La nouvelle Politique de confidentialité de Stripe entrera en vigueur le 16 janvier 2025.
Nous modifions notre Politique de confidentialité pour clarifier la manière dont nous collectons et utilisons les données afin d'améliorer l'expérience Stripe.
Voici un résumé des principales modifications :
– Mises à jour visant à illustrer plus avant la manière dont nous utilisons les Données à Caractère Personnel pour analyser, mettre à jour et améliorer nos produits, y compris ceux optimisés par le machine learning.
– Mises à jour des dispositions spécifiques à chaque juridiction conformément aux nouvelles réglementations et directives.
– Modifications stylistiques pour améliorer la clarté de l'ensemble de la politique.
Cette liste n'étant pas exhaustive, nous vous invitons à lire attentivement la nouvelle Politique de confidentialité ci-dessous. Vous avez des questions ? Vous pouvez consulter le reste de notre Centre de confidentialité et/ou nous contacter.
Politique de Confidentialité
Dernière mise à jour : 16 janvier 2025
La présente Politique de Confidentialité contient des informations importantes sur vos Données à Caractère Personnel et nous vous invitons à la lire attentivement.
Introduction
Nous fournissons une infrastructure financière pour Internet. Des personnes physiques et des entreprises de toutes tailles utilisent notre technologie et nos services pour faciliter des achats, accepter des paiements, effectuer des virements et gérer des commerces en ligne.
La présente Politique de confidentialité (« Politique ») décrit les Données à Caractère Personnel que nous collectons, les modalités d'utilisation et de partage, et les moyens de nous contacter pour toute question relative à la protection des données. La présente Politique décrit également les droits et les choix dont vous disposez en tant que personne concernée, notamment le droit de vous opposer à certaines utilisations de vos Données à Caractère Personnel.
Selon la nature de l'activité, Stripe agit en tant que « responsable du traitement » et/ou « sous-traitant » (ou « prestataire de services »). Pour en savoir plus sur nos pratiques en termes de protection des données, notamment sur notre rôle, sur l'entité Stripe responsable au titre de la présente Politique, ainsi que sur les bases juridiques du traitement de vos Données à Caractère Personnel, veuillez consulter notre Centre de confidentialité.
Termes définis
Dans cette Politique, « Stripe », « nous », « notre » ou « nos » désigne l'entité Stripe responsable de la collecte, de l'utilisation et du traitement des Données à Caractère Personnel au sens de la présente Politique de confidentialité. L'entité Stripe responsable de vos Données à Caractère Personnel peut varier en fonction du pays ou territoire où vous vous trouvez. En savoir plus.
« Données à Caractère Personnel » désigne toutes les informations se rapportant à une personne identifiée ou identifiable, y compris les informations vous concernant que vous nous fournissez et que nous collectons lorsque vous interagissez avec nos Services (p. ex., les informations relatives à votre appareil ou votre adresse IP).
« Services » désigne les produits, services, appareils et applications que nous fournissons en vertu du Contrat d'utilisation du service Stripe (« Services B2B ») ou des Conditions d'utilisation du service Stripe applicables aux consommateurs (« Services aux Utilisateurs Finaux ») ; des sites Web (« Sites ») tels que Stripe.com et Link.com ; et d'autres applications et services en ligne Stripe. Nous fournissons des Services B2B aux entités (« Utilisateurs Professionnels* »). Nous fournissons des Services aux Utilisateurs Finaux directement aux personnes physiques pour leur usage personnel.
Les « Partenaires Financiers » sont des établissements financiers, des banques et d'autres partenaires, tels que des acquéreurs de moyens de paiement, des prestataires de services de paiement et des réseaux de cartes, avec lesquels nous collaborons pour proposer les Services.
Selon le contexte, « vous » peut désigner un Client Final, un Utilisateur Final, un Représentant ou un Visiteur :
– Utilisateurs Finaux. Lorsque vous utilisez un Service aux Utilisateurs Finaux à des fins personnelles, p. ex. pour enregistrer un mode de paiement auprès de Link, nous vous considérons comme un « Utilisateur Final ».
– Clients Finaux. Lorsque vous n'effectuez pas la transaction directement avec Stripe, mais que nous recevons vos Données à Caractère personnel pour fournir des services à un Utilisateur Professionnel, y compris lorsque vous effectuez un achat auprès d'un Utilisateur Professionnel sur une page Stripe Checkout ou recevez des paiements d'un Utilisateur Professionnel, nous vous considérons comme un « Client Final ».
– Representants. Lorsque vous agissez pour le compte d'un Utilisateur Professionnel existant ou potentiel, p. ex., en tant que fondateur d'une entreprise, gestionnaire du compte d'un Utilisateur Professionnel ou bénéficiaire d'une carte bancaire d'employé qu'un Utilisateur Professionnel a émis à l'aide de Stripe Issuing, nous vous considérons comme un « Représentant ».
– Visiteurs. Lorsque vous visitez un Site et interagissez avec Stripe sans être connecté à un compte Stripe ou que vous communiquez avec Stripe sans être un Utilisateur Final, un Client Final ou un Représentant, nous vous considérons comme un « Visiteur ». Par exemple, vous êtes un Visiteur lorsque vous envoyez à Stripe une demande de renseignements concernant nos Services.
Dans le cadre de la présente Politique, les « Données de Transaction » désignent les données que Stripe collecte et utilise pour traiter les transactions que vous demandez. Certaines Données de Transaction constituent des Données à Caractère Personnel et peuvent inclure les éléments suivants : votre nom, votre adresse e-mail, votre numéro de téléphone, votre adresse de facturation, votre adresse de livraison, les informations relatives au moyen de paiement utilisé (telles que le numéro d'une carte de crédit ou de débit, des coordonnées bancaires ou l'image de la carte bancaire que vous avez choisie), des informations relatives au marchand et au lieu d'achat, le montant et la date de l'achat et, dans certains cas, des informations sur les produits achetés.
1. Données à Caractère Personnel que nous collectons et modalités d'utilisation et de partage
2. Autres modalités de collecte, d'utilisation et de partage de vos Données à Caractère Personnel
3. Bases juridiques du traitement des Données à Caractère Personnel
4. Vos droits et options
5. Sécurité et conservation des données
6. Transferts internationaux de données
7. Mises à jour et notifications
8. Clauses propres à un territoire
9. Nous contacter
10. Déclaration relative à la protection des données de consommateurs des États-Unis
1. Données à Caractère Personnel que nous collectons et modalités d'utilisation et de partage
Nos modalités de collecte et d'utilisation des Données à Caractère Personnel varient en fonction de votre rôle (Client Final, Utilisateur Final, Représentant ou Visiteur) et du Service que vous utilisez. Par exemple, si vous êtes une entreprise individuelle et que vous souhaitez utiliser nos Services B2B, nous pouvons collecter des Données à Caractère Personnel dans le cadre de l'inscription de votre entreprise. Il se peut que vous soyez également un Client Final si vous avez acheté des biens à un autre Utilisateur Professionnel qui utilise nos Services pour le traitement des paiements. Vous pouvez également être un Utilisateur Final si vous avez utilisé l'un de nos Services aux Utilisateurs Finaux, tel que Link, pour effectuer ces achats.
1.1 Utilisateurs Finaux
Nous fournissons des Services aux Utilisateurs Finaux quand nous vous fournissons directement ces Services pour votre usage personnel (p. ex., Link). Des informations complémentaires concernant la collecte, l'utilisation et le partage des Données à Caractère Personnel de l'Utilisateur Final, y compris les bases juridiques de leur traitement, sont disponibles dans notre Centre de confidentialité.
a. Données à Caractère Personnel que nous collectons concernant les Utilisateurs Finaux
Utilisation de Link ou association à votre compte bancaire. Stripe propose « Link », un service vous permettant de créer un compte et d'enregistrer des informations pour vos futures interactions avec les Services de Stripe et les Utilisateurs Professionnels. Vous pouvez enregistrer différents types de Données à Caractère Personnel à l'aide de Link. Par exemple, vous pouvez enregistrer votre nom, les détails de votre mode de paiement, vos coordonnées et votre adresse ; vous pourrez alors utiliser facilement les informations enregistrées pour payer les transactions auprès de nos Utilisateurs Professionnels. Quand vous choisissez de payer avec Link, nous collecterons également les Données de Transaction liées à vos achats. En savoir plus.
Vous pouvez également partager et enregistrer des coordonnées bancaires sur votre compte Link à l'aide du produit Financial Connectionsde Stripe. Lorsque vous utilisez Financial Connections, Stripe collectera et traitera régulièrement des informations relatives à votre compte (p. ex., des informations sur le titulaire du compte bancaire, les soldes du compte, le numéro et les détails du compte, les transactions exécutées sur le compte et, dans certains cas, les identifiants de connexion). Vous pouvez à tout moment nous demander de ne plus collecter des données de ce type. En savoir plus.
Enfin, vous pouvez utiliser Link pour stocker vos pièces d'identité (par exemple votre permis de conduire) afin de pouvoir les partager lors de futures interactions avec Stripe ou ses Utilisateurs Professionnels.
Paiement à Stripe. Lorsque vous achetez des biens ou des services directement auprès de Stripe, nous recevons vos Données de Transaction. Par exemple, lorsque vous effectuez un paiement à Stripe Climate, nous collectons vos coordonnées, les informations de paiement et des informations sur cette transaction.
Services de vérification d'identité. Nous fournissons un service de vérification d'identité qui compare automatiquement votre pièce d'identité (p. ex., un permis de conduire) avec votre photo (p. ex., un selfie). Vous pouvez nous autoriser séparément à utiliser vos données biométriques afin d'améliorer notre technologie de vérification. Vous avez la possibilité de révoquer ce consentement à tout moment. En savoir plus
Pour en savoir plus sur les autres types de Données à Caractère Personnel que nous pouvons collecter sur les Utilisateurs Finaux, y compris sur votre activité en ligne et la manière dont vous utilisez nos Services aux Utilisateurs Finaux, consultez la section Autres modalités de collecte, d'utilisation et de partage de vos Données à Caractère Personnel ci-dessous.
b. Utilisation et partage des Données à Caractère Personnel de nos Utilisateurs Finaux
Services. Nous utilisons et partageons vos Données à Caractère Personnel pour vous fournir les Services aux Utilisateurs Finaux, qui comprennent l'assistance, la personnalisation (p. ex., les préférences linguistiques et les choix de paramètres) et la communication liée à nos Services aux Utilisateurs Finaux (p. ex., les annonces de mises à jour de notre Politique et les informations relatives à nos Services). À titre d'exemple, Stripe est susceptible d'utiliser des cookies et des technologies analogues, ou les données que vous fournissez à nos Utilisateurs Professionnels (p. ex., lorsque vous saisissez votre adresse e-mail sur le site Web d'un Utilisateur Professionnel) afin de vous identifier et vous aider à utiliser Link lorsque vous consultez le site Web de notre Utilisateur Professionnel. Pour en savoir plus sur notre utilisation des cookies et des technologies analogues, consultez la Politique sur l'utilisation des cookies de Stripe.
