Política de privacidad

Última actualización: 16 de enero de 2025

Esta Política de privacidad incluye información importante sobre sus datos personales, por lo que le recomendamos que la lea con atención.

Le damos la bienvenida

Proporcionamos una infraestructura financiera para Internet. Las personas físicas y empresas de todos los tamaños utilizan nuestra tecnología y nuestros servicios para facilitar las compras, aceptar pagos, aceptar transferencias y dirigir negocios en línea.

En esta Política de privacidad («Política»), se describen los Datos personales que recopilamos y cómo los usamos y compartimos, además de los detalles sobre cómo comunicarse con nosotros para hacer consultas relacionadas con la privacidad. La Política también expone sus derechos y opciones como titular de datos, incluido el derecho a oponerse a determinados usos de sus Datos personales. 

Según la actividad, Stripe asume la función de un «controlador de datos» o «encargado de tratamiento de datos» («proveedor de servicios»). Para obtener más detalles sobre nuestras prácticas de privacidad, incluida nuestra función, la entidad específica de Stripe responsable en virtud de esta Política y nuestras bases legales para procesar sus Datos personales, visite nuestro Centro de privacidad.

Términos definidos

En esta Política, «Stripe», «nosotros», «nuestro» o «nos» se refiere a la entidad de Stripe responsable de la recopilación, el uso y el manejo de los Datos personales como se describen en el presente documento. En función de su jurisdicción, puede variar la entidad específica de Stripe responsable de sus Datos personales. Más información.

«Datos personales» se refiere a cualquier dato asociado a una persona identificada o identificable, entre los que se pueden incluir datos que nos proporcione usted y que recopilemos sobre usted cuando interactúe con nuestros Servicios (como información de sus dispositivos, dirección IP, etc.).

«Servicios» se refiere a los productos, servicios, dispositivos y aplicaciones que ofrecemos en virtud del Contrato de servicios de Stripe («Servicios empresariales») o de las Condiciones de uso para el consumidor de Stripe («Servicios para el usuario final»); sitios web («Sitios») como Stripe.com y Link.com; y demás aplicaciones y servicios en línea de Stripe. Ofrecemos Servicios empresariales a entidades («Usuarios empresariales»). Ofrecemos Servicios para el usuario final directamente a las personas para su uso personal. 

Los «Socios financieros» son entidades financieras, bancos y otros socios, como adquirentes de métodos de pago, proveedores de transferencias y redes de tarjetas con los que nos asociamos para prestar los Servicios.

En función del contexto, «usted» puede ser un Cliente final, Usuario final, Representante o Visitante:

• Usuario final. Cuando usted utiliza un Servicio para el usuario final, como guardar un método de pago en Link, para uso personal nos referimos a usted como «Usuario final».

• Cliente final*. Cuando usted no opera directamente con Stripe, pero recibimos sus Datos personales para ofrecer Servicios a un Usuario empresarial, incluso cuando usted hace una compra de un Usuario empresarial en una página de Stripe Checkout o recibe pagos de un Usuario empresarial, nos referimos a usted como «Cliente final».

• Representante. Cuando usted actúa en nombre de un Usuario empresarial existente o potencial (quizás como el fundador de una empresa, un administrador de cuentas para un Usuario empresarial o un beneficiario de una tarjeta de crédito para empleados de un Usuario empresarial a través de Stripe Issuing), nos referimos a usted como «Representante».

• Visitante. Cuando usted interactúa con Stripe visitando un Sitio sin iniciar sesión en una cuenta de Stripe o cuando su interacción con Stripe no le convierte en un Usuario final, Cliente final o Representante, nos referimos a usted como «Visitante». Por ejemplo, usted es un Visitante cuando envía un mensaje a Stripe en el que solicita más información sobre nuestros Servicios.

En esta Política, los «Datos de transacción» se refieren a los datos que Stripe recopila y utiliza para facilitar las transacciones que usted solicita. Algunos Datos de transacción son Datos personales y pueden incluir los siguientes: su nombre, dirección de correo electrónico, número de contacto, dirección de facturación y de envío, información del método de pago (como el número de la tarjeta de crédito o de débito, datos de la cuenta bancaria o imagen de la tarjeta de pago que usted haya elegido), datos del comerciante y del lugar, importe y fecha de la compra y, en algunos casos, información sobre lo que se compró.

1. Datos personales que recabamos sobre usted y cómo los usamos y compartimos

2. Más modos que utilizamos para recopilar, usar y compartir Datos personales

3. Bases legales para procesar datos personales

4. Sus derechos y opciones

5. Seguridad y retención

6. Transferencias de datos internacionales

7. Actualizaciones y notificaciones

8. Disposiciones específicas de una jurisdicción

9. Comuníquese con nosotros

10. Aviso de privacidad para el consumidor de EE. UU.

1. Datos personales que recopilamos sobre ti y cómo los usamos y compartimos

Nuestra recopilación y uso de Datos personales difiere en si eres un Usuario final, Cliente final, Representante o Visitante, y el Servicio específico que estés utilizando. Por ejemplo, si eres un propietario único que desea utilizar nuestros Servicios empresariales, podemos recopilar tus Datos personales para integrar tu empresa; al mismo tiempo, también puedes ser un Cliente final si has comprado bienes de otro Usuario empresarial que utilice nuestros Servicios para el procesamiento de pago. También podrías ser un Usuario final si utilizaras nuestro Servicio para el usuario final, como Link, para esas transacciones.

