel afin de nous conformer aux réglementations visant à prévenir le blanchiment de capitaux, la fraude et la criminalité financière. Ces obligations légales peuvent nous obliger à démontrer notre conformité à des tiers et à nous soumettre à des vérifications effectuées par des tiers.

• c. Intérêts légitimes. Lorsque la législation applicable le permet, le traitement de vos Données à Caractère Personnel est guidé par nos intérêts légitimes. La liste suivante donne des exemples de finalités commerciales pour lesquelles nous avons un intérêt légitime à traiter vos données :

  • La détection, la surveillance et la prévention de la fraude et des paiements non autorisés ;
    
  • La réduction des pertes financières et autres préjudices que les Clients Finaux, les Utilisateurs Finaux, les Utilisateurs Professionnels, les Partenaires Financiers et Stripe pourraient subir, les prétentions qui pourraient être formulées à leur encontre et les obligations qui pourraient leur incomber ;
    
  • La détermination de l'admissibilité à des Services Stripe et la proposition de nouveaux Services Stripe (En savoir plus);
    
  • La réponse aux demandes, l'envoi d'avis relatifs aux Services et la fourniture d'une assistance à la clientèle ;
    
  • La promotion, l'analyse, la modification et l'amélioration de nos Services (y compris l'amélioration de leur fiabilité), systèmes et outils, et le développement de nouveaux produits et services ;
    
  • La gestion, l'exploitation et l'amélioration des performances de nos Sites et Services en analysant leur efficacité et en optimisant nos actifs numériques ;
    
  • L'analyse et la promotion de nos Services, ainsi que les améliorations correspondantes ;
    
  • Les analyses globales et le développement des informations stratégiques permettant de poursuivre et de protéger notre activité, de prendre des décisions éclairées et de produire des rapports de performance sur notre activité ;
    
  • Le partage des Données à Caractère Personnel avec des prestataires tiers qui proposent des services en notre nom et des partenaires commerciaux qui nous aident à exercer et améliorer notre activité (En savoir plus);
    
  • La garantie de la sécurité du réseau et des informations dans l'ensemble de l'entreprise Stripe et de nos Services ; et
    
  • Le partage des Données à Caractère Personnel avec nos sociétés affiliées.
    

• d. Consentement. Nous pouvons nous appuyer sur le consentement ou le consentement explicite pour collecter et traiter les Données à Caractère Personnel relatives à la manière dont nous interagissons avec vous et à la fourniture de nos Services comme Link, Financial Connections, Atlas et Identity. Lorsque nous traitons des Données à Caractère Personnel sur la base de votre consentement, vous avez le droit de retirer votre consentement à tout moment sans que cela remette en question la licéité des traitements effectués avant ce retrait.

• e. Motif d'intérêt public important. Nous pouvons traiter des catégories particulières de Données à Caractère Personnel, au sens du RGPD, lorsque ce traitement est nécessaire pour des motifs d'intérêt public importants et conforme à la loi en vigueur, p. ex. lorsque nous effectuons des contrôles de personnes politiquement exposées. Nous pouvons également traiter des Données à Caractère Personnel relatives à des condamnations pénales et à des infractions lorsque ce traitement est autorisé par la loi en vigueur, p. ex. lorsque nous procédons à un contrôle des sanctions pour nous conformer aux exigences en matière de lutte contre le blanchiment de capitaux (AML) et de connaissance du client (KYC).

• f. Autres bases juridiques valides. Nous pouvons traiter les Données à Caractère Personnel en nous appuyant sur d'autres bases juridiques valables reconnues par la loi applicable dans des juridictions spécifiques. Consultez la section Clauses propres à un territoire ci-dessous pour plus d'informations.