Nos Utilisateurs Professionnels. Lorsque vous effectuez des paiements à nos Utilisateurs Professionnels via Link, nous partageons les Données à Caractère Personnel, notamment votre nom, vos coordonnées ou vos informations de paiement, et les données de la transaction avec ces Utilisateurs Professionnels. En savoir plus. Vous pouvez également demander à Stripe de partager vos coordonnées bancaires et pièces d'identité enregistrées avec les Utilisateurs Professionnels avec lesquels vous traitez. Une fois que nous avons partagé ces données à caractère personnel avec les Utilisateurs Professionnels, nous sommes susceptibles de les traiter en tant que Sous-traitant de données pour le compte de ces Utilisateurs Professionnels, comme indiqué à la section 1.2 de la présente Politique. Vous devez consulter les politiques de confidentialité des Utilisateurs Professionnels avec lesquels vous traitez pour obtenir des informations sur la manière dont ils utilisent les informations partagées avec eux.
Détection de la fraude et prévention des pertes. Les Données à Caractère Personnel collectées par le biais de nos Services nous servent à détecter et déjouer les tentatives de fraude dont vous, nous, nos Utilisateurs Professionnels et nos Partenaires Financiers sommes la cible et nous éviter ainsi des pertes financières, y compris en détectant les achats non autorisés. Nous sommes susceptibles de fournir des Données à Caractère Personnel vous concernant (notamment vos tentatives de transaction) à nos Utilisateurs Professionnels et nos Partenaires Financiers, notamment ceux qui utilisent nos Services B2B de lutte contre la fraude (par exemple Stripe Radar) afin qu'ils puissent évaluer le risque de fraude ou de perte associé à une transaction. Pour en savoir plus sur les moyens technologiques que nous pouvons utiliser pour évaluer le risque de fraude associé à une tentative de transaction et sur les informations que nous partageons avec les Utilisateurs Professionnels et les Partenaires Financiers, consultez cette page et cette page.
Publicité. Dans la mesure permise par le Droit applicable, nous pouvons utiliser vos Données à Caractère Personnel, y compris les données relatives aux transactions, pour évaluer votre admissibilité à d'autres Services aux Utilisateurs Finaux et vous les proposer, ou pour promouvoir les Services aux Utilisateurs Finaux existants, notamment par l'intermédiare d'un co-marketing avec des partenaires tels que des Utilisateurs Professionnels de Stripe. En savoir plus. Sous réserve du droit applicable, y compris toute exigence relative au consentement, nous utilisons et partageons des Données à caractère personnel de clients finaux afin de promouvoir nos Services aux Utilisateurs Finaux par le biais de publicités basées sur les centres d'intérêt et suivre leur efficacité. Nous ne transmettons aucune de vos Données à Caractère Personnel à des tiers en contrepartie d'un paiement, mais nous pouvons transmettre vos données à des partenaires tiers, par exemple des partenaires publicitaires, des prestataires de services d'analyse et des réseaux sociaux, qui nous aident à vous faire connaître nos Services. En savoir plus.
Plus. Pour en savoir plus sur nos autres modalités d'utilisation et de partage des Données à Caractère Personnel des Utilisateurs Finaux, consultez la section Autres modalités de collecte, d'utilisation et de partage de vos Données à Caractère Personnel ci-dessous.
1.2 Clients Finaux
Stripe fournit divers Services B2B aux Utilisateurs Professionnels, notamment le traitement de leurs paiements par TPE ou en ligne, ou de leurs virements. Lorsque nous sommes le prestataire de services (ou « sous-traitant de données ») d'un Utilisateur Professionnel, nous traitons les Données à Caractère Personnel du Client Final conformément aux conditions de notre contrat avec l'Utilisateur Professionnel et selon les instructions licites de ce dernier. C'est le cas, notamment, lorsque nous traitons un paiement pour le compte d'un Utilisateur Professionnel auquel vous avez acheté un produit ou un service ou lorsque celui-ci nous demande de vous envoyer des fonds.
Les Utilisateurs Professionnels sont tenus de s'assurer que les droits de leurs Clients Finaux au respect de leur vie privée sont respectés, notamment en recueillant les consentements nécessaires et en leur fournissant des informations adéquates sur la collecte et l'utilisation des données en lien avec leurs produits et services. Si vous êtes un Client Final, veuillez consulter la politique de confidentialité de l'Utilisateur Professionnel auquel vous achetez un produit ou un service afin de connaître ses pratiques, ainsi que les choix et contrôles qu'il vous propose en la matière.
Des informations complémentaires sur la collecte, l'utilisation et le partage des Données à Caractère Personnel du Client Final, y compris les bases juridiques du traitement de vos Données à Caractère Personnel, sont disponibles dans notre Centre de confidentialité.
a. Données à Caractère Personnel que nous collectons concernant les Client Finaux
Données de transaction. Si vous êtes un Client Final qui effectue une transaction par TPE ou en ligne avec un Utilisateur Professionnel, y compris le versement d'un paiement, la réception d'un remboursement ou d'un paiement, un achat ou un don, nous recevons vos Données de Transaction. Nous pouvons également recevoir l'historique de vos transactions avec cet Utilisateur Professionnel. En savoir plus. En outre, nous pouvons obtenir les informations saisies dans un formulaire de paiement, même si vous décidez de ne pas le remplir ou de ne pas effectuer d'achat auprès de l'Utilisateur Professionnel. En savoir plus. Un Utilisateur Professionnel qui fournit des biens ou services aux Clients Finaux par le biais de Stripe Terminal peut utiliser ce service pour collecter des Données à Caractère Personnel de Clients Finaux (p. ex., le nom, l'adresse e-mail, le numéro de téléphone, l'adresse, la signature ou l'âge) conformément à sa propre politique de confidentialité.
Informations relatives aux vérifications d'identité. Stripe fournit un Service de vérification et de prévention de la fraude qui permet aux Utilisateurs Professionnels de vérifier des Données à Caractère Personnel vous concernant, par exemple votre autorisation d'utiliser un moyen de paiement donné. Pendant la procédure, nous vous demanderons de nous transmettre des Données à Caractère Personnel (p. ex., votre carte d'identité et un selfie aux fins d'une vérification biométrique, ou les Données à Caractère Personnel que vous avez saisies ou qui sont visibles sur le moyen de paiement physique, comme l'image de votre carte bancaire). Pour nous protéger contre la fraude et vérifier si quelqu'un tente d'usurper votre identité, nous pouvons comparer ces informations avec celles que nous collectons à votre sujet auprès des Utilisateurs Professionnels, des Partenaires Financiers, des entreprises affiliées, des services de vérification d'identité, des sources publiques et d'autres prestataires de services et sources tiers. En savoir plus.
Plus. Pour en savoir plus sur les autres types de Données à Caractère Personnel que nous pouvons collecter sur les Clients Finaux, y compris sur votre activité en ligne, consultez la section Autres modalités de collecte, d'utilisation et de partage de vos Données à Caractère Personnel ci-dessous.
b. Utilisation et partage des Données à Caractère Personnel de nos Clients Finaux
Afin de fournir nos Services B2B à nos Utilisateurs Professionnels, nous utilisons des Données à Caractère Personnel de Clients Finaux et les partageons avec ce dernier. Lorsque nous y sommes autorisés, nous utilisons également les Données à Caractère Personnel des Clients Finaux dans l'intérêt de Stripe, par exemple pour renforcer la sécurité, améliorer et fournir nos Services B2B et lutter contre la fraude, les pertes et d'autres préjudices, comme indiqué ci-dessous.
Traitement des paiements et comptabilité. Nous utilisons vos Données de Transaction pour fournir à nos Utilisateurs Professionnels nos Services B2B relatifs aux paiements, y compris le traitement des paiements en ligne, le calcul des taxes sur les ventes, et le traitement des factures et litiges, ainsi que l'assistance relative au calcul des revenus, au règlement des factures et à la comptabilité. En savoir plus. Nous pouvons également utiliser des Données à Caractère Personnel pour fournir et améliorer nos Services B2B.
Dans le cadre des transactions de paiement, vos Données à Caractère Personnel sont partagées avec diverses entités liées à votre transaction. En qualité de prestataire de services ou de sous-traitant, nous partageons des Données à Caractère Personnel pour réaliser les transactions demandées par les Utilisateurs Professionnels. Par exemple, lorsque vous choisissez un mode de paiement pour votre transaction, nous pouvons partager vos données de transaction avec votre banque ou un autre prestataire de services de paiement, y compris comme nécessaire pour vous authentifier En savoir plus, traiter votre transaction, prévenir la fraude et gérer les litiges. L'Utilisateur Professionnel auquel vous achetez des produits ou services reçoit également des Données de Transaction qu'il peut partager avec des tiers. Veuillez consulter les politiques de confidentialité de votre marchand, de votre banque et de votre prestataire de services de paiement pour en savoir plus sur leurs modalités d'utilisation et de partage de vos Données à Caractère Personnel.
** Services financiers**. Certains Utilisateurs Professionnels utilisent nos services pour vous proposer des services financiers par l'intermédiaire de Stripe ou de nos Partenaires Financiers. Un Utilisateur Professionnel peut, p. ex., émettre un modèle de carte avec laquelle vous pouvez acheter des biens et des services. Ces cartes peuvent porter le logo de Stripe, d'un partenaire bancaire et/ou de l'Utilisateur Professionnel. Outre les Données de Transaction que nous sommes susceptibles de générer ou de recevoir en lien avec les achats effectués avec ces cartes, nous collectons et utilisons vos Données à Caractère Personnel afin de fournir et de gérer ces produits, notamment en aidant nos Utilisateurs Professionnels à lutter contre leur utilisation abusive. Pour en savoir plus, veuillez consulter les politiques de confidentialité de l'Utilisateur Professionnel et, le cas échéant, des partenaires bancaires associés à ce service financier (dont les logos peuvent apparaître sur la carte).
Services de vérification d'identité. Nous utilisons les Données à Caractère Personnel relatives à votre identité afin de fournir des services de vérification à Stripe ou aux Utilisateurs Professionnels avec lesquels vous traitez, et ce, dans le but de lutter contre la fraude et de renforcer la sécurité. À ces fins, nous pouvons utiliser les Données à Caractère Personnel que vous fournissez directement ou les Données à Caractère Personnel que nous obtenons auprès de nos prestataires de services, y compris pour la vérification téléphonique. En savoir plus. Si vous nous fournissez un selfie et une photo de votre pièce d'identité, nous pouvons utiliser une technologie biométrique pour les comparer et calculer s'ils confirment votre identité. En savoir plus.