1.1 Usuarios finales

Proporcionamos Servicios para el usuario final cuando te proporcionamos los Servicios directamente para tu uso personal (por ejemplo, Link). Encontrarás más detalles sobre nuestra recopilación, uso e intercambio de Datos personales del usuario final, incluidas las bases legales en las que nos basamos para procesar dichos datos, en nuestro Centro de privacidad.

a. Datos personales que recopilamos sobre los Usuarios finales

• Usar Link o conectar tu cuenta bancaria. Stripe ofrece un servicio llamado «Link», que te permite crear una cuenta y almacenar información para futuras interacciones con los servicios de Stripe y los Usuarios empresariales. Puedes guardar diferentes tipos de Datos personales con Link. Por ejemplo, puedes guardar tu nombre, datos del método de pago, información de contacto y dirección para usar convenientemente la información guardada para pagar transacciones en nuestros Usuarios empresariales. Cuando decidas pagar con Link, también recopilaremos Datos de transacciones asociados a tus transacciones. Más información.

• También puedes compartir y guardar datos de la cuenta bancaria en tu cuenta Link usando el producto Financial Connections de Stripe. Cuando uses Financial Connections, Stripe recopilará y procesará periódicamente la información de tu cuenta (como datos del titular de la cuenta bancaria, saldos de la cuenta, número y datos de la cuenta, transacciones de la cuenta y, en algunos casos, credenciales de inicio de sesión). Puedes solicitarnos que cesemos la recopilación de dichos datos en cualquier momento. Más información.

• Por último, puedes usar Link para almacenar tus documentos de identidad (como el permiso de conducir) para que puedas compartirlos en interacciones futuras con Stripe o tus Usuarios empresariales.

• Pagarle a Stripe. Cuando compras bienes o servicios directamente a Stripe, recibimos tus Datos de transacción. Por ejemplo, cuando realizas un pago a Stripe Climate, recopilamos información sobre la transacción, así como los datos de tu contacto y método de pago.

• Servicios de identificación/verificación. Ofrecemos un servicio de verificación de identidad que automatiza la comparación de tu documento de identidad (como una licencia de conducir) con tu imagen (como una selfie). Puedes dar tu consentimiento por separado para que utilicemos tus datos biométricos a fin de mejorar nuestra tecnología de verificación, con la opción de revocar tu consentimiento en cualquier momento. Más información.

• Para obtener más información sobre los tipos adicionales de Datos personales que podemos recopilar de los Usuarios finales, incluidas tu actividad en línea y tu interacción con nuestros Servicios para el usuario final, consulta la sección Otras formas de recopilar, usar y compartir Datos personales a continuación.

b. Cómo usamos y compartimos los Datos personales de los Usuarios finales

• Servicios. Utilizamos y compartimos tus Datos personales para proporcionarte los Servicios para el usuario final, lo que incluye soporte, personalización (como preferencias de idioma y elección de configuración) y comunicación sobre nuestros Servicios para el usuario final (como comunicar actualizaciones de la Política e información sobre nuestros Servicios). Por ejemplo, Stripe puede utilizar cookies y tecnologías similares o los datos que proporciones a nuestros Usuarios empresariales (como cuando introduzcas tu dirección de correo electrónico en el sitio web de un Usuario empresarial) para reconocerte y ayudarte a utilizar Link al visitar el sitio web de nuestro Usuario empresarial. Obtén más información sobre cómo utilizamos las cookies y tecnologías similares en la Política de utilización de cookies de Stripe y en la Política de utilización de cookies de Link.

• Nuestros usuarios empresariales. Cuando usas Link para realizar pagos con nuestros Usuarios empresariales, compartimos tus Datos personales, incluidos el nombre, la información de contacto, los datos del método de pago y los Datos de transacción con esos Usuarios empresariales. Más información. También puedes indicarle a Stripe que comparta la información de tu cuenta bancaria guardada y los documentos de identidad con los Usuarios empresariales con los que haces negocios. Una vez que compartimos tus Datos personales con los Usuarios empresariales, podemos procesar esos Datos personales como encargado de tratamiento de datos para esos Usuarios empresariales, como se detalla en la Sección 1.2 de esta Política. Debes consultar las políticas de privacidad de los Usuarios empresariales con los que haces negocios para obtener información sobre cómo usan la información compartida con ellos.

• Detección del fraude y prevención de pérdidas. Utilizamos tus Datos personales recopilados a través de nuestros Servicios para detectar fraude y prevenir pérdidas financieras para ti, nosotros y nuestros Usuarios empresariales y Socios financieros, incluida la detección de compras no autorizadas. Podemos proporcionar a los Usuarios empresariales y Socios financieros, incluidos aquellos que utilizan nuestros Servicios empresariales relacionados con la prevención de fraude (como Stripe Radar), Datos personales sobre ti (incluidos tus intentos de transacción) para que puedan evaluar el fraude o el riesgo de pérdida asociados a la transacción. Puedes obtener más información sobre cómo podemos usar la tecnología para evaluar el riesgo de fraude asociado a un intento de transacción y qué información compartimos con los Usuarios empresariales y Socios financieros aquí y aquí.

• Publicidad. Cuando lo permita la legislación aplicable, podemos utilizar tus Datos personales, incluidos los Datos de transacciones, para evaluar si cumples con los requisitos y ofrecerte otros Servicios para el usuario final o promocionar los Servicios para el usuario final existentes, incluso a través de la comercialización conjunta con socios, como los Usuarios empresariales de Stripe. Más información. Sujetos a la legislación aplicable, incluidos los requisitos de consentimiento, utilizamos y compartimos Datos personales del usuario final con socios externos para permitirnos publicitarte nuestros Servicios para el usuario final, incluso a través de publicidad establecida en intereses, y para realizar un seguimiento de la eficacia de dichos anuncios. No transferimos tus Datos personales a terceros a cambio de pago, pero podemos proporcionar tus datos a socios externos, como socios publicitarios, proveedores de análisis y redes sociales, que nos ayudan a publicitarle nuestros Servicios. Más información.