4. Vos droits et choix

En fonction de votre pays de résidence et sous réserve du droit applicable, vous pouvez faire certains choix concernant la collecte, l'utilisation et la divulgation de vos Données à Caractère Personnel :

a. Refuser de recevoir nos communications électroniques

Si vous ne souhaitez plus recevoir d'e-mails marketing de notre part, vous pouvez vous désabonner en cliquant sur le lien de désabonnement figurant dans ces e-mails ou en suivant les instructions de cette page. Nous nous efforcerons de répondre à votre ou vos demandes dans les plus brefs délais. Veuillez noter que, même si vous refusez de recevoir des e-mails marketing de notre part, nous conservons le droit de vous envoyer des communications concernant les Services qui vous sont fournis (p. ex., assistance et avis juridiques importants) et nos Utilisateurs Professionnels pourront toujours vous envoyer des messages ou nous demander de vous envoyer des messages en leur nom.

b. Vos droits en matière de protection des données

En fonction de votre pays de résidence et sous réserve du droit applicable, vous pouvez disposer des droits suivants en ce qui concerne les Données à Caractère Personnel vous concernant que nous traitons en tant que responsable du ' :

• Le droit de demander la confirmation que Stripe traite des Données à Caractère Personnel vous concernant, les catégories de Données à Caractère Personnel qui sont traitées et les tiers ou catégories de tiers avec qui vos Données à Caractère Personnel sont partagées ;

• Le droit de demander l'accès aux Données à Caractère Personnel vous concernant que Stripe traite (En savoir plus);

• Le droit de demander à Stripe de rectifier ou de mettre à jour vos Données à Caractère Personnel si celles-ci sont inexactes, incomplètes ou obsolètes ;

• Dans des circonstances particulières prévues par la loi, le droit de demander à Stripe d’effacer vos Données à Caractère Personnel (En savoir plus);

• Le droit de demander à Stripe de limiter le ' de vos Données à Caractère Personnel dans certaines circonstances, notamment lorsque Stripe examine une autre demande de votre part (p. ex., une demande de mise à jour Stripe de vos Données à Caractère Personnel) ;

• Le droit de demander que les Données à Caractère Personnel que nous détenons à votre sujet soient transférées vers une autre entreprise, à condition que cela soit techniquement possible ;

• Le droit de retirer le consentement sur lequel le ' de vos Données à Caractère Personnel est basé ;

• Le droit de vous opposer au ' de vos Données à Caractère Personnel si celui-ci répond à nos intérêts légitimes. À moins qu'il n'existe des motifs légitimes impérieux de le faire ou que le ' soit nécessaire pour des raisons juridiques, nous cesserons de traiter vos Données à Caractère Personnel à la réception de votre objection (En savoir plus); 

• Le droit de ne pas subir de discriminations dans l'exercice de ces droits ; et 

• Le droit de faire appel de toute décision de Stripe relative à ces droits en envoyant un e-mail au Délégué à la Protection des Données (« DPD ») de Stripe à l'adresse dpo@stripe.com, et/ou aux organismes de réglementation compétents.

Il est possible que le droit applicable vous confère des droits supplémentaires concernant vos Données à Caractère Personnel. Par exemple, consultez la section concernant les Clauses propres à un territoire pour les États-Unis ci-dessous.

c. Marche à suivre pour faire valoir vos droits en matière de protection des données 

Pour exercer vos droits en matière de protection des données, rendez-vous dans notre Centre de Confidentialité ou contactez-nous aux coordonnées indiquées ci-dessous.  Pour les Données à Caractère Personnel que nous traitons en tant que sous-traitant des données, veuillez contacter le responsable du ' des données compétent (Utilisateur professionnel) pour faire valoir vos droits. Si vous nous contactez concernant vos Données à Caractère Personnel que nous traitons en tant que sous-traitant de données, nous vous orienterons vers le responsable du ' des données compétent dans la mesure où nous sommes en mesure de l'identifier.

5. Sécurité et conservation des données

Nous déployons des efforts raisonnables pour garantir un niveau de sécurité adapté au risque associé au traitement de vos données personnelles. Nous maintenons des mesures organisationnelles, techniques et administratives conçues pour protéger les données personnelles couvertes par la présente politique contre tout accès, destruction, perte, altération ou utilisation non autorisés. En savoir plus. Malheureusement, aucune transmission ni aucun système de stockage de données ne peut être garanti à 100 % sécurisé.  

Nous vous encourageons à contribuer à la protection de vos données personnelles. Si vous détenez un compte Stripe, vous pouvez le faire en choisissant un mot de passe robuste, en le protégeant contre toute utilisation non autorisée et en évitant d’utiliser les mêmes identifiants de connexion que pour d’autres services. Si vous pensez que la sécurité de votre compte Stripe a été compromise ou que vos interactions avec nous ne sont plus sûres, veuillez nous contacter immédiatement.

Nous conservons vos données personnelles aussi longtemps que nous continuons à vous fournir les services ou à les fournir à nos utilisateurs professionnels, ou pendant la période pendant laquelle nous prévoyons raisonnablement de continuer à le faire. Même après la cessation directe des services à votre égard ou à celle d’un utilisateur professionnel avec lequel vous interagissez, et même après la fermeture de votre compte Stripe ou la finalisation d’une transaction, nous pouvons continuer à conserver vos données personnelles afin de :

• respecter nos obligations légales et réglementaires ;

• permettre les activités de surveillance, de détection et de prévention de la fraude ;

• remplir nos obligations fiscales, comptables et de reporting financier, y compris lorsque cette conservation est exigée par nos contrats avec nos partenaires financiers (et lorsque la conservation est imposée par les méthodes de paiement que vous avez utilisées).

Dans les cas où nous conservons vos données personnelles, nous le faisons conformément aux délais de prescription et aux obligations de conservation imposés par la législation applicable. En savoir plus.

6. Transferts internationaux de données

En tant que multinationale, nous pouvons être amenés à transférer vos Données à Caractère Personnel vers d'autres pays que le vôtre, y compris vers les États-Unis. Ces pays peuvent avoir des réglementations relatives à la protection des données différentes de celles de votre pays. Lorsque nous transférons des données vers d'autres pays, nous prenons des mesures pour respecter les lois applicables à ce transfert en matière de protection des données. Dans certains cas, nous pouvons être tenus de divulguer des Données à Caractère Personnel en réponse à des demandes licites émanant d'autorités publiques, par exemple les autorités chargées de la sécurité, la police ou la justice. En savoir plus.

Si votre entreprise est établie dans l'Espace économique européen (« EEE »), au Royaume-Uni (« UK ») ou en Suisse, consultez notre Centre de confidentialité pour en savoir plus. Lorsqu'un mécanisme permettant le transfert de données est prévu par le droit applicable, nous utilisons un ou plusieurs des mécanismes suivants :

• Les transferts vers certains pays ou destinataires dont le niveau de protection des Données à Caractère Personnel est jugé adéquat au regard du droit applicable.  

• Les clauses contractuelles types de l'UE approuvées par la Commission européenne et l'Addendum sur le Transfert International de Données du Royaume-Uni publié par le Bureau du Commissaire à l'Information (Information Commissioner's Office). Vous pouvez obtenir une copie des clauses contractuelles types pertinentes. En savoir plus.

• D'autres procédés licites prévus par le droit applicable. 

Stripe, Inc. se conforme au Cadre de protection des données UE-États-Unis (EU-U.S. Data Privacy Framework), à l'extension britannique au Cadre de protection des données UE-États-Unis et au Cadre de protection des données Suisse-États-Unis (Swiss-U.S. Data Privacy Framework) tels que définis par le ministère américain du Commerce, dans la mesure où ils sont applicables. En savoir plus.

Les pratiques de Stripe en matière de protection de la vie privée, telles que décrites dans la présente Politique de confidentialité, sont conformes aux systèmes de règles de confidentialité transfrontalières (les Cross Border Privacy Rules System, ou « CBPR ») et aux règles de confidentialité pour les sous-traitants (les Privacy Rules for Processor, ou « PRP »). Ces systèmes fournissent un cadre permettant aux organisations d'assurer la protection des données personnelles transférées entre les économies participantes. Lorsque les CBPR et/ou les PRP sont reconnus comme un mécanisme de transfert valide en vertu du droit applicable, Stripe transférera les données personnelles conformément aux certifications CBPR et PRP obtenues par Stripe. Vous pouvez trouver plus d'informations sur le cadre ici et ici. Si vous avez des problèmes touchant à la confidentialité ou à l'utilisation des données en souffrance, que nous n'avons pas résolus de manière satisfaisante, veuillez contacter (gratuitement) notre prestataire tiers de résolution des litiges, basé aux États-Unis à l'adresse https://feedback-form.truste.com/watchdog/request. Pour consulter l'état de nos certifications, veuillez cliquer ici (CBPR) et ici (PRP).

7. Mises à jour et notifications

Nous nous réservons le droit d'apporter ponctuellement des modifications à la présente Politique afin de tenir compte de nos nouveaux services ou de l'évolution de nos pratiques en matière de protection des données ou des lois applicables en la matière. La mention « Dernière mise à jour » qui apparaît en haut de la présente Politique indique la date à laquelle la Politique a fait pour la dernière fois l'objet d'une révision majeure. Chaque modification prend effet lors de la publication de la Politique révisée sur les Services ou lorsque nous annonçons la mise à jour conformément à la loi.

Nous pouvons vous communiquer des informations et alertes concernant la Politique ou les Données à Caractère Personnel collectées en les publiant sur notre site Web et, si vous êtes un Utilisateur Final ou un Représentant, en vous contactant via votre Dashboard Stripe, ou à l'adresse e-mail et/ou l'adresse postale renseignée sur votre compte Stripe.

8. Dispositions spécifiques à la juridiction

• Australie. Les « données personnelles » comprennent les « informations personnelles » telles qu'elles sont définies dans les lois sur la protection de la vie privée en vigueur en Australie, y compris la loi sur la protection de la vie privée de 1988 (Cth), telle qu'amendée de temps à autre. 

  • Si nous utilisons des informations personnelles pour prendre des décisions automatisées dont on peut raisonnablement penser qu'elles affecteront de manière significative vos droits ou vos intérêts, nous fournirons les informations et la transparence requises par la juridique via notre Centre de confidentialité, et/ou au cas par cas. 
    
  • Si vous résidez en Australie et que vous n'êtes pas satisfait(e) de la manière dont nous avons traité votre réclamation au titre de la présente Politique, vous pouvez contacter le Bureau du commissaire australien à l'information (Office of the Australian Information Commissioner).
    

• Brésil. Vous pouvez exercer vos droits en contactant notre DPO, Adi Gilad, à l'adresse suivante : dpo@stripe.com Les résidents brésiliens, pour lesquels la Lei Geral de Proteção de Dados Pessoais (« LGPD ») s'applique, ont des droits énoncés à l'article 18 de la LGPD. Si la LGPD s'applique au traitement de vos données personnelles, vous pouvez avoir le droit de :

  • Confirmer l'existence d'un traitement des données ;
    
  • Accéder à vos Données à Caractère Personnel ;
    
  • Corriger les données incomplètes, inexactes ou obsolètes ;
    
  • Anonymiser, bloquer ou supprimer les données inutiles, excessives ou traitées en violation de la LGPD ;
    
  • Transférer vos données à un autre prestataire de service ou fournisseur de produit ;
    
  • Supprimer les données traitées avec votre consentement ;
    
  • Obtenir des informations sur les entités publiques ou privées avec lesquelles Stripe a partagé vos Données à Caractère Personnel ;
    
  • Obtenir des informations sur la manière de refuser son consentement et les conséquences d'un tel refus ; et
    
  • Retirer votre consentement.
    

• Canada. Dans le cadre de la présente politique, la « loi applicable » comprend la loi fédérale sur la protection des renseignements personnels et les documents électroniques (« LPRPDE »), la loi sur la protection des renseignements personnels, SBC 2003 c 63, en Colombie-Britannique, la loi sur la protection des renseignements personnels, SA 2003 c P-6.5, en Alberta, et la loi sur la protection des renseignements personnels dans le secteur privé, CQLR c P-39-1 (« Loi sur le secteur privé du Québec »), au Québec. Pour en savoir plus. Les « données personnelles » comprennent les « informations personnelles » telles que définies par ces lois.

  • Le chef de la protection des informations personnelles de Stripe est la personne débitée des informations personnelles, notamment en vertu de la Loi sur le secteur privé du Québec. Vous pouvez le contacter par e-mail à l'adresse privacy@stripe.com. Lorsque Stripe recouvre des données à caractère personnel appartenant à des résidents canadiens (y compris québécois), il transfère ces données vers des centres de données situés aux États-Unis. Lorsque Stripe fait appel à des prestataires de services pour traiter les données à caractère personnel comme décrit dans le présent document, ces prestataires de services peuvent également être situés en dehors du Canada ou du Québec.
    
  • Vous avez le droit de demander l'accès ou la rectification des données à caractère personnel que Stripe détient à votre sujet ou de retirer tout consentement donné au traitement de ces données personnelles. Vous pouvez exercer ces droits en contactant le Chief Privacy Officer de Stripe à l'adresse privacy@stripe.com. Si vous êtes un client final, vous devez contacter l'utilisateur commercial avec lequel vous avez effectué une transaction pour exercer vos droits.
    

• EEA et UK. Vous pouvez exercer vos droits en contactant notre DPO à l'adresse dpo@stripe.com. Si vous êtes résident de l'EEA ou si l'entité Stripe responsable de vos données à caractère personnel est soumise au RGPD, et que vous pensez que notre traitement de vos informations est en contradiction avec le RGPD, vous pouvez adresser vos questions ou réclamations à la Commission irlandaise de protection des données. Si vous résidez au Royaume-Uni, vous pouvez adresser vos questions ou préoccupations à l'Information Commissioner's Office britannique. Vous disposez également de droits supplémentaires en vertu du RGPD UE-États-Unis et du Royaume-Uni du RGPD UE-États-Unis. Pour en savoir plus.

• Inde. Dans la présente politique, la « loi applicable » comprend la loi sur la protection des données à caractère personnel numériques (« DPDPA ») une fois que la DPDPA entrera en vigueur. En outre, le terme « responsable du traitement des données » inclut les « fiduciaires des données », et le terme « personne concernée » inclut le « mandant des données », comme définis dans le DPDPA.

  • Dans certains cas, et comme le permet le DPDPA, nous pouvons nous appuyer sur « l'utilisation légitime » comme base juridique. Par exemple, nous pouvons le faire lorsque vous nous fournissez volontairement vos données à caractère personnel. Lorsque nous sommes tenus d'obtenir votre consentement explicite et éclairé, nous le ferons au cas par cas. Les « responsables du consentement », tels que définis par le DPDPA, peuvent soumettre une requête de révocation ou de consentement en utilisant les méthodes décrites dans la section « Nous contacter » ci-dessous, ou comme indiqué dans le paragraphe suivant, ou par d'autres moyens mis à disposition par Stripe à l'avenir. Nous pouvons demander une preuve d'autorisation et d'identité avant de traiter une telle requête.
    
  • Vous avez le droit de contacter Stripe pour désigner une autre personne qui pourra, en cas de décès ou d'incapacité, exercer vos droits en vertu de la présente Politique de confidentialité et en vertu de la loi DPDPA et des règlements d'application.
    
  • Dans certains cas, il peut vous être demandé de consentir au recouvrement et au traitement de votre numéro Aadhaar par Stripe India Private Limited et/ou son ou ses partenaires de vérification tiers. L'objectif de ce recouvrement est de faciliter le processus de vérification de l'identification tel que requis par les lois applicables. La fourniture des données Aadhaar est purement volontaire, et vous pouvez fournir d'autres documents d'identification que nous pourrions accepter de temps à autre. Le service ne vous sera pas refusé pour la seule raison que vous n'avez pas fourni de données Aadhaar.
    
  • Si vous avez des questions ou des réclamations concernant le traitement de vos données à caractère personnel en Inde, ou si vous souhaitez recevoir la présente politique ou communiquer avec nous sur la protection de la vie privée dans l'une des langues officielles de l'Inde, veuillez contacter notre Nodal and Grievance Officer. En savoir plus. Vous pouvez également contacter notre DPO à l'adresse suivante : dpo@stripe.com. Si nous ne sommes pas en mesure de répondre à votre plainte ou à votre réclamation, vous avez le droit de porter l'affaire devant le conseil indien de la protection des données.
    

• Indonésie. Dans la présente politique, la « loi applicable » comprend la loi n° 11 de 2008, telle qu'amendée par la loi n° 19 de 2016 sur l'information et les transactions électroniques, le règlement gouvernemental n° 71 de 2019 sur la mise en œuvre des systèmes et des transactions électroniques, et le règlement n° 20 de 2016 du ministre de la communication et de l'informatique sur la protection des données à caractère personnel dans les systèmes électroniques, et à partir de septembre 2024, la loi n° 27 de 2022 concernant la protection des données à caractère personnel (« loi PDP »). Si vous avez des questions ou des réclamations concernant la présente politique, veuillez contacter notre DPO à l'adresse suivante : dpo@stripe.com.

