プライバシーポリシー

最終更新日: 2026 年 1 月 16 日

このプライバシーポリシーには、お客様の個人データに関わる重要な情報が記載されています。このプライバシーポリシーをよくお読みください。

はじめに

Stripe は、インターネット向けの金融インフラを提供しています。あらゆる規模の個人や事業者が、Stripe のテクノロジーとサービスを利用して、購入を円滑化し、決済を受け付け、入金を実行し、オンラインビジネスを管理しています。

本プライバシーポリシー (「本ポリシー」) は、Stripe が収集する個人データ、その使用方法と共有方法、およびプライバシー関連のお問い合わせ先について説明しています。また、本ポリシーでは、データ主体としてのお客様の権利と選択肢 (個人データの特定の使用に異議を申し立てる権利など) についても概説しています。

アクティビティーに応じて、Stripe は「データ管理者」または「データ処理者」(もしくは「代行業者」) の役割を担います。Stripe の役割、本ポリシーに基づいて責任を負う特定の Stripe 事業体、個人データを処理する Stripe の法的根拠など、Stripe のプライバシー慣行の詳細については、Stripe のプライバシーセンターをご覧ください。

用語の定義

本ポリシーにおいて「Stripe」とは、本書に記載されている個人データの収集、使用、処理、取り扱いに責任を負う Stripe 事業体を指します。管轄区域によっては、お客様の個人データに対して責任を負う具体的な Stripe 事業体が異なる場合があります。詳細はこちらをご覧ください。

「個人データ」とは、特定された個人または特定可能な個人に関連付けられた情報を指し、これには、お客様が Stripe に提供したデータおよび Stripe がサービスをご利用いただく際に収集するデータ (デバイス情報、IP アドレスなど) が含まれます。

「サービス」とは、Stripe 利用規約または Stripe クレジットカード利用規約 (総称して「ビジネスサービス」) または Stripe 顧客利用規約 (「エンドユーザーサービス」) に基づいて Stripe が提供する製品、サービス、デバイス、およびアプリケーション、Stripe.com や Link.com などのウェブサイト (「サイト」)、その他の Stripe アプリケーションおよびオンラインサービスを指します。Stripe は、事業体 (「ビジネスユーザー」) にビジネスサービスを提供します。Stripe は、個人利用のためにエンドユーザーサービスを個人に直接提供します。

「金融パートナー」とは、金融機関、銀行、および Stripe が直接的または間接的に本サービスの提供のために提携する、決済手段アクワイアラー、決済仲介業者、決済アグリゲーター、入金プロバイダー、決済手段の提供業者、決済代行業者、カードネットワークなどのその他のパートナーを指します。

文脈に応じて、「お客様」はエンドカスタマー、エンドユーザー、代表者、または訪問者を指す場合があります。

• エンドユーザー。Link で決済手段を保存するなど、お客様が個人利用を目的としてエンドユーザーサービスを利用する場合、Stripe はお客様を「エンドユーザー」と呼びます。

• エンドカスタマー。お客様が Stripe と直接取引をしていないが、ビジネスユーザーにサービスを提供するために Stripe がお客様の個人データを受け取る場合 (Stripe Checkout ページでビジネスユーザーから購入する場合や、ビジネスユーザーから決済やその他のサービスを受ける場合など)、Stripe はお客様を「エンドカスタマー」と呼びます。

• 代表者。既存または潜在的なビジネスユーザーを代表して行動する場合 (会社設立者、ビジネスユーザーのアカウント管理者、またはビジネスユーザーから Stripe Issuing 経由で従業員用クレジットカードを受け取った者など)、Stripe はお客様を「代表者」と呼びます。

• 訪問者。Stripe アカウントにログインせずにサイトにアクセスして Stripe とやり取りする場合、Stripe とのやり取りにおいてエンドユーザー、エンドカスタマー、代表者のいずれにも該当しない場合、または Stripe オフィスやその他の Stripe 施設を訪問する場合、Stripe はお客様を「訪問者」と呼びます。例えば、Stripe のサービスに関する詳細情報を求めるメッセージを Stripe に送信する場合、お客様は訪問者となります。

本ポリシーにおいて「取引データ」とは、お客様がリクエストする取引に関連して Stripe が収集または使用するデータを指します。一部の取引データは個人データであり、お客様の氏名、メールアドレス、電話番号、請求先および配送先住所、決済手段情報 (クレジットカード番号またはデビットカード番号、銀行または決済手段のアカウントの詳細、お客様が選択した決済カードの画像など)、加盟店と場所の詳細、購入金額と日付、決済ステータスに関する情報、場合によっては購入内容、注文フルフィルメントステータス、サブスクリプションステータス、適用される税額、返金またはチャージバック情報、サポートとのやり取りに関する情報が含まれます。

1. Stripe が収集する個人データとその使用および共有方法

2. 当社が個人データの収集、使用、共有を行うその他の方法

3. データの取り扱いの法的根拠

4. お客様が行使できる権利と選択

5. セキュリティと保持

6. 国際データ移転

7. 更新と通知

8. 地域固有の規定

9. お問い合わせ

10. アメリカの消費者プライバシーに関する告知

1. 当社が収集する個人データとその使用・共有方法

当社による個人データの収集と使用は、お客様がエンドユーザー、エンドカスタマー、代表者、訪問者のいずれであるか、および使用している特定のサービスによって異なります。たとえば、当社のビジネスサービスの利用を希望する個人事業主の場合、当社はビジネスを登録するために個人データを収集することがあります。同時に、決済処理のために当社のサービスを使用する別のビジネスユーザーから商品を購入した場合、お客様はエンドカスタマーになることもあります。また、Link などのエンドユーザーサービスをそれらの取引に利用した場合、お客様はエンドユーザーになることもできます。

1.1 エンドユーザー

当社は、個人使用 (Link など) を目的として直接サービスを提供する際に、エンドユーザーサービスを提供します。当社がエンドユーザーの個人データを収集、使用、共有する方法 (当該データの処理において当社が依拠する法的根拠を含む) の詳細については、当社のプライバシーセンターをご覧ください。

a. 当社が収集するエンドユーザーの個人データ

Link の使用または銀行口座との連携。 Stripe は、「Link」と呼ばれるサービスを提供しています。Link を使用すると、アカウントを作成して情報を保存し、Stripe のサービスやビジネスユーザーと今後のやり取りに役立てることができます。Link を使用して、さまざまな種類の個人データを保存できます。たとえば、ビジネスユーザー間の取引の決済に、氏名、決済手段の詳細、連絡先情報、住所を保存しておくと、保存した情報を簡単に使用できます。Link での決済を選択すると、取引に関連する取引データも収集します。詳細はこちらをご覧ください。

Stripe のFinancial Connections 製品を使用して、銀行口座の詳細を Link アカウントと共有して保存することもできます。Financial Connections を使用すると、Stripe は、アカウント情報 (銀行口座所有者情報、アカウント残高、アカウント番号と詳細、アカウント取引、場合によってはログイン認証情報など) を定期的に収集し、処理します。銀行口座の関連付けを解除して同意を取り下げ、当社にそのようなデータの収集をいつでも停止するように求めることができます。詳細はこちらをご覧ください。

Link アカウントを使用して、後払い (BNPL) サービスや暗号資産ウォレットサービスなど、Stripe のパートナービジネスが提供するサービスにアクセスすることもできます。このような場合、Stripe は、このようなサービスの利用を円滑にするため、追加の個人データを収集してパートナービジネスと共有します。この情報を Link アカウントに保存することで、今後同様のサービスにアクセスできるようになります。また、パートナービジネスが提供するサービスに関連して、パートナービジネスから特定の情報を受け取ることもあります。詳細はこちらをご覧ください。

また、Link を利用して本人確認書類 (運転免許証など) とその他の本人確認情報 (納税者番号など) を保存し、保存された書類を Stripe またはそのビジネスユーザーとの将来のやり取りで共有することもできます。

Stripe への決済。 Stripe から直接商品やサービスを購入すると、当社は取引データを受領します。たとえば、Stripe Climate に決済を行うと、当社は取引に関する情報、およびお客様の連絡先と決済手段の詳細を収集します。

*本人確認/確認サービス。.* 当社は、本人確認書類 (運転免許証など) と画像 (顔写真など) を自動的に比較できる本人確認サービスを提供しています。生体認証データを使用して当社の確認テクノロジーを強化することに別途同意をいただく場合があり、同意はいつでも撤回可能です。詳細はこちらをご覧ください。

その他。 オンラインアクティビティーや、当社のエンドユーザーサービスの利用に関する情報など、当社がエンドユーザーに関して収集する可能性のあるその他の種類の個人データの詳細については、以下の 当社が個人データを収集、使用、共有するその他の方法 セクションをご覧ください。

b. 当社によるエンドユーザーの個人データの使用と共有方法

サービス。 当社は、サポート、パーソナライズ (言語設定や設定の選択肢など)、当社のエンドユーザーサービスに関する連絡 (ポリシーの更新やサービスに関する情報の伝達など) など、エンドユーザーサービスをお客様に提供するために、個人データを使用および共有します。たとえば、Stripe は、Cookie や類似技術、または当社のビジネスユーザーに提供されたデータ (ビジネスユーザーのウェブサイトでメールアドレスを入力した場合など) を使用して、ビジネスユーザーのウェブサイトを訪れたときにユーザーを認識し、Link を使用できるようにします。Stripe による Cookie や類似技術の使用方法については、Stripe のクッキーポリシーをご覧ください。

Stripe Managed Payments を使用して対象のデジタル商品またはサービスを購入すると、Stripe はマーチャントオブレコードとして機能し、取引データと特定の注文レベルの詳細 (サブスクリプションステータス、フルフィルメントステータス、課税金額、返金またはチャージバック情報、サポートのやり取りなど) を収集してサービスを提供します。サブスクリプションの購入には、サブスクリプションを管理するために Link アカウントが必要です。詳細はこちらをご覧ください。

当社のビジネスユーザー。 Link を使用して当社のビジネスユーザーと決済を行う際に、個人データ (氏名、連絡先情報、決済手段の詳細、取引データなど) をビジネスユーザーと共有します。詳細はこちらをご確認ください。また、Stripe に、保存済みの銀行口座情報や本人確認書類を取引先のビジネスユーザーと共有するよう指示することも可能です。当社が個人データをビジネスユーザーと共有した後、当社は、本ポリシーの第 1.2 条に記載されているように、その個人データをビジネスユーザー向けのデータ処理業者として処理する場合があります。共有された情報の取り扱いについては、取引先のビジネスユーザーのプライバシーポリシーをご確認ください。

不正利用の検出と損失の防止。 当社は、当社のサービス全体で収集したお客様の個人データを使用して、不正利用を検出し、お客様、当社、および当社のビジネスユーザーと金融パートナーの金銭的損失防止 (不正な購入の検出など) を行っています。当社は、不正防止関連のビジネスサービス (Stripe Radar など) を利用するビジネスユーザーや金融パートナーに対して、お客様の個人データ (試行した取引を含む) を提供し、取引に関連する不正や損失リスクを評価できるようにしています。試みられた取引に関連する不正リスクの評価方法や、ビジネスユーザーおよび金融パートナーと共有する情報の詳細については、こちらとこちらをご覧ください。

広告。 適用される法律で許可されている場合、取引データを含む個人データを使用して、他のエンドユーザーサービスへの適格性を評価して提供する、または既存のエンドユーザーサービスをプロモーションすることがあります。これには、Stripe のビジネスユーザーなどのパートナーとの共同マーケティングも含まれます。詳細はこちらをご覧ください。適用法および同意要件に従い、エンドユーザーの個人データを第三者パートナーと共有し、興味・関心に基づく広告を通じてエンドユーザーサービスを宣伝し、広告効果の追跡を行います。当社は、対価と引き換えに個人データを第三者に譲渡することはありませんが、広告パートナー、分析プロバイダー、ソーシャルネットワークなど、サービスの広告に協力する第三者パートナーにデータを提供することがあります。詳細はこちらをご覧ください。

その他。 当社がエンドユーザーの個人データを使用・共有するその他の方法に関する詳細については、以下の 当社が個人データを収集、使用、共有するその他の方法 セクションをご覧ください。

1.2 エンドカスタマー

Stripe は、対面やオンラインでの決済や入金処理など、さまざまなビジネスサービスをビジネスユーザーに提供しています。ビジネスユーザーのサービスプロバイダー (データ処理業者とも呼ばれます) として行動する場合、当社は、ビジネスユーザーとの契約およびビジネスユーザーの法的指示に従ってエンドカスタマーの個人データを処理します。これは、たとえば、お客様が商品を購入したためにビジネスユーザーの決済を当社が処理する場合や、ビジネスユーザーからの送金依頼に応じて資金を送る場合などが該当します。

ビジネスユーザーは、自身のエンドカスタマーのプライバシー権が尊重されるように責任を負っており、適切な同意の取得や、自社の製品・サービスに関連するデータ収集および利用に関する開示を行う義務があります。エンドカスタマーの方は、取引先のビジネスユーザーのプライバシーポリシーを参照し、そのプライバシー対応、選択肢、および管理方法をご確認ください。

当社が行うエンドカスタマーの個人データの収集、使用、共有については、個人データの取り扱いに関して当社が依拠する法的根拠を含め、より総合的な情報を当社のプライバシーセンターに掲載しています。

a. 当社が収集するエンドカスタマーの個人データ

取引データ。 お客様が当社のビジネスユーザーとの間で決済、返金または決済を受け取る、購入または寄付を開始する、またはその他の取引を行っている場合、当社は対面またはオンラインを問わず、取引データを受け取ります。また、ビジネスユーザーとの取引履歴も受け取る場合があります。詳細はこちらをご覧ください。さらに、チェックアウトフォームへの入力を途中でやめた場合でも、そのフォームに入力された情報を収集することがあります。詳細はこちらをご覧ください。Stripe の Terminal Service を利用してエンドカスタマーに商品やサービスを提供するビジネスユーザーは、自社のプライバシーポリシーに従い、TerminalService を通じてエンドカスタマーの個人データ (氏名、メールアドレス、電話番号、住所、署名、年齢など) を収集することがあります。

本人確認/確認情報。 Stripe は、確認および不正利用防止サービスを提供しており、ビジネスユーザーはこれを使用して、特定の決済手段の使用認証など、お客様の個人データを確認することができます。この過程で、政府発行の身分証明書や生体認証用の顔写真、お客様が入力された個人データ、あるいはクレジットカード画像など決済手段から明らかになる個人データの提供をお願いすることがあります。不正利用を防ぎ、なりすましの疑いを判定するため、当社は、ビジネスユーザー、金融パートナー、ビジネス提携先、本人確認サービス、公開情報、その他の第三者サービスプロバイダーや情報源から収集した情報と照合する場合があります。詳細はこちらをご覧ください。

エンドカスタマークレジットカードサービス。 Stripe は、ビジネスユーザーがカード発行会社の代理として消費者にクレジットカードを提供できるようにするサービスを提供しています。Stripe の発行サービスを利用してビジネスユーザーのいずれかを通じて、個人、家族、または家庭でクレジットカードをお申し込みいただいた場合、Stripe は氏名、住所、メールアドレス、本人確認書類、納税者番号、自己申告所得などの個人データを収集します。また、信用調査機関から信用報告書を取得して、利用資格を判断することもあります。Stripe の発行サービスを通じて発行されたクレジットカードを使用する場合、Stripe は取引に関連する取引データも収集します。

その他。 オンラインアクティビティーなど、当社がエンドカスタマーに関して収集する可能性のあるその他の種類の個人データについては、以下の 当社が個人データを収集、使用、共有するその他の方法 セクションをご覧ください。

b. 当社によるエンドカスタマーの個人データの使用と共有

当社は、ビジネスユーザーにビジネスサービスを提供するために、エンドカスタマーの個人データをビジネスユーザーと使用および共有します。許可されている場合には、以下で詳述するように、セキュリティ強化、ビジネスサービスの提供、パーソナライズ、改善、不正利用、損失、その他の損害の防止など、Stripe 自身の目的にもエンドカスタマーの個人データを使用します。

決済処理と会計処理。 当社は、取引データを使用して、ビジネスユーザーに対してオンライン決済処理、売上税計算、請求書・請求・不審請求の申し立て処理などの決済関連ビジネスサービスを提供します。また、ビジネスユーザーが収益の把握、請求の精算、会計業務の遂行を行うのを支援します。詳細はこちらをご覧ください。また、当社は、ビジネスサービスの提供と改善のために、個人データを使用する場合があります。

決済取引中、お客様の個人データは、取引に関連するさまざまな団体と共有されます。サービスプロバイダーまたはデータ処理業者として、当社はビジネスユーザーの指示に基づき取引を可能にするために個人データを共有します。たとえば、取引の決済手段を選択すると、当社は、取引データを銀行またはその他の決済手段の提供業者と共有することがあります。これには、お客様を認証する (詳細はこちら)、取引を処理する、不正利用を防止する、不審請求の申し立てを処理するなどの目的が含まれます。取引を行うビジネスユーザーも取引データを受け取り、他者と共有する場合があります。加盟店、銀行、決済手段の提供者のプライバシーポリシーで、それらの提供者による個人データの使用・共有方法に関する詳細をご確認ください。

金融サービス。 一部のビジネスユーザーは、当社のサービスを利用して、当社または金融パートナーを介して金融サービスをお客様に提供しています。たとえば、ビジネスユーザーは、商品やサービスを購入できるカード商品を発行できます。このようなカードには、Stripe、銀行パートナー、ビジネスユーザーのブランドが記載される場合があります。これらのカードが購入に使用される際に当社が生成または受領する取引データに加えて、当社はこれらの商品の提供と管理のために個人データを収集して使用します。これには、ビジネスユーザーがカードの悪用を防止できるように支援することも含まれます。詳細については、ビジネスユーザーおよび該当する場合は、金融サービス (カードに表示されるブランド) に関連する銀行パートナーのプライバシーポリシーをご確認ください。

本人確認/確認サービス。 当社は、本人確認に関する個人データを使用して、Stripe またはお客様が取引するビジネスユーザー向けの確認サービスの実施、不正利用の防止、セキュリティの強化を行います。このような目的のために、直接提供された個人データ、または電話による確認など、サービスプロバイダーから取得した個人データを使用する場合があります。詳細はこちらをご覧ください。お客様が顔写真とともに本人確認書類の画像を提供いただいた場合、当社は生体認証技術を使用して、本人確認が一致するかどうかを比較および判定することがあります。詳細はこちらをご覧ください。

不正利用の検出と損失の防止。 当社は、お客様、当社、ビジネスユーザー、金融パートナーの損失を検出および防止するために、当社のサービス全体で収集された個人データを使用します。当社は、不正利用や損失のリスクを評価するために、当社の不正利用防止関連のビジネスサービスを利用するビジネスユーザーや金融パートナーを含む、ビジネスユーザーや金融パートナーに個人データ (試みられた取引情報など) を提供する場合があります。当社がテクノロジーを使用して試みられた取引に関連する不正利用リスクを評価する方法と、当社がビジネスユーザーや金融パートナーと共有する情報の詳細については、こちらとこちらをご覧ください。

当社のビジネスユーザー (およびその権限を持つ第三者)。当社は、エンドカスタマーの個人データを、それぞれのビジネスユーザーおよびそのビジネスユーザーから直接許可を受けた第三者と共有します。そのような共有の一般的な例を以下に示します。

• ビジネスユーザーが、Stripe Connect を通じて、自身の Stripe アカウントおよびエンドカスタマーに関連するデータへのアクセスを別のビジネスユーザーに提供するよう Stripe に指示した場合。

• お客様から当社に提供された情報をビジネスユーザーと共有して、当社がそのビジネスユーザーに代わってお客様に送金できるようにする場合。

• エンドカスタマーが提供した情報、書類、画像を、ビジネスユーザーが Stripe の本人確認サービス Stripe Identity を利用してエンドカスタマーの本人確認を行う際に共有する場合。

取引先に選んだビジネスユーザーは、さらに個人データを第三者 (Stripe 以外の第三者のサービスプロバイダーなど) との間で共有する場合があります。ビジネスユーザーが個人データを収集し、使用し、処理し、取り扱う方法の詳細については、ビジネスユーザーのプライバシーポリシーをご確認ください。

ビジネスユーザーによる広告。 お客様がビジネスユーザーとの購入手続きを開始した場合、購入が完了しなくても、当社はサービス提供に関連して個人データをビジネスユーザーに提供します。ビジネスユーザーは、自社のプライバシーポリシーに従い、個人データを使って製品やサービスのマーケティングや広告を行う場合があります。マーケティング目的での個人データの利用停止に関する権利など、詳細はビジネスユーザーのプライバシーポリシーをご確認ください。

その他。 エンドカスタマーの個人データを使用・共有する追加の方法については、以下の 当社が個人データを収集、使用、共有するその他の方法 セクションをご覧ください。

1.3 代表者

当社は、ビジネスサービスを提供するために、ビジネスユーザーの代表者 (ビジネスオーナーなど) から個人データを収集し、使用、共有します。代表者の個人データの収集、利用、共有の方法や、当該個人データの処理にあたり当社が依拠する法的根拠の詳細については、プライバシーセンターをご覧ください。

a. 当社が収集する代表者の個人データ

登録と連絡先情報。 ビジネスユーザー (法人設立を含む) の Stripe アカウントを登録すると、当社は氏名やログイン情報を収集します。当社が主催するイベントに登録・参加する場合や、当社からの案内を受け取るために申し込む場合には、登録情報やプロフィール情報を収集します。代表者として、広告・マーケティング・コミュニケーションの目的で、第三者 (データ提供者など) から個人データを収集することがあります。詳細は以下の 当社が個人データを収集、使用、共有するその他の方法 セクションをご覧ください。また、サービスや情報をより効果的にニーズに合わせるために、位置情報を関連付けることもあります。詳細はこちらをご覧ください。

本人確認情報。 現在または潜在的なビジネスユーザー、ビジネスユーザーの所有者、株主、役員、取締役として、当社は金融パートナーおよび法令遵守のために、氏名、住所、電話番号、メールアドレスなどの連絡先情報を必要とします。また、本人確認や不正行為の防止、Stripe プラットフォームの保護のためにもこれらの情報を収集します。所有権情報、生年月日、政府発行の身分証明書および関連する識別子、不正利用や不正行為の履歴などの個人データを、お客様から直接および公開情報、信用情報機関、当社が提供するサービスを通じて収集します。詳細はこちらをご覧ください。また、ご希望に応じて銀行口座情報を提供いただくことも可能です。

その他。 代表者に関して当社が収集するその他の種類の個人データ (オンライン活動に関するものを含む) については、以下の 当社が個人データを収集、使用、共有するその他の方法 セクションをご覧ください。

b. 当社による代表者の個人データの使用と共有

当社は通常、代表者の個人データを対応するビジネスユーザーにビジネスサービスを提供するために使用します。これらのデータの使用および共有方法については、以下で詳しく説明しています。

ビジネスサービス。 当社は、代表者の個人データを使用および共有し、お客様または代表するビジネスユーザーから依頼されたサービスを提供します。

場合によって、当社はビジネスサービスを提供するために、個人データを政府機関に提出する必要があります。例えば、事業の法人設立や適用される売上税の計算・納付のためです。税務関連のサービスにおいては、個人データを許可された第三者と使用および共有して、代表するビジネスユーザーのために、税務書類の作成、税金の登録、税金の申告を行うことがあります。Atlas の事業設立サービスに関しては、個人データを使用して、お客様の代理として IRS に申告書を提出し、法人設立州の定款などの書類を政府当局に提出する場合があります。また、代表するビジネスユーザーの特定の Stripe サービスに対する適格性を判断するために、個人データを使用および共有する場合もあります。

当社は、代表者の個人データを、該当するビジネスユーザーが許可した関係者と共有します。これには、金融商品を提供する金融パートナーや、ビジネスユーザーが当社のビジネスサービスと併せて利用する第三者のアプリやサービスが含まれます。そのような共有の一般的な例を以下に示します。

• Visa や WeChat Pay などの決済手段の提供業者は、決済手段を受け付けるビジネスユーザーとその代表者に関する情報を必要とします。この情報は通常、ユーザー登録時、またはビジネスユーザーの取引を処理し、不審請求の申し立てを処理するために必要です。詳細はこちらをご覧ください。

• ビジネスユーザーは、Stripe Connect を通じたサービスの提供を推進するために、当社が個人データを他のビジネスユーザーと共有することを許可する場合があります。

ビジネスユーザーから許可を得た第三者による個人データの使用については、その第三者が定めているプライバシーポリシーに従います。

ビジネスユーザーとして、個人データを含む名称 (例えば、個人事業主名や会社名に姓を含む場合) を選択した場合でも、当社は他の会社名と同様に、その情報をサービス提供のために使用および共有します。これには、領収書やその他の取引を特定する記載への表示などが含まれます。

不正利用の検出と損失の防止。 当社は、代表者の個人データを使用して、当社のビジネスサービスが Stripe、エンドユーザー、エンドカスタマー、ビジネスユーザー、金融パートナー、その他の関係者に損失をもたらす不正行為に利用されるリスクを特定・管理します。また、公に入手可能な情報、信用情報機関などの第三者、および当社サービスから取得した情報を用いて、誤用のパターンを特定し、利用規約違反の監視を行うことで、こうしたリスクに対応します。Stripe は、代表者の個人データをビジネスユーザー、金融パートナー、電話認証プロバイダーなどの第三者代行業者と共有し、詳細はこちら、提供された情報の確認や、リスク指標の継続的な特定に利用することがあります。詳細はこちらをご覧ください。さらに、代表者の個人データは、適用法に従ったマネーロンダリング対策や制裁スクリーニングを含むデューデリジェンスの実施のためにも使用および共有されます。

広告。 適用法で許可されている場合、および同意を得た場合、当社は Stripe のサービスおよびパートナーとの連携の広告およびマーケティングを行うために、代表者の個人データをパートナーを含む第三者と共有します。同意要件を含む適用法に従い、Stripe は興味・関心に基づく広告を通じて宣伝し、その効果を追跡することがあります。Stripe のクッキーポリシーをご覧ください。個人データを金銭の対価として第三者に提供することはありませんが、広告パートナー、分析プロバイダー、ソーシャルネットワークなど、サービスの広告を支援する第三者パートナーにはデータを提供することがあります。詳細はこちらをご覧ください。また、Stripe アカウントのアクティビティーなどの個人データを使用して、ビジネスサービスの適格性評価や提供、既存のビジネスサービスのプロモーションを行うことがあります。詳細はこちらをご覧ください。

その他。 当社が代表者の個人データを使用・共有するその他の方法の詳細については、以下の 当社が個人データを収集、使用、共有するその他の方法 のセクションをご覧ください。

1.4 訪問者

Stripe は訪問者の個人データを収集し、使用、共有します。訪問者の個人データを収集し、使用、共有する方法、およびそのような個人データを処理するために Stripe が依拠する 法的根拠 の詳細については、プライバシーセンター をご確認ください。

a. 当社が収集する訪問者の個人データ

当社は、お客様が Stripe のサイトを閲覧する際に、お客様から直接提供された個人データ、または当社が Cookie や類似の技術を用いて収集した個人データを受け取ります。詳細については、Stripe のクッキーポリシーをご覧ください。サイトや当社の広告が表示される第三者のウェブサイト (LinkedIn や Facebook など) でフォームへの入力を完了した場合、そのフォームに記入された情報を収集します。これには連絡先情報や当社サービスに関するご質問の内容が含まれることがあります。お客様の訪問に位置情報を関連付けることもあります。詳細はこちらをご覧ください。

Stripe のオフィスやその他の施設を訪問する際、または Stripe のイベントに参加する際、登録情報 (入場要件を含む) や、CCTV やその他の映像システムで撮影された写真・音声・映像データを収集する場合があります。

その他。 訪問者から収集する可能性のあるその他の種類の個人データ (オンライン活動に関するものを含む) についての詳細は、以下の 当社が個人データを収集、使用、共有するその他の方法 セクションをご覧ください。

b. 当社による訪問者の個人データの使用と共有

パーソナライズ。 当社は、Cookie や類似の技術で収集したデータを、サイトのコンテンツに対するエンゲージメントの測定、関連性やナビゲーションの向上、ユーザー体験のカスタマイズ (言語設定、地域固有のコンテンツなど)、および Stripe と当社サービスに関するコンテンツを厳選して提供するために使用します。たとえば、当社のすべてのサービスが全世界で利用可能というわけではないため、地域に応じて応答内容をカスタマイズすることがあります。

広告。 適用法で許可されている場合、および同意を得た場合、当社は Stripe のサービスおよびパートナーとの連携の広告およびマーケティングを行うために、訪問者の個人データをパートナーを含む第三者と共有します。適用法および同意要件に従い、興味・関心に基づく広告を通じて宣伝し、その効果を追跡することがあります。詳細は Stripe のクッキーポリシーをご覧ください。個人データを金銭の対価として第三者に提供することはありませんが、広告パートナー、分析プロバイダー、ソーシャルネットワークなど、サービスの広告を支援する第三者パートナーにはデータを提供することがあります。詳細はこちらをご覧ください。

エンゲージメント。 当社のサイトを利用する際に、当社はデバイスを通じて収集した情報を活用し、サービスに関する議論やチャットボットとの対話など、さらなるやり取りの機会を提供してご質問に対応します。

その他。 当社が訪問者の個人データを使用・共有するその他の方法の詳細については、以下の 当社が個人データを収集、使用、共有するその他の方法 のセクションをご覧ください。

2.個人データを収集、使用、共有するその他の方法

上述の各方法のほか、当社は個人データの取り扱いを以下のように行います。

a. 個人データの収集

オンライン活動。 利用されるサービスおよびビジネスユーザーによる当社ビジネスサービスの実施方法に応じて、当社は以下の情報を収集することがあります。

• 当社サイトおよびサードパーティーのウェブサイト、アプリ、その他のオンラインサービス (以下「サードパーティーサイト」) で使用されるデバイスおよびブラウザ。

• これらのデバイスおよびブラウザと関連付けられた利用状況データ、および当社サービスとのエンゲージメントに関するデータ (IP アドレス、プラグイン、言語設定、サイトおよびサードパーティーサイトでの滞在時間、訪問したページ、クリックしたリンク、使用した決済手段、当社サイトおよびサードパーティーサイトへのアクセス元ページなど) を収集します。また、不正利用の検出のため、マウス操作などの活動指標も収集します。詳細はこちらをご覧ください。Stripe のクッキーポリシーもご参照ください。

コミュニケーションおよびエンゲージメント情報。 サポートチケット、メール、ソーシャルメディアなどのさまざまなチャネルを通じてお客様が自発的に共有される情報も収集します。Stripe からのメールやアンケートに回答した場合、メールアドレス、氏名、およびメールや回答に含めることを選択したその他の情報を収集します。電話で当社とやり取りする場合は、電話番号や通話中に提供されるその他の情報を収集します。Stripe または Stripe の担当者との通話は録音・文字起こしされる場合があります。詳細はこちらをご覧ください。さらに、お客様の登録状況、イベントへの参加状況、閲覧履歴、また Stripe の担当者とのその他のやり取りなど、エンゲージメントデータも収集します。

フォーラムおよびディスカッショングループ。 当社サイトがコンテンツの投稿を許可している場合、当社は投稿に関連してお客様が提供された個人データを収集します。

b. 個人データの利用

当社は、上述の個人データの使用のほか、以下のように個人データの使用を行います。

当社サービスの分析、改善、および開発。 当社は、エンドユーザー、エンドカスタマー、代表者、訪問者のいずれであっても、各種サービスを通じて個人データを収集・処理し、サービスの改善、新しいサービスの開発、およびサービスをより効率的かつ関連性が高く、お客様にとって有用なものにするための取り組みを支援します。詳細はこちらをご覧ください。また、個人データを使用して、サービスの利用状況を理解・説明するための集計情報や統計情報を生成する場合があります。個人データを活用して製品やサービスを分析・改善・開発する具体例には以下が含まれます。

• 当社サイト上で、当社のクッキーポリシーに記載されている方法をはじめとするアナリティクスを活用して、当社サイトと当社サービスの利用状況を把握し、技術的な問題を診断する。

• 当社のサービスを強化し、不正利用その他の危害から保護するために、人工知能モデルをトレーニングする。詳細はこちらをご覧ください。

• 取引データの分析と推論を通じて、Stripe および当社のビジネスユーザーにおけるコスト削減、不正利用防止、不審請求の申し立ての削減を行い、認証率と承認率の向上を実現する。

• 品質保証、トレーニング、運用の目的で、通話録音と通話およびチャットの記録を分析します。詳細はこちらをご覧ください。

通信。 当社は、サービスを提供するために保有しているお客様の連絡先情報を使用します。これには、認証のために SMS でコードを送信する場合が含まれます。詳細はこちらをご覧ください。認証目的で収集した携帯電話のデータを、マーケティングやプロモーション目的で第三者と共有することはありません。エンドユーザー、代表者、または訪問者の場合、当社および関連会社のサービスに関する情報提供、イベントやアンケート、ユーザー調査への参加招待、その他マーケティング目的でのコミュニケーションに、保有する連絡先情報を使用することがあります。これは、適用法令および必要な同意やオプトアウト要件に従って行われます。例えば、お客様が連絡先情報を提供した場合や、展示会などのイベント参加を通じてビジネス連絡先を収集した場合、この情報を使用してイベントに関するフォローアップを行う、サービスに関する情報を提供する、マーケティング情報キャンペーンに含めるなどの対応をすることがあります。適用法令で許可されている場合、サービス提供、法的義務の遵守、調査・品質保証の実施、研修目的で、お客様との通話を録音・文字起こしすることがあります。詳細はこちらをご覧ください。

ソーシャルメディアおよびプロモーション。 お客様が個人データを提供してオファー、プログラム、またはプロモーションに参加する場合、当社は、提供された個人データを当該オファー、プログラム、またはプロモーションの管理のために利用します。また、提供された個人データと、ソーシャルメディアプラットフォーム上で公開されている個人データを、マーケティング目的で利用する場合があります。ただし、法律で禁止されている場合はこの限りではありません。

不正利用防止とセキュリティ。 当社はサービス全体において不正または有害な可能性のある行為を特定および管理し、不正検知ビジネスサービスを有効にし、個人データ、情報、および資金への不正アクセス、使用、変更、または流用から当社サービスおよび取引を保護するために、個人データを収集し、使用します。Stripe およびそのビジネスユーザーの不正利用防止、検知、セキュリティ監視、法令遵守の一環として、当社は、一般に公開されている情報源、第三者 (信用情報機関など)、および当社が提供するサービスを通じて情報を収集します。場合によっては、同じ目的で、お客様ユーザーから直接、またはビジネスユーザー、金融パートナー、その他の第三者から情報を収集することもあります。さらに、当社のサービスを保護するために、IP アドレスや潜在的なセキュリティ脅威に関するその他の識別データなどの詳細を第三者から受け取ることがあります。詳細はこちらをご覧ください。このような情報は、当社が本人確認を行い、合法的に許可されている場合には信用調査を行い、不正利用を防止するのに役立ちます。さらに、当社は、当社のビジネスサービスを利用しようとする個人に関連する、またはエンドカスタマーもしくはエンドユーザーによる当社のビジネスユーザーもしくは金融パートナーとの取引の試みから生じる不正利用の潜在的なリスクを評価するために技術を使用する場合があります。

法令遵守。 当社は、マネーロンダリング防止、Know-Your-Customer (「KYC」) 法、反テロ活動、脆弱な顧客の保護、輸出管理、制限された人物との取引または特定のビジネス分野での取引の禁止などに関連する契約上および法的義務を果たすために、個人データを使用します。例えば、Stripe、金融パートナー、エンドユーザー、ビジネスユーザーなどに影響を与える不正利用、マネーロンダリング、その他の有害な活動を特定するために、取引パターンやその他のオンラインシグナルを監視し、それらの洞察を利用することがあります。詳細はこちらをご覧ください。当社サービスの安全性、セキュリティ、法令遵守は、当社にとって最優先事項であり、個人データを収集し使用することは、この取り組みにとって極めて重要です。

未成年者。 当社のサービスは 13 歳未満のお子様を対象としておらず、お子様が当社から直接サービスを受けるために個人データを提供しないようお願いしています。管轄区域によっては、適用法の定めにより、より高い年齢制限を設ける場合があります。

c. 個人データの共有

当社は、上述の個人データの共有のほか、以下のように個人データの共有を行います。

Stripe の関連会社。 当社は、本ポリシーに定める目的のため、Stripe の関連会社と個人データを共有します。

サービスプロバイダーまたは処理業者。 当社は、サービスの提供、コミュニケーション、マーケティング、分析、広告を行うために、サービスプロバイダーに依存しています。これらのプロバイダーは、クラウドインフラの提供、サービスの速度・正確性・安全性の評価のための分析、本人確認、潜在的に有害な活動の特定、カスタマーサポートや監査機能の提供など、重要なサービスを提供します。当社は、これらのサービスプロバイダーが当社に代わってサービスを実施し、関連する法的義務を遵守するために、当社が提供する個人データを使用または開示することを許可しています。また、これらのサービスプロバイダーには、当社に代わって処理する個人データについて、契約上セキュリティおよび機密保持の義務を遵守することを求めています。当社のサービスプロバイダーの大半は、欧州連合、アメリカ合衆国、およびインドに拠点を置いています。詳細はこちらをご覧ください。

金融パートナー。 当社は、特定の金融パートナーにサービスを提供し、これらの金融パートナーと連携して特定のサービスを提供するために、個人データを特定の金融パートナーと共有します。例えば、当社は、Stripe Capital に関連するローン債権を購入する、または融資を提供する機関投資家や金融業者と、決済処理量、ローン返済データ、代表者の連絡先情報などの特定の個人データを共有することがあります。詳細はこちらをご覧ください。

同意がある場合。 状況によっては、当社はサービスを提供せず、代わりに他者 (Atlas サービスを提供するために提携するプロフェッショナルサービス会社など) を紹介することがあります。このような場合、当社は第三者の身元と共有する情報を開示し、情報の共有についてお客様の同意を求めます。

企業取引。 当社が、組織再編、合併、売却、合弁事業、譲渡、移転、支配権の変更、または当社の事業、資産、株式の全部または一部のその他の処分など、当社の事業構造を変更する取引に参入する場合、または参入する予定の場合、当社はかかる取引に関連して個人データを第三者と共有することがあります。当社または当社の事業の一部を買収する他の事業体は、本ポリシーの規約に従い、お客様の個人データを引き続き利用する権利を有します。

法令遵守と損害防止。 当社は、適用法に準拠するため、金融パートナーの決済手段の使用に関連して金融パートナーが課す規則を遵守するため、契約上の権利を行使するため、悪意ある行為や不正利用行為から Stripe、お客様、ビジネスユーザー、その他のサービス、権利、プライバシー、安全、財産を保護するため、裁判所、法執行機関、規制当局、その他の公的機関、政府当局 (居住国以外の当局も含まれる場合があります) からの有効な法務リクエストに対応するために必要であると判断した場合、個人データを共有します。

3.個人データの処理に関する法的根拠

一般データ保護規則 (GDPR) およびその他の適用されるデータ保護法の目的上、Stripe はお客様の個人データを処理する際に複数の法的根拠に基づいています。詳細はこちら。一部の法域では、追加の法的根拠が存在する場合あり、それらは以下の法域別規定セクションに記載されています。

a. 契約上および契約前のビジネス関係。Stripe は、見込みのあるビジネスユーザーおよびエンドユーザーとビジネス関係を結び、それぞれの契約上の義務を履行するために個人データを処理します。これらの処理活動には以下が含まれます。

• Stripe アカウントおよび Stripe アカウント認証情報の作成と管理 (Stripe のサービスの利用開始または利用拡大の申請に対する評価を含む)。

• Stripe Checkout アカウントの作成および管理。

• 会計、監査、および請求処理

• 決済処理および関連活動 (不正利用の検出、損失防止、取引の最適化、決済に関する連絡、関連する顧客サービス活動を含む)。

b. 法令遵守。Stripe は、不正利用の監視、防止、および検出に関連する義務、マネーロンダリング防止 (「AML」) 規制および顧客確認 (「KYC」) 規制に基づく不正行為および違法行為の特定と報告に関連する法律、ならびに金融報告義務を遵守するために、個人および事業体の身元確認を行う目的で個人データを処理します。例えば、マネーロンダリング、不正利用、および金融犯罪を防止するために策定された規制を遵守するために、Stripe はビジネスユーザーの身元を記録および確認する必要がある場合があります。これらの法的義務により、Stripe は第三者に法令遵守を報告し、第三者による確認監査を受ける必要がある場合があります。

c. 正当な利益。適用法で認められている場合、Stripe は正当なビジネス上の利益に基づき、お客様の個人データを処理します。以下のリストは、Stripe がお客様のデータを処理する正当な利益を有するビジネス目的の一例です。

• 不正利用および不正な決済取引の検出、監視、防止。

• エンドカスタマー、エンドユーザー、ビジネスユーザー、金融パートナー、および Stripe に対する金銭的損失、請求、責任、その他の損害の軽減。

• 新しい Stripe サービスの利用資格の判定および提供 (詳細はこちら)。

• 問い合わせへの対応、サービスに関する告知の送付、顧客サポートの提供。

• サービスの信頼性の向上を含む、本サービス、システム、ツールの販売促進、分析、変更、改善や、新規のプロダクトおよびサービスの開発。

• サイトおよびサービスの管理、運営、向上 (その有効性の把握や当社のデジタル資産の最適化を通じて行うもの)。

• サービスや関連する改善点の分析および周知。

• 当社の事業の運営と保護、ならびに当社の事業に関する十分な情報に基づく意思決定および業績報告を可能にするビジネスインテリジェンスの集計分析および開発。

• 当社に代わってサービスを提供する第三者サービスプロバイダーや、事業運営・改善を支援するビジネスパートナーへの個人データの共有 (詳細はこちら)。

• Stripe とサービスの全体のネットワークおよび情報セキュリティの確保。

• Stripe の関連会社間での個人データの共有。

d. 同意。Stripe は、お客様とのやりとりおよび Link、Financial Connections、Atlas、Identity などの Stripe のサービスの提供に関する個人データを収集し処理するために、同意または明示的な同意に基づく場合があります。Stripe がお客様の同意に基づいて個人データを処理する場合、お客様はいつでも同意を撤回する権利を有しており、その撤回は撤回前に同意に基づいて行われた処理の合法性に影響を与えません。

e. 実質的な公益。Stripe は、GDPR で定義される特別なカテゴリの個人データを、重大な公共の利益のために、かつ適用法に則って処理する場合があります (政治的に重要な地位にある者のチェックを行う場合など)。また、Stripe は、刑事上の有罪判決や犯罪に関する個人データを、適用法により許可されている場合に処理することがあります (AML および KYC 義務を遵守するために制裁スクリーニングを行う場合など)。

f. その他の有効な法的根拠。Stripe は、特定の法域における適用法で認められたその他の有効な法的根拠に基づき、個人データを処理する場合があります。詳細については、以下の「法域別規定」セクションをご覧ください。

4. お客様が行使できる権利と選択

お客様の所在地に応じて、また適用法に従い、お客様は Stripe による個人データの収集、使用、開示に関して、次のような選択権を有する場合があります。

a. Stripe からの電子通信の受信をオプトアウトする方法

Stripe からのマーケティング関連の通信の受信を停止したい場合は、当該通信に含まれる配信停止リンクをクリックするか、こちらに記載されている方法で配信停止を行うことができます。リクエストの処理は、合理的に可能な限り迅速に行うよう努めます。ただし、たとえ Stripe からのマーケティング関連の通信の受信をオプトアウトされた場合でも、Stripe はお客様が利用するサービスに関する連絡 (サポートや重要な法的通知など) を行う権利を保持しており、また Stripe のビジネスユーザーがお客様にメッセージを送信したり、Stripe を通じてメッセージを送ったりする場合があることにご留意ください。

b. データ保護に関する権利

お客様の所在地に応じて、また、適用法に従い、お客様は Stripe がデータ管理者として処理するお客様の個人データに関して、以下の権利を有する場合があります。

• Stripe によるお客様に関連する個人データの取り扱いの有無、Stripe が処理した個人データのカテゴリー、Stripe がお客様の個人データを共有した第三者または第三者のカテゴリーについて、確認を求める権利。

• Stripe が処理しているお客様の個人データへのアクセスを要求する権利 (詳細はこちら)。

• お客様の個人データが不正確、不完全、または古くなっている場合に、Stripe に修正や更新を求める権利。

• 法律で定められた特定の状況において、Stripe にお客様の個人データの消去を求める権利 (詳細はこちら)。

• Stripe が別のリクエスト (Stripe にお客様の個人データを更新するよう求めるリクエストなど) を検討している間など、特定の状況下で、Stripe にお客様の個人データの使用を制限するよう求める権利。

• 技術的に実行可能な場合に、Stripe が保有するお客様の個人データを他の企業にエクスポートするよう求める権利。

• お客様の個人データがお客様からの以前の同意に基づいて処理されている場合に、その同意を撤回する権利。

• Stripe が正当な利益に基づいてお客様の個人データを処理している場合、お客様はその処理に異議を申し立てる権利があります。やむを得ない正当な理由がある場合や法的な必要性がある場合を除き、お客様から異議を受けた場合、Stripe はお客様の個人データの処理を停止します (詳細はこちら)。

• これらの権利を行使したことにより差別を受けない権利および

• お客様の権利に関する Stripe の決定に対して異議を申し立てる権利。異議申し立ては、Stripe のデータ保護責任者 (「DPO」) (dpo@stripe.com) または該当する規制当局に連絡することで行えます。

適用される法律に応じて、お客様はご自身の個人データに関して追加の権利を有する場合があります。以下の管轄区域別規定セクションをご覧ください。

c. データ保護に関する権利の行使手続き

Stripe がデータ管理者として処理する個人データに関するデータ保護の権利を行使するには、Stripe のプライバシーセンターをご覧いただくか、以下に記載の方法で Stripe にご連絡ください。Stripe がデータ処理者として処理する個人データについては、関連するデータ管理者 (ビジネスユーザー) に連絡して権利を行使してください。Stripe がデータ処理者として処理しているお客様の個人データに関してご連絡いただいた場合、Stripe は可能な範囲で該当するデータ管理者を特定し、そのデータ管理者をご案内いたします。

5.セキュリティと保持

当社は、個人データの処理に関連するリスクに適切なレベルのセキュリティを提供するために合理的な努力を払います。当社は、本ポリシーの対象となる個人データを不正アクセス、破壊、紛失、改ざん、または誤用から保護するための組織的、技術的、および管理的措置を維持します。詳細はこちらをご覧ください。残念ながら、データの送信または保存システムが 100% 安全であることを保証することはできません。

当社では、個人データ保護にご協力いただくことをお勧めしています。Stripe アカウントをお持ちの場合は、強固なパスワードを使用し、パスワードや API キーを不正使用から保護し、他のサービスやアカウントで使用しているログイン情報を Stripe アカウントで使用しないようにすることで、個人データを保護することができます。当社とのやり取りが安全でなくなったと思われる場合 (Stripe アカウントのセキュリティが侵害されたと思われる場合など) は、直ちに当社までご連絡ください。

当社は、お客様または当社のビジネスユーザーに本サービスを提供し続ける限り、または本サービスの提供を継続することが合理的に予測される期間、お客様の個人データを保持します。お客様またはお客様が取引を行っているビジネスユーザーへのサービス提供を停止した後、またお客様がStripe アカウントを閉鎖した後、またはビジネスユーザーとの取引を完了した後も、当社は以下の目的でお客様の個人データを保持し続ける場合があります。

• 法的義務や規制上の義務を遵守するため。

• 不正利用の監視、検出、防止に関する業務を可能にするため。

• 税務、会計、および財務報告上の義務に従うため。これには、当社が金融パートナーとの契約により個人データの保持を義務付けられている場合 (および、利用された決済手段により個人データの保持が義務付けられている場合) などが含まれます。

当社が個人データを保管する場合、適用される法律によって課される制限期間および記録保持義務に従って行います。詳細はこちらをご覧ください。

6. 国際的なデータ移転

グローバルビジネスとして、お客様の個人データをお客様の国以外の国 (アメリカおよびインドを含む) に移転する必要がある場合があります。これらの国では、お客様の国とは異なるデータ保護規制が適用される場合があります。国境を越えてデータを移転する場合、Stripe は当該移転に関連するデータ保護法を遵守するための措置を講じます。状況によっては、法執行機関やセキュリティ当局などの当局からの合法的なリクエストに応じて、個人データの開示が求められる場合があります。詳細はこちらをご確認ください。

お客様が欧州経済領域 (「EEA」)、イギリス (「UK」)、またはスイスにお住まいの場合は、Stripe のプライバシーセンターで詳細をご確認ください。データ移転メカニズムが適用法により義務付けられている場合、Stripe は以下の 1 つまたは複数を採用しています。

• 適用法に基づき、個人データの保護について十分なレベルが認められている国または受信者への移転。

• 欧州委員会が承認した EU 標準契約条項および情報コミッショナー事務局が発行したイギリス国際データ移転補遺。関連する標準契約条項の写しを入手することができます。詳細はこちら。

• 適用法に基づき Stripe が利用できるその他の合法的な方法。

Stripe は、アメリカ商務省が定める EU - アメリカデータプライバシーフレームワーク (「EU - アメリカ DPF」)、EU - アメリカ DPF のイギリスへの拡張版、およびスイス - アメリカデータプライバシーフレームワークに準拠しています。詳細はこちらをご覧ください。

本プライバシーポリシーに記載されている Stripe のプライバシー慣行は、越境プライバシールールシステム (「CBPR」) およびプロセッサー向けプライバシールール (「PRP」) システムに準拠しています。これらのシステムは、参加経済圏間で移転される個人データの保護を確保するための枠組みを組織に提供しています。CBPR や PRP あるいはその両方が適用法に基づき有効な移転メカニズムとして認められている場合、Stripe は、Stripe が取得した CBPR および PRP 認証に従って個人データを移転します。この枠組みの詳細については、こちらおよびこちらをご覧ください。プライバシーまたはデータ利用に関して未解決の懸念事項があり、Stripe の対応が不十分な場合には、アメリカに拠点を置く第三者紛争解決機関 (無料) (こちらhttps://feedback-form.truste.com/watchdog/request にご連絡ください。Stripe の認証ステータスを確認するには、CBPR についてはこちらを、また PRP についてはこちらをご覧ください。

7. 更新と通知

当社は、サービスの新規追加、プライバシー慣行の変更、関連法の改正などを反映するため、本ポリシーを随時変更することがあります。本ポリシーの冒頭にある「最終更新日」には、本ポリシーが最後に改訂された日付が記載されています。本ポリシーの改訂は、改訂後のポリシーをサービスに掲載した時点または改訂を知らせるその他の通知を行った時点 (法令で義務付けられる場合) のうち、いずれか遅い方の時点で効力を生じます。

当社は、本ポリシーや当社が収集する個人データに関する情報や注意をウェブサイトに掲載することがあります。また、エンドユーザーまたは代表者の場合は、Stripe ダッシュボードのほか、Stripe アカウントに登録されているメールアドレスや住所への送付により、情報提供や注意喚起を行う場合があります。

8. 地域固有の規定

• オーストラリア。 「個人データ」には、オーストラリアで適用されるプライバシー法 (随時改正される Privacy Act 1988 (Cth) を含む) に基づき定義される「個人情報」が含まれます。

  • 当社が個人情報を使用して、自動化された意思決定を行い、その結果として権利や利益に重大な影響を及ぼすことが合理的に予想される場合、法的に求められる情報および透明性を、当社のプライバシーセンターを通じて、および／または個別に提供します。
    
  • オーストラリアにお住まいの場合は、本ポリシーに基づき申し立てた苦情への当社の対応に不満がある場合、オーストラリア情報コミッショナー事務局に申し立てることができます。
    

• ブラジル。 当社の DPO Adi Gilad (dpo@stripe.com) に連絡することにより、権利を行使することができます。Lei Geral de Proteção de Dados Pessoais (「LGPD」) が適用されるブラジル居住者は、LGPD の第 18 条に定める権利を有します。個人データの処理に LGPD が適用される場合、以下の権利を有する場合があります。

  • データ処理の存在を確認する。
    
  • お客様の個人データにアクセスする。
    
  • 不完全、不正確、または古くなったデータを訂正する。
    
  • 必要性がない、過剰である、または LGPD に違反して処理されたデータを匿名化、ブロック、または削除する。
    
  • 別のサービスまたは製品のプロバイダーにデータを移行する。
    
  • お客様の同意を得て処理されたデータを削除する。
    
  • Stripe がお客様の個人データを共有した公共団体または民間団体に関する情報を取得する。
    
  • 同意を拒否する方法や、その結果についての情報を取得する。
    
  • 同意を取り消す。
    

必要に応じて、ブラジルからの個人データの越境移転に対して適切な保護措置を講じています。これには、ブラジル標準契約条項が含まれます。

• カナダ。 本ポリシーで使用される「適用法」には、連邦個人情報保護および電子文書法 (「PIPEDA」)、ブリティッシュコロンビア州の個人情報保護法 (SBC 2003 c 63)、アルバータ州の個人情報保護法 (SA 2003 c P-6.5)、ケベック州の民間セクターにおける個人情報保護に関する法律 (CQLR c P-39-1) (「ケベック州民間セクター法」) が含まれます。詳細はこちらをご覧ください。「個人データ」には、これらの法律で定義される「個人情報」が含まれます。

  • Stripe のグローバルプライバシー責任者は、ケベック州民間セクター法を含む個人情報の責任者です。Stripe へのお問い合わせは、privacy@stripe.com までメールでご連絡ください。Stripe がカナダ (ケベック州を含む) 居住者の個人データを収集する場合、そのデータはアメリカのデータセンターに送信されます。Stripe が、本ポリシーに記載された個人データを処理するために代行業者を使用する場合、それらの代行業者はカナダまたはケベック州以外に所在することもあります。
    
  • Stripe が保有する個人データへのアクセスまたは訂正をリクエストする権利、またはそのような個人データの処理に関する同意を取り下げる権利を有します。これらの権利は、Stripe のグローバルプライバシー責任者 (privacy@stripe.com) に連絡することで行使できます。なお、エンドカスタマーである場合は、権利を行使するために取引を行ったビジネスユーザーにお問い合わせください。
    

• EEA および UK。 当社の DPO (dpo@stripe.com) に連絡することにより、権利を行使することができます。EEA の居住者である場合、または個人データについて責任を負う Stripe 事業体が GDPR の主体である場合、当社の個人情報保護処理が GDPR に反すると思われる場合は、アイルランドデータ保護委員会 (Irish Data Protection Commission) に質問または苦情を申し立てることができます。イギリスの居住者である場合、ご質問やご不満はイギリスの情報コミッショナー事務所に直接お問い合わせください。また、EU-アメリカデータ保護枠組み (DPF) および EU-アメリカ DPF の英国延長措置に基づき、追加の権利が適用されます。詳細はこちらをご覧ください。

• インド_. 本ポリシーにおいて、「適用法」には、DPDPA (デジタル個人データ保護法) が施行された時点で DPDPA が含まれ、その下で発行される規則も含まれます。さらに、「データ管理者」には「データ受託者」が含まれ、「データ主体」には「データ主体」が含まれます。いずれも DPDPA における定義に従います。

  • 本ポリシーへの同意は、明確な積極的行為とみなされ、本プライバシーポリシーに記載された目的のために Stripe が個人データを処理することへの同意を意味します。本ポリシーのいずれかの内容に同意できない場合は、当社のサービスへのアクセスや利用を控えてください。
    
  • 場合によっては、DPDPA で認められているように、DPDPA 第 7 条に基づき「正当な使用」を法的根拠として依拠する場合があります。たとえば、以下のような場合です。
    
  • お客様が個人データを自発的に当社に提供し、その利用に同意しない旨を示さない場合、お客様は同意を与えたものとみなされます。
    
  • インドで当分の間、Stripe が州またはその機関に情報を開示することを義務付けている法律に基づく義務を履行するため。ただし、当該処理が当該法律に基づく開示に関する適用規定に準拠している場合に限ります。
    
  • インドで施行されている法律に基づく、またはインドの裁判所や裁定機関によって発行された判決、命令、決定に従うため。
    
  • 特定のケースにおいて、明示的かつ情報に基づいた同意を得る必要がある場合、当社はケースバイケースで対応いたします。DPDPA で定義される「同意管理者」は、以下の「お問い合わせ」セクションに記載の方法、または以下の段落に定める方法、または Stripe が将来提供するその他の手段を通じて、同意の撤回または提供の請求を提出できます。当社は、このようなリクエストを処理する前に、承認と身元の証明を求める場合があります。
    
  • 本ポリシーに定めるその他の権利に加えて、Stripe に連絡して、処理される個人データおよび関連する処理アクティビティーの概要を取得する権利を有します。
    
  • お客様は、お客様が万一死亡した場合、または判断能力を喪失した場合に、このプライバシーポリシーおよび DPDPA と施行規則に基づくお客様の権利を行使する別の個人を指名するために、Stripe に問い合わせる権利を有します。
    
  • 一部の場合において、適用法で許可される範囲で、当社の第三者認証パートナーによる Aadhaar 番号の収集および処理に同意するよう求められることがあります。この収集の目的は、適用法に基づき求められる本人確認プロセスを円滑に行うためです。Aadhaar 情報の提供は完全に任意であり、当社が随時受け入れるその他の身分証明書を提供することも可能です。Aadhaar 情報を提出しないことを理由にサービスの提供を拒否されることはありません。Aadhaar データの収集、使用、処理、保存は、当該第三者認証パートナーの条件およびポリシーに従って行われます。
    
  • インドにおける個人データの処理に関するご質問やご不満がある場合、または本ポリシーの送付を希望される場合、またはインドの公用語のいずれかでプライバシーに関するお問い合わせをされたい場合は、当社のNodal and Grievance Officer にご連絡ください。詳細はこちらをご覧ください。または当社の DPO (dpo@stripe.com) までご連絡ください。当社は、苦情に合理的な期間内に対応し、いかなる場合も苦情の受領日からできるだけ早く対応いたします。苦情に対応できない場合は、問題をインドのデータ保護委員会 (Data Protection Board of India) に申し立てる権利があります。
    
  • Stripe は、個人データを、管轄区域外に所在する第三者または代行業者に転送することがあります。当社は、そのような転送が適用法に準拠するよう確保しています。権限ある機関が特定の国や地域への転送を制限している場合、当社はその制限を遵守し、適切な措置を講じます。
    

• インドネシア。 本ポリシーにおいて、「適用法」には、電子情報および取引に関する 2008 年法律第 11 号 (2016 年法律第 19 号により改正)、電子システムおよび取引の実施に関する 2019 年政府規則第 71 号、電子システムにおける個人データ保護に関する 2016 年通信情報大臣規則第 20 号、および 2024 年 9 月以降、個人データ保護に関する 2022 年法律第 27 号 (以下「PDP 法」といいます) が含まれます。本ポリシーに関するご質問や苦情は、当社の DPO (dpo@stripe.com) までご連絡ください。

• 日本。 本ポリシーにおいて「適用法」には、個人情報の保護に関する法律 (以下「APPI」といいます) が含まれます。当社は、日本国内のデータ主体の個人データを、個人情報保護委員会が「適切である」と認めていない管轄区域に移転する場合、日本国外に所在する第三者と書面による契約を締結します。この書面契約は、日本の個人情報保護法に基づく権利および義務と同等の内容を提供します。第三者がどのようにデータを保護しているか、またデータの所在についての詳細は、上記をご覧いただくか、下記の方法で当社にお問い合わせください。第三者による同等措置の実施に影響を与える可能性のある外国の制度や枠組みの説明については、こちらをご覧ください。場合によっては、また APPI で認められているように、当社は不正利用検知や損失防止など、「公共の利益」を法的根拠とすることがあります。

• マレーシア。 本ポリシーにおいて、「適用法」には、随時改正される 2010 年マレーシア個人データ保護法が含まれます。本ポリシーについてご質問や苦情がございましたら、DPO (dpo@stripe.com) までお問い合わせください。

• ニュージーランド。 本ポリシーにおいて、「適用法」には、2020 年ニュージーランドプライバシー法 (随時改正) が含まれます。Stripe Identity を介した生体認証データの処理は、生体認証プライバシー処理コードに準拠します。本サービスをご利用いただく際、Stripe は本人確認と不正利用防止のために、身分証明書と顔写真を収集して使用します。この生体認証データは 1 年間保持されます。心配な点がございましたら、当社またはニュージーランドプライバシーコミッショナーに連絡する権利があります。Stripe が収集するデータ、Stripe の具体的な収集目的、その他の確認オプションの詳細については、プライバシーポリシー全文、プライバシーセンター、およびStripe Identity のドキュメントをご覧ください。

• シンガポール。 本ポリシーにおいて「適用法」には、随時改正される 2012 年個人データ保護法 (「PDPA」) (2012 年第 26 号) が含まれます。場合によっては、PDPA で認められているとおり、当社は「みなし同意」を法的根拠とすることがあります。例えば、自発的に個人データを当社に提供した場合などです。本ポリシーに関するご質問や苦情は、当社の DPO (dpo@stripe.com) までご連絡ください。

• スイス. 本ポリシーにおいて「適用法」には、改正スイス連邦データ保護法 (「FADP」) が含まれます。FADP に基づく権利を行使するには、Stripe の DPO (dpo@stripe.com) にご連絡ください。また、スイス - アメリカデータプライバシーフレームワークに基づく追加的な権利を有する場合もあります。詳細はこちら。

• タイ. 本ポリシーにおいて「適用法」には 2019 年個人データ保護法 (PDPA) が含まれます。Stripe が特定の法的根拠 (「法的義務」や「契約上の必要性」など) に基づく場合において、お客様が個人データを提供されない場合、Stripe はお客様に合法的にサービスを提供できない可能性があります。本ポリシーに関するご質問や苦情は、Stripe の DPO (dpo@stripe.com) までご連絡ください。必要に応じて、Stripe は、個人データ保護法 B.E. 2562 (2019) 第 29 条に基づき外国に送信または移転される個人データの保護基準に関する個人データ保護委員会告示 B.E. 2566 (2023) に従い、タイのデータ移転用に適合させた EU 標準契約条項を含む、タイからの個人データの国境を越えた移転のための適切な保護措置を講じています。

• アメリカ. お客様がアメリカ合衆国 (以下「アメリカ」といいます) にお住まいの消費者である場合、Stripe はアメリカの連邦および州のプライバシー法に従ってお客様の個人情報を処理します。詳細については、以下の情報を確認し、Stripe の追加のアメリカプライバシー開示についてはこちらをご覧ください。Stripe は、Cookie ポリシーに記載されているとおり、広告 Cookie を含む Cookie を使用します。

  • お客様の権利と選択。アメリカの消費者として、またアメリカのプライバシー法に基づく一定の制限のもとで、お客様は Stripe によるお客様の個人データの使用および開示に関して選択権を有する場合があります。上記の権利に加え、お客様は本セクションに記載されている権利を有する場合があります。データ主体の権利の指標に関する詳細や、これらの権利が適用される可能性のある法律に関する詳細については、Stripe のプライバシーセンターをご覧ください。
    
  • 知る権利の行使: お客様は、収集、販売、開示、または共有された個人情報のカテゴリー、この個人情報が収集、販売、または共有された目的、個人情報の情報源のカテゴリー、および Stripe がこの個人情報を開示または共有した第三者のカテゴリーに関する追加情報をリクエストする権利を有します。
    
  • データの販売または共有からのオプトアウト権の行使: Stripe は、対価を受け取る目的で個人データを第三者に提供しません。ただし、上記で述べたように、Stripe が製品やサービスの広告を表示するために、第三者パートナー (広告パートナー、分析プロバイダー、ソーシャルネットワークなど) にデータを共有する場合があります。これらの第三者は、Stripe が提供するデータを自社の目的で利用する場合があります。そのため、Stripe がこれらの第三者にデータを提供することは、CCPA およびその他の適用されるアメリカプライバシー法において定義される「データの販売」または「共有」(行動ターゲティング広告に関する場合) に該当する可能性があります。ターゲット広告および関連するデータ「販売」または「共有」(行動ターゲティング広告に関する場合) をオプトアウトするには、こちらから手続きを行ってください。
    
  • 機微な個人情報の使用や共有を制限する権利の行使: Stripe は、アメリカのプライバシー法で定義される機微な個人情報を販売したり (行動ターゲティング広告の目的で) 共有したりしておらず、過去 12 カ月間に販売や共有を行ったことはありません。過去 12 カ月間における機微な個人情報の収集および利用の詳細については、こちらをご覧ください。
    
  • 法律上または同様に重要な影響を伴うプロファイリング: 適用法でオプトアウトの権利が認められているプロファイリングまたは自動意思決定に Stripe が関与する場合、Stripe はそのオプトアウトの権利を行使する方法をお客様に通知します。
    
  • 異議申し立て: アメリカのプライバシー法に基づく権利リクエストに関する Stripe の決定に不服がある場合は、Stripe のデータ保護責任者 (「DPO」) (dpo@stripe.com) までご連絡ください。
    
  • 上記の権利を行使するリクエストを提出するには、以下の「お問い合わせ」セクションに記載されている方法で Stripe にご連絡ください。一部のアメリカ州法に基づく権利は、お客様が個人、家族、または家庭の目的で Stripe から金融商品またはサービスを取得するために消費者として行動する場合に Stripe が収集、処理、開示する個人データには適用されませんのでご注意ください。Stripe がそのデータを共有し保護する方法については、連邦グラム・リーチ・ブライリー法が適用される場合があります。詳細については、下記のアメリカ消費者プライバシー通知をご覧ください。
    
  • Stripe は、お客様の要請の正当性を確認するため、お客様のアカウントと関連付けられているメールアドレスから要請を行うよう求めたり、本人確認のために必要な情報 (氏名、住所、取引履歴、写真付き身分証明書、アカウントに関連付けられたその他の情報など) の提供を求めたりすることがあります。
    
  • お客様は、書面または委任状により、CCPA およびその他の適用されるアメリカプライバシー法に基づく権利を行使するために、ご自身に代わってリクエストを行う権限を付与された代理人を指定することができます。代理人は、下記の「お問い合わせ」セクションに記載の方法で Stripe に連絡することにより、ご自身に代わってリクエストを提出することができます。ただし、Stripe は、ご本人確認を直接行い、代理人がリクエストを提出する権限を付与されたことを確認する場合があります。
    

• グローバルプライバシーコントロールシグナル。Stripe は、グローバルプライバシーコントロール (GPC) のオプトアウト設定シグナルを尊重しています。詳細はこちら。

9. お問い合わせ

本ポリシーに関してご不明点や苦情等がございましたら、Stripe までご連絡ください。お客様が最終顧客 (ビジネスユーザーとビジネスや取引を行っている個人) である場合、ビジネスユーザーによるプライバシーの取り扱い、選択肢、管理策については、各ビジネスユーザーのプライバシーポリシーやプライバシーに関する告知を参照するか、ビジネスユーザーに直接お問い合わせください。

Stripe におけるプライバシーの取り扱いに関する詳細については、Stripe プライバシーセンターおよび Link プライバシーセンターをご覧ください。