• Más. Para obtener más información sobre otros métodos en los que podemos utilizar y compartir los Datos personales de los Usuarios finales, consulta la sección Otras formas de recopilar, usar y compartir Datos personales a continuación.

1.2 Clientes finales

Stripe proporciona varios Servicios empresariales a nuestros Usuarios empresariales, que incluyen el procesamiento de pagos en persona y pagos electrónicos o transferencias (a cuenta bancaria) para esos Usuarios empresariales. Cuando actuamos como proveedor de servicios, también denominado encargado de tratamiento de datos, para un Usuario empresarial, procesamos los Datos personales del Cliente final según nuestro acuerdo con el Usuario empresarial y las instrucciones legales del Usuario empresarial. Esto sucede, por ejemplo, cuando procesamos un pago para un Usuario empresarial porque les compraste un producto o cuando el Usuario empresarial nos pide que te enviemos fondos.

Los Usuarios empresariales son responsables de garantizar que se respeten los derechos de privacidad de sus Clientes finales, incluida la obtención de los consentimientos adecuados y la divulgación de sus propias recopilaciones y uso de datos asociados con sus productos y servicios. Si eres un Cliente final, consulta la Política de privacidad del Usuario empresarial con el que haces negocios para conocer sus prácticas, elecciones y controles de privacidad.

Ofrecemos información más completa sobre nuestra recopilación, uso e intercambio de Datos personales de los Clientes finales en nuestro Centro de privacidad, incluidas las bases legales en las que nos basamos para procesar tus Datos personales.

a. Datos personales que recopilamos sobre los Clientes finales

• Datos de transacción. Si eres un Cliente final que realiza pagos, recibe reembolsos o pagos, inicia una compra o donación o realiza transacciones de otro tipo con nuestro Usuario empresarial, ya sea en persona o en línea, recibimos tus Datos de transacción. También podemos recibir tu historial de transacciones con el Usuario empresarial. Más información. Además, podemos recopilar información ingresada en un formulario de confirmación de compra, aunque optes por no completar el formulario o la transacción con el Usuario empresarial. Más información. Un Usuario empresarial que utiliza el servicio terminal de Stripe para proporcionar sus bienes o servicios a los Clientes finales puede utilizar el servicio terminal para recopilar Datos personales del Cliente final (como tu nombre, correo electrónico, número de teléfono, dirección, firma o edad) de acuerdo con su propia política de privacidad.

• Información de identidad/verificación. Stripe proporciona un servicio de verificación y prevención de fraude que nuestros Usuarios empresariales pueden utilizar para verificar tus Datos personales, como tu autorización para utilizar un método de pago particular. Durante el proceso, se te pedirá que compartas con nosotros ciertos Datos personales (como tu ID gubernamental y una selfie para la verificación biométrica, Datos personales que ingreses o Datos personales que se desprenden del método de pago físico, como una imagen de tarjeta de crédito). Para proteger contra fraudes y determinar si alguien está tratando de hacerse pasar por ti, podemos cotejar estos datos con información sobre ti que hayamos recopilado de Usuarios empresariales, Socios financieros, empresas afiliadas, servicios de verificación de identidad, fuentes disponibles públicamente y otros proveedores y fuentes de servicios de terceros. Más información.

• Más. Para obtener más información sobre los tipos adicionales de Datos personales que podemos recopilar de los Clientes finales, incluida tu actividad en línea, consulta la sección Otras formas de recopilar, usar y compartir Datos personales a continuación.

b. Cómo usamos y compartimos los Datos personales de los Clientes finales

Para proporcionar nuestros Servicios empresariales a nuestros Usuarios empresariales, utilizamos y compartimos los Datos personales de los Clientes finales con ellos. Cuando está permitido, también utilizamos los Datos personales de los Clientes finales para los propios fines de Stripe, como mejorar la seguridad, mejorar y ofrecer nuestros Servicios empresariales y prevenir fraude, pérdidas y otros daños, como se describe más adelante.

• Procesamiento de pagos y contabilidad. Utilizamos tus Datos de transacción para proporcionar Servicios empresariales relacionados con el pago a Usuarios empresariales, incluidos el procesamiento de transacciones de pago en línea, el cálculo del impuesto sobre las ventas y la gestión de facturas, cobros y disputas, para ayudarlos a determinar sus ingresos, acreditar sus cobros y ejecutar tareas de contabilidad. Más información. También podemos utilizar tus Datos personales para proporcionar y mejorar nuestros Servicios empresariales.

• Cuando se hacen transacciones de pago, tus Datos personales se comparten con distintas entidades relacionadas con la transacción. Como proveedor de servicios o encargado de tratamiento de datos, compartimos Datos personales para habilitar transacciones, según lo indiquen los Usuarios empresariales. Por ejemplo, cuando eliges un método de pago para tu transacción, podemos compartir tus Datos de transacción con tu banco u otro proveedor de métodos de pago, incluso para autenticarte, obtener más información, procesar tu transacción, prevenir fraude y gestionar disputas, si fuera necesario. El Usuario empresarial con el que eliges hacer negocios también recibe Datos de transacción y podría compartir los datos con otros. Revisa las políticas de privacidad de tu comerciante, banco y proveedor de métodos de pago para obtener más información sobre cómo usan y comparten tus Datos personales.