Détection de la fraude et prévention des pertes. Nous utilisons vos Données à Caractère Personnel collectées par le biais de nos Services pour détecter et prévenir les pertes dont vous, nous, nos Utilisateurs Professionnels et nos Partenaires Financiers sommes la cible. Nous pouvons fournir des Données à Caractère Personnel vous concernant (notamment vos tentatives de transaction) à nos Utilisateurs Professionnels et nos Partenaires Financiers, y compris ceux qui utilisent nos Services B2B de lutte contre la fraude afin de les aider à évaluer le risque de fraude ou de perte associé à une transaction. Consultez cette page et cette page pour en savoir plus sur les moyens technologiques que nous pouvons utiliser pour évaluer le risque de fraude associé à une tentative de transaction et sur les informations que nous partageons avec les Utilisateurs Professionnels et les Partenaires Financiers.
Nos Utilisateurs Professionnels (et leurs tiers autorisés). Nous partageons les Données à Caractère Personnel des Clients Finaux avec les Utilisateurs Professionnels auxquels ils achètent des produits ou services et avec les tiers que ces Utilisateurs Professionnels ont directement autorisés à les recevoir. Voici quelques exemples courants de ce type de partage :
- Lorsqu'un Utilisateur Professionnel demande à Stripe de fournir à un autre Utilisateur Professionnel l'accès à son compte Stripe, y compris aux données de ses Clients Finaux, via Stripe Connect.
- Le partage avec un Utilisateur Professionnel des informations que vous nous avez communiquées afin de pouvoir vous envoyer des paiements pour le compte de cet Utilisateur Professionnel.
- Le partage avec l'Utilisateur Professionnel des informations, documents ou photos qu'un Client Final a fournis pour vérifier son identité à l'aide de Stripe Identity, notre Service de vérification d'identité.
Les Utilisateurs Professionnels auxquels vous achetez des produits ou services peuvent également partager vos Données à Caractère Personnel avec des tiers (p. ex., des prestataires de services tiers autres que Stripe). Veuillez consulter la politique de confidentialité de chaque Utilisateur Professionnel pour en savoir plus.
Publicité par les Utilisateurs Professionnels. Si vous initiez un achat, nous partageons des Données à Caractère Personnel avec l'Utilisateur Professionnel concerné dans le cadre de la fourniture de nos Services, et ce, même si vous ne finalisez pas cet achat. Cet Utilisateur Professionnel peut utiliser vos Données à Caractère Personnel pour commercialiser et promouvoir ses produits ou services, sous réserve des conditions de sa politique de confidentialité. Pour en savoir plus, y compris sur le droit de vous opposer à l'utilisation de vos Données à Caractère Personnel à des fins de marketing, veuillez consulter la politique de confidentialité de l'Utilisateur Professionnel.
Plus. Pour en savoir plus sur nos autres modalités d'utilisation et de partage des Données à Caractère Personnel des Clients Finaux, consultez la section Autres modalités de collecte, d'utilisation et de partage de vos Données à Caractère Personnel ci-dessous.
1.3 Représentants
Pour fournir des Services B2B, nous collectons, utilisons et partageons des Données à Caractère Personnel de Représentants d'Utilisateurs Professionnels (p. ex., un propriétaire d'entreprise). Des informations complémentaires sur la collecte, l'utilisation et le partage des Données à Caractère Personnel de Représentants, y compris les bases juridiques de leur traitement, sont disponibles dans notre Centre de confidentialité.
a. Données à Caractère Personnel que nous collectons sur les Représentants
Informations d'inscription et coordonnées. Lorsque vous créez un compte Stripe pour un Utilisateur Professionnel (y compris la constitution d'une entreprise), nous collectons votre nom et vos identifiants de connexion au compte. Si vous vous inscrivez ou participez à un événement organisé par Stripe, ou si vous acceptez de recevoir les communications de Stripe, nous collectons vos informations d'inscription et de profil. Lorsque vous êtes Représentant, nous pouvons collecter vos Données à Caractère Personnel par l'intermédiaire de tiers, y compris des fournisseurs de données, à des fins promotionnelles ou commerciales et pour communiquer avec vous selon les modalités détaillées à la section Autres modalités de collecte, d'utilisation et de partage de vos Données à Caractère Personnel ci-dessous. Nous pouvons également associer un lieu à votre compte pour mieux adapter nos Services ou informations à vos besoins. En savoir plus.
Informations d'identification. Lorsque vous êtes un Utilisateur Professionnel, y compris potentiel, le propriétaire d'un Utilisateur professionnel ou un actionnaire, dirigeant ou administrateur d'un Utilisateur Professionnel, nous vous demandons de fournir vos coordonnées, c'est-à-dire votre nom, votre adresse postale, votre numéro de téléphone et votre adresse e-mail afin de satisfaire aux exigences réglementaires et à celles de nos Partenaires Financiers, de vérifier votre identité et de lutter contre les activités frauduleuses et les préjudices que pourrait subir la plateforme Stripe. Nous collectons des Données à Caractère Personnel vous concernant, par exemple votre participation dans le capital de l'Utilisateur Professionnel, votre date de naissance, vos pièces d'identité officielles et les identifiants connexes, ainsi que vos éventuels antécédents de fraude ou d'abus divers, directement auprès de vous et/ou de tiers, p. ex., des agences d'évaluation du crédit, et par l'intermédiaire des Services que nous fournissons. En savoir plus. Vous pouvez également choisir de fournir vos coordonnées bancaires.
Plus. Pour en savoir plus sur les autres types de Données à Caractère Personnel que nous pouvons collecter sur les Représentants, y compris sur votre activité en ligne, consultez la section Autres modalités de collecte, d'utilisation et de partage de vos Données à Caractère Personnel ci-dessous.
b. Utilisation et partage des Données à Caractère Personnel des Représentants
Nous utilisons généralement les Données à Caractère Personnel des Représentants pour fournir les Services B2B aux Utilisateurs Professionnels correspondants. Les modalités d'utilisation et de partage de ces données sont détaillées ci-dessous.
Services B2B. Nous utilisons et partageons les Données à Caractère Personnel des Représentants avec des Utilisateurs Professionnels pour fournir les Services que vous ou l'Utilisateur Professionnel que vous représentez avez demandés.
Dans certains cas, nous pouvons être amenés à communiquer vos Données à Caractère Personnel à une administration publique, p. ex., pour la constitution d'une entreprise ou le calcul et le paiement des taxes sur les ventes applicables. Dans le cadre de nos Services B2B fiscaux, nous pouvons utiliser vos Données à Caractère Personnel pour préparer la documentation fiscale et déclarer des impôts au nom de l'Utilisateur Professionnel que vous représentez. Dans le cadre d'Atlas, notre Service de constitution d'entreprise, nous pouvons utiliser vos Données à Caractère Personnel pour envoyer des formulaires à l'IRS en votre nom et déposer des documents auprès d'autres administrations publiques, par exemple vos statuts dans votre État de constitution.
Nous partageons les Données à Caractère Personnel des Représentants avec des tiers autorisés par l'Utilisateur Professionnel concerné, tels que des Partenaires Financiers proposant un produit financier, ou des applications ou services tiers que l'Utilisateur Professionnel choisit d'utiliser en parallèle de nos Services B2B. Voici quelques exemples courants de ce type de partage :
- Les prestataires de services de paiement, comme Visa ou WeChat Pay, ont besoin d'informations sur les Utilisateurs Professionnels et leurs Représentants qui acceptent leurs moyens de paiement. Ces informations sont généralement recueillies lors du processus d'inscription ou pour le traitement des transactions et des litiges de ces Utilisateurs Professionnels. En savoir plus.
- Un Utilisateur Professionnel peut autoriser Stripe à partager vos Données à Caractère Personnel avec d'autres Utilisateurs Professionnels pour faciliter l'accès aux Services via Stripe Connect.
L'utilisation des Données à Caractère Personnel par un tiers autorisé par un Utilisateur Professionnel est soumise à la politique de confidentialité de ce tiers.
Si vous êtes un Utilisateur Professionnel et que vous avez choisi un nom qui inclut des Données à Caractère Personnel (p. ex., une entreprise individuelle ou une dénomination sociale comprenant un nom de famille), nous utilisons et partageons ces informations comme n'importe quel nom d'entreprise dans le cadre de la fourniture de nos Services. Nous pouvons, par exemple, les faire apparaître sur les reçus et d'autres documents décrivant des transactions.
Détection de la fraude et prévention des pertes. Nous utilisons les Données à Caractère Personnel des Représentants pour identifier et gérer les risques d'utilisation frauduleuse de nos Services B2B qui causerait des pertes à Stripe, aux Utilisateurs Finaux, aux Clients Finaux, aux Utilisateurs Professionnels, aux Partenaires Financiers et à d'autres personnes. Nous utilisons également des informations vous concernant que nous avons obtenues de tiers, par exemple des agences d'évaluation du crédit, et dans le cadre de nos Services pour gérer ces risques, notamment pour identifier des modèles d'utilisation abusive et détecter d'éventuelles violations des conditions d'utilisation du service. Stripe peut être amené à partager les Données à Caractère Personnel de Représentants à des Utilisateurs Professionnels, à nos Partenaires Financiers et à des prestataires de services tiers, notamment des prestataires de vérification téléphonique En savoir plus, pour vérifier les informations que vous nous avez transmises et identifier des indicateurs de risques. En savoir plus. Nous utilisons et partageons également les Données à Caractère Personnel des Représentants afin de procéder à des contrôles préalables, y compris pour lutter contre le blanchiment de capitaux et appliquer les sanctions conformément au droit applicable.
Publicité. Dans la mesure permise par le droit applicable, et avec votre consentement lorsque celui-ci est requis, nous utilisons et partageons les Données à Caractère Personnel des Représentants avec des tiers, notamment Partenaires, dans le but de promouvoir et de commercialiser nos Services et les intégrations de partenaire. Sous réserve du droit applicable, y compris toute exigence relative au consentement, nous pouvons promouvoir nos Services par le biais de publicités basées sur les centres d'intérêt et suivre leur efficacité. Consultez notre Politique sur l'utilisation des cookies. Nous ne transmettons aucune de vos Données à Caractère Personnel à des tiers en contrepartie d'un paiement. Nous pouvons cependant transmettre vos données à des partenaires tiers, tels que des partenaires publicitaires, des prestataires de services d'analyse et des réseaux sociaux, qui nous aident à faire la publicité de nos Services. En savoir plus. Nous pouvons également utiliser vos Données à Caractère Personnel, y compris l'activité de votre compte Stripe, pour déterminer si vous pouvez bénéficier de nos Services B2B, vous les proposer ou promouvoir les Services B2B existants. En savoir plus.
Plus. Pour en savoir plus sur nos autres modalités d'utilisation et de partage des Données à Caractère Personnel des Représentants, consultez la section Autres modalités de collecte, d'utilisation et de partage de vos Données à Caractère Personnel ci-dessous.
1.4 Visiteurs
Nous collectons, utilisons et partageons les Données à Caractère Personnel des Visiteurs. Des informations complémentaires sur la collecte, l'utilisation et le partage des Données à Caractère Personnel des Visiteurs, y compris les bases juridiques de leur traitement, sont disponibles dans notre Centre de confidentialité.
a. Données à Caractère Personnel que nous collectons sur les Visiteurs
Lorsque vous naviguez sur nos Sites, nous recevons vos Données à Caractère Personnel, soit parce que vous nous les fournissez, soit parce que nous utilisons des cookies ou des technologies similaires. Consultez notre Politique sur l'utilisation des cookies pour en savoir plus. Nous collectons les informations que vous saisissez dans un formulaire sur le Site ou sur des sites tiers où apparaissent nos publicités (tels que LinkedIn ou Facebook). Il peut s'agir de vos coordonnées et d'autres informations se rapportant à vos questions sur nos Services. Nous pouvons également associer un lieu à votre visite. En savoir plus.
b. Utilisation et partage des Données à Caractère Personnel des Visiteurs
Personnalisation. Nous utilisons les données que nous collectons à votre sujet à l'aide de cookies et de technologies similaires pour mesurer votre engagement avec le contenu des Sites, améliorer la pertinence et la navigation, personnaliser votre expérience (p. ex., les préférences linguistiques et le contenu propre à une région) et adapter le contenu de Stripe et de nos Services à vos préférences. Par exemple, puisque certains de nos Services ne sont pas disponibles dans toutes les régions, nous pouvons adapter nos réponses à votre région.
Publicité. Dans la mesure permise par le droit applicable, et avec votre consentement lorsque celui-ci est requis, nous utilisons et partageons les Données à Caractère Personnel des Visiteurs avec des tiers, notamment Partenaires, dans le but de promouvoir et de commercialiser nos Services et les intégrations de partenaire. Sous réserve du droit applicable, y compris toute exigence relative au consentement, nous pouvons promouvoir nos Services par le biais de publicités basées sur les centres d'intérêt et suivre leur efficacité. Consultez notre Politique sur l'utilisation des cookies. Nous ne transmettons aucune de vos Données à Caractère Personnel à des tiers en contrepartie d'un paiement, mais nous pouvons transmettre vos données à des partenaires tiers, par exemple des partenaires publicitaires, des prestataires de services d'analyse et des réseaux sociaux, qui nous aident à faire connaître nos Services. En savoir plus.
Engagement. Lorsque vous naviguez sur nos Sites, nous utilisons les informations que nous collectons au sujet et par l'intermédiaire de vos appareils afin de répondre à vos questions par d'autres modes d'interaction, par exemple des discussions sur les Services ou des échanges avec des chatbots.
Plus. Pour en savoir plus sur nos autres modalités d'utilisation et de partage des Données à Caractère Personnel des Visiteurs, consultez la section Autres modalités de collecte, d'utilisation et de partage de vos Données à Caractère Personnel ci-dessous.
2. Autres modalités de collecte, d'utilisation et de partage de vos Données à Caractère Personnel
Outre les modalités décrites ci-dessus, nous traitons vos Données à Caractère Personnel comme suit :
a. Collecte de Données à Caractère Personnel
Activité en ligne. En fonction du Service que vous utilisez et de la mise en œuvre de nos Services B2B par les Utilisateurs Professionnels, nous collectons des informations sur :
- Les appareils et navigateurs que vous utilisez pour accéder à nos Sites et aux sites Web, applications et autres services en ligne de tiers (« Sites Tiers »).
- Les données d'utilisation associées à ces appareils et navigateurs, ainsi que la manière dont vous utilisez nos Services, y compris des données telles que l'adresse IP, les plugins, la langue utilisée, le temps passé sur les Sites et Sites Tiers, les pages consultées, les liens sur lesquels vous avez cliqué, les moyens de paiement utilisés et les pages qui vous ont dirigé(e) vers nos Sites et les Sites Tiers. Nous collectons également des indicateurs d'activité, tels que les mouvements de la souris, pour mieux détecter la fraude. En savoir plus. Consultez également notre Politique sur l'utilisation des cookies.
Informations sur la communication et l'engagement. Nous collectons également les informations que vous choisissez de nous communiquer par divers canaux, p. ex. les tickets d'assistance, les e-mails ou les réseaux sociaux. Lorsque vous répondez aux e-mails ou enquêtes de Stripe, nous collectons votre adresse e-mail, votre nom et toute autre information que vous décidez d'inclure dans votre e-mail ou vos réponses. Si vous nous contactez par téléphone, nous collectons votre numéro de téléphone ainsi que d'autres informations que vous êtes susceptible de fournir pendant l'appel. Les appels passés avec Stripe ou les représentants de Stripe pourront être enregistrés. En savoir plus. Nous collectons également vos données d'engagement telles que votre inscription ou participation à des événements Stripe, ou leur visualisation, ainsi que vos autres interactions avec le personnel de Stripe.
Forums et groupes de discussion. Lorsque nos Sites vous permettent de publier du contenu, nous collectons les Données à Caractère Personnel que vous fournissez dans le cadre de vos publications.
b. Utilisation des Données à Caractère Personnel.
Outre les modalités d'utilisation de vos Données à Caractère Personnel décrites ci-dessus, nous utilisons vos Données à Caractère Personnel comme suit :
Analyser, améliorer et développer nos Services. Nous collectons et traitons également des Données à Caractère Personnel dans le cadre de nos différents Services, que vous soyez un Utilisateur Final, un Client Final, un Représentant ou un Visiteur, pour améliorer nos Services, développer de nouveaux Services et faire en sorte que nos Services vous soient le plus utiles possible. En savoir plus. Nous pouvons utiliser des Données à Caractère Personnel pour générer des informations globales et statistiques afin de comprendre et d'expliquer comment nos services sont utilisés. Voici quelques exemples de la manière dont nous utilisons les Données à Caractère Personnel pour analyser, améliorer et développer nos produits et services :
- Utilisation des services d'analyses sur nos Sites, notamment de la manière décrite dans notre Politique sur l'utilisation des cookies, afin de bien saisir votre utilisation de nos Sites et Services et de diagnostiquer les problèmes techniques.
- Former des modèles de machine learning pour optimiser nos services et protéger contre la fraude et d'autres préjudices. En savoir plus.
- Analyser et tirer des conclusions à partir des données de transaction pour réduire les coûts, la fraude et les litiges et augmenter les taux d'authentification et d'autorisation pour Stripe et nos Utilisateurs Professionnels.
Communications. Nous utilisons vos coordonnées pour fournir nos Services, qui peuvent nécessiter l'envoi de codes d'authentification par SMS. En savoir plus. Si vous êtes un Utilisateur Final, un Représentant ou un Visiteur, nous pouvons utiliser les coordonnées dont nous disposons à votre sujet pour vous fournir des informations sur nos Services et les services de nos sociétés affiliées, vous inviter à participer à nos événements, enquêtes ou recherches axées sur les utilisateurs, ou communiquer avec vous d'une autre manière à des fins de marketing, sous réserve du droit applicable, y compris des exigences relatives au consentement. Par exemple, lorsque vous nous fournissez vos coordonnées ou lorsque nous collectons vos coordonnées professionnelles dans le cadre de salons professionnels ou d'autres événements, nous pouvons utiliser ces données pour communiquer avec vous au sujet de cet événement, vous envoyer les informations que vous avez demandées sur nos Services et vous inclure dans nos campagnes marketing. Dans la mesure autorisée par la loi, nous pouvons enregistrer nos entretiens téléphoniques avec vous pour fournir nos Services, répondre à nos obligations légales, effectuer des recherches et exécuter des opérations d'assurance qualité, ainsi qu'à des fins de formation.
Réseaux sociaux et Promotions. Si vous choisissez de nous transmettre des Données à Caractère Personnel pour participer à une offre, à un programme ou à une promotion, nous les utilisons pour gérer cette offre, ce programme ou cette promotion. Nous utiliserons également ces Données à Caractère Personnel et celles que vous mettez à notre disposition sur les réseaux sociaux à des fins de marketing, sauf si nous n'y sommes pas autorisés.
Prévention de la fraude et sécurité. Nous collectons et utilisons des Données à Caractère Personnel pour pouvoir identifier et gérer les activités potentiellement frauduleuses ou malveillantes sur l'ensemble de nos Services, pour mettre en œuvre nos Services B2B de détection de la fraude et pour protéger nos Services et transactions contre tout accès non autorisé, toute utilisation, toute modification ou tout détournement de Données à Caractère Personnel, d'informations et de fonds. Dans le cadre des activités de prévention et de détection de la fraude, de surveillance de la sécurité et de conformité que nous menons pour le compte de Stripe et de ses Utilisateurs Professionnels, nous collectons des informations auprès de tiers (y compris des agences d'évaluation du crédit) et par l'intermédiaire des Services que nous fournissons. Nous pouvons également collecter, pour les mêmes finalités, des informations vous concernant auprès de vous ou auprès d'Utilisateurs Professionnels, de Partenaires Financiers et, dans certains cas, de tiers. Par exemple, pour protéger nos Services, nous pouvons recevoir de tiers des adresses IP et d'autres données d'identification relatives à d'éventuelles menaces de sécurité. En savoir plus. Ces informations nous permettent d'effectuer des vérifications d'identité, et des contrôles de solvabilité lorsque la loi l'autorise, et de prévenir la fraude. Nous pouvons également utiliser des technologies pour évaluer le risque de fraude lié à des personnes souhaitant bénéficier de nos Services B2B ou qui résulte de tentatives de transactions d'un Client Final ou d'un Utilisateur Final auprès de nos Utilisateurs Professionnels ou de nos Partenaires Financiers.
Conformité aux exigences légales. Nous utilisons des Données à Caractère Personnel pour respecter nos obligations contractuelles et légales en matière de lutte contre le blanchiment de capitaux, de connaissance du client (Know-Your-Customer, KYC), de lutte contre le terrorisme, de protection des clients vulnérables, de contrôle des exportations et d'interdiction de traiter avec des personnes visées par des sanctions ou dans certains secteurs d'activité, ainsi que d'autres obligations légales. Par exemple, nous pouvons surveiller les habitudes liées aux transactions et d'autres signaux en ligne, puis en tirer des enseignements pour identifier la fraude, le blanchiment de capitaux et d'autres activités préjudiciables susceptibles de nuire à Stripe et à nos Partenaires Financiers, Utilisateurs Finaux, Utilisateurs Professionnels et d'autres personnes. En savoir plus. La collecte et l'utilisation des Données à Caractère Personnel sont indispensables pour assurer la sécurité et la conformité de nos Services, notre priorité.
Mineurs. Nos Services ne s'adressent pas aux personnes de moins de 13 ans, auxquelles nous demandons de ne soumettre aucune Donnée à Caractère Personnel pour obtenir des Services directement auprès de Stripe. Dans certaines juridictions, nous pouvons imposer des limites d'âge plus élevées, conformément au droit applicable.
c. Partage de Données à Caractère Personnel.
Outre les modalités de partage de Données à Caractère Personnel décrites ci-dessus, nous partageons vos Données à Caractère Personnel comme suit :
Sociétés affiliées à Stripe. Nous partageons des Données à Caractère Personnel avec d'autres entités affiliées à Stripe aux fins décrites dans la présente Politique.
Fournisseurs de Services ou Sous-traitants. Pour fournir, communiquer, commercialiser et promouvoir nos Services, nous faisons appel à des prestataires de services. Ces prestataires fournissent des services essentiels tels que la fourniture de l'infrastructure cloud, l'analyse de nos Services pour en évaluer la vitesse, l'exactitude et/ou la sécurité, la vérification d'identité, le service à la clientèle et l'audit. Nous autorisons ces prestataires de services à utiliser ou à divulguer les Données à Caractère Personnel que nous mettons à disposition afin de fournir des services pour notre compte et respecter les obligations légales applicables. Nous exigeons de ces prestataires de services qu'ils s'engagent par contrat à assurer la sécurité et la confidentialité des Données à Caractère Personnel qu'ils traitent pour notre compte. Nos prestataires de services sont principalement situés dans l'Union européenne, aux États-Unis d'Amérique et en Inde. En savoir plus.
Partenaires financiers. Nous partageons des Données à Caractère Personnel avec certains Partenaires Financiers afin de fournir des Services aux Utilisateurs Professionnels et de proposer certains Services en collaboration avec ces Partenaires Financiers. Par exemple, nous pouvons partager certaines Données à Caractère Personnel, telles que le volume de traitement des paiements, les données de remboursement de prêts et les coordonnées des Représentants, avec des investisseurs institutionnels et des prêteurs qui achètent des créances de prêts ou fournissent des financements liés à Stripe Capital. En savoir plus.
Autres partages avec Consentement. Dans certains cas, nous ne vous proposons pas de service, mais nous vous recommandons les services d'autres personnes (p. ex., des sociétés de services aux entreprises avec lesquelles nous collaborons pour fournir le service Atlas). En pareil cas, nous vous communiquons l'identité du tiers en question et les informations qui seront partagées avec lui, et recueillons votre consentement au partage en question.
Opérations d'entreprise. Si nous concluons ou avons l'intention de conclure une transaction qui modifie la structure de notre entreprise, telle qu'une restructuration, une fusion, une vente, une coentreprise, une cession, un transfert, un changement de contrôle ou une autre cession de tout ou partie de notre activité, de nos actifs ou de nos actions, nous pouvons partager des Données à Caractère Personnel avec des tiers dans le cadre de cette transaction. Toute autre entité qui rachèterait tout ou partie de notre entreprise aura le droit de continuer à utiliser vos Données à Caractère Personnel, sous réserve des conditions de la présente Politique.
Conformité et prévention des préjudices. Nous partageons des Données à Caractère Personnel lorsque cela est à nos yeux nécessaire pour nous conformer au droit applicable, pour respecter les règles d'un Partenaire Financier applicables à l'utilisation de son moyen de paiement, pour faire respecter nos droits contractuels, pour sécuriser ou protéger les Services, les droits, la confidentialité, la sécurité et les biens de Stripe, les vôtres et ceux d'autrui, y compris contre des activités malveillantes ou frauduleuses, et pour répondre aux demandes des autorités judiciaires, de la police, des organismes de régulation et d'autres autorités publiques, qui peuvent être situées en dehors de votre pays de résidence.
3. Bases juridiques du traitement des Données à Caractère Personnel
En application du Règlement général européen sur la protection des données (RGPD) et d'autres textes législatifs applicables en la matière, nous nous fondons sur plusieurs bases juridiques pour traiter vos Données à Caractère Personnel. En savoir plus. D'autres bases juridiques peuvent exister dans certaines juridictions, et sont décrites à la section Clauses propres à un territoire ci-dessous.
a. Relations commerciales contractuelles et précontractuelles. Nous traitons des Données à Caractère Personnel afin de nouer des relations commerciales avec des Utilisateurs Professionnels et Utilisateurs Finaux potentiels, et de remplir nos obligations contractuelles à l'égard de ces derniers. Ces activités de traitement comprennent :
- La création et la gestion de comptes Stripe et d'identifiants de comptes Stripe, y compris l'évaluation de demandes d'utilisation ou d'élargissement de l'utilisation de nos Services ;
- La création et la gestion de comptes Stripe Checkout ;
- Des activités de comptabilité, d'audit et de facturation ; et
- Le traitement des paiements et activités connexes, y compris la détection de la fraude, la prévention des pertes, l'optimisation des transactions, les communications relatives à ces paiements et les opérations de service à la clientèle qui y sont liées.
b. Conformité juridique. Nous traitons les Données à Caractère Personnel pour vérifier l'identité des individus et des entités et nous conformer ainsi aux obligations de surveillance, de prévention et de détection de la fraude, aux lois relatives à l'identification et au signalement des activités illégales et illicites, notamment celles prévues par les réglementations relatives à la « lutte contre le blanchiment de capitaux » (« Anti-Money Laundering » ou « AML ») et à la connaissance du client (« Know-Your-Customer » ou « KYC ») ainsi qu'aux obligations en matière d'information financière. Par exemple, nous pouvons être tenus d'enregistrer et de vérifier l'identité d'un Utilisateur Professionnel afin de nous conformer aux réglementations visant à prévenir le blanchiment de capitaux, la fraude et la criminalité financière. Ces obligations légales peuvent nous obliger à démontrer notre conformité à des tiers et à nous soumettre à des vérifications effectuées par des tiers.
c. Intérêts légitimes. Lorsque la législation applicable le permet, le traitement de vos Données à Caractère Personnel est guidé par nos intérêts légitimes. La liste suivante donne des exemples de finalités commerciales pour lesquelles nous avons un intérêt légitime à traiter vos données :
- La détection, la surveillance et la prévention de la fraude et des paiements non autorisés ;
- La réduction des pertes financières et autres préjudices que les Clients Finaux, les Utilisateurs Finaux, les Utilisateurs Professionnels, les Partenaires Financiers et Stripe pourraient subir, les prétentions qui pourraient être formulées à leur encontre et les obligations qui pourraient leur incomber ;
- La détermination de l'admissibilité à des Services Stripe et la proposition de nouveaux Services Stripe (En savoir plus);
- La réponse aux demandes, l'envoi d'avis relatifs aux Services et la fourniture d'une assistance à la clientèle ;
- La promotion, l'analyse, la modification et l'amélioration de nos Services (y compris l'amélioration de leur fiabilité), systèmes et outils, et le développement de nouveaux produits et services ;
- La gestion, l'exploitation et l'amélioration des performances de nos Sites et Services en analysant leur efficacité et en optimisant nos actifs numériques ;
- L'analyse et la promotion de nos Services, ainsi que les améliorations correspondantes ;
- Les analyses globales et le développement des informations stratégiques permettant de poursuivre et de protéger notre activité, de prendre des décisions éclairées et de produire des rapports de performance sur notre activité ;
- Le partage des Données à Caractère Personnel avec des prestataires tiers qui proposent des services en notre nom et des partenaires commerciaux qui nous aident à exercer et améliorer notre activité (En savoir plus);
- La garantie de la sécurité du réseau et des informations dans l'ensemble de l'entreprise Stripe et de nos Services ; et
- Le partage des Données à Caractère Personnel avec nos sociétés affiliées.
d. Consentement. Nous pouvons nous appuyer sur le consentement ou le consentement explicite pour collecter et traiter les Données à Caractère Personnel relatives à la manière dont nous interagissons avec vous et à la fourniture de nos Services comme Link, Financial Connections, Atlas et Identity. Lorsque nous traitons des Données à Caractère Personnel sur la base de votre consentement, vous avez le droit de retirer votre consentement à tout moment sans que cela remette en question la licéité des traitements effectués avant ce retrait.
e. Motif d'intérêt public important. Nous pouvons traiter des catégories particulières de Données à Caractère Personnel, au sens du RGPD, lorsque ce traitement est nécessaire pour des motifs d'intérêt public importants et conforme à la loi en vigueur, p. ex. lorsque nous effectuons des contrôles de personnes politiquement exposées. Nous pouvons également traiter des Données à Caractère Personnel relatives à des condamnations pénales et à des infractions lorsque ce traitement est autorisé par la loi en vigueur, p. ex. lorsque nous procédons à un contrôle des sanctions pour nous conformer aux exigences en matière de lutte contre le blanchiment de capitaux (AML) et de connaissance du client (KYC).
f. Autres bases juridiques valides. Nous pouvons traiter les Données à Caractère Personnel en nous appuyant sur d'autres bases juridiques valables reconnues par la loi applicable dans des juridictions spécifiques. Consultez la section Clauses propres à un territoire ci-dessous pour plus d'informations.
4. Vos droits et choix
En fonction de votre pays de résidence et sous réserve du droit applicable, vous pouvez faire certains choix concernant la collecte, l'utilisation et la divulgation de vos Données à Caractère Personnel :
a. Refuser de recevoir nos communications électroniques
Si vous ne souhaitez plus recevoir d'e-mails marketing de notre part, vous pouvez vous désabonner en cliquant sur le lien de désabonnement figurant dans ces e-mails ou en suivant les instructions de cette page. Nous nous efforcerons de répondre à votre ou vos demandes dans les plus brefs délais. Veuillez noter que, même si vous refusez de recevoir des e-mails marketing de notre part, nous conservons le droit de vous envoyer des communications concernant les Services qui vous sont fournis (p. ex., assistance et avis juridiques importants) et nos Utilisateurs Professionnels pourront toujours vous envoyer des messages ou nous demander de vous envoyer des messages en leur nom.
b. Vos droits en matière de protection des données
En fonction de votre pays de résidence et sous réserve du droit applicable, vous pouvez disposer des droits suivants en ce qui concerne les Données à Caractère Personnel vous concernant que nous traitons en tant que responsable du ' :
Le droit de demander la confirmation que Stripe traite des Données à Caractère Personnel vous concernant, les catégories de Données à Caractère Personnel qui sont traitées et les tiers ou catégories de tiers avec qui vos Données à Caractère Personnel sont partagées ;
Le droit de demander l'accès aux Données à Caractère Personnel vous concernant que Stripe traite (En savoir plus);
Le droit de demander à Stripe de rectifier ou de mettre à jour vos Données à Caractère Personnel si celles-ci sont inexactes, incomplètes ou obsolètes ;
Dans des circonstances particulières prévues par la loi, le droit de demander à Stripe d’effacer vos Données à Caractère Personnel (En savoir plus);
Le droit de demander à Stripe de limiter le ' de vos Données à Caractère Personnel dans certaines circonstances, notamment lorsque Stripe examine une autre demande de votre part (p. ex., une demande de mise à jour Stripe de vos Données à Caractère Personnel) ;
Le droit de demander que les Données à Caractère Personnel que nous détenons à votre sujet soient transférées vers une autre entreprise, à condition que cela soit techniquement possible ;
Le droit de retirer le consentement sur lequel le ' de vos Données à Caractère Personnel est basé ;
Le droit de vous opposer au ' de vos Données à Caractère Personnel si celui-ci répond à nos intérêts légitimes. À moins qu'il n'existe des motifs légitimes impérieux de le faire ou que le ' soit nécessaire pour des raisons juridiques, nous cesserons de traiter vos Données à Caractère Personnel à la réception de votre objection (En savoir plus);
Le droit de ne pas subir de discriminations dans l'exercice de ces droits ; et
Le droit de faire appel de toute décision de Stripe relative à ces droits en envoyant un e-mail au Délégué à la Protection des Données (« DPD ») de Stripe à l'adresse dpo@stripe.com, et/ou aux organismes de réglementation compétents.
Il est possible que le droit applicable vous confère des droits supplémentaires concernant vos Données à Caractère Personnel. Par exemple, consultez la section concernant les Clauses propres à un territoire pour les États-Unis ci-dessous.
c. Marche à suivre pour faire valoir vos droits en matière de protection des données
Pour exercer vos droits en matière de protection des données, rendez-vous dans notre Centre de Confidentialité ou contactez-nous aux coordonnées indiquées ci-dessous. Pour les Données à Caractère Personnel que nous traitons en tant que sous-traitant des données, veuillez contacter le responsable du ' des données compétent (Utilisateur professionnel) pour faire valoir vos droits. Si vous nous contactez concernant vos Données à Caractère Personnel que nous traitons en tant que sous-traitant de données, nous vous orienterons vers le responsable du ' des données compétent dans la mesure où nous sommes en mesure de l'identifier.
5. Sécurité et conservation des données
Nous nous efforçons d'assurer un niveau de sécurité adapté aux risques associés au traitement de vos Données à Caractère Personnel. Nous prenons des mesures organisationnelles, techniques et administratives pour empêcher tout accès non autorisé à vos Données à Caractère Personnel couvertes par la présente Politique, ainsi que leur destruction, perte, modification ou détournement. En savoir plus. Malheureusement, il est impossible de garantir qu'un quelconque système de stockage ou de transmission des données soit sûr à 100 %.
Aidez-nous à protéger vos Données à Caractère Personnel. Si vous avez un compte Stripe, il vous suffit d'utiliser un mot de passe fort, de protéger votre mot de passe contre toute utilisation non autorisée et de ne pas utiliser avec votre compte Stripe des identifiants de connexion identiques à ceux que vous utilisez avec d'autres comptes et services. Si vous estimez que vos interactions avec nous ne sont plus sécurisées (par ex., si vous pensez que la sécurité de votre compte Stripe a été compromise), contactez-nous immédiatement.
Nous conservons vos Données à Caractère Personnel aussi longtemps que nous vous fournissons des Services ou que nous les fournissons à nos Utilisateurs Professionnels, ou pendant toute la période au cours de laquelle nous vous fournirons des Services selon des prévisions raisonnables. Même après avoir cessé de fournir des Services à vous ou à un Utilisateur Professionnel auquel vous achetez des produits ou services, et même après que vous ayez clôturé votre compte Stripe ou effectué une transaction avec un Utilisateur Professionnel, nous pouvons être amenés à conserver vos Données à Caractère Personnel pour :
Respecter nos obligations légales et réglementaires ;
Exécuter des opérations de surveillance, de détection et de prévention de la fraude ; et
Nous conformer à nos obligations fiscales, comptables et financières, y compris en vertu de nos engagements contractuels à l'égard de nos Partenaires Financiers (et lorsque la conservation des données est prescrite par les moyens de paiement que vous avez utilisés).
Lorsque nous conservons vos Données à Caractère Personnel, nous le faisons conformément aux délais de prescription et aux obligations de conservation imposés par la législation applicable. En savoir plus.
6. Transferts internationaux de données
En tant que multinationale, nous pouvons être amenés à transférer vos Données à Caractère Personnel vers d'autres pays que le vôtre, y compris vers les États-Unis. Ces pays peuvent avoir des réglementations relatives à la protection des données différentes de celles de votre pays. Lorsque nous transférons des données vers d'autres pays, nous prenons des mesures pour respecter les lois applicables à ce transfert en matière de protection des données. Dans certains cas, nous pouvons être tenus de divulguer des Données à Caractère Personnel en réponse à des demandes licites émanant d'autorités publiques, par exemple les autorités chargées de la sécurité, la police ou la justice. En savoir plus.
Si votre entreprise est établie dans l'Espace économique européen (« EEE »), au Royaume-Uni (« UK ») ou en Suisse, consultez notre Centre de confidentialité pour en savoir plus. Lorsqu'un mécanisme permettant le transfert de données est prévu par le droit applicable, nous utilisons un ou plusieurs des mécanismes suivants :
Les transferts vers certains pays ou destinataires dont le niveau de protection des Données à Caractère Personnel est jugé adéquat au regard du droit applicable.
Les clauses contractuelles types de l'UE approuvées par la Commission européenne et l'Addendum sur le Transfert International de Données du Royaume-Uni publié par le Bureau du Commissaire à l'Information (Information Commissioner's Office). Vous pouvez obtenir une copie des clauses contractuelles types pertinentes. En savoir plus.
D'autres procédés licites prévus par le droit applicable.
Stripe, Inc. se conforme au Cadre de protection des données UE-États-Unis (EU-U.S. Data Privacy Framework), à l'extension britannique au Cadre de protection des données UE-États-Unis et au Cadre de protection des données Suisse-États-Unis (Swiss-U.S. Data Privacy Framework) tels que définis par le ministère américain du Commerce, dans la mesure où ils sont applicables. En savoir plus.
Les pratiques de Stripe en matière de protection de la vie privée, telles que décrites dans la présente Politique de confidentialité, sont conformes aux systèmes de règles de confidentialité transfrontalières (les Cross Border Privacy Rules System, ou « CBPR ») et aux règles de confidentialité pour les sous-traitants (les Privacy Rules for Processor, ou « PRP »). Ces systèmes fournissent un cadre permettant aux organisations d'assurer la protection des données personnelles transférées entre les économies participantes. Lorsque les CBPR et/ou les PRP sont reconnus comme un mécanisme de transfert valide en vertu du droit applicable, Stripe transférera les données personnelles conformément aux certifications CBPR et PRP obtenues par Stripe. Vous pouvez trouver plus d'informations sur le cadre ici et ici. Si vous avez des problèmes touchant à la confidentialité ou à l'utilisation des données en souffrance, que nous n'avons pas résolus de manière satisfaisante, veuillez contacter (gratuitement) notre prestataire tiers de résolution des litiges, basé aux États-Unis à l'adresse https://feedback-form.truste.com/watchdog/request. Pour consulter l'état de nos certifications, veuillez cliquer ici (CBPR) et ici (PRP).
7. Mises à jour et notifications
Nous nous réservons le droit d'apporter ponctuellement des modifications à la présente Politique afin de tenir compte de nos nouveaux services ou de l'évolution de nos pratiques en matière de protection des données ou des lois applicables en la matière. La mention « Dernière mise à jour » qui apparaît en haut de la présente Politique indique la date à laquelle la Politique a fait pour la dernière fois l'objet d'une révision majeure. Chaque modification prend effet lors de la publication de la Politique révisée sur les Services ou lorsque nous annonçons la mise à jour conformément à la loi.
Nous pouvons vous communiquer des informations et alertes concernant la Politique ou les Données à Caractère Personnel collectées en les publiant sur notre site Web et, si vous êtes un Utilisateur Final ou un Représentant, en vous contactant via votre Dashboard Stripe, ou à l'adresse e-mail et/ou l'adresse postale renseignée sur votre compte Stripe.
8. Clauses propres à un territoire
Australie. Les « Données à Caractère Personnel » incluent les « informations personnelles » telles que définies par les lois sur la confidentialité applicables en Australie, y compris la loi sur la confidentialité de 1988 (Cth) telle que modifiée le cas échéant.
- Si nous utilisons des informations personnelles pour prendre des décisions automatisées qui pourraient raisonnablement affecter de manière significative vos droits ou vos intérêts, nous fournirons les informations et assurerons la transparence légalement requises via notre Centre de confidentialité, et/ou au cas par cas.
- Si vous résidez en Australie et que vous n'êtes pas satisfait(e) de la manière dont nous avons traité votre réclamation au titre de la présente Politique, vous pouvez contacter le Bureau du Commissaire australien à l'information (Office of the Australian Information Commissioner).
Brésil. Pour exercer vos droits, vous pouvez envoyer un e-mail à notre DPD, Adi Gilad, à l'adresse dpo@stripe.com. Les résidents brésiliens auxquels s'applique la Lei Geral de Proteção de Dados Pessoais (« LGPD ») disposent des droits énoncés à l'article 18 de cette loi. Si la LGPD est applicable au traitement de vos Données à Caractère Personnel, Vous pourriez également disposer des droits suivants :
- Confirmer l'existence d'un traitement des données ;
- Accéder à vos Données à Caractère Personnel ;
- Corriger les données incomplètes, inexactes ou obsolètes ;
- Anonymiser, bloquer ou supprimer les données inutiles, excessives ou traitées en violation de la LGPD ;
- Transférer vos données à un autre prestataire de service ou fournisseur de produit ;
- Supprimer les données traitées avec votre consentement ;
- Obtenir des informations sur les entités publiques ou privées avec lesquelles Stripe a partagé vos Données à Caractère Personnel ;
- Obtenir des informations sur la manière de refuser son consentement et les conséquences d'un tel refus ; et
- Retirer mon consentement
Canada. Lorsqu'il est utilisé dans le contexte de la présente Politique, le terme « droit applicable » comprend la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), la Loi sur la protection des renseignements personnels, SBC 2003 c 63, de la Colombie-Britannique, la Loi sur la protection des renseignements personnels, SA 2003 c P-6.5, de l'Alberta et la Loi sur la protection des renseignements personnels dans le secteur privé, CQLR c P-39-1, du Québec. En savoir plus. Les « Données à Caractère Personnel » comprennent les « renseignements personnels » au sens de ces textes.
- Le Directeur de la protection des données personnelles de Stripe est la personne en charge des informations personnelles, notamment au regard de la Loi sur la protection des renseignements personnels dans le secteur privé. Vous pouvez lui envoyer un e-mail à l'adresse suivante : privacy@stripe.com. Stripe peut transférer les Données à Caractère Personnel qu'elle collecte auprès de résidents du Canada (y compris du Québec) vers des centres de données situés aux États-Unis. Lorsque Stripe confie à des prestataires de service le traitement des Données à Caractère Personnel tel que décrit dans les présentes, ces prestataires peuvent également être établis hors des frontières du Canada ou du Québec.
- Vous avez le droit de demander l'accès aux Données à Caractère Personnel que Stripe détient à votre sujet ou leur rectification, ainsi que le droit de retirer votre consentement au traitement de ces Données à Caractère Personnel. Vous pouvez exercer ces droits en envoyant un e-mail au Chief Privacy Officer de Stripe à l'adresse suivante : privacy@stripe.com. Si vous êtes un Client Final, veuillez contacter l'Utilisateur Professionnel avec lequel vous avez effectué une transaction pour exercer vos droits.
EEA et UK. Pour exercer vos droits, vous pouvez envoyer un e-mail à notre DPD à l'adresse dpo@stripe.com. Si vous résidez dans l'EEE ou si l'entité de Stripe responsable de vos Données à Caractère Personnel est autrement assujettie au Règlement général sur la protection des données (RGPD, et si vous estimez que notre traitement de vos données n'est pas conforme au RGPD, vous pouvez adresser vos questions ou réclamations à la Commission irlandaise de protection des données (Irish Data Protection Commission). Si vous résidez au Royaume-Uni, vous pouvez adresser vos questions ou préoccupations au Bureau du Commissaire britannique à l'information (UK Information Commissioner's Office). Vous disposez de droits supplémentaires au titre du Cadre de protection des données UE-États-Unis et de l'extension britannique au Cadre de protection des données UE-États-Unis. En apprendre plus.
Inde. Dans le cadre de la présente Politique, le « droit applicable » comprend la Loi sur la protection des données personnelles numériques (DPDPA) une fois qu'elle sera entrée en vigueur. Le terme « responsable du traitement » inclut les « data fiduciaries » et le terme « personne concernée » inclut le « data principal », au sens de la loi DPDPA.
- Dans certains cas, et conformément à la loi DPDPA, l'« utilisation légitime » peut constituer une base juridique. Ce peut être le cas, par exemple, lorsque vous nous transmettez volontairement vos Données à Caractère Personnel. Lorsque nous sommes tenus d'obtenir votre consentement explicite et éclairé, nous le ferons au cas par cas. Le « responsable du consentement », au sens de la loi DPDPA, peut formuler une demande de révocation ou donner son consentement selon les modalités énoncées à la section Nous contacter ci-dessous, ou comme indiqué dans le paragraphe suivant, ou par tout autre moyen proposé par Stripe à l'avenir. Nous pouvons vous demander des justificatifs d'autorisation et d'identité avant de traiter votre demande.
- Vous avez le droit de contacter Stripe pour désigner une autre personne qui pourra, en cas de décès ou d'incapacité, exercer vos droits en vertu de la présente Politique de confidentialité et en vertu de la loi DPDPA et des règlements d'application.
- Dans certains cas, Stripe India Private Limited et/ou ses prestataires de services de vérification tiers peuvent vous demander de consentir à la collecte et au traitement de votre numéro Aadhaar. Cette collecte vise à faciliter le processus de vérification de votre identité, conformément aux lois applicables. La communication de vos informations Aadhaar est purement volontaire. Vous pouvez nous fournir d'autres pièces d'identité que nous pouvons accepter dans certains cas. Aucun service ne vous sera refusé au seul motif que vous n'avez pas fourni vos informations Aadhaar.
- Si vous avez des questions ou des réclamations concernant le traitement de vos Données à Caractère Personnel en Inde, ou si vous souhaitez recevoir la présente Politique ou échanger avec nous au sujet de la protection des données dans l'une des langues officielles de l'Inde, veuillez contacter notre Nodal and Grievance Officer. En savoir plus. Vous pouvez également contacter notre DPD à l'adresse suivante : dpo@stripe.com. Dans l'éventualité où nous ne serions pas en mesure de répondre à votre réclamation ou à votre demande, vous pouvez vous adresser au Conseil de protection des données de l'Inde (Data Protection Board of India).
Indonésie. Dans le cadre de la présente Politique, le « droit applicable » comprend la loi n° 11 de 2008, telle que modifiée par la loi n° 19 de 2016 sur les informations et les transactions électroniques, le règlement gouvernemental n° 71 de 2019 sur la mise en œuvre des systèmes et transactions électroniques, le règlement n° 20 de 2016 du ministre de la communication et de l'informatique sur la protection des données personnelles dans les systèmes électroniques et, à partir de septembre 2024, la loi n° 27 de 2022 relative à la protection des données personnelles (« loi PDP »). Si vous avez des questions ou réclamations à formuler au sujet de la présente Politique, veuillez contacter notre DPD à l'adresse suivante : dpo@stripe.com.
Japon. Dans le cadre de la présente Politique, le « droit applicable » comprend la Loi sur la protection des informations personnelles (Act on the Protection of Personal Information ou « APPI »). Lorsque nous transférons des Données à Caractère Personnel de personnes concernées vers le Japon ou des pays qui ne sont pas jugés « adéquats » par la Commission de protection des Informations Personnelles, nous concluons des accords écrits avec des tiers situés en dehors du Japon. Ces accords écrits confèrent des droits et imposent des obligations similaires à ceux conférés et celles imposées par la loi japonaise sur la protection des Informations Personnelles. Pour en savoir plus sur la manière dont nous veillons à ce que les tiers protègent vos données et sur l'emplacement de vos données, veuillez vous reporter aux stipulations précédentes ou nous contacter aux coordonnées indiquées ci-dessous. Pour prendre connaissance des systèmes et cadres étrangers qui peuvent influer sur la mise en œuvre de mesures équivalentes par le tiers en question, veuillez consulter cette page. Dans certains cas, et conformément à la loi APPI, l'« intérêt public » peut constituer une base juridique, p. ex. pour la détection de la fraude et la prévention des pertes.
Malaisie. Si vous avez des questions ou réclamations à formuler au sujet de la présente Politique, veuillez contacter notre DPD à l'adresse suivante : dpo@stripe.com.
Singapour. Dans le cadre de la présente Politique, le « droit applicable » comprend la Loi de 2012 sur la protection des données personnelles (Personal Data Protection Act ou « PDPA ») (n° 26 de 2012), avec ses modifications successives. Dans certains cas, et conformément à la loi PDPA, le « consentement présumé » peut constituer une base juridique. C'est le cas, par exemple, lorsque vous nous transmettez volontairement vos données à caractère personnel. Si vous avez des questions ou réclamations à formuler au sujet de la présente Politique, veuillez contacter notre DPD à l'adresse suivante : dpo@stripe.com.
Suisse. Dans le cadre de la présente Politique, le « droit applicable » comprend la Loi fédérale suisse sur la protection des données (« LPD »), telle que révisée. Pour exercer les droits que vous confère la LPD, veuillez contacter notre DPD à l'adresse suivante : dpo@stripe.com. Il se peut que vous disposiez de droits supplémentaires au titre du Cadre de protection des données Suisse-États-Unis. En savoir plus.
Thaïlande. Dans le cadre de la présente Politique, le « droit applicable » comprend la Loi de 2019 sur la protection des données personnelles (Personal Data Protection ou « PDPA »). Si nous nous fondons sur certaines bases juridiques (telles que l'« obligation légale » ou la « nécessité contractuelle ») et que vous ne nous fournissez pas de Données à Caractère Personnel, nous risquons de ne pas pouvoir vous fournir légalement des services. Si vous avez des questions ou réclamations à formuler au sujet de la présente Politique, veuillez contacter notre DPD à l'adresse suivante : dpo@stripe.com. Lorsque cela est nécessaire, nous avons mis en place des garanties appropriées pour le transfert transfrontalier de données personnelles depuis la Thaïlande, y compris des clauses contractuelles types de l'UE adaptées aux transferts de données vers la Thaïlande conformément à la notification du Comité de protection des données personnelles sur les critères de protection des Données à Caractère Personnel envoyées ou transférées vers un pays étranger, conformément à l'article 29 de la Loi sur la Protection des Données à caractère Personnel, B.E. 2562 B.E. 2566 (2023).
États-Unis. Si vous êtes un consommateur situé aux États-Unis (É-U), nous traitons vos informations personnelles conformément à la loi fédérale américaine et aux lois étatiques sur la protection des données personnelles. Pour plus de détails, veuillez consulter les informations ci-dessous et voir ici nos informations supplémentaires relatives à la confidentialité aux États-Unis. Stripe utilise des cookies, y compris des cookies publicitaires, selon les modalités énoncées dans notre Politique sur l'utilisation des cookies.
- Vos droits et choix. En tant que consommateur des États-Unis et sous réserve de certaines limites imposées par les lois des États-Unis en matière de protection des données, vous pouvez disposer de certains choix concernant l'utilisation et la divulgation de vos Données à Caractère Personnel. Outre les droits mentionnés ci-dessus, il se peut également que vous disposiez des droits énumérés dans cette section. Veuillez consulter notre Centre de confidentialité pour en savoir plus sur les mesures des droits des personnes concernées et en savoir plus sur les lois en vertu desquelles ces droits peuvent s'appliquer.
- Exercice du droit de savoir : Vous avez le droit de demander des informations supplémentaires sur les catégories d'informations personnelles collectées, vendues, divulguées ou partagées ; les finalités pour lesquelles ces informations personnelles ont été collectées, vendues ou partagées ; les catégories de sources d'informations personnelles ; et les catégories de tiers auxquels nous avons divulgué ou communiqué ces informations personnelles.
- Exercice du droit d'opposition à la vente ou au partage de vos informations : Nous ne transmettons aucune de vos Données à Caractère Personnel à des tiers en contrepartie d'un paiement. Nous pouvons cependant, comme indiqué ci-dessus, transmettre des données à des partenaires tiers, tels que des partenaires publicitaires, des prestataires de services d'analyse et des réseaux sociaux, qui nous aident à vous faire connaître nos produits et nos Services. Dans la mesure où ces tiers peuvent utiliser les données fournies par Stripe à des fins propres, il est possible que la fourniture de données par Stripe à ces tiers soit réputée constituer une vente (« sale ») ou un partage (« sharing ») de données (pour des publicités comportementales), au sens de la CCPA et d'autres lois des États-Unis applicables en matière de protection des données. Vous pouvez refuser la publicité ciblée et toute « vente » ou tout « partage » de données (pour la publicité comportementale) ici.
- Exercice du droit de limiter l'utilisation ou le partage des Informations Personnelles Sensibles : Nous ne vendons ni ne partageons (à des fins de publicité comportementale) aucune Information Personnelle Sensible au sens des lois des États-Unis en matière de protection des données, et ne l'avons pas fait au cours des 12 derniers mois. Pour en savoir plus sur nos activités de collecte et d'utilisation d'Informations Personnelles Sensibles au cours des 12 derniers mois, consultez cette page.
- Profilage ayant des effets juridiques ou des effets significatifs similaires : Dans le cas où nous procédons à un profilage ou une prise de décision automatisée pour laquelle la loi applicable vous confère un droit de refus, nous vous informerons de la manière d'exercer ce droit de refus.
- Appel : Si vous souhaitez faire appel de l'une de nos décisions concernant une demande de droits en vertu des lois américaines sur la confidentialité, vous pouvez le faire en contactant le Délégué à la Protection des Données (« DPP ») de Stripe à l'adresse dpo@stripe.com.
- Pour demander l'exercice de l'un des droits décrits ci-dessus, veuillez nous contacter par l'un des moyens indiqués à la section « Nous contacter » ci-dessous. Veuillez noter que les droits accordés par certaines lois d'État des États-Unis ne s'appliquent pas aux Données à Caractère Personnel que nous collectons, traitons et divulguons lorsque vous agissez en qualité de consommateur pour obtenir de Stripe des produits ou des services financiers aux fins d'un usage personnel, familial ou domestique. La loi fédérale Gramm-Leach Bliley Act régit la manière dont Stripe partage et protège ces données. Consultez notre Déclaration relative à la protection des données de consommateurs des États-Unis ci-dessous pour en savoir plus.
- Pour confirmer que vous êtes bien l'auteur de cette demande, nous vous demanderons de l'envoyer depuis l'adresse e-mail associée à votre compte ou de nous fournir les informations nécessaires à la vérification de votre identité, notamment votre nom, votre adresse, l'historique de vos transactions, une photo d'identité et d'autres informations associées à votre compte.
- Vous pouvez désigner, par écrit ou par la voie d'une procuration, un mandataire habilité à faire des demandes en votre nom pour exercer vos droits au titre de la loi CCPA et d'autres lois américaines sur la confidentialité. Votre mandataire peut envoyer une demande en votre nom en nous contactant par l'un des moyens décrits à la section « Nous contacter » ci-dessous. Dans ce cas également, nous pourrons vous demander de vérifier directement votre identité et de confirmer que vous avez autorisé ce mandataire à envoyer la demande.
Signaux Global Privacy Control. Stripe respecte les signaux envoyés par le Global Privacy Control (GPC) concernant les préférences en matière de confidentialité. En savoir plus.
10. Déclaration relative à la protection des données de consommateurs des États-Unis
Si vous êtes un particulier résidant aux États-Unis et que vous utilisez les services financiers de Stripe à des fins personnelles, familiales ou domestiques principalement, la présente Déclaration relative à la protection des données de consommateurs des États-Unis s'applique.
Dernière mise à jour : 16 janvier 2025
Les sociétés financières décident de la manière dont elles partagent vos informations personnelles. La loi fédérale confère aux consommateurs le droit de limiter certains partages. La loi fédérale exige également que nous vous informions de la manière dont nous collectons, partageons et protégeons vos informations personnelles. Veuillez lire attentivement la présente déclaration pour en savoir plus sur nos activités. |
Les types d'informations personnelles que nous collectons et partageons dépendent du produit ou du service Stripe que vous utilisez. Il peut s'agir des informations suivantes : • Le numéro de sécurité sociale • Les coordonnées • Le solde du compte et l'historique des transactions • Les informations relatives aux paiements, aux transactions et aux achats, et leur historique Lorsque vous cessez d'être notre client, nous continuons à partager vos informations conformément aux dispositions de la présente déclaration.
|
Les sociétés financières partagent toutes des informations personnelles de leurs clients pour exercer leurs activités au quotidien. Dans la section ci-dessous, vous trouverez une liste des raisons qui poussent les sociétés financières à partager les informations personnelles de leurs clients, des raisons pour lesquelles Stripe décide de partager ces informations et des cas dans lesquels vous pouvez limiter ce partage. |
À des fins commerciales courantes, par exemple le traitement de vos transactions, la gestion de vos comptes, la réponse à des décisions de justice et à des enquêtes judiciaires ou la communication d'informations à des agences d'évaluation du crédit |
Oui |
Non |
À des fins de marketing, pour vous proposer nos produits et Services |
Oui |
Non |
Aux fins d'opérations marketing menées en collaboration avec d'autres sociétés financières |
Oui |
Non |
Aux fins des activités courantes de nos sociétés affiliées, des informations relatives à vos transactions et à vos expériences |
Oui |
Non |
Aux fins des activités courantes de nos sociétés affiliées, des informations relatives à votre solvabilité |
Non |
Aucun partage de notre part |
Pour permettre à nos sociétés affiliées de vous présenter leurs produits ou services |
Non |
Aucun partage de notre part |
Pour permettre à des sociétés non affiliées souhaitant vous proposer des offres commerciales (pour les données qui ne sont pas collectées via Financial Connections) En savoir plus. |
Oui |
Oui |
Pour permettre à des sociétés non affiliées souhaitant vous proposer des offres commerciales (pour les données collectées via Financial Connections) |
Non |
Aucun partage de notre part |
Connectez-vous à votre compte Link depuis la page app.link.com/settings et désactivez le partage des données depuis le menu Communications. Remarque : Si vous êtes un nouveau client, nous pouvons commencer à partager vos informations dans les 30 jours suivant la date d'envoi de la présente déclaration. Lorsque vous cessez d'être notre client, nous continuons à partager vos informations conformément aux dispositions de la présente déclaration. Vous pouvez néanmoins nous contacter à tout moment pour limiter le partage de vos informations.
|
Contactez-nous à l'adresse privacy@stripe.com ou consultez la page https://support.link.com |
Stripe, Inc., Stripe Payments Company et leurs sociétés affiliées qui fournissent des services aux particuliers aux États-Unis. |
Conformément à la loi fédérale, nous avons recours à des mesures de sécurité visant à protéger vos informations personnelles de tout accès non autorisé, de toute destruction, de toute perte, de toute modification ou de toute utilisation abusive. Ces mesures consistent notamment à mettre en place des dispositifs de protection informatique et à protéger les dossiers et les bâtiments. Nous avons mis en place des contrôles d'accès ainsi qu'une surveillance continue afin d'empêcher l'utilisation abusive des données, et nous exigeons de nos prestataires de services qu'ils prennent des mesures similaires pour protéger vos informations. |
Nous collectons vos informations personnelles, par exemple, lorsque vous • ouvrez un compte Link ; • demandez à Stripe de traiter un paiement de biens ou de services ; • communiquez vos coordonnées bancaires à Stripe via Financial Connections Nous collectons également vos informations personnelles auprès de tiers, tels que des sociétés affiliées ou d'autres entreprises.
|
La loi fédérale vous confère le droit de limiter uniquement • le partage des informations relatives à votre solvabilité avec des sociétés affiliées aux fins d'activités courantes • l'utilisation de vos informations par des sociétés affiliées dans le but de vous proposer des offres commerciales • le partage d'informations avec des sociétés non affiliées souhaitant vous proposer des offres commerciales Les lois d'État et certaines entreprises peuvent vous accorder des droits supplémentaires en matière de limitation des partages des données. Consultez la section Autres informations importantes ci-dessous pour en savoir plus sur vos droits en vertu des lois d'État.
|
Les choix que vous faites s'appliquent à l'ensemble des titulaires du compte. |
Sociétés avec lesquelles il existe un point commun en matière de propriété ou de contrôle. Il peut s'agir de sociétés financières ou non financières. • Nos sociétés affiliées sont notamment des entreprises qui opèrent sous le nom de Stripe, telles que Stripe Technology Europe, Ltd. et Stripe Payments UK Ltd.
|
Sociétés avec lesquelles il n'existe aucun point commun en matière de propriété ou de contrôle. Il peut s'agir de sociétés financières ou non financières. •Les sociétés non affiliées avec lesquelles nous partageons des informations personnelles sont notamment les prestataires qui fournissent des services ou prennent en charge certaines fonctions en notre nom, les Utilisateurs Professionnels avec lesquels vous effectuez des transactions, les partenaires avec lesquels nous partageons des données pour vous fournir des services, ainsi que les partenaires publicitaires, les prestataires de services d'analyse et les réseaux sociaux, qui nous aident à vous faire connaître nos produits et nos Services.
|
Un accord formel conclu entre des sociétés financières non affiliées dans le but de vous proposer ensemble des produits ou des services financiers. • Nos partenaires de marketing conjoint comprennent des sociétés financières avec lesquelles nous collaborons pour vous fournir des services financiers.
|
Vermont : Sauf dans la mesure autorisée par la loi du Vermont, si votre compte est associé à une adresse de facturation dans le Vermont, nous ne divulguerons pas les informations concernant votre solvabilité à nos sociétés affiliées et ne divulguerons vos informations personnelles, vos informations financières, votre rapport de solvabilité ou les informations relatives à votre santé à aucun tiers non affilié souhaitant vous proposer des produits et des services, sauf si vous nous autorisez à le faire. Dans le cadre du marketing conjoint, nous divulguons uniquement votre nom, vos coordonnées et des informations concernant vos transactions. Des informations complémentaires concernant nos politiques en matière de protection des données figurent dans notre Politique de confidentialité et notre Centre de confidentialité. Californie : Sauf dans la mesure autorisée par la loi californienne, si votre compte est associé à une adresse de facturation en Californie, nous ne divulguerons pas les Données à Caractère Personnel que nous collectons à votre sujet. Par exemple, nous pouvons divulguer vos Données à Caractère Personnel lorsque cela est nécessaire au traitement de vos transactions ou à la fourniture des produits et services que vous demandez, dans le cadre du contrôle des risques qui affectent l'ensemble de notre entreprise et pour nous prémunir contre la fraude, l'usurpation d'identité et les transactions non autorisées.
|