• Japon. Dans la présente politique, la « loi applicable » comprend la loi sur la protection des informations personnelles (« APPI »). Lorsque nous transférer des données à caractère personnel de personnes concernées au Japon vers des juridictions non reconnues comme « adéquates » par la commission de protection des informations personnelles, nous concluons des accords écrits avec tout tiers situé en dehors du Japon. Ces accords écrits prévoient des droits et des obligations équivalents à ceux prévus par la loi japonaise sur la protection des informations personnelles. Pour plus d'informations sur la manière dont nous veillons à ce que les tiers protègent vos données et sur l'endroit où se trouvent vos données, veuillez vous reporter à ce qui précède ou nous contacter comme indiqué ci-dessous. Pour une description des systèmes et cadres étrangers susceptibles d'affecter l'implémentation de mesures équivalentes par le tiers, cliquez ici. Dans certains cas, et comme le permet l'APPI, nous pouvons nous appuyer sur « l'intérêt public » comme base juridique, comme la détection des fraudes et la prévention des pertes.

• Malaisie. Si vous avez des questions ou des réclamations concernant la présente politique, veuillez contacter notre DPO à l'adresse suivante : dpo@stripe.com.

• Singapour. Dans la présente politique, la « loi applicable » comprend la loi sur la protection des données à caractère personnel de 2012 (« PDPA ») (n° 26 de 2012), telle qu'amendée de temps à autre. Dans certains cas, et comme le permet la PDPA, nous pouvons nous appuyer sur un « consentement présumé » comme base juridique. C'est le cas, par exemple, lorsque vous nous fournissez volontairement vos données à caractère personnel. Si vous avez des questions ou des réclamations concernant la présente politique, veuillez contacter notre DPO à l'adresse suivante : dpo@stripe.com.

• Suisse. Dans la présente politique, le « droit applicable » comprend la loi fédérale suisse sur la protection des données (« LPD »), telle que révisée. Pour exercer vos droits en vertu de la LPD, veuillez contacter notre DPO à l'adresse suivante : dpo@stripe.com. Vous pouvez également bénéficier de droits supplémentaires en vertu du cadre de protection des données Suisse-États-Unis. Pour en savoir plus.

• Thaïlande. Dans la présente politique, la « loi applicable » comprend la loi de 2019 sur la protection des données à caractère personnel (« PDPA »). Si nous appuyons sur certaines bases juridiques (telles que « obligation légale » ou « nécessité contractuelle ») et que vous ne nous fournissez pas vos Données à caractère personnel, nous pourrions ne pas être en mesure de vous fournir légalement des services. Si vous avez des questions ou des réclamations concernant la présente politique, veuillez contacter notre DPO à l'adresse suivante : dpo@stripe.com. Si nécessaire, nous avons mis en place des garanties appropriées pour le transfert transfrontalier de données à caractère personnel depuis la Thaïlande, y compris les Clauses contractuelles Standard de l'UE adaptées aux transferts de données de la Thaïlande conformément à la Notification du Comité de protection des données à caractère personnel sur les critères de protection des données à caractère personnel envoyées ou transférées vers un pays étranger conformément à l'article 29 de la Loi sur la protection des données personnelles, B.E. 2562 B.E. 2566 (2023).

• États-Unis. Si vous êtes un consommateur situé aux États-Unis (« US »), nous traitons vos informations personnelles conformément aux lois fédérales et étatiques américaines en matière de protection de la vie privée. Pour supplémentaire de détails, veuillez vérifier les informations ci-dessous et nos autres déclarations de confidentialité aux États-Unis ici. Stripe utilise des cookies, y compris des cookies publicitaires, comme décrit dans la Politique sur l'utilisation des cookies.

  • Vos droits et vos choix. En tant que consommateur aux États-Unis et sous réserve de certaines limitations prévues par les lois des États-Unis sur la protection de la vie privée, vous pouvez avoir des choix concernant l'utilisation et la divulgation de vos données personnelles. Outre les droits susmentionnés, vous pouvez également bénéficier des droits énumérés dans cette section. Veuillez consulter notre Centre de confidentialité de la vie privée pour en savoir plus sur les indicateurs des droits des personnes concernées et sur les lois en vertu desquelles ces droits peuvent s'appliquer. 
    
    • Exercice du droit de savoir : Vous avez le droit de requête des informations supplémentaires sur les catégories d'informations personnelles collectées, vendues, divulguées ou partagées ; les raisons pour lesquelles ces informations personnelles ont été collectées, vendues ou partagées ; les catégories de sources d'informations personnelles ; et les catégories de tiers avec lesquels nous avons divulgué ou partagé ces informations personnelles.
      
    • Exercer le droit de refuser une vente ou un partage : Nous ne transférer pas vos données à caractère personnel à des tiers en échange d'un paiement. Cependant, comme indiqué ci-dessus, nous pouvons fournir les données à des partenaires tiers, tels que des partenaires publicitaires, des fournisseurs d'analyses et des réseaux sociaux, qui nous aident à vous faire de la publicité pour nos produits et services. Étant donné que ces tiers peuvent utiliser les données fournies par Stripe à leurs propres fins, la fourniture de données par Stripe à ces parties peut être considérée comme une « vente » ou un « partage » de données (pour la publicité comportementale), tels que ces conditions sont définies par la CCPA et d'autres lois des États-Unis applicables en matière de protection de la vie privée. Vous pouvez vous désengager de la publicité ciblée et de toute « vente » ou « partage » de données (pour la publicité comportementale) ici.
      
    • Exercer le droit de limiter l'utilisation ou le partage d'informations personnelles sensibles : Nous ne vendons ni ne partageons (pour la publicité comportementale) les informations personnelles sensibles telles que définies par les lois des États-Unis sur la protection de la vie privée et nous ne l'avons pas fait au cours des 12 derniers mois. Pour en savoir plus sur notre recouvrement et notre utilisation des informations personnelles sensibles au cours des 12 derniers mois, cliquez ici.
      
    • Profilage ayant des effets juridiques ou des effets significatifs similaires : Dans le cas où nous procédons à un profilage ou une prise de décision automatisée pour laquelle la loi applicable vous confère un droit de refus, nous vous informerons de la manière d'exercer ce droit de refus.
      
    • Recours : Si vous souhaitez faire appel de nos décisions concernant une requête de droits en vertu des lois des États-Unis sur la protection de la vie privée, vous pouvez le faire en contactant le délégué à la protection des données de Stripe (« DPO ») à l'adresse suivante : dpo@stripe.com.
      
  • Pour soumettre une requête d'exercice de l'un des droits décrits ci-dessus, veuillez nous contacter en utilisant les méthodes décrites dans la section Contactez-nous ci-dessous. Veuillez noter que les droits prévus par certaines lois des États américains ne s'appliquent pas aux données à caractère personnel que nous collectons, traitons et divulguons lorsque vous agissez en tant que consommateur pour obtenir des produits ou services financiers auprès de Stripe à des fins personnelles, familiales ou domestiques. La loi fédérale Gramm-Leach Bliley Act peut régir la manière dont Stripe partage et protège ces données. Consultez notre politique de confidentialité des données dans les États-Unis ci-dessous pour plus d'informations.
    
  • Pour confirmer que vous êtes bien l'auteur de cette requête, nous vous demanderons de l'envoyer depuis l'adresse e-mail associée à votre compte ou de nous fournir les informations nécessaires à la vérification de votre identité, notamment votre nom, votre adresse, l'historique de vos transactions, une photo d'identité et d'autres informations associées à votre compte.
    
  • Vous pouvez désigner, par écrit ou au moyen d'une procuration, un agent autorisé à faire des requêtes en votre nom pour exercer vos droits en vertu de la CCPA et d'autres lois des États-Unis applicables en matière de protection de la vie privée. Votre agent peut soumettre une demande en votre nom en nous contactant à l'aide des méthodes décrites dans la section « Nous contacter » ci-dessous. Nous pourrons toujours vous demander de vérifier directement votre identité et de confirmer que vous avez donné à l'agent autorisé la permission de soumettre la requête.
    

Signaux de contrôle global de la confidentialité. Stripe respecte les signaux envoyés par le Global Privacy Control (GPC) concernant les préférences en matière de confidentialité. En savoir plus.

9. Nous contacter

Si vous avez des questions ou réclamations à formuler au sujet de la présente Politique, veuillez nous contacter. Si vous êtes un Client Final (c'est-à-dire une personne physique traitant avec un Utilisateur Professionnel) et que vous souhaitez en savoir plus sur les pratiques d'un Utilisateur Professionnel en matière de confidentialité, ainsi que les choix et contrôles qu'il vous accorde dans ce domaine, veuillez consulter sa politique ou sa déclaration de confidentialité ou le contacter directement.

Pour en savoir plus sur nos pratiques en matière de protection des données, veuillez consulter le Centre de confidentialité de Stripe.