• Servicios financieros. Ciertos Usuarios empresariales aprovechan nuestros servicios para ofrecerte servicios financieros a través de Stripe o nuestros Socios financieros. Por ejemplo, un Usuario empresarial puede emitir un producto de tarjeta con el que puedes comprar bienes y servicios. Dichas tarjetas podrían llevar la marca de Stripe, el socio bancario o el Usuario empresarial. Además de los Datos de transacción que podamos generar o recibir cuando estas tarjetas se utilicen para compras, también recopilamos y utilizamos tus Datos personales para proporcionar y gestionar estos productos, incluida la asistencia a nuestros Usuarios empresariales para evitar el uso indebido de las tarjetas. Revisa las políticas de privacidad del Usuario empresarial y, si corresponde, de nuestros socios bancarios asociados al servicio financiero (cuyas marcas pueden aparecer en la tarjeta) para obtener más información.

• Servicios de identidad/verificación. Utilizamos Datos personales sobre tu identidad para prestar servicios de verificación a Stripe o a los Usuarios empresariales con los que realizas transacciones, para prevenir fraudes y mejorar la seguridad. Para estos fines, podemos utilizar Datos personales que proporciones directamente o Datos personales que obtengamos de nuestros proveedores de servicios, incluida la verificación telefónica. Más información. Si proporcionas una selfie junto con una imagen de tu documento de identidad, podemos emplear tecnología biométrica para comparar y calcular si coinciden y verificar tu identidad. Más información.

• Detección del fraude y prevención de pérdidas. Utilizamos tus Datos personales recopilados a través de nuestros Servicios para detectar y prevenir pérdidas que puedas sufrir tú, nosotros y nuestros Usuarios empresariales y Socios financieros. A los Usuarios empresariales y Socios financieros, incluidos los que utilizan nuestros Servicios empresariales relacionados con la prevención de fraude, podemos proporcionarles tus Datos personales (incluidos tus intentos de transacciones) para que puedan evaluar el fraude o riesgo de pérdida asociados a una transacción. Obtén más información sobre cómo podemos utilizar la tecnología para evaluar el riesgo de fraude asociado a un intento de transacción y qué información compartimos con los Usuarios empresariales y los Socios financieros aquí y aquí.

• Nuestros Usuarios empresariales (y sus terceros autorizados). Compartimos los Datos personales de los Clientes finales con sus respectivos Usuarios empresariales y con las partes directamente autorizadas por esos Usuarios empresariales para recibir dichos datos. Estos son ejemplos comunes de dicho intercambio:

  • Cuando un Usuario empresarial pide a Stripe que proporcione otro Usuario empresarial con acceso a su cuenta de Stripe, incluidos datos relacionados con sus Clientes finales, a través de Stripe Connect.
    
  • Compartir datos que tú nos proporcionaste con un Usuario empresarial para que podamos enviarte pagos en nombre del Usuario empresarial.
    
  • Compartir información, documentos o imágenes proporcionados por un Cliente final con un Usuario empresarial cuando este último utiliza Stripe Identity, nuestro Servicio de verificación de la identidad, con el fin de verificar la identidad del Cliente final. 
    

• Los Usuarios empresariales con los que decidas hacer negocios también pueden compartir tus Datos personales con terceros (como proveedores de servicios de otros terceros distintos de Stripe). Revisa la política de privacidad del Usuario empresarial para obtener más información.

• Publicidad de los Usuarios empresariales. Si inicias un proceso de compra con un Usuario empresarial, el Usuario empresarial recibe tus Datos personales de parte nuestra en relación con nuestra prestación de Servicios, aunque no terminas tu compra. El Usuario empresarial puede utilizar tus Datos personales para comercializar y publicitar tus productos o servicios, sujeto a los condiciones de su política de privacidad. Revisa la política de privacidad del Usuario empresarial para obtener más información y conocer tus derechos a dejar de utilizar tus Datos personales con fines de marketing.

• Más. Para obtener más información sobre otras formas en las que podemos utilizar y compartir los Datos personales de los Clientes finales, consulta la sección Otras formas de recopilar, usar y compartir Datos personales a continuación.

1.3 Representantes

Recopilamos, utilizamos y compartimos Datos personales de Representantes de Usuarios empresariales (por ejemplo, propietarios de empresas) para prestar nuestros Servicios empresariales. Para obtener más información acerca de cómo recopilamos, utilizamos y compartimos Datos personales de Representantes, así como las bases legales en las que nos basamos para procesar dichos Datos personales, visita nuestro Centro de privacidad.

a. Datos personales que recopilamos sobre los Representantes 

• Registro e información de contacto. Cuando te registras para obtener una cuenta de Stripe para un Usuario empresarial (incluida la constitución de una empresa), recopilamos tu nombre y tus credenciales de inicio de sesión. Si te registras o asistes a un evento organizado por Stripe o creas cuentas para recibir comunicaciones Stripe, recopilamos tus datos de registro y perfil. Como Representante, podemos recopilar tus Datos personales de terceros, incluidos los proveedores de datos, para publicitar, comercializar y comunicarnos contigo como se detalla en la sección Otras formas de recopilar, usar y compartir Datos personales a continuación. También podemos enlazar un lugar contigo para adaptar los Servicios o la información de manera eficaz a tus necesidades. Más información.

• Información de identificación. Como Usuario empresarial actual o potencial, titular de un Usuario empresarial, accionista, directivo o director de un Usuario empresarial, necesitamos tus datos de contacto, como nombre, dirección postal, número de teléfono y dirección de correo electrónico, para cumplir con nuestros requisitos normativos y de socios financieros, verificar tu identidad y evitar actividades fraudulentas y daños a la plataforma Stripe. Recopilamos tus Datos personales, como el interés de propiedad en el Usuario empresarial, la fecha de nacimiento, los documentos de identidad emitidos por un organismo público y los identificadores asociados, así como cualquier historial de fraude o uso indebido., directamente de ti o de fuentes disponibles públicamente, de terceros, como agencias de crédito y a través de los Servicios que proporcionamos. Más información. También puedes optar por proporcionarnos información de la cuenta bancaria.

• Más. Para obtener más información sobre los tipos adicionales de Datos personales que podemos recopilar sobre los Representantes, incluida su actividad en línea, consulta la sección Otras formas de recopilar, usar y compartir Datos personales a continuación.

b. Cómo usamos y compartimos los Datos personales de los Representantes 

Por lo general, utilizamos los Datos personales de los Representantes para proporcionar los Servicios empresariales a los Usuarios empresariales correspondientes. A continuación, se describen con más detalle las formas en que utilizamos y compartimos estos datos.

• Servicios empresariales. Utilizamos y compartimos Datos personales de Representantes con Usuarios empresariales para proporcionar los Servicios solicitados por ti o el Usuario empresarial al que representas.

• En algunos casos, es posible que tengamos que enviar tus Datos personales a una entidad pública para proporcionar nuestros Servicios empresariales, con fines como la constitución de una empresa o el cálculo y pago del impuesto sobre las ventas aplicable. Respecto de nuestros Servicios empresariales relacionados con impuesto, podemos utilizar tus Datos personales para preparar documentos fiscales y declarar impuestos en nombre del Usuario empresarial que representas. Respecto de nuestros Servicios empresariales de constitución de Atlas, podemos utilizar tus Datos personales para enviar formularios al IRS (Servicio de Impuestos Internos de los Estados Unidos) en tu nombre y presentar documentos ante otras autoridades gubernamentales, como los estatutos de constitución en tu estado de constitución.

• Compartimos los Datos personales de los Representantes con terceros autorizados por el Usuario empresarial correspondiente, como los Socios financieros que prestan un servicio financiero o las aplicaciones o servicios de terceros que el Usuario empresarial elige utilizar junto con nuestros Servicios empresariales. Estos son ejemplos comunes de dicho intercambio:

  • Los proveedores de métodos de pago, como Visa o WeChat Pay, requieren información sobre los Usuarios empresariales y sus Representantes que aceptan sus métodos de pago. Esta información suele ser necesaria durante el proceso de onboarding o para procesar transacciones y gestionar disputas de estos Usuarios empresariales. Más información.
    
  • Un Usuario empresarial puede autorizar a Stripe a compartir sus Datos personales con otros Usuarios empresariales con el fin de facilitar la prestación de Servicios a través de Stripe Connect.
    

• El uso de los Datos personales por parte de un tercero autorizado por un Usuario empresarial está sujeto a la política de privacidad del tercero.

• Si eres un Usuario empresarial que seleccionó un nombre que incluye Datos personales (por ejemplo, el nombre de un propietario único o el apellido familiar en el nombre de una empresa), utilizaremos y compartiremos esa información para la prestación de nuestros Servicios del mismo modo que lo hacemos con cualquier nombre de empresa. Esto puede incluir, por ejemplo, mostrarlo en los recibos y en otras descripciones identificativas de las transacciones.

• Detección de fraude y prevención de pérdidas. Utilizamos los Datos personales de los Representantes para identificar y gestionar los riesgos de que nuestros Servicios empresariales puedan utilizarse para actividades fraudulentas que causen pérdidas a Stripe, Usuarios finales, Clientes finales, Usuarios empresariales, Socios financieros y otros. También utilizamos información sobre ti obtenida de fuentes disponibles públicamente; terceros, como agencias de crédito, y nuestros Servicios para abordar dichos riesgos, incluida la identificación de patrones de uso indebido y la supervisión de violaciones de las condiciones de uso. Stripe puede compartir los Datos personales de los Representantes con los Usuarios empresariales, nuestros Socios financieros y proveedores de servicios externos, incluidos los proveedores de verificación telefónica, Más información, para verificar la información proporcionada por ti e identificar indicadores de riesgo. Más información. También utilizamos y compartimos los Datos personales de los Representantes para llevar a cabo la diligencia debida, incluida la realización de pruebas de detección de lavado de dinero y sanciones, de conformidad con la legislación aplicable.

• Publicidad. Cuando lo permita la legislación aplicable y sea necesario, con tu consentimiento, utilizamos y compartimos los Datos personales de los Representantes con terceros, incluidos los Socios, para que podamos publicitar y comercializar nuestros Servicios e integraciones de Socios. Con sujeción a la legislación aplicable y los requisitos de consentimiento, podemos publicitar a través de publicidad establecida en intereses y hacer un seguimiento de la eficacia de dichos anuncios. Consulta la Política de utilización de cookies de Stripe. Nosotros no transferimos tus Datos personales a terceros a cambio de pago. Sin embargo, podemos proporcionar tus datos a socios externos, como socios publicitarios, proveedores de análisis y redes sociales, que nos ayudan a publicitar nuestros Servicios. Más información. También podemos utilizar tus Datos personales, incluida la actividad de tu cuenta de Stripe, para evaluar tu admisibilidad y ofrecerte Servicios empresariales o promocionar Servicios empresariales existentes. Más información.

• Más. Para obtener más información sobre otras formas en las que podemos utilizar y compartir los Datos personales de los Representantes, consulta la sección Otras formas de recopilar, usar y compartir Datos personales a continuación.

1.4 Visitantes

Recopilamos, utilizamos y compartimos los Datos personales de los Visitantes. Encontrarás más información sobre cómo recopilamos, utilizamos y compartimos los Datos personales de los Visitantes, junto con las bases legales en las que nos basamos para procesar esos Datos personales, en nuestro Centro de privacidad.

a. Datos personales que recopilamos sobre los Visitantes

Cuando navegas por nuestros Sitios, recibimos tus Datos personales, ya sea directamente proporcionados por ti o recopilados mediante el uso de cookies y tecnologías similares. Consulta la Política de utilización de cookies de Link para obtener más información. Si optas por completar un formulario en el Sitio o en sitios web de terceros que muestran nuestros anuncios (como LinkedIn o Facebook), recopilamos la información que incluiste en el formulario. Esto puede incluir tu información de contacto y otra información relacionada con tus preguntas sobre nuestros Servicios. También podemos asociar un lugar con tu visita. Más información.

• Más. Para obtener más información sobre los tipos adicionales de Datos personales que podemos recopilar de los Visitantes, incluida tu actividad en línea, consulta la sección Otras formas de recopilar, usar y compartir Datos personales a continuación.
  

b. Cómo usamos y compartimos los Datos personales de los Visitantes

• Personalización. Utilizamos los datos que recopilamos sobre ti de las cookies y tecnologías similares para medir la interacción con el contenido de los Sitios, mejorar la relevancia y la navegación, personalizar tu experiencia (como la preferencia de idioma y el contenido específico de una región) y organizar el contenido sobre Stripe y nuestros Servicios que está adaptado a ti. Por ejemplo, como no todos nuestros Servicios están disponibles en todo el mundo, podemos personalizar nuestras respuestas establecidas en función de tu región.

• Publicidad. Cuando lo permita la legislación aplicable y sea necesario, con tu consentimiento, utilizamos y compartimos los Datos personales de los Visitantes con terceros, incluidos los Socios, para que podamos publicitar y comercializar nuestros Servicios e integraciones de Socios. Con sujeción a la legislación aplicable y los requisitos de consentimiento, podemos publicitar a través de publicidad establecida en intereses y hacer un seguimiento de la eficacia de dichos anuncios. Consulta la Política de utilización de cookies de Stripe. Nosotros no transferimos tus Datos personales a terceros a cambio de pago, pero podemos proporcionar tus datos a socios externos, como socios publicitarios, proveedores de análisis y redes sociales, que nos ayudan a publicitar nuestros Servicios. Más información.

• Interacción. Cuando interactúas con nuestros Sitios, utilizamos la información que recopilamos sobre ti y a través de tus dispositivos para generar más interacciones, como debates sobre los Servicios o interacciones con chatbots, a fin de abordar tus preguntas.

• Más. Para obtener más información sobre otras formas en las que podemos utilizar y compartir los Datos personales de los Visitantes, consulta la sección Otras formas de recopilar, usar y compartir Datos personales a continuación.

2. Otras formas de recopilar, usar y compartir Datos personales

Además de los modos descritos anteriormente, también procesamos tus Datos personales de las siguientes formas:

a. Recopilación de Datos personales

• Actividad en línea. En función del Servicio utilizado y del modo en que los Usuarios de empresas implementen nuestros Servicios empresariales, podemos recopilar información relacionada con lo siguiente:

  • Los dispositivos y navegadores que usted utiliza en todos nuestros Sitios y en los sitios web, las aplicaciones, y otros servicios en línea de terceros («Sitios de terceros»).
    
  • Los datos de consumo asociados a esos dispositivos y navegadores, y cómo interactúas con nuestros Servicios, incluidos elementos como la dirección IP, los plugins, el idioma utilizado, el tiempo que pasas en nuestros Sitios y los Sitios de terceros, las páginas visitadas, los enlaces en los que haces clic, los métodos de pago utilizados y las páginas que te dirigieron a nuestros Sitios y Sitios de terceros. También recopilamos indicadores de actividad, como los indicadores de actividad del mouse, para ayudarnos a detectar el fraude. Más información. Consulta también nuestra Política de utilización de cookies de Stripe y la Política de utilización de cookies de Link.
    

• Información de comunicación e interacción. También recopilamos información que decides compartir con nosotros a través de varios canales, como tickets de soporte, correos electrónicos o redes sociales. Si respondes a correos electrónicos o encuestas de Stripe, recopilamos tu dirección de correo electrónico, nombre y cualquier otro dato que decidas incluir en tu correo electrónico o respuestas. Si te relacionas con nosotros por teléfono, recopilamos tu número de teléfono y cualquier otra información que puedas proporcionar durante la llamada. Es posible que se graben llamadas con representantes de Stripe o Stripe. Más información. Además, recopilamos tus datos de interacción, como tu registro, asistencia o visualización de eventos de Stripe y cualquier otra interacción con el personal de Stripe.

• Foros y grupos de debate. Si nuestros Sitios permiten publicar contenido, recopilamos los Datos personales que proporciones relacionados con la publicación.

b. Uso de los Datos personales. 

Además del uso de los Datos personales descrito anteriormente, utilizamos Datos personales de las siguientes formas:

• Análisis, mejora y desarrollo de nuestros Servicios. Recopilamos y procesamos Datos personales en todos nuestros Servicios, ya seas Usuario final, Cliente final, Representante o Visitante, para mejorar nuestros Servicios, desarrollar Servicios nuevos y apoyar nuestros esfuerzos con el fin de que nuestros Servicios sean más eficientes, pertinentes y útiles para ti. Más información. Podemos utilizar los Datos personales para generar información agregada y estadística con el fin de comprender y explicar cómo se utilizan nuestros Servicios. Estos son algunos ejemplos de cómo utilizamos los Datos personales para analizar, mejorar y desarrollar nuestros productos y servicios:

  • Usamos análisis en nuestros Sitios, incluso de la forma en que se describe en nuestra Política de utilización de cookies, para comprender tu uso de nuestros Sitios y Servicios, y diagnosticar problemas técnicos. 
    
  • Entrenamos modelos de machine learning para potenciar nuestros Servicios y protegerlos del fraude y de otros daños.
    
  • Analizamos y desarrollamos conclusiones a partir de los Datos de transacción para reducir costos, fraude y disputas, y aumentar las tasas de autenticación y autorización de Stripe y de nuestros Usuarios empresariales. 
    

• Comunicaciones. Utilizamos la información de contacto que tenemos sobre ti para prestar nuestros Servicios, lo que puede implicar el envío de códigos por SMS para tu autenticación. Más información. Si eres un Usuario final, Representante o Visitante, podemos comunicarnos contigo con la información de contacto que tenemos sobre ti para proporcionar información sobre nuestros Servicios y los servicios de nuestras afiliadas, invitarte a participar en nuestros eventos, encuestas o investigaciones sobre usuarios, o comunicarnos contigo de otro modo con fines de marketing, en cumplimiento de la normativa aplicable, incluidos los requisitos de consentimiento u exclusión. Por ejemplo, cuando nos proporciones tu información de contacto o cuando recopilemos los datos de contacto de tu empresa mediante la participación en ferias comerciales u otros eventos, podemos utilizar estos datos para hacer un seguimiento en relación con un evento, proporcionar información solicitada sobre nuestros Servicios e incluirte en nuestras campañas de información de marketing. Cuando lo permita la legislación aplicable, podemos grabar nuestras llamadas contigo para proporcionar nuestros Servicios, cumplir con nuestras obligaciones legales, realizar investigaciones y garantías de calidad y con fines de capacitación.

• Redes sociales y promociones. Si eliges enviar Datos personales para participar en una oferta, programa o promoción, utilizamos los Datos personales que proporciones con el fin de gestionar la oferta, el programa o la promoción. También utilizamos los Datos personales que proporciones, junto con los Datos personales que pones a disposición en las plataformas redes sociales, con fines de marketing, a menos que no esté permitido hacerlo.

• Prevención de fraude y seguridad. Recopilamos y utilizamos Datos personales para ayudarnos a identificar y gestionar actividades que podrían ser fraudulentas o perjudiciales en todos nuestros Servicios, habilitar nuestros Servicios empresariales de detección de fraude y proteger nuestros Servicios y transacciones contra el acceso, uso, alteración o apropiación indebida no autorizados de Datos personales, información y fondos. Como parte de los esfuerzos de prevención de fraude, detección, supervisión de seguridad y cumplimiento de la normativa para Stripe y sus Usuarios comerciales, recopilamos información de fuentes disponibles públicamente, de terceros (como agencias de crédito) y a través de los Servicios que ofrecemos. En algunos casos, también podemos recolectar información sobre ti directamente, o de nuestros Usuarios comerciales, Socios financieros y otros terceros con los mismos fines. Además, para proteger nuestros Servicios, podemos recibir detalles, como direcciones IP y otros datos identificativos sobre posibles amenazas a la seguridad de terceros. Más información. Dicha información nos ayuda a comprobar identidades, realizar verificaciones de crédito cuando esté legalmente permitido y prevenir fraude. Asimismo, podemos evaluar el riesgo potencial de fraude asociado a la búsqueda de fraude por parte de nuestros Clientes finales o Usuario finales del intento de transacciones de nuestros Clientes finales o Socios financieros.

• Cumplimiento de la normativa de obligaciones legales. Utilizamos Datos personales para cumplir con nuestras obligaciones contractuales y legales relacionadas con la lucha contra el blanqueo de capitales, las leyes de conoce a tu cliente (KYC), las actividades antiterroristas, la protección de clientes vulnerables, el control de exportaciones y la prohibición de hacer negocios con personas restringidas o con ciertos tipos de empresas, entre otras obligaciones legales. Por ejemplo, podemos monitorear patrones de transacciones y otras señales en línea y utilizar esa información para identificar fraude, lavado de dinero y otras actividades perjudiciales que podrían afectar a Stripe, a nuestros Socios financieros, a los Usuarios finales, a los Usuarios de empresas y a otros. Más información. La seguridad y el cumplimiento de la normativa de nuestros Servicios son prioridades clave para nosotros y recopilar y utilizar los Datos personales es clave para este esfuerzo.

• Menores. Nuestros Servicios no están dirigidos a niños menores de 13 años y solicitamos que no proporcionen Datos personales para buscar Servicios directamente de Stripe. En ciertas jurisdicciones, podemos imponer límites de edad superiores según lo exija la ley aplicable.

c. Intercambio de Datos personales. 

Además del intercambio de los Datos personales descrito anteriormente, compartimos Datos personales de las siguientes formas:

• Entidades afiliadas de Stripe. Compartimos Datos personales con otras entidades afiliadas de Stripe con los fines identificados en la presente Política.

• Proveedores de servicios o Encargados de tratamiento. Con el fin de proporcionar, comunicar, comercializar, analizar y publicitar nuestros Servicios, dependemos de proveedores de servicios. Estos proveedores ofrecen servicios clave, como brindar infraestructura en la nube, realizar análisis para evaluar la velocidad, precisión o seguridad de nuestros Servicios, verificar identidades, identificar actividades potencialmente perjudiciales y proporcionar funciones de atención al cliente y auditoría. Autorizamos a estos proveedores de servicios a utilizar o divulgar los Datos personales que ponemos a tu disposición para prestar servicios en nuestro nombre y cumplir con las obligaciones legales pertinentes. Exigimos a estos proveedores de servicios que se comprometan contractualmente a cumplir con las obligaciones de seguridad y confidencialidad de los Datos personales que procesan en nuestro nombre. La mayoría de nuestros proveedores de servicios tienen su sede en la Unión Europea, los Estados Unidos de América y la India. Más información.

• Socios financieros. Compartimos Datos personales con ciertos Socios financieros para proporcionar Servicios a Usuarios comerciales y ofrecer ciertos Servicios junto con estos Socios financieros. Por ejemplo, podemos compartir ciertos Datos personales, como el volumen de procesamiento de pagos, datos de reembolso de préstamos e información de contacto del Representante, con inversores institucionales y prestamistas que compran préstamos por cobrar o proporcionan financiación relacionada con Stripe Capital. Más información.

• Terceros con consentimiento. En algunos casos, es posible que no proporcionemos un servicio, sino que te redirijamos o concedamos acceso a terceros (por ejemplo, empresas de servicios profesionales con las que nos asociamos para ofrecer Atlas). En estos casos, divulgaremos la identidad del tercero y la información que se comparta con él, y pediremos tu consentimiento para compartir la información.

• Transacciones corporativas. En el caso de que realicemos, o tengamos la intención de realizar, una transacción que altere la estructura de nuestro negocio, por ejemplo, reorganización, fusión, venta, empresa conjunta, cesión, transferencia, cambio de control u otra disposición de toda o parte de nuestra empresa, activos o acciones, podríamos compartir Datos personales con terceros en relación con dicha transacción. Cualquier otra entidad que nos adquiera parte o la totalidad de nuestro negocio tendrá derecho a seguir utilizando tus Datos personales, pero conforme a las condiciones de la presente Política.

• Cumplimiento de la normativa y prevención de daños. Compartimos Datos personales cuando consideramos que es necesario para cumplir con la legislación vigente; respetar las normativas impuestas por los Socios financieros en relación con el uso de tu método de pago; ejercer nuestros derechos contractuales; asegurar y proteger los Servicios, derechos, privacidad, seguridad y propiedad de Stripe, tuyos y de otros, incluso frente a otras actividades maliciosas o fraudulentas; y responder a solicitudes de procesos legales válidos de tribunales, organismos encargados de hacer cumplir las leyes, entidades reglamentarias y otras autoridades públicas y gubernamentales, que pueden incluir autoridades fuera del país de residencia.

3. Bases legales parar procesar Datos personales

A efectos del Reglamento General de Protección de Datos (RGPD) y otras leyes aplicables de protección de datos, dependemos de una serie de bases legales para procesar sus Datos personales. Más información. Para algunas jurisdicciones, podría haber otras bases legales, que se describen más adelante en la sección Disposiciones relacionadas con la jurisdicción.

• a. Relaciones comerciales contractuales y precontractuales. Procesamos Datos personales para entablar relaciones de carácter empresarial con potenciales Usuarios empresariales y Usuarios finales y cumplir con las respectivas obligaciones contractuales con ellos. Entre estas actividades de procesamiento se incluyen:

  • creación y gestión de cuentas de Stripe y de credenciales de cuentas de Stripe, incluida la evaluación de aplicaciones para poner en marcha o ampliar el uso de nuestros Servicios;
    
  • creación y gestión de cuentas de Stripe Checkout;
    
  • actividades de contabilidad, auditoría y gestión de cobros;
    
  • procesamiento de pagos y actividades relacionadas, que incluyen la detección de fraudes, prevención de pérdidas, optimización de transacciones, comunicaciones relacionadas con dichos pagos y actividades relacionadas con el servicio de atención al cliente.
    

• b. Cumplimiento de la normativa legal. Procesamos Datos personales para verificar las identidades de las personas y entidades con la finalidad de cumplir nuestras obligaciones en lo relativo a la monitorización, prevención y detección del fraude, las leyes asociadas a la identificación y la notificación de actividades ilegales e ilícitas, como las normativas contra el blanqueo de capitales («AML») y de Conocimiento del cliente («KYC»), así como las obligaciones de presentación de informes financieros. Por ejemplo, es posible que estemos obligados a registrar y verificar la identidad de un Usuario empresarial para cumplir con los reglamentos diseñados para impedir el blanqueo de dinero, el fraude y otros delitos de carácter económico. Estas obligaciones legales pueden exigirnos que informemos sobre nuestro cumplimiento de la normativa a terceros y que nos sometamos a auditorías de verificación a terceros.

• c. Intereses legítimos. Cuando lo permita la legislación aplicable, nos basamos en nuestros intereses empresariales legítimos para procesar sus Datos personales. La siguiente lista proporciona un ejemplo de los fines empresariales para los que tenemos un interés legítimo en el procesamiento de sus datos:

  • detección, monitorización y prevención del fraude y de las transacciones de pago no autorizadas;
    
  • mitigación de las pérdidas, las reclamaciones y las responsabilidades financieras y otros daños ocasionados a los Clientes finales, Usuarios finales, Usuarios empresariales, Socios financieros y a Stripe;
    
  • determinación de si se reúnen los requisitos y oferta de Servicios nuevos de Stripe. Más información););
    
  • respuesta a las consultas, envío de avisos de Servicio y prestación de soporte al cliente;
    
  • promoción, análisis, modificación y mejora de nuestros Servicios, sistemas y herramientas, así como desarrollo de nuevos productos y servicios, incluyendo la responsabilidad de los Servicios;
    
  • administración, operación y mejora de los resultados de nuestros Sