l'Informativa sulla privacy

Ultimo aggiornamento: 16 gennaio 2026

La presente Informativa sulla privacy include informazioni importanti sui dati personali degli utenti e Stripe ne consiglia un'attenta lettura.

Introduzione

Stripe fornisce un'infrastruttura finanziaria per Internet. Persone fisiche e attività di ogni dimensione impiegano la tecnologia e i servizi di Stripe per agevolare gli acquisti, accettare pagamenti, inviare bonifici e gestire le proprie attività online.
La presente Informativa sulla privacy ("Informativa") descrive i Dati personali che Stripe raccoglie, le modalità di utilizzo e condivisione degli stessi, e le modalità con cui è possibile contattarci per richieste relative alla privacy. L'Informativa delinea inoltre i diritti e le scelte dell'utente in qualità soggetto di interessato, compreso il diritto di opporsi a determinati utilizzi dei propri Dati personali.
A seconda dell'attività, Stripe assume il ruolo di "titolare del trattamento dei dati" e/o "responsabile del trattamento dei dati" (o "fornitore di servizi"). Per ulteriori dettagli sulle prassi di Stripe in materia di privacy, ad esempio sul ruolo di Stripe, sulle entità Stripe specifiche responsabili ai sensi della presente Informativa e sulle basi giuridiche di Stripe per il trattamento dei Dati personali degli utenti, fare riferimento al Centro privacy di Stripe.

Definizioni

Nella presente Informativa, "Stripe", "noi", "nostro" o "ci" si riferiscono all'entità Stripe responsabile della riscossione, dell'utilizzo, del trattamento e della gestione dei Dati personali come descritto nel presente documento. A seconda della giurisdizione dell'utente, l'entità Stripe specifica responsabile dei Dati personali dell'utente potrebbe variare. Ulteriori informazioni.

Con "Dati personali" si fa riferimento a qualsiasi informazione associata a una persona fisica identificata o identificabile, ad esempio i dati forniti a Stripe dagli utenti e le informazioni raccolte da Stripe durante l'interazione degli utenti con i relativi Servizi (ad esempio, dati sui dispositivi, indirizzo IP ecc.).

Per "Servizi" si intendono i prodotti, i servizi, i dispositivi e le applicazioni che forniamo ai sensi del Contratto di servizio di Stripe o dei Termini di servizio della carta di credito Stripe (collettivamente, "Servizi aziendali"), o dei Termini di servizio per i consumatori Stripe ("Servizi per clienti finali"); siti web ("Siti") come Stripe.com e Link.com; e altre applicazioni e servizi online Stripe. Forniamo Servizi aziendali a entità ("Utenti Business"). Forniamo Servizi per utenti finali direttamente a persone fisiche per uso personale.

"Partner finanziari" sono istituzioni finanziarie, banche e altri partner quali banche acquirenti di metodi di pagamento, intermediari di pagamento, aggregatori di pagamento, fornitori di servizi di pagamento, fornitori di metodi di pagamento, elaboratori di pagamento e circuiti delle carte di credito con cui collaboriamo, direttamente o indirettamente, per fornire i Servizi.

A seconda del contesto, "utente" può riferirsi a un Cliente finale, a un Utente finale, a un Rappresentante o a un Visitatore:

Utenti finali. Chi utilizza un Servizio per utenti finali ad esempio il salvataggio di un metodo di pagamento tramite Link per il solo uso personale si definisce "Utente finale".
Clienti finali. Coloro che non hanno rapporti commerciali diretti con Stripe, ma dai quali Stripe riceve Dati personali al fine di erogare i Servizi a un Utente Business, ad esempio per l'acquisto presso un Utente Business tramite una pagina di Stripe Checkout o per la ricezione di pagamenti o altri servizi da un Utente Business, vengono definiti "Clienti finali".
Rappresentanti. Coloro che agiscono per conto di un Utente Business esistente o potenziale, ad esempio il fondatore di un'azienda, un amministratore per un Utente aziendale o il destinatario di una carta di credito per dipendenti da un Utente Business tramite Stripe Issuing, sono definiti "Rappresentanti".
Visitatori. Quando gli utenti interagiscono con Stripe visitando un Sito senza aver effettuato l'accesso a un account Stripe o se l'interazione con Stripe non impone all'utente generico di essere Utente finale, Cliente finale o Rappresentante, oppure l'utente visita un ufficio Stripe o altre sedi Stripe è considerato un "Visitatore". Ad esempio, gli utenti sono considerati Visitatori quando inviano un messaggio a Stripe chiedendo ulteriori informazioni sui Servizi.

Nella presente Informativa, per "Dati sulle transazione" si intendono i dati raccolti o utilizzati da Stripe in relazione alle transazioni richiesta dall'utente. Alcuni Dati delle transazioni sono Dati personali e possono includere: nome, indirizzo email, numero di telefono, indirizzo di fatturazione e indirizzo di spedizione, informazioni sul metodo di pagamento (come numero di carta di credito o di debito, dettagli dell'account o del metodo di pagamento, o immagine della carta di pagamento scelta dall'utente), dettagli sull'esercente e sulla località, importo e data dell'acquisto, informazioni sullo stato del pagamento e, in alcuni casi, informazioni su ciò che è stato acquistato, stato di evasione dell'ordine, stato dell'abbonamento, importi delle imposte applicabili, informazioni su rimborsi o storni di addebito e interazioni con l'assistenza.

1. Dati personali che Stripe riscuote e modalità di utilizzo e condivisione

2. Altre modalità di acquisizione, uso e condivisione dei dati personali da parte di Stripe

3. Basi giuridiche per il trattamento dei dati

4. Diritti e scelte degli utenti

5. Sicurezza e conservazione

6. Trasferimenti dati internazionali

7. Aggiornamenti e notifiche

8. Disposizioni specifiche per le diverse giurisdizioni

9. Contatti

10. Informativa sulla privacy dei consumatori degli Stati Uniti

1. Dati personali che raccogliamo, come li utilizziamo e condividiamo

Le modalità di raccolta e utilizzo da parte di Stripe dei Dati personali differiscono in base al fatto che l'Utente sia Utente finale, Cliente finale, Rappresentante o Visitatore e al Servizio specifico utilizzato. Ad esempio, per i titolari di ditte individuali che vogliano utilizzare i Servizi aziendali, Stripe acquisisce i relativi Dati personali per attivare le relative attività; l'Utente potrebbe anche fungere contemporaneamente da Cliente finale se ha acquistato merce da un altro Utente Business che utilizza i Servizi di Stripe per l'elaborazione dei pagamenti. L'Utente potrebbe inoltre fungere da Cliente finale se ha utilizzato i nostri Servizi per i clienti finali, come Link, per tali transazioni.

1.1 Clienti finali

Stripe eroga Servizi per i Clienti finali quando fornisce tali Servizi direttamente agli utenti per il loro uso personale (ad esempio, Link). I dettagli aggiuntivi riguardo all'acquisizione, all'utilizzo e alla condivisione dei Dati personali dei Clienti finali, incluse le basi giuridiche su cui Stripe si basa per trattare tali dati, sono reperibili nel nostro Centro privacy.

a. Dati personali dei Clienti finali acquisiti da Stripe

Utilizzo di Link o collegamento del conto bancario. Stripe offre un servizio denominato "Link", che consente di creare un account e memorizzare informazioni per future interazioni con i Servizi di Stripe e gli Utenti aziendali. È possibile salvare una serie di Dati personali diversi utilizzando Link, ad esempio il nome, i dati del metodo di pagamento, i recapiti e l'indirizzo per utilizzare le informazioni salvate per pagare le transazioni con tutti gli Utenti aziendali di Stripe. Quando l'Utente sceglie di pagare con Link, raccogliamo anche i Dati della transazione associati alle transazioni dell'Utente. Ulteriori informazioni.

L'Utente può anche condividere e salvare i dati del conto bancario sul proprio account Link utilizzando il prodotto Financial Connections di Stripe. Durante l'utilizzo di Financial Connections, Stripe acquisisce e tratta periodicamente le informazioni sul conto (ad esempio, le informazioni sul titolare del conto, i saldi, il numero e i dettagli delle transazioni e, in alcuni casi, le credenziali di accesso). Gli utenti possono ritirare il consenso in qualsiasi momento scollegando il conto bancario e chiedendoci di interrompere l'acquisizione di tali dati. Ulteriori informazioni.

L'Utente può inoltre utilizzare il proprio account Link per accedere ai servizi forniti dalle attività partner di Stripe, come i servizi di pagamento a rate o i servizi wallet per criptovalute. In tali situazioni, Stripe acquisisce e condivide ulteriori Dati personali con le aziende partner per facilitare l'utilizzo di tali servizi. L'Utente può salvare queste informazioni nel proprio account Link per accedere a servizi simili in futuro. Stripe potrebbe inoltre ricevere da aziende partner alcune informazioni sull'Utente in relazione ai servizi forniti. Ulteriori informazioni.

Infine, è possibile utilizzare Link per memorizzare i propri documenti di identità (ad esempio, la patente di guida) e altri dati identificativi (come l'ID fiscale) in modo da poterli condividere per future interazioni con Stripe o con i relativi Utenti aziendali.

Pagamenti a Stripe. Quando l'Utente acquista merce o servizi direttamente da Stripe, quest'ultima riceve i Dati sulla transazione. Ad esempio quando l'Utente completa un pagamento a favore di Stripe Climate, Stripe raccoglie informazioni sulla transazione, oltre ai recapiti e ai dettagli sul metodo di pagamento dell'Utente.

Servizi di identità/verifica. Offriamo un servizio di verifica dell'identità che automatizza il confronto del documento di identità dell'Utente (ad esempio, la patente di guida) con l'immagine dell'Utente (ad esempio, un selfie). Gli utenti possono fornire il proprio consenso separato per l'uso dei loro dati biometrici per migliorare la tecnologia di verifica di Stripe, e possono revocarlo in qualsiasi momento. Ulteriori informazioni.

Altro. Per ulteriori informazioni sulle altre tipologie di Dati personali che Stripe potrebbe acquisire sui Clienti finali, come l'attività online e le modalità di interazione con i Servizi di Stripe per i Clienti finali, fare riferimento di seguito alla sezione Altre modalità di acquisizione, uso e condivisione dei Dati personali da parte di Stripe.

b. Modalità di utilizzo e condivisione dei dati personali dei Clienti finali da parte di Stripe

Servizi. Stripe utilizza e condivide i Dati personali degli utenti per erogare i Servizi per i Clienti finali, che includono l'assistenza, la personalizzazione (ad esempio, tramite le preferenze per la lingua e le impostazioni configurate) e la comunicazione circa i Servizi per i Clienti finali (quali la notifica di aggiornamenti all'Informativa e l'invio di informazioni sui Servizi di Stripe). Ad esempio, Stripe può utilizzare cookie e tecnologie simili o i dati forniti dagli Utenti aziendali (ad esempio quando si inserisce il proprio indirizzo email sul sito web di un Utente aziendale) per riconoscere l'Utente e aiutarlo a utilizzare Link quando visita il sito web dell'Utente aziendale. Per ulteriori informazioni su come utilizziamo i cookie e tecnologie simili, consultare l'Informativa sull'utilizzo dei cookie di Stripe.

Quando l'Utente acquista beni o servizi digitali idonei utilizzando Stripe Managed Payments, Stripe agisce in qualità di merchant of record e raccoglie i Dati delle transazioni e alcuni dettagli a livello di ordine per fornire i servizi, come lo stato dell'abbonamento, lo stato di evasione (degli ordini), importi delle imposte, informazioni su rimborsi o storni e interazioni con l'assistenza. Per qualsiasi acquisto in abbonamento, è necessario un account Link per gestire l'abbonamento. Ulteriori informazioni.

I nostri Utenti aziendali. Quando l'Utente utilizza un servizio per clienti finali come Link per effettuare pagamenti con i nostri Utenti aziendali, Stripe condivide i suoi Dati personali, inclusi nome, informazioni di contatto, dettagli del metodo di pagamento e delle transazioni con tali Utenti aziendali. Ulteriori informazioni. Inoltre, gli utenti possono anche istruire Stripe sulla condivisione dei dati sul conto bancario e dei documenti di identità salvati, con cui gli Utenti aziendali intrattengono rapporti commerciali. Quando Stripe condivide tali dati con gli Utenti aziendali, può elaborarli in qualità di Responsabile del trattamento dei dati per tali Utenti aziendali, come illustrato nella Sezione 1.2 della presente Informativa. L'Utente è tenuto a consultare le informative sulla privacy degli Utenti aziendali con cui utilizza le informazioni condivise con loro.

Rilevamento delle frodi e prevenzione delle perdite. Stripe utilizza i Dati personali degli utenti acquisiti da tutti i Servizi per rilevare eventuali frodi ed evitare perdite finanziarie per utenti, per Stripe, per gli Utenti aziendali e i Partner finanziari, ovvero per rilevare acquisti non autorizzati. Stripe può fornire agli Utenti aziendali e ai Partner finanziari, inclusi quelli che utilizzano i Servizi aziendali di prevenzione delle frodi di Stripe (ad esempio, Stripe Radar) con i Dati personali sugli utenti (ad esempio, i tentativi di completare le transazioni) così che questi possano valutare il rischio di frode o perdite associato alla transazione. Per saperne di più su come potremmo utilizzare la tecnologia per valutare il rischio di frode associato a un tentativo di transazione e quali informazioni condividiamo con gli Utenti aziendali e i Partner finanziari qui e qui.

Pubblicità. Laddove consentito dalle leggi vigenti, Stripe potrebbe utilizzare i Dati personali degli utenti, inclusi i Dati sulle transazioni, per valutare l'idoneità degli utenti stessi e offrire loro altri Servizi per i Clienti finali o per promuovere i Servizi per i Clienti finali esistenti, ad esempio, tramite co-marketing con partner come gli Utenti aziendali di Stripe. Ulteriori informazioni. Ai sensi delle leggi vigenti e di qualsiasi requisito di consenso, Stripe usa e condivide i Dati personali dei Clienti finali con partner terzi per pubblicizzare all'Utente i propri Servizi per i Clienti finali, ad esempio, tramite pubblicità basata sugli interessi, e per monitorare l'efficacia di tali annunci pubblicitari. Non trasferiamo a pagamento i dati personali dell'Utente a terzi, ma potremmo fornire i dati dell'Utente a partner terzi, quali partner pubblicitari, fornitori di servizi di analisi e social network, che ci assistono nel pubblicizzare i nostri Servizi all'Utente. Ulteriori informazioni.

Altro. Per ulteriori informazioni sulle modalità in cui Stripe potrebbe utilizzare e condividere i Dati personali dei Clienti finali, fare riferimento di seguito alla sezione Altre modalità di acquisizione, uso e condivisione dei Dati personali da parte di Stripe.

1.2 Clienti finali

Stripe eroga diversi Servizi aziendali ai propri Utenti aziendali, ad esempio, l'elaborazione di pagamenti di persona e pagamenti online o l'elaborazione dei bonifici per tali Utenti aziendali. Laddove Stripe funga da fornitore di servizi (ovvero come Responsabile del trattamento dei dati), per un Utente aziendale, Stripe tratta i Dati personali del Cliente finale nel rispetto dei termini dell'accordo sottoscritto con l'Utente aziendale e delle istruzioni legittime dell'Utente aziendale. Questo si verifica, a titolo esemplificativo, quando Stripe elabora un pagamento per un Utente aziendale presso il quale l'Utente ha effettuato un acquisto o quando l'Utente aziendale chiede a Stripe l'invio di fondi.

Gli Utenti aziendali hanno la responsabilità di garantire che i diritti in materia di privacy dei propri Clienti finali siano rispettati, ad esempio, mediante richiesta dei consensi appropriati e invio di informative circa la raccolta e l'uso dei dati associati a prodotti e servizi erogati. I Clienti finali possono consultare l'informativa sulla privacy dell'Utente aziendale con cui intrattengono rapporti commerciali per conoscere le prassi, le scelte e i controlli in materia di privacy.

Nel Centro privacy, Stripe fornisce ulteriori informazioni sull'acquisizione, l'utilizzo e la condivisione dei Dati personali dei Clienti finali, incluse le basi giuridiche cui Stripe si attiene per trattare i Dati personali degli utenti.

a. Dati personali acquisiti da Stripe sui Clienti finali

Dati relativi alle transazioni. Stripe acquisisce i Dati sulle transazioni dai Clienti finali che effettuano pagamenti, ricevono rimborsi o pagamenti, oppure avviano un acquisto o una donazione, o eseguono altre transazioni con gli Utenti aziendali di Stripe. Potremmo anche ricevere la cronologia delle transazioni con l'Utente aziendale. Ulteriori informazioni. Stripe potrebbe inoltre raccogliere informazioni inserite in un modulo di checkout anche se l'Utente sceglie di non completare il modulo o la transazione con l'Utente aziendale. Ulteriori informazioni. Un Utente aziendale che utilizza il Servizio Stripe Terminal per fornire i propri beni o servizi ai Clienti finali può utilizzare il Servizio Terminal per raccogliere i Dati personali dei Clienti finali (come nome, email, numero di telefono, indirizzo, firma o età) in conformità con la propria informativa sulla privacy.

Informazioni sull'identità/verifica. Stripe eroga un Servizio di verifica e prevenzione delle frodi che i nostri Utenti aziendali possono utilizzare per verificare i Dati personali degli utenti, come l'autorizzazione all'uso di un particolare metodo di pagamento. Durante il processo, all'Utente verrà chiesto di condividere con noi alcuni Dati personali (come il documento d'identità e un selfie per la verifica biometrica, i Dati personali che ha inserito o i Dati personali che sono evidenti dal metodo di pagamento fisico, come l'immagine di una carta di credito). Per proteggere dalle frodi e determinare se qualcuno sta tentando di rubare l'identità dell'Utente, Stripe potrebbe eseguire verifiche incrociate di tali dati con le informazioni sull'Utente acquisite da Utenti aziendali, Partner finanziari, attività consociate, servizi di verifica dell'identità, fonti disponibili al pubblico e altri fornitori di servizi e fonti di terze parti. Ulteriori informazioni.

Servizi di carte di credito per i clienti finali. Stripe offre servizi per consentire ai propri Utenti aziendali di fornire carte di credito ai consumatori per conto di una banca emittente. Se l'Utente richiede una carta di credito per i propri scopi personali, familiari o domestici tramite uno dei propri Utenti aziendali utilizzando il servizio Stripe Issuing, Stripe acquisirà i Dati personali dell'Utente, tra cui nome, indirizzo, indirizzo email e documenti di identità, ID fiscale e reddito dichiarato. Stripe potrebbe inoltre ottenere rapporti sul credito dell'Utente dalle agenzie di credito, per determinarne l'idoneità. Quando l'Utente utilizza una carta di credito emessa tramite il servizio Stripe Issuing, Stripe acquisirà anche i Dati delle transazioni associate all'Utente.

Altro. Per ulteriori informazioni sulle altre tipologie di Dati personali che Stripe potrebbe acquisire circa i Clienti finali, ad esempio la relativa attività online, fare riferimento alla sezione Altre modalità di acquisizione, uso e condivisione dei Dati personali da parte di Stripe di seguito.

b. Modalità di utilizzo e condivisione dei dati personali dei Clienti finali da parte di Stripe

Per erogare i Servizi aziendali ai propri Utenti aziendali, Stripe utilizza e condivide con loro i Dati personali dei Clienti finali. Ove consentito, Stripe impiega i Dati personali dei Clienti finali per i propri scopi, come il miglioramento della sicurezza, l'offerta, la personalizzazione e il miglioramento dei Servizi aziendali, oltre a prevenire frodi, perdite e altri danni, secondo quanto descritto di seguito.

Elaborazione dei pagamenti e contabilità. Stripe utilizza i Dati sulle transazioni degli utenti per erogare Servizi aziendali relativi ai pagamenti agli Utenti aziendali, ad esempio, per l'elaborazione delle transazioni di pagamento online, il calcolo delle imposte sulle vendite e la gestione di fatture, addebiti e contestazioni, e per aiutarli a determinare i ricavi, a pagare le utenze e a eseguire attività contabili. Ulteriori informazioni. Stripe potrebbe inoltre utilizzare i Dati personali degli utenti per erogare e migliorare i propri Servizi aziendali.

Durante le transazioni di pagamento, i Dati personali degli utenti vengono condivisi con diverse entità in relazione alle transazioni. In qualità di fornitore di servizi o di responsabile del trattamento dei dati, Stripe condivide i Dati personali per agevolare transazioni, secondo le istruzioni degli Utenti aziendali. Quando l'Utente sceglie un metodo di pagamento per la transazione, Stripe può condividere i Dati delle transazioni dell'Utente con la banca o altro fornitore di servizi di pagamento o elaboratore di pagamenti, ad esempio, ove necessario per eseguire l'autenticazione dell'Utente (Ulteriori informazioni), elaborarne le transazioni, prevenire le frodi e gestire le contestazioni. L'Utente aziendale con cui l'Utente sceglie di intrattenere rapporti commerciali riceve inoltre i Dati sulle transazioni e potrebbe condividerli con terzi. Per ulteriori informazioni sulle modalità di utilizzo e condivisione dei Dati personali, consultare le informative sulla privacy dell'esercente, della banca e del fornitore di metodi di pagamento.

Servizi finanziari. Determinati Utenti aziendali impiegano i Servizi di Stripe per erogare servizi finanziari agli utenti, a loro volta tramite Stripe o i relativi Partner finanziari. Ad esempio, un Utente aziendale può emettere una carta con cui l'Utente può acquistare merci e servizi. Tali carte potrebbero recare il marchio di Stripe, del partner bancario e/o dell'Utente aziendale. Oltre a qualsiasi Dato sulle transazioni che Stripe potrebbe generare o ricevere quando tali carte vengono utilizzate per acquisti, Stripe acquisisce e utilizza i Dati personali degli utenti anche per fornire e gestire tali prodotti, ad esempio, per assistere gli Utenti aziendali nella prevenzione dell'uso improprio delle carte. Per ulteriori informazioni, consultare le informative sulla privacy dell'Utente aziendale e, ove applicabile, dei partner bancari di Stripe collegati al servizio finanziario (i circuiti di essi potrebbero essere visibili sulla carta).

Servizi di identità/verifica. Stripe impiega i Dati personali sull'identità degli utenti per erogare servizi di verifica per Stripe o per gli Utenti aziendali con cui l'Utente intrattiene rapporti commerciali per prevenire le frodi e migliorare la sicurezza. A tali scopi Stripe potrebbe utilizzare i Dati personali forniti dagli utenti, direttamente o ottenuti ricavati dai fornitori di servizi, ad esempio per la verifica telefonica. Ulteriori informazioni. Se l'Utente fornisce un selfie insieme all'immagine di un documento di identità, Stripe può impiegare la tecnologia biometrica per confrontarli e verificare se corrispondono e confermare l'identità dell'Utente. Ulteriori informazioni.

Rilevamento delle frodi e prevenzione delle perdite. Stripe utilizza i Dati personali degli utenti acquisiti attraverso tutti i Servizi per rilevare eventuali frodi ed evitare perdite finanziarie per gli utenti, per Stripe, per gli Utenti aziendali e per i Partner finanziari. Stripe può fornire agli Utenti aziendali e ai Partner finanziari, ad esempio quelli che utilizzano i Servizi aziendali di Stripe per la prevenzione delle frodi, con i Dati personali degli utenti (tra cui, i tentativi di completare le transazioni) per aiutare gli utenti a valutare il rischio di frode o di perdite. Ulteriori informazioni sul modo in cui potremmo utilizzare la tecnologia per valutare il rischio di frode associato a un tentativo di transazione e sulle informazioni che condividiamo con gli Utenti aziendali e i Partner finanziari, potrai trovarle qui e qui.

Nostri Utenti aziendali (e relative terze parti autorizzate). Stripe condivide i Dati personali dei Clienti finali con i rispettivi Utenti aziendali e le parti direttamente autorizzate da tali Utenti aziendali a ricevere tali dati. Ecco alcuni esempi frequenti di tale condivisione:

Quando un Utente aziendale richiede a Stripe di fornire a un altro Utente aziendale l'accesso al proprio account Stripe, inclusi i dati relativi ai propri Clienti finali, tramite Stripe Connect.
Quando vengono condivise le informazioni che l'Utente fornisce a Stripe con un Utente aziendale, così che Stripe possa inviare pagamenti all'Utente per conto di tale Utente aziendale.
Condivisione di informazioni, documenti o immagini forniti da un Cliente finale attraverso un Utente aziendale, quando quest'ultimo utilizza Stripe Identity, il nostro servizio di verifica dell'identità, per verificare l'identità del Cliente finale.

Gli Utenti aziendali con cui gli utenti decidono di intraprendere un rapporto commerciale potrebbero condividere ulteriormente i Dati personali degli utenti con terze parti (come fornitori di servizi aggiuntivi di terze parti diverse da Stripe). Per ulteriori informazioni, rivedere l'Informativa sulla privacy degli Utenti aziendali.

Pubblicità da parte degli Utenti aziendali. Se un Utente avvia una procedura di acquisto con un Utente aziendale, quest'ultimo riceve da Stripe i Dati personali dell'Utente in relazione all'erogazione dei Servizi, anche se l'acquisto non è completato. L'Utente aziendale può utilizzare i Dati personali dell'Utente per commercializzare e pubblicizzare i propri prodotti o servizi, ai sensi dei termini contenuti nella propria informativa sulla privacy. Per ulteriori informazioni, consultare l'informativa sulla privacy degli Utenti aziendali, compresi i diritti dell'Utente di impedire l'utilizzo dei propri Dati personali per finalità di marketing.

Altro. Per ulteriori informazioni sulle altre modalità in cui Stripe potrebbe utilizzare e condividere i Dati personali dei Clienti finali, fare riferimento alla sezioneAltre modalità di acquisizione, uso e condivisione dei Dati personali, di seguito.

1.3 Rappresentanti

Stripe acquisisce, utilizza e condivide i Dati personali dei Rappresentanti degli Utenti aziendali (ad esempio, i titolari di attività) per erogare i propri Servizi aziendali. Per ulteriori informazioni sulle modalità di raccolta, utilizzo e condivisione dei Dati personali dei Rappresentanti, nonché sulle basi giuridiche su cui ci basiamo per il trattamento di tali Dati personali, visitare il nostro Centro privacy.

a. Dati personali che raccogliamo sui Rappresentanti

Registrazione e informazioni di contatto. Quando l'Utente registra un account Stripe per un Utente aziendale (inclusa la costituzione di una Società), raccogliamo il suo nome e le sue credenziali di accesso. Se l'Utente si registra o partecipa a un evento organizzato da Stripe o si iscrive per ricevere comunicazioni da Stripe, raccogliamo i suoi dati di registrazione e di profilo. In qualità di Rappresentante, potremmo raccogliere i Dati personali dell'Utente da terze parti, inclusi fornitori di dati, per pubblicizzare, commercializzare e comunicare con l'Utente, come descritto più dettagliatamente nella sezione Altre modalità di raccolta, utilizzo e condivisione dei Dati personali di seguito. Potremmo anche collegare l'Utente a una posizione per personalizzare i Servizi o le informazioni in modo efficace secondo le sue esigenze. Ulteriori informazioni.

Informazioni di identificazione. In qualità di Utente aziendale attuale o potenziale, titolare di un Utente aziendale o azionista, funzionario o membro del consiglio di amministrazione di un Utente aziendale, abbiamo bisogno dei dati di contatto dell'Utente, quali nome, indirizzo postale, numero di telefono e indirizzo email, per adempiere ai nostri obblighi nei confronti dei nostri partner finanziari e delle autorità di regolamentazione, verificare l'identità e prevenire attività fraudolente e danni alla piattaforma Stripe. Raccogliamo i Dati personali dell'Utente, quali la partecipazione azionaria nell'Utente aziendale, la data di nascita, i documenti di identità rilasciati da un'autorità governativa e gli identificatori associati, nonché eventuali precedenti di frode o uso improprio, direttamente dall'Utente e/o da fonti pubblicamente disponibili, da terze parti quali agenzie di credito e tramite i Servizi che forniamo. Ulteriori informazioni. Inoltre, l'Utente può scegliere di fornirci informazioni sul conto bancario.

Altro. Per ulteriori informazioni sulle altre tipologie di Dati personali che Stripe potrebbe acquisire circa i Rappresentanti, ad esempio, sulla relativa attività online, fare riferimento alla sezione Altre modalità di acquisizione, uso e condivisione dei Dati personali da parte di Stripe di seguito.

b. Modalità di utilizzo e condivisione da parte di Stripe dei dati personali dei Rappresentanti

Utilizziamo i Dati personali dei Rappresentanti principalmente per fornire i Servizi aziendali agli Utenti aziendali corrispondenti. Le modalità di utilizzo e condivisione di tali dati sono descritte più dettagliatamente di seguito.

Servizi alle imprese. Utilizziamo e condividiamo i Dati personali dei Rappresentanti con gli Utenti aziendali per fornire i Servizi richiesti dall'Utente o dall'Utente aziendale che rappresenta.

In alcuni casi, potremmo dover trasmettere i Dati personali dell'Utente a un organismo governativo per fornire i nostri Servizi aziendali, per finalità quali la costituzione di una società o il calcolo e il pagamento delle imposte sulle vendite applicabili. Per i nostri Servizi aziendali relativi alle imposte, potremmo utilizzare i Dati personali dell'Utente per preparare documenti fiscali e presentare le dichiarazioni dei redditi per conto dell'Utente aziendale che rappresenta. Per i nostri Servizi Atlas di costituzione di società, potremmo utilizzare i Dati personali dell'Utente per inviare moduli all'IRS per conto dell'Utente stesso e presentare documenti ad altre autorità governative, come l'atto costitutivo. Potremmo inoltre utilizzare e condividere i tuoi Dati personali per determinare l'idoneità dell'Utente aziendale che rappresenti per determinati servizi di Stripe.

Stripe condivide i Dati personali dei Rappresentanti con parti autorizzate dall'Utente aziendale corrispondente, ad esempio, Partner finanziari che mettono a disposizione un prodotto finanziario, o app o servizi di terze parti che l'Utente aziendale sceglie di utilizzare insieme ai Servizi aziendali di Stripe. Ecco alcuni esempi frequenti di tale condivisione:

Fornitori di metodi di pagamento come Visa o WeChat Pay richiedono informazioni sugli Utenti aziendali e relativi Rappresentanti che accettano tali metodi di pagamento. Queste informazioni sono solitamente richieste durante il processo di attivazione o per l'elaborazione delle transazioni e la gestione delle contestazioni relative a tali Utenti aziendali. Ulteriori informazioni.
Un Utente aziendale può autorizzare Stripe a condividere Dati personali dell'Utente con altri Utenti aziendali per facilitare la fornitura dei Servizi tramite Stripe Connect.

L'utilizzo di Dati personali per conto di una terza parte autorizzata da un Utente aziendale è soggetto all'informativa sulla privacy di tale terza parte.

Nel caso di un Utente aziendale che abbia scelto un nome che include Dati personali (ad esempio, nel caso di una ditta individuale o di un cognome inserito in una ragione sociale), Stripe condivide e utilizza tali informazioni per l'erogazione dei propri Servizi, così come avviene con qualsiasi ragione sociale, ad esempio, visualizzandole sulle ricevute e in altre descrizioni, allo scopo di identificare la transazione.

Rilevamento delle frodi e prevenzione delle perdite. Utilizziamo i Dati personali dei Rappresentanti per identificare e gestire i rischi che i nostri Servizi aziendali potrebbero essere utilizzati per attività fraudolente che causano perdite a Stripe, agli Utenti finali, ai Clienti finali, agli Utenti aziendali, ai Partner finanziari e ad altri. Utilizziamo inoltre le informazioni sull'Utente ottenute da fonti pubblicamente disponibili, da terze parti come agenzie di credito e dai nostri Servizi per affrontare tali rischi, incluso l'identificazione di modelli di uso improprio e il monitoraggio delle violazioni dei termini di servizio. Stripe può condividere i Dati personali dei Rappresentanti con gli Utenti aziendali, i nostri Partner finanziari e fornitori di servizi terzi, inclusi fornitori di servizi di verifica telefonica, Ulteriori informazioni, al fine di verificare le informazioni fornite dall'Utente e identificare indicatori di rischio su base continuativa. Ulteriori informazioni. Utilizziamo e condividiamo inoltre i Dati personali dei Rappresentanti per svolgere attività di due diligence, inclusi controlli antiriciclaggio e di screening delle sanzioni, in conformità con la legge in vigore.

Pubblicità. Laddove consentito dalla legge applicabile e ove richiesto con il consenso dell'Utente, utilizziamo e condividiamo i Dati personali dei Rappresentanti con terze parti, inclusi i Partner, in modo da poter pubblicizzare e commercializzare i nostri Servizi e le integrazioni dei Partner. In conformità con la legge applicabile, inclusi eventuali requisiti di consenso, potremmo pubblicizzare tramite pubblicità basata sugli interessi e monitorare l'efficacia di tali annunci. Consultare l'Informativa sull'utilizzo dei cookie di Stripe. Non trasferiamo i Dati personali dell'Utente a terzi in cambio di un pagamento. Tuttavia, potremmo fornire tali dati a partner terzi, come partner pubblicitari, fornitori di servizi di analisi e social network, che ci assistono nella pubblicità dei nostri Servizi. Ulteriori informazioni. Potremmo inoltre utilizzare i Dati personali dell'Utente, inclusa l'attività dell'account Stripe, per valutare l'idoneità a ricevere Servizi aziendali e offrire tali servizi o promuovere Servizi aziendali esistenti. Ulteriori informazioni.

Altro. Per ulteriori informazioni sulle altre modalità in cui Stripe potrebbe utilizzare e condividere i Dati personali dei Rappresentanti, fare riferimento di seguito alla sezione Altre modalità di acquisizione, uso e condivisione dei Dati personali da parte di Stripe.

1.4 Visitatori

Raccogliamo, utilizziamo e condividiamo i Dati personali dei Visitatori. Per ulteriori dettagli sulle modalità di acquisizione, utilizzo e condivisione dei Dati personali dei Visitatori, incluse le basi giuridiche a cui Stripe si attiene per trattare i Dati personali degli utenti, consultare il Centro privacy di Stripe.

a. Dati personali dei Visitatori acquisiti da Stripe

Quando gli utenti visitano i siti di Stripe, Stripe riceve i relativi Dati personali, forniti dagli utenti stessi o acquisiti tramite l'uso di cookie e tecnologie similari. Per ulteriori informazioni, consultare l'Informativa sull'utilizzo dei cookie. Se l'Utente decide di compilare un modulo sul Sito o su siti web di terze parti dove sono visibili le pubblicità di Stripe (come LinkedIn o Facebook), Stripe acquisisce le informazioni inserite nel modulo, ad esempio, i recapiti e altri dati relativi alle domande degli utenti riguardo ai suoi Servizi. Stripe potrebbe inoltre associare una località alla visita dell'Utente. Ulteriori informazioni.

Quando gli utenti visitano i nostri uffici o altre sedi Stripe o partecipano a eventi di Stripe, Stripe potrebbe acquisire le informazioni di registrazione (inclusi i requisiti di accesso), foto e audiovisivi acquisiti tramite telecamere a circuito chiuso o altri sistemi video.

Altro. Per ulteriori dettagli sulle altre tipologie di Dati personali che Stripe potrebbe acquisire sui Visitatori, ad esempio sulla relativa attività online, fare riferimento di seguito alla sezione Altre modalità di acquisizione, uso e condivisione dei Dati personali da parte di Stripe.

b. Modalità di utilizzo e condivisione dei Dati personali dei Visitatori

Personalizzazione. Stripe impiega i dati sugli utenti acquisiti tramite cookie e altre tecnologie similari per misurare il coinvolgimento con i contenuti dei Siti, migliorare la pertinenza e la navigazione, personalizzare l'esperienza Utente (ad esempio, le preferenze sulla lingua e i contenuti specifici per area geografica) e selezionare i contenuti su Stripe e i relativi Servizi personalizzati per gli utenti. Ad esempio, poiché non tutti i Servizi Stripe sono disponibili in tutto il mondo, Stripe potrebbe personalizzare le sue risposte a seconda dell'area geografica.

Pubblicità. Laddove consentito dalla legge in vigore, e richiesto con il consenso dell'Utente, utilizziamo e condividiamo i Dati personali dei Visitatori con terze parti, inclusi i Partner, in modo da poter pubblicizzare e commercializzare i nostri Servizi e le integrazioni dei Partner. In conformità con la legge applicabile, inclusi eventuali requisiti di consenso, potremmo pubblicizzare tramite pubblicità basata sugli interessi e monitorare l'efficacia di tali annunci. Consultare l'Informativa sull'utilizzo dei cookie di Stripe. Non trasferiamo a pagamento i Dati personali dell'Utente a terzi. Tuttavia, potremmo fornire tali dati a partner terzi, come partner pubblicitari, fornitori di servizi di analisi e social network, che ci assistono nella pubblicità dei nostri Servizi. Ulteriori informazioni.

Coinvolgimento. Durante le interazioni degli utenti con i Siti di Stripe, Stripe impiega le informazioni acquisite su e attraverso i dispositivi utilizzati, per favorire altre interazioni, ad esempio, discussioni sui Servizi o interazioni con chatbot, per rispondere alle domande dell'Utente.

Altro. Per ulteriori informazioni sulle altre modalità in cui Stripe potrebbe utilizzare e condividere i Dati personali dei Visitatori, fare riferimento di seguito alla sezione Altre modalità di acquisizione, uso e condivisione dei Dati personali da parte di Stripe.

2. Altre modalità di raccolta, uso e condivisione dei dati personali da parte di Stripe

Oltre alle modalità descritte in precedenza, Stripe tratta i Dati personali anche secondo quanto indicato di seguito:

a. Raccolta dei Dati personali

Attività online. A seconda del Servizio utilizzato e delle modalità di implementazione dei Servizi aziendali da parte degli Utenti Business, Stripe potrebbe acquisire informazioni relative a:

Dispositivi e browser utilizzati dagli utenti sui Siti e siti web, app e altri servizi online di terze parti ("Siti di terze parti").
Dati di utilizzo associati a tali dispositivi e browser e al tuo utilizzo dei nostri Servizi, inclusi elementi quali indirizzo IP, plug-in, preferenze linguistiche, tempo trascorso sui Siti e sui Siti di terzi, pagine visitate, link selezionati, metodi di pagamento utilizzati e le pagine che ti hanno indirizzato ai nostri Siti e ai Siti di terze parti. Raccogliamo inoltre indicatori di attività, quali indicatori di attività del mouse, per aiutarci a individuare eventuali frodi. Ulteriori informazioni. Consulta anche l'Informativa sull'utilizzo dei cookie.

Informazioni su comunicazioni e interazioni. Stripe raccoglie inoltre le informazioni che gli utenti scelgono di condividere tramite diversi canali, ad esempio ticket di assistenza, email o social media. Quando l'utente risponde alle email o ai sondaggi di Stripe, quest'ultima ne raccoglie indirizzo email, nome e ogni altra informazione inclusa nel testo dell'email o delle risposte. In caso di interazioni telefoniche, Stripe acquisisce il numero di telefono e altre informazioni che gli utenti potrebbero fornire durante la chiamata. Le chiamate con Stripe o rappresentanti Stripe potrebbero essere registrate e trascritte. Ulteriori informazioni. Inoltre, Stripe raccoglie i dati sulle interazioni, ad esempio la registrazione per, la partecipazione a o la visualizzazione di eventi Stripe e qualsiasi altra interazione con il personale di Stripe.

Forum e gruppi di discussione. Laddove i siti di Stripe consentano la pubblicazione di contenuti, Stripe acquisisce i Dati personali forniti dagli utenti in relazione ai post.

b. Uso dei Dati personali

Oltre all'utilizzo dei Dati personali descritto in precedenza, Stripe impiega i Dati personali nelle modalità descritte di seguito:

Analisi, miglioramento e sviluppo dei Servizi di Stripe. Raccogliamo e trattiamo i Dati personali attraverso i nostri vari Servizi, indipendentemente dal fatto che l'utente sia un Utente finale, un Cliente finale, un Rappresentante o un Visitatore, al fine di migliorare i nostri Servizi, svilupparne di nuovi e supportare i nostri sforzi volti a rendere i nostri Servizi più efficienti, pertinenti e utili per l'utente. Ulteriori informazioni. Possiamo utilizzare i Dati personali per generare informazioni aggregate e statistiche al fine di comprendere e spiegare come vengono utilizzati i nostri Servizi. Di seguito sono riportati alcuni esempi di come utilizziamo i Dati personali per analizzare, migliorare e sviluppare i nostri prodotti e servizi:

Uso di strumenti di analisi sui Siti Stripe, ad esempio secondo quanto descritto nell'Informativa sull'utilizzo dei cookie, per comprendere l'uso dei Siti e dei Servizi di Stripe e per la diagnosi di eventuali problemi tecnici.
Addestramento di modelli di IA per potenziare i nostri Servizi e proteggere da frodi e altri danni. Ulteriori informazioni.
Analisi e recupero delle inferenze dai Dati sulle transazioni per ridurre costi, frodi e contestazioni e aumentare i tassi di autorizzazione e di autenticazione per Stripe e i relativi Utenti Business.
Analisi delle registrazioni delle chiamate e delle trascrizioni delle chiamate e delle chat a fini di garanzia della qualità, della formazione e per scopi operativi. Ulteriori informazioni.

Comunicazioni. Stripe utilizza le informazioni di contatto che abbiamo sull'utente per fornire i nostri Servizi, il che può comportare l'invio di codici via SMS per l'autenticazione dell'utente. Maggiori informazioni. Non condividiamo i dati da dispositivi mobili che raccogliamo per scopi di autenticazione con terze parti per finalità di marketing o promozionali. Se l'utente è un Cliente Finale, un Rappresentante o un Visitatore, Stripe può comunicare con l'utente utilizzando le sue informazioni di contatto per fornire informazioni sui nostri Servizi e sui servizi delle nostre affiliate, invitare l'utente a partecipare ai nostri eventi, sondaggi o ricerche sugli utenti, o comunque comunicare con l'utente per finalità di marketing, in conformità alla legge applicabile, inclusi eventuali requisiti di consenso o possibilità di negare. Ad esempio, quando l'utente fornisce a Stripe le proprie informazioni di contatto o quando Stripe raccoglie i dati di contatto aziendali dell'utente tramite la partecipazione a fiere o altri eventi, Stripe può utilizzare questi dati per ricontattare l'utente riguardo a un evento, fornire informazioni richieste sui nostri Servizi e includere utente nelle nostre campagne informative di marketing. Nei limiti consentiti dalla legge applicabile, Stripe può registrare e trascrivere le nostre chiamate con l'utente per fornire i nostri Servizi, adempiere ai nostri obblighi legali, effettuare ricerche e garantire la qualità, e per scopi di formazione. Maggiori informazioni.

Social media e promozioni. Se gli utenti scelgono di inviare Dati personali per interagire con un'offerta, un programma o una promozione, Stripe utilizza i Dati personali forniti per gestire l'offerta, il programma o la promozione. Stripe inoltre utilizza i Dati personali forniti dagli utenti, insieme ai Dati personali resi disponibili dagli utenti tramite le piattaforme di social media per scopi di marketing, a meno che non sia consentito farlo.

Prevenzione delle frodi e sicurezza. Stripe acquisisce e utilizza i Dati personali per identificare e gestire attività potenzialmente fraudolente o dannose all'interno dei Servizi, abilitare i Servizi aziendali per il rilevamento delle frodi e mettere in sicurezza i Servizi e le transazioni da accesso, uso, modifica o appropriazione indebita e non autorizzata di Dati personali, informazioni e fondi. Nell'ambito delle attività di prevenzione delle frodi, rilevamento, monitoraggio della sicurezza e conformità per Stripe e i suoi Utenti Business, raccogliamo informazioni da fonti pubblicamente disponibili, terze parti (come agenzie di credito) e tramite i Servizi che offriamo. In alcuni casi, Stripe potrebbe inoltre raccogliere informazioni sugli utenti direttamente da questi ultimi o da Utenti Business, Partner finanziari e altre parti terze per gli stessi scopi. Inoltre, per proteggere i propri Servizi, Stripe potrebbe ricevere dettagli quali indirizzi IP e altri dati identificativi su potenziali minacce per la sicurezza da terze parti. Ulteriori informazioni. Mediante tali informazioni, Stripe può verificare le identità, condurre controlli del credito, ove legalmente consentito, e prevenire le frodi. Inoltre, Stripe potrebbe impiegare tecnologie per valutare il potenziale rischio di frode associato a individui che vogliano utilizzare i Servizi aziendali o derivante da tentativi di transazioni effettuati da Clienti finali o Utenti finali con gli Utenti Business o i Partner finanziari di Stripe.

Conformità agli obblighi legali. Stripe utilizza i Dati personali per ottemperare ai propri obblighi contrattuali e legali relativi alle leggi antiriciclaggio e in materia di adeguata verifica della clientela, alle misure antiterrorismo, alla salvaguardia dei clienti vulnerabili, al controllo delle esportazioni, ai divieti di intrattenere rapporti commerciali con determinate persone o in certi ambiti commerciali e ad altri obblighi di legge. Ad esempio, potremmo monitorare i modelli di transazione e altri segnali online e utilizzare tali informazioni per identificare frodi, riciclaggio di denaro e altre attività dannose che potrebbero influire su Stripe, i nostri partner finanziari, gli utenti finali, gli Utenti Business e altri soggetti. Ulteriori informazioni. Sicurezza e conformità dei Servizi sono prioritarie per Stripe e l'acquisizione e l'utilizzo dei Dati personali degli utenti è fondamentale per questo scopo.

Minori. I nostri Servizi non sono rivolti a minori di età inferiore ai 13 anni e chiediamo loro di non fornire Dati personali per richiedere Servizi direttamente a Stripe. In determinate giurisdizioni, Stripe potrebbe imporre limiti di età più restrittivi, ai sensi delle leggi vigenti.

c. Condivisione dei Dati personali.

Oltre alla condivisione dei Dati personali descritta in precedenza, Stripe condivide i Dati personali nelle modalità descritte di seguito:

Affiliate Stripe. Stripe condivide i Dati personali con altre entità affiliate a Stripe per gli scopi identificati nella presente Informativa.

Elaboratori o Fornitori di servizi. Al fine di erogare, comunicare, commercializzare, analizzare e pubblicizzare i propri Servizi, Stripe dipende dai fornitori di servizi. Questi fornitori offrono servizi fondamentali quali la fornitura di infrastrutture cloud, l'analisi per la valutazione della velocità, dell'accuratezza e/o della sicurezza dei nostri Servizi, la verifica delle identità, l'identificazione di attività potenzialmente dannose e la fornitura di assistenza clienti e funzioni di audit. Stripe autorizza tali fornitori di servizi all'utilizzo o alla divulgazione dei Dati personali resi disponibili da Stripe per somministrare i servizi per suo conto o per rispettare i propri obblighi di legge. A tali fornitori di servizi, Stripe richiede di impegnarsi per contratto a rispettare gli obblighi di sicurezza e riservatezza per i Dati personali che trattano per conto di Stripe. La maggioranza dei fornitori di servizi di Stripe risiede prevalentemente nell'Unione europea, negli Stati Uniti d'America e in India. Ulteriori informazioni.

Partner finanziari. Stripe condivide i Dati personali con alcuni Partner finanziari per fornire i suoi Servizi e offrirne di determinati in collaborazione con tali Partner finanziari. Ad esempio, potremmo condividere alcuni Dati personali, quali il volume delle operazioni di pagamento, i dati relativi al rimborso dei prestiti e le informazioni di contatto dei Rappresentanti, con investitori istituzionali e istituti di credito che acquistano crediti o forniscono finanziamenti relativi a Stripe Capital. Ulteriori informazioni.

Altre entità con consenso. In alcune situazioni, Stripe potrebbe non erogare un servizio, ma rimandare gli utenti ad altri (ad esempio, aziende di servizi professionali con cui collabora per erogare il Servizio Atlas). In tali casi, Stripe divulgherà l'identità delle parti terze e le informazioni condivise con tali parti, richiedendo il consenso all'utente per la condivisione di tali informazioni.

Transazioni societarie. Nel caso in cui Stripe avvii, o intenda avviare, una transazione che alteri la propria struttura societaria, come nel caso di riorganizzazione, fusione, vendita, joint venture, cessione, trasferimento, cambio di controllo o altra disposizione che riguardi in tutto o in parte le attività, il patrimonio o le azioni di Stripe, Stripe potrebbe condividere i Dati personali degli utenti con terze parti in connessione a tale transazione. Eventuali altre entità che acquistino la società Stripe o parte di essa hanno il diritto di continuare a utilizzare i Dati personali degli utenti, ai sensi dei termini della presente Informativa.

Conformità e prevenzione dei danni. Stripe condivide i Dati personali quando lo ritiene necessario per rispettare le leggi vigenti; conformarsi alle regole imposte dai Partner finanziari in relazione all'utilizzo del relativo metodo di pagamento; esercitare i propri diritti contrattuali; mettere in sicurezza e proteggere i Servizi, i diritti, la privacy, la sicurezza e la proprietà di Stripe, degli utenti, degli Utenti Business o di altri, ad esempio rispetto ad attività dannosa o fraudolenta o di altro tipo; rispondere alle richieste di validi procedimenti giudiziari da parte di tribunali, organismi preposti all'applicazione della legge, organi di regolamentazione e altre autorità pubbliche e governative, tra le quali potrebbero essere comprese autorità esterne al Paese di residenza dell'utente.

3. Basi giuridiche per il trattamento dei Dati personali

Ai fini del Regolamento generale sulla protezione dei dati (GDPR) e di altre leggi applicabili in materia di protezione dei dati, ci basiamo su una serie di basi giuridiche per trattare i Dati personali dell'utente. Ulteriori informazioni. Per alcune giurisdizioni, potrebbero esserci ulteriori basi giuridiche, che sono descritte nella sezione Disposizioni specifiche per giurisdizione di seguito.

a. Rapporti commerciali contrattuali e precontrattuali. Stripe tratta i dati personali per allacciare rapporti commerciali con potenziali Utenti aziendali e Clienti finali e per adempiere ai propri obblighi contrattuali nei loro confronti. Tra le attività:

Creazione e gestione degli account Stripe e delle credenziali degli account Stripe, compresa la valutazione delle richieste per avviare o ampliare l'utilizzo dei Servizi;
Creazione e gestione degli account Stripe Checkout;
Attività di contabilità, verifica e addebiti;
Elaborazione dei pagamenti e attività correlate, inclusi il rilevamento delle frodi, la prevenzione delle perdite e l'ottimizzazione delle transazioni, le comunicazioni concernenti tali pagamenti e le relative attività finalizzate al servizio di assistenza clienti.

b. Conformità legale. Stripe tratta i Dati personali per verificare l'identità di persone fisiche e giuridiche al fine di adempiere agli obblighi relativi al monitoraggio, alla prevenzione e all'individuazione delle frodi, alle leggi associate all'identificazione e alla segnalazione di attività illecite e illegali, quali quelle previste dalle normative antiriciclaggio ("AML") e adeguata verifica della clientela ("KYC"), nonché agli obblighi di rendicontazione finanziaria. Ad esempio, potremmo essere tenuti a registrare e verificare l'identità di un Utente aziendale per ottemperare alle normative volte a prevenire il riciclo di denaro, le frodi e i reati finanziari. Tali obblighi legali potrebbero richiederci di segnalare la nostra conformità a terzi e di sottoporci a controlli di verifica di terze parti.

c. Interessi legittimi. Laddove consentito dalle leggi vigenti, Stripe si basa sui propri legittimi interessi commerciali per il trattamento Dei dati personali degli utenti. L'elenco seguente fornisce un esempio degli scopi commerciali per cui Stripe ha un legittimo interesse nel trattamento dei dati degli utenti:

Rilevamento, monitoraggio e prevenzione di frodi e transazioni di pagamento non autorizzate;
Mitigazione di perdite finanziarie, rivendicazioni, responsabilità o altri danni a Utenti finali, Clienti finali, Utenti aziendali, Partner finanziari e Stripe;
Individuazione dell'idoneità per e offerta di nuovi prodotti e Servizi di Stripe ulteriori informazioni
Risposte alle richieste di informazioni, invio di comunicazioni sul servizio ed erogazione dell'assistenza clienti;
Promozione, analisi, modifica e miglioramento di Servizi, sistemi e strumenti di Stripe e sviluppo di nuovi prodotti e servizi, anche volti a migliorare l'affidabilità dei Servizi stessi;
Gestione, conduzione e miglioramento delle prestazioni dei Siti e dei Servizi Stripe mediante l'analisi della loro efficacia e l'ottimizzazione delle risorse digitali;
Analisi e pubblicizzazione dei Servizi Stripe e relativi miglioramenti;
Esecuzione di analisi aggregate e sviluppo di strumenti di business intelligence che consentono a Stripe di operare, proteggere, prendere decisioni consapevoli su e rendicontare le prestazioni della propria attività;
Condivisione dei Dati personali con fornitori di servizi terzi per conto di Stripe e di partner commerciali che supportano Stripe nella conduzione e nel miglioramento della propria attività (Ulteriori informazioni);
Garanzia di una sicurezza di rete e informazioni su Stripe e su tutti i relativi Servizi;
Condivisione dei Dati personali con le aziende affiliate di Stripe.

d. Consenso. Possiamo fare affidamento sul consenso o sul consenso esplicito per raccogliere e trattare i Dati personali relativi alle nostre interazioni con l'utente e alla fornitura dei nostri Servizi, quali Link, Financial Connections, Atlas e Identity. Quando trattiamo i Dati personali dell'utente sulla base del suo consenso, l'utente ha il diritto di revocare il proprio consenso in qualsiasi momento, e tale revoca non influirà sulla liceità del trattamento effettuato sulla base del consenso prima della revoca.

e. Interesse pubblico sostanziale. Stripe potrebbe trattare categorie speciali di Dati personali, in base a quanto definito dal GDPR, quando tale trattamento si renda necessario per ragioni di interesse pubblico sostanziale e in base alle leggi vigenti, ad esempio nei casi in cui Stripe conduca controlli su persone politicamente esposte. Stripe potrebbe inoltre trattare i Dati personali relativi a condanne e reati penali laddove tale trattamento sia autorizzato dalle leggi vigenti, ad esempio quando esegue lo screening delle sanzioni per rispettare gli obblighi AML e di adeguata verifica della clientela.

f. Altre valide basi legali. Stripe può ulteriormente trattare i Dati personali in base ad altre basi giuridiche valide, secondo quanto riconosciuto dalle leggi vigenti in giurisdizioni specifiche. Per ulteriori informazioni, consultare la sezione Disposizioni specifiche per le diverse giurisdizioni di seguito.

4. Diritti e scelte degli utenti

A seconda della località di appartenenza e ai sensi delle leggi vigenti, gli utenti possono operare delle scelte relativamente all'acquisizione, all'utilizzo e alla divulgazione dei propri Dati personali da parte di Stripe:

a. Disattivazione della ricezione delle comunicazioni elettroniche di Stripe

Se l'utente desidera interrompere la ricezione di email di marketing da parte nostra, può disattivarla facendo clic sul link di cancellazione dell'iscrizione presente in tali email o come descritto in questa pagina. Cercheremo di elaborare le richieste nel minor tempo possibile. Tuttavia, è importante notare che, anche se l'utente disattiva la ricezione di email di marketing da parte nostra ci riserviamo il diritto di comunicare con l'utente in merito ai Servizi che riceve (come assistenza e importanti avvisi di carattere giuridico ) e i nostri Utenti Business potrebbero comunque inviare messaggi all'utente o chiedere all'Azienda di inviargli messaggi per loro conto.

b. Diritti degli utenti in merito alla protezione dei dati

A seconda del luogo in cui si trovano e nel rispetto delle leggi vigenti, gli utenti potrebbero essere titolari dei seguenti diritti relativi ai Dati personali trattati da Stripe in qualità di titolare del trattamento:

Diritto di chiedere conferma del fatto che Stripe tratti i Dati personali associati agli utenti, le categorie di dati personali trattate e la parti terze o le categorie di terze parti con cui tali Dati personali sono trattati;
Diritto di richiesta di accesso ai Dati personali trattati da Stripe (ulteriori informazioni);
Diritto di chiedere a Stripe la rettifica o l'aggiornamento dei propri dati personali nel caso siano non accurati, incompleti o non aggiornati;
Diritto di chiedere a Stripe la cancellazione dei propri Dati personali in determinate circostanze previste dalla legge (ulteriori informazioni);
Diritto di chiedere a Stripe la limitazione nell'utilizzo dei propri Dati personali in determinate circostanze, come nel caso in cui Stripe prenda in considerazione un'altra richiesta presentata dagli utenti (compresa una richiesta di aggiornamento dei propri Dati personali);
Diritto di chiedere l'esportazione dei propri Dati personali, qualora sia tecnicamente possibile, a un'altra azienda;
Diritto di revocare il consenso laddove il trattamento dei Dati personali si basi sul consenso prestato in precedenza dagli utenti;
Diritto di opporsi al trattamento dei propri Dati personali laddove Stripe tratti le informazioni degli utenti in base ai propri legittimi interessi; a meno che Stripe non abbia motivi legittimi cogenti o il trattamento non sia necessario per motivi legali, Stripe interrompe il trattamento dei Dati personali degli utenti alla ricezione di un'obiezione (ulteriori informazioni);
Diritto di non essere oggetto di discriminazione per aver esercitato i propri diritti;
Diritto di appellarsi a qualsiasi decisione di Stripe in merito ai propri diritti contattando il Responsabile della protezione dei dati (RDP) di Stripe all'indirizzo dpo@stripe.com e/o le agenzie normative pertinenti.

A seconda delle leggi vigenti, l'utente potrebbe avere diritti aggiuntivi relativamente ai propri Dati personali. Consultare la sezione Disposizioni specifiche della giurisdizione di seguito.

c. Procedura per l'esercizio dei diritti relativi alla protezione dei dati

Per esercitare i propri diritti in materia di protezione dei dati personali relativamente ai Dati personali che trattiamo in qualità di titolare del trattamento, gli utenti sono tenuti a visitare il nostro Centro privacy o a contattarci secondo le modalità indicate di seguito. Per quanto riguarda i Dati Personali che trattiamo in qualità di responsabile del trattamento dei dati, gli utenti sono tenuti rivolgersi al relativo titolare del trattamento (Utente Business) per l’esercizio dei propri diritti. Qualora l'utente ci contatti in merito ai Dati personali che trattiamo in qualità di responsabile del trattamento, lo indirizzeremo al relativo titolare, nei limiti in cui siamo in grado di identificarlo.

5. Sicurezza e conservazione

Stripe si impegna, per quanto ragionevolmente possibile, a garantire un livello di sicurezza adeguato ai rischi associati al trattamento dei dati personali degli utenti. Stripe adotta misure tecniche, organizzative e amministrative atte a proteggere i dati Personali degli utenti ai sensi della presente Informativa dall'accesso non autorizzato, da distruzione, perdita, modifica o uso improprio. Ulteriori informazioni. Purtroppo nessun sistema di trasmissione o di archiviazione dei dati è sicuro al 100%.

Gli utenti sono invitati a supportare Stripe nella protezione dei propri Dati personali. Laddove abbiano registrato un account Stripe, gli utenti possono utilizzare una password complessa, proteggere la propria password o la chiave API dall'uso senza autorizzazione ed evitare di utilizzare credenziali di accesso identiche a quelle impostate anche in altri servizi o per altri account. Se sospettano che l'interazione con noi non sia più sicura (ad esempio, ritengono che la sicurezza dell'account Stripe sia stata compromessa), li invitiamo a contattarci immediatamente.

Conserviamo i Dati personali degli utenti per tutto il tempo in cui continuiamo a fornire i Servizi all'utente o ai nostri Utenti Business, o per un periodo in cui prevediamo ragionevolmente di continuare a fornire i Servizi. Anche dopo aver interrotto la fornitura diretta dei Servizi all'utente o a un Utente aziendale con cui intratteniamo rapporti commerciali, e anche dopo la chiusura dell'account Stripe o il completamento di una transazione con un Utente aziendale, potremmo continuare a conservare i Dati personali dell'utente per:

Adempiere ai propri obblighi legali e normativi;
Consentire il monitoraggio e il rilevamento delle frodi e attività di prevenzione delle perdite;
Adempiere ai propri obblighi di reportistica finanziaria, contabile e fiscale, anche se tale conservazione è imposta dagli accordi contrattuali di Stripe con i Partner finanziari e laddove la conservazione dei dati sia imposta dai metodi di pagamento utilizzati dall'utente.

Nei casi in cui Stripe conserva i Dati personali, la conservazione avviene in modo conforme a tutti gli obblighi imposti dalle leggi vigenti relativi ai limiti di tempo e alla conservazione dei record. Ulteriori informazioni.

6. Trasferimenti dati internazionali

In qualità di attività globale, talvolta è necessario trasferire i dati personali degli utenti in Paesi diversi dai loro, inclusi gli Stati Uniti e India. In tali Paesi potrebbero essere in vigore delle normative in materia protezione dei dati diversi da quelle vigenti nel Paese degli utenti. Per il trasferimento dei dati oltre confine, Stripe adotta le misure necessarie per rispettare le leggi vigenti in materia di protezione dei dati relative a tale trasferimento. In determinate situazioni, Stripe potrebbe dover divulgare i dati personali in risposta a richieste legittime da parte di funzionari (ad esempio, delle forze dell'ordine o delle autorità di sicurezza).Ulteriori informazioni

Se l'utente risiede nello Spazio economico europeo ("SEE"), nel Regno Unito ("UK") o in Svizzera, l'utente è tenuto consultare il nostro Centro privacy per ulteriori dettagli. Quando un meccanismo di trasferimento dati è richiesto dalla legge applicabile, utilizziamo uno o più dei seguenti:

Trasferimenti verso determinati Paesi o destinatari che sono riconosciuti come aventi un livello adeguato di protezione dei dati personali ai sensi delle leggi vigenti.
Clausole contrattuali standard dell'UE approvate dalla Commissione europea e l'Addendum per il trasferimento dati internazionale del Regno Unito emesso dall'Information Commissioner's Office. È possibile richiedere una copia delle clausole contrattuali standard pertinenti. Ulteriori informazioni.
Altri metodi legali disponibili ai sensi delle leggi vigenti.

Stripe è conforme al quadro normativo UE-USA sulla protezione dei dati ("EU-U.S. DPF"), all'estensione del Regno Unito all'EU-U.S. DPF e al quadro normativo svizzero-statunitense sulla protezione dei dati, come stabilito dal Dipartimento del Commercio degli Stati Uniti e nella misura applicabile. Ulteriori informazioni.

Le prassi di Stripe in materia di privacy, come descritte nella presente Informativa sulla privacy, sono conformi ai sistemi Cross Border Privacy Rules System ("CBPR") e Privacy Rules for Processor ("PRP"). Tali norme forniscono alle organizzazioni un framework per garantire la protezione dei dati personali trasferiti tra gli stati aderenti. Laddove le norme CBPR e/o PRP siano riconosciute come un valido meccanismo di trasferimento ai sensi delle leggi vigenti, Stripe trasferisce i Dati personali nel rispetto delle certificazioni CBPR e PRP ottenute da Stripe. Ulteriori informazioni sul quadro normativo sono disponibili qui e qui. Se l’utente ha preoccupazioni irrisolte in merito alla privacy o all’uso dei dati che non abbiamo affrontato in modo soddisfacente, deve contattare il nostro fornitore statunitense di risoluzione delle controversie di terze parti (gratuito) all'indirizzo https://feedback-form.truste.com/watchdog/request. Per visualizzare lo stato delle nostre certificazioni, fare clic qui (CBPR) e qui (PRP).

7. Aggiornamenti e notifiche

Stripe potrebbe modificare la presente Informativa di quando in quando per inserire nuovi servizi, variazioni alle proprie pratiche in materia di privacy o alle leggi vigenti. L'indicazione "Ultimo aggiornamento" nella parte superiore della presente Informativa indica l'ultima revisione significativa del documento. Eventuali modifiche entreranno in vigore alla data più recente tra quando Stripe pubblicherà l'Informativa rivista sui servizi o invierà un avviso di aggiornamento, come previsto dalle legge.

Stripe potrebbe fornire comunicazioni e avvisi relativi all'Informativa o ai Dati personali acquisiti pubblicandoli sul proprio sito web e contattando gli Utenti finali o i Rappresentanti tramite la Dashboard Stripe, l'indirizzo email e/o l'indirizzo fisico indicato negli account Stripe degli utenti.

8. Disposizioni specifiche per le diverse giurisdizioni

Australia. I "Dati personali" includono le "informazioni personali", secondo quanto definito ai sensi delle leggi sulla privacy vigenti in Australia, ad esempio il Privacy Act 1988 (Cth) e successive modifiche.
- Qualora Stripe dovesse utilizzare le informazioni personali per prendere decisioni automatiche che potrebbero ragionevolmente influire in modo significativo su diritti o interessi degli utenti, Stripe fornirà le informazioni e la trasparenza richieste dalle leggi tramite il Centro privacy e/o caso per caso.
- I residenti in Australia non soddisfatti della gestione, da parte di Stripe, di un qualsiasi reclamo ai sensi della presente Informativa, possono contattare l'Office of the Australian Information Commissioner.
Brasile. È possibile esercitare i diritti contattando l'RPD di Stripe Adi Gilad all'indirizzo dpo@stripe.com. I residenti in Brasile, per i quali si applica la Lei Geral de Proteção de Dados Pessoais ("LGPD"), hanno i diritti di cui all'articolo 18 della LGPD. Se la LGPD è applicabile al trattamento dei dati personali, è possibile avere il diritto di:
- verificare l'esistenza del trattamento dei dati;
- accedere ai propri dati personali;
- correggere eventuali dati incompleti, non accurati o non aggiornati;
- anonimizzare, bloccare o eliminare i dati non necessari, eccessivi o trattati in aperta violazione della LGPD;
- trasferire i propri dati a un altro fornitore di servizi o prodotti;
- eliminare i dati trattati con il proprio consenso;
- recuperare informazioni sui soggetti pubblici o privati con cui Stripe ha condiviso i dati personali dell'utente;
- ottenere informazioni su come rifiutare il consenso e sulle conseguenze di tale rifiuto;
- revocare il consenso.

Laddove richiesto,Stripe ha adottato le garanzie appropriate per il trasferimento transfrontaliero dei Dati Personali provenienti dal Brasile incluse le Clausole contrattuali Standard brasiliane.

Canada. Ai sensi della presente Informativa, il termine "leggi vigenti" include anche il Federal Personal Information Protection and Electronic Documents Act ("PIPEDA"), il Personal Information Protection Act, SBC 2003 c 63, nella Columbia britannica, il Personal Information Protection Act, SA 2003 c P-6.5, nell'area di Alberta, e l'Act Respecting the Protection of Personal Information in the Private Sector, CQLR c P-39-1 ("Quebec Private Sector Act"), in Quebec. Ulteriori informazioni. Con il termine "dati personali" si indicano anche le "informazioni personali" secondo quanto definito da tali leggi.
- Il Global Head of Privacy di Stripe è incaricato delle informazioni personali, anche ai sensi del Quebec Private Sector Act. L'utente può contattarlo via email all'indirizzo privacy@stripe.com. Quando Stripe raccoglie dati personali appartenenti a residenti in Canada (incluso il Quebec), trasferisce quei dati a diversi data center negli Stati Uniti. Quando Stripe si affida a fornitori di servizi per l'elaborazione dei dati personali, come descritto nel presente documento, i fornitori di servizi potrebbero anche trovarsi al di fuori del Canada o del Quebec.
- L'utente ha il diritto di richiedere l'accesso o la rettifica dei propri dati personali detenuti da Stripe, o di revocare qualsiasi consenso al trattamento di tali dati personali. L'utente può esercitare tali diritti contattando il Global Head of Privacy di Stripe all'indirizzo privacy@stripe.com. Se l'utente è un cliente finale, per esercitare i propri diritti deve contattare l'attività con cui ha effettuato la transazione.
**SEE e Regno Unito. ** L'utente può esercitare i suoi diritti contattando l'RPD di Stripe all'indirizzo dpo@stripe.com. Se l'utente risiede nel SEE, o l'entità Stripe responsabile dei suoi dati personali è altrimenti soggetta al GDPR, e ritiene che il trattamento delle sue informazioni da parte di Stripe contravvenga al GDPR, può indirizzare eventuali domande o reclami alla Commissione irlandese per la protezione dei dati. Se risiede nel Regno Unito, può indirizzare domande o dubbi all'Ufficio del Commissario per le informazioni per il Regno Unito. L'utente ha anche diritti aggiuntivi ai sensi del DPF UE-USA e dell'estensione per il Regno Unito del DPF UE-USA. Ulteriori informazioni.
India. Ai sensi della presente Informativa, il termine "leggi vigenti" include il Digital Personal Data Protection Act ("DPDPA") una volta che il DPDPA è entrato in vigore. Inoltre, il termine "titolare del trattamento" include "fiduciari dei dati" e il termine "interessato" include il "titolare dei dati", entrambi come definiti nel DPDPA.
- L'accettazione della presente Informativa costituisce una chiara manifestazione di consenso e implica l'accettazione del trattamento dei Dati personali da parte di Stripe per le finalità descritte nella presente Informativa sulla privacy. Se l'utente non è d'accordo con alcuna parte della presente Informativa, deve astenersi dall'accedere o utilizzare i nostri servizi.
- In alcuni casi, e come consentito dal DPDPA, Stripe può fare affidamento sull'"uso legittimo" come base di carattere giuridico come previsto dalla Sezione 7 del DPDPA. Ad esempio, Stripe potrebbe farlo nei seguenti casi:
  - Quando l'utente fornisce volontariamente i propri Dati Personali a Stripe senza indicare il proprio dissenso al loro utilizzo, si considera che l'utente abbia prestato il proprio consenso.
  - Per adempiere a qualsiasi obbligo previsto dalla legislazione vigente in India che richieda a Stripe di divulgare informazioni allo Stato o ai suoi organi, a condizione che tale trattamento sia conforme alle disposizioni applicabili in materia di divulgazione previste da tale legislazione.
  - Per ottemperare a qualsiasi sentenza, decreto o ordinanza emessi ai sensi di qualsiasi legge in vigore in India o da qualsiasi corte o tribunale indiano.
- Laddove sia necessario ottenere il consenso esplicito e informato dell'utente, Stripe procederà caso per caso. I "Consent Manager" come definiti dal DPDPA possono presentare una richiesta di revoca o di concessione del consenso utilizzando i metodi descritti nella sezione Contattaci di seguito, o come indicato nel paragrafo successivo, o tramite altri mezzi messi a disposizione da Stripe in futuro. Potremmo richiedere una prova di autorizzazione e identità prima di elaborare tale richiesta.
- Oltre agli altri diritti indicati nella presente Informativa, gli utenti hanno il diritto di contattare Stripe per ottenere un riepilogo dei propri dati personali trattati e delle relative attività di trattamento.
- Gli utenti hanno il diritto di contattare Stripe per nominare un'altra persona fisica che può, in caso di morte o incapacità, esercitare i diritti degli utenti ai sensi della presente Informativa sulla privacy, del DPDPA e di normative per l'implementazione.
- In alcuni casi, potrebbe essere richiesto il consenso alla raccolta e al trattamento del numero Aadhaar da parte dei nostri partner di verifica terzi, nella misura consentita dalla legge applicabile. Lo scopo di tale raccolta è quello di facilitare il processo di verifica dell'identità come richiesto dalle leggi in vigore. La fornitura dei dati Aadhaar è puramente volontaria ed è possibile fornire altri documenti di identità che Stripe potrebbe accettare di volta in volta. Non verrà negato il servizio semplicemente per non aver fornito i dati Aadhaar. La raccolta, l'utilizzo, il trattamento e la conservazione dei dati Aadhaar saranno conformi ai termini e alle politiche di tali partner di verifica di terze parti.
- In caso di domande o reclami relativi al trattamento dei dati personali in India, o se si desidera ricevere la presente Informativa o comunicare con Stripe in merito alla privacy in una delle lingue ufficiali dell'India, si deve contattare il Nodal and Grievance Officer di Stripe. Ulteriori informazioni. In alternativa, è possibile contattare il nostro RPD all'indirizzo dpo@stripe.com. In alternativa, è possibile contattare l'RDP di Stripe all'indirizzo dpo@stripe.com. Se Stripe non è in grado di affrontare il reclamo o la lamentela, l'utente ha il diritto di riportare la questione al Comitato per la protezione dei dati dell'India.
- Stripe potrebbe trasferire i Dati personali dell'utente a terze parti o fornitori di servizi situati al di fuori della giurisdizione dell'utente. Stripe garantisce che tali trasferimenti siano conformi alle leggi applicabili. Laddove le autorità limitino i trasferimenti verso determinati Paesi o territori, rispetteremo tali restrizioni e adotteremo le misure appropriate.
Indonesia. Ai sensi della presente Informativa, il termine "leggi vigenti" fa riferimento anche alla legge n. 11 del 2008 e successive modifiche implementate nella legge n. 19 del 2016, riguardo alle transazioni e alle informazioni elettroniche, alla normativa ufficiale n. 71 del 2019 sull'implementazione di sistemi e transazioni elettronici, alla normativa del Ministro delle comunicazioni e dell'informatica n. 20 del 2016 sulla protezione dei dati personali nei sistemi elettronici e, a partire da settembre 2024, alla legge n. 27 del 2022 concernente la protezione dei Dati personali (legge "PDP"). In caso di domande o reclami sulla presente Informativa, contattare l'RPD di Stripe all'indirizzo dpo@stripe.com.
Giappone. Ai sensi della presente Informativa, il termine "leggi vigenti" include l'Act on the Protection of Personal Information ("APPI"). Quando Stripe trasferisce i Dati personali degli interessati giapponesi a giurisdizioni non riconosciute come adeguate dalla Personal Information Protection Commission, Stripe stipula accordi scritti con qualsiasi terza parte esterna al Giappone. Tali accordi scritti illustrano diritti e obblighi equivalenti a quelli previsti dalla legge giapponese sulla protezione dei Dati personali. Per ulteriori informazioni su come Stripe si assicura che le terze parti proteggano i dati degli utenti e su dove si trovino tali dati, consultare la sezione precedente o contattare Stripe come indicato di seguito. Per la descrizione dei sistemi e dei framework esteri che potrebbero riguardare l'implementazione di misure equivalenti a opera della terza parte, leggere su questa pagina. In alcuni casi, e per quanto consentito dall'APPI, potremmo considerare come base legale l'"interesse pubblico", ad esempio la rilevazione di frodi e la prevenzione dei furti.
Malesia. Ai sensi della presente Informativa, il termine "leggi vigenti" include il Malaysian Personal Data Protection Act del 2010, così come modificato di volta in volta. Per eventuali domande o reclami riguardanti la presente Informativa, contattare il DPO di Stripe all'indirizzo dpo@Stripe.com.
Nuova Zelanda. Ai sensi della presente Informativa, il termine "leggi vigenti" include il New Zealand Privacy Act del 2020 e successive modifiche. Il trattamento dei dati biometrici tramite Stripe Identity è conforme al Codice di trattamento biometrico della privacy. Quando l'utente utilizza questo servizio, Stripe raccoglie e utilizza una foto del documento di identità e un selfie per verificare l'identità e prevenire frodi. Tali dati biometrici vengono conservati per un anno. In caso di dubbi, l'utente ha il diritto di contattare Stripe o il New Zealand Privacy Commissioner. Per ulteriori dettagli sui dati che Stripe raccoglie, sulle finalità specifiche della riscossione e sulle opzioni di verifica alternative, consultare l'Informativa sulla privacy completa, il Centro privacy e la documentazione Stripe Identity.
Singapore. Ai sensi della presente Informativa, il termine "leggi vigenti" include il Personal Data Protection Act 2012 ("PDPA") (n. 26 del 2012) e successive modifiche. In alcuni casi, e come consentito ai sensi del PDPA, possiamo fare affidamento sul "consenso supposto" come base legale. Ad esempio, questo avviene quando i Dati personali vengono forniti volontariamente. In caso di domande o reclami sulla presente Informativa, contattare il DPO di Stripe all'indirizzo dpo@stripe.com.
Svizzera. Ai sensi della presente Informativa, il termine "leggi vigenti" include la legge federale svizzera sulla protezione dei dati ("FADP"), come modificata. Per esercitare i diritti previsti dalla FADP, contattare il nostro DPO all'indirizzo dpo@stripe.com. Inoltre, può darsi che si abbiano diritti aggiuntivi ai sensi dell'accordo quadro svizzero-statunitense sulla protezione dei dati. Ulteriori informazioni.
Thailandia. Ai sensi della presente Informativa, il termine "leggi vigenti" include il Personal Data Protection Act 2019 ("PDPA"). In caso di affidamento a determinate basi legali (come "obbligo legale" o "necessità contrattuale") e se l'utente non fornisce i propri dati personali a Stripe, Stripe potrebbe non essere in grado di fornirgli legalmente i servizi. In caso di domande o reclami in merito alla presente Informativa, contattare l'RPD di Stripe all'indirizzo dpo@stripe.com. Ove richiesto, Stripe ha predisposto garanzie adeguate per il trasferimento transfrontaliero dei dati personali dalla Thailandia, incluse le Clausole contrattuali standard dell'UE adattate per i trasferimenti dati dalla Thailandia in conformità con la notifica del Comitato per la protezione dei dati personali sui criteri per la protezione dei dati personali inviati o trasferiti a un Paese straniero, ai sensi dell'articolo 29 del Personal Data Protection Act, B.E. 2562 B.E. 2566 (2023).
Stati Uniti. Se l'utente è un consumatore con sede negli Stati Uniti ("USA"), Stripe elabora le sue informazioni personali in conformità con le leggi federali e statali degli Stati Uniti sulla privacy. Per ulteriori dettagli, invitiamo l'utente a rivedere le informazioni riportate di seguito e a consultare le informative aggiuntive di Stripe sulla privacy negli Stati Uniti su questa pagina. Stripe utilizza i cookie, inclusi i cookie pubblicitari, come descritto nell'Informativa sull'utilizzo dei cookie di Stripe.
- Diritti e scelte dell'utente. In qualità di consumatore degli Stati Uniti, fatte salve alcune limitazioni previste dalle leggi sulla privacy degli Stati Uniti, l'utente può avere la possibilità di scegliere in merito all'utilizzo e alla divulgazione dei propri Dati personali. Oltre ai diritti di cui sopra, l'utente può anche disporre dei diritti elencati in questa sezione. Consulta il nostro Centro privacy per ulteriori informazioni sulle metriche dei diritti dell'interessato e per ulteriori informazioni sulle leggi in base alle quali possono essere applicati tali diritti.
  - Esercizio del diritto di conoscenza: l'utente può richiedere ulteriori informazioni riguardo alle categorie di informazioni personali acquisite, vendute, divulgate o condivise; agli scopi per cui vengono acquisite, vendute o condivise; alle categorie delle fonti di dati personali e alle categorie di parti terze con cui Stripe condivide o a cui divulga tali informazioni personali.
  - Esercizio del diritto di esclusione da vendita o condivisione: non trasferiamo a terzi, a pagamento, i dati personali dell'utente. Tuttavia, come indicato in precedenza, possiamo fornire i dati a partner terzi, quali partner pubblicitari, fornitori di analisi e social network, che assistono Stripe nel pubblicizzare i nostri prodotti e servizi agli utenti. Poiché quei soggetti terzi possono utilizzare i dati forniti da Stripe per i propri scopi, la fornitura di dati a tali soggetti potrebbe essere considerata una "vendita" o "condivisione" di dati (per la pubblicità comportamentale) in quanto tali termini sono definiti ai sensi del CCPA e di altre leggi sulla privacy applicabili negli Stati Uniti. L'utente può disattivare la pubblicità mirata e qualsiasi "vendita" o "condivisione" di dati correlati (per la pubblicità comportamentale) su questa pagina.
  - Esercizio del diritto di limitare l'uso o la condivisione delle informazioni personali sensibili: Stripe non vende né condivide le informazioni personali sensibili come definite dalle leggi sulla privacy degli Stati Uniti e non lo ha fatto nel corso degli ultimi 12 mesi. Ulteriori informazioni sulla raccolta e sull'uso delle informazioni personali sensibili da parte di Stripe negli ultimi 12 mesi sono reperibili su questa pagina.
  - Profilazione con effetti legali significativi o simili: nel caso in cui Stripe esegua attività di profilazione o attività decisionali automatizzate, il cui recesso da parte dell'utente è autorizzato dalle leggi in vigore, Stripe fornirà un avviso sui modi per esercitare tale diritto.
  - Ricorso: chi desidera presentare ricorso contro una qualsiasi delle nostre decisioni in merito a una richiesta di diritti secondo le leggi sulla privacy degli Stati Uniti, può farlo contattando il Responsabile della protezione dei dati ("DPO") di Stripe all'indirizzo dpo@stripe.com.
- Per inoltrare una richiesta di esercitare uno qualsiasi dei diritti citati in precedenza, l'utente può contattarci attraverso i metodi descritti nella sezione Contattaci, riportata di seguito. Attenzione che i diritti previsti da alcune leggi statali degli USA non si applicano ai Dati personali che raccogliamo, elaboriamo e divulghiamo quando l'utente agisce in qualità di consumatore per ottenere prodotti o servizi finanziari da Stripe per scopi personali, familiari o domestici. Il Gramm-Leach Bliley Act federale può invece disciplinare il modo in cui Stripe condivide e protegge tali dati. Per ulteriori informazioni, consultare la nostra Informativa sulla privacy per i consumatori degli Stati Uniti riportata di seguito.
- Stripe verifica la richiesta chiedendo di inviarla dall'indirizzo email associato all'account Stripe o chiedendo di fornire le informazioni necessarie alla verifica dell'identità degli utenti, come nome, indirizzo, cronologia delle transazioni, documento di identità con foto e altre informazioni associate all'account.
- L'utente può autorizzare un rappresentante, nominato per iscritto o tramite procura, a richiedere per suo conto di poter esercitare i diritti ai sensi del CCPA e da altre leggi statunitensi applicabili in materia di privacy. Il rappresentante può inviare una richiesta per conto dell'utente contattando Stripe attraverso uno dei metodi descritti nella sezione Contattaci, riportata di seguito. Stripe potrebbe comunque richiedere la verifica diretta dell'identità e controllare che l'utente abbia autorizzato il proprio rappresentante all'invio della richiesta.
Segnali per il controllo globale della privacy. Stripe onora i segnali per le preferenze di recesso del Global Privacy Control (GPC). Ulteriori informazioni.

9. Contattaci

Per domande o reclami in merito alla presente Informativa, è possibile contattare Stripe. Gli utenti finali (ad esempio i soggetti che intrattengono relazioni commerciali o completano transazioni con un Utente Business) possono fare riferimento all'avviso o all'informativa sulla privacy dell'Utente Business stesso per reperire informazioni sulle prassi in materia di privacy, sulle scelte e sui controlli attuati dall'utente aziendale o contattare direttamente l'Utente Business.

10. Informativa sulla privacy dei consumatori degli Stati Uniti

La seguente Informativa sulla privacy dei consumatori si applica agli individui residenti negli Stati Uniti che usufruiscono dei servizi finanziari di Stripe principalmente per i propri scopi personali o familiari.

Ultimo aggiornamento: 16 gennaio 2026

INFORMAZIONI	CHE COSA FA STRIPE CON LE INFORMAZIONI PERSONALI DEGLI UTENTI?
Perché?	Le aziende finanziarie scelgono le modalità di condivisione delle informazioni personali degli utenti. Le leggi federali concedono agli utenti il diritto di limitare determinate condivisioni, anche se non tutte. Le leggi federali, inoltre, impongono a Stripe di comunicare agli utenti le modalità di raccolta, condivisione e protezione delle relative informazioni personali. Leggere con attenzione questa informativa per conoscere le prassi di Stripe.
Tipologie di informazioni	I tipi di informazioni personali che raccogliamo e condividiamo dipendono dal prodotto o servizio che l'utente ha acquistato presso di noi. Questi dati possono includere: • Numero SSN • Recapiti • Saldi dell'account e cronologia delle transazioni • Informazioni e cronologia di pagamenti, transazioni e acquisti • Report di credito e altre informazioni necessarie per facilitare l'emissione di carte di credito Quando gli utenti non sono più clienti di Stripe, Stripe continua a condividere le relative informazioni, in base a quanto specificato nella presente informativa.
Modalità	Tutte le aziende finanziarie devono condividere le informazioni personali dei clienti per condurre le proprie attività quotidiane. Nella sezione seguente, sono indicate le motivazioni per cui le aziende finanziarie possono condividere le informazioni personali dei propri clienti, le motivazioni per cui Stripe sceglie di condividerle e se è possibile limitare tale condivisione.

Motivi per cui Stripe può condividere le informazioni personali degli utenti	Stripe esegue la condivisione?	È possibile limitare la condivisione?
Per le nostre ordinarie finalità operative, ad esempio per elaborare le transazioni dell'utente, rilevare frodi e prevenire perdite per l'utente, per noi, nonché per i nostri Business User e Partner Finanziari, mantenere il/i suo/i account, rispondere a ordini del tribunale e indagini legali, o effettuare segnalazioni alle agenzie di credito	Sì	No
Per gli scopi di marketing di Stripe: erogazione di prodotti e Servizi agli utenti	Sì	No
Per il marketing condiviso con altre aziende finanziarie	Sì	No
Per gli scopi aziendali quotidiani delle società affiliate: informazioni circa transazioni ed esperienze	Sì	No
Per gli scopi aziendali quotidiani delle società affiliate: informazioni circa l'affidabilità creditizia degli utenti	No	Nessuna condivisione
Per la commercializzazione da parte delle aziende affiliate di Stripe	No	Nessuna condivisione
Per la commercializzazione da parte delle aziende non affiliate di Stripe (per dati non raccolti tramite Financial Connections).	Sì	Sì
Per la commercializzazione da parte delle aziende non affiliate di Stripe (per dati non raccolti tramite Financial Connections)	No	Non eseguiamo la condivisione

Modalità per limitare la condivisione da parte di Stripe	Accedere al proprio account Link alla pagina app.link.com/settings e disattivare la condivisione dei dati dal menu delle comunicazioni. Nota: per i nuovi clienti, Stripe inizia a condividere le relative informazioni 30 giorni dopo l'invio della presente informativa. Inoltre, anche nel caso in cui l'utente non sia più un nostro cliente, Stripe continuerà a condividere le sue informazioni come descritto nella presente informativa. Tuttavia, gli utenti possono contattare Stripe in qualsiasi momento per limitarne la condivisione.

Modalità per limitare la condivisione da parte di Stripe

Accedere al proprio account Link alla pagina app.link.com/settings e disattivare la condivisione dei dati dal menu delle comunicazioni.

Nota: per i nuovi clienti, Stripe inizia a condividere le relative informazioni 30 giorni dopo l'invio della presente informativa. Inoltre, anche nel caso in cui l'utente non sia più un nostro cliente, Stripe continuerà a condividere le sue informazioni come descritto nella presente informativa.

Tuttavia, gli utenti possono contattare Stripe in qualsiasi momento per limitarne la condivisione.

Domande?	È possibile contattare Stripe all'indirizzo privacy@stripe.com o visitare la pagina https://support.link.com

Chi siamo
Chi fornisce l'informativa?	Stripe, Stripe Payments Company e le relative società affiliate che erogano servizi per i consumatori negli Stati Uniti

Cosa facciamo
In che modo Stripe protegge le informazioni personali degli utenti?	Per proteggere le informazioni personali degli utenti da accessi non autorizzati, distruzione, perdita, modifica o uso improprio, Stripe impiega misure di sicurezza per rispettare le leggi federali. Tali misure includono protezioni informatiche, archiviazione sicura dei file e sicurezza degli edifici. Stripe impone il controllo degli accessi insieme al monitoraggio continuo per impedire l'uso improprio dei dati e impone ai propri fornitori di servizi di implementare procedure similari per proteggere le informazioni degli utenti.
In che modo Stripe acquisisce le informazioni personali degli utenti?	Stripe acquisisce le informazioni personali degli utenti quando questi ultimi (a titolo esemplificativo): • attivano un account Link; • chiedono a Stripe di elaborare un pagamento per merci o servizi; • forniscono le informazioni sul conto bancario a Stripe tramite Financial Connections. Stripe inoltre acquisisce le informazioni personali degli utenti da altri, ad esempio società affiliate o altre aziende.
Perché non posso limitare tutte le condivisioni?	Le leggi federali concedono agli utenti il diritto di limitare esclusivamente: • condivisione per finalità aziendali quotidiane delle società affiliate: informazioni sulla solvibilità • l'utilizzo da parte delle società affiliate delle informazioni sugli utenti per la commercializzazione dei servizi; .• la condivisione per la commercializzazione da parte delle aziende non affiliate di Stripe Le leggi statali e le singole aziende potrebbero concederti ulteriori diritti per limitare la condivisione dei dati. Consultare la sezione Altre informazioni importanti di seguito per ulteriori informazioni sui diritti dell'utente ai sensi della legge statale.
Cosa succede limitando la condivisione per un account che l'utente ha attivato congiuntamente ad altri?	Le scelte disponibili agli utenti sono valide per tutti coloro che usufruiscono di un account.

Definizioni
Società affiliate	Aziende collegate mediante partecipazione o controllo. Possono essere società finanziarie e non finanziarie. • Le aziende affiliate di Stripe includono le aziende che operano sotto il nome Stripe Technology Europe, Ltd. e Stripe Payments UK, Ltd.
Società non affiliate	Aziende non correlate in regime di comproprietà o compartecipazione. Può trattarsi di aziende finanziarie o non finanziarie. • Le società non affiliate con cui Stripe condivide i dati personali includono fornitori di servizi che erogano servizi o funzionalità per conto di Stripe, Utenti aziendali con cui gli utenti scelgono di intrattenere transazioni, partner con cui Stripe condivide dati per erogare servizi agli utenti, nonché partner pubblicitari, fornitori di servizi di analisi e social network, che supportano Stripe nella pubblicizzazione dei Servizi agli utenti.
Marketing congiunto	Accordo formale sottoscritto dalle società finanziarie non affiliate che insieme commercializzano prodotti o servizi finanziari agli utenti. • I partner di Stripe per il marketing congiunto includono le aziende finanziarie con cui Stripe collabora per erogare i servizi finanziari agli utenti.

Altre informazioni importanti
Vermont: se l'account attivato con Stripe è associato a un indirizzo di fatturazione nel Vermont, Stripe non divulga le informazioni circa l'affidabilità creditizia con le proprie società affiliate e non divulga le informazioni personali o finanziarie, i report di credito o le informazioni sullo stato di salute degli utenti a terze parti non affiliate per la commercializzazione, salvo diverse disposizioni di legge vigenti in Vermont, a meno che gli utenti non autorizzino Stripe a procedere con tali divulgazioni. Per il marketing congiunto, Stripe condividerà solo il nome, i recapiti e le informazioni sulle transazioni degli utenti. È possibile trovare ulteriori informazioni in merito alle nostre informative sulla privacy su Informativa sulla privacy e Centro privacy. California: se l'account attivato con Stripe è associato a un indirizzo di fatturazione in California, Stripe non divulga i Dati personali degli utenti tranne laddove consentito dalle leggi della California. Ad esempio, Stripe potrebbe divulgare i Dati personali degli utenti secondo quanto necessario per elaborare le transazioni o erogare prodotti e servizi richiesti, ai sensi delle istruzioni degli utenti, secondo quanto previsto per il controllo dei rischi dell'istituto e per proteggere da frodi, furti d'identità e transazioni non autorizzate.

Altre informazioni importanti

Vermont: se l'account attivato con Stripe è associato a un indirizzo di fatturazione nel Vermont, Stripe non divulga le informazioni circa l'affidabilità creditizia con le proprie società affiliate e non divulga le informazioni personali o finanziarie, i report di credito o le informazioni sullo stato di salute degli utenti a terze parti non affiliate per la commercializzazione, salvo diverse disposizioni di legge vigenti in Vermont, a meno che gli utenti non autorizzino Stripe a procedere con tali divulgazioni. Per il marketing congiunto, Stripe condividerà solo il nome, i recapiti e le informazioni sulle transazioni degli utenti. È possibile trovare ulteriori informazioni in merito alle nostre informative sulla privacy su Informativa sulla privacy e Centro privacy.

California: se l'account attivato con Stripe è associato a un indirizzo di fatturazione in California, Stripe non divulga i Dati personali degli utenti tranne laddove consentito dalle leggi della California. Ad esempio, Stripe potrebbe divulgare i Dati personali degli utenti secondo quanto necessario per elaborare le transazioni o erogare prodotti e servizi richiesti, ai sensi delle istruzioni degli utenti, secondo quanto previsto per il controllo dei rischi dell'istituto e per proteggere da frodi, furti d'identità e transazioni non autorizzate.

Per ulteriori informazioni sulle prassi in materia di privacy, visitare il Centro privacy di Stripe e il Centro privacy di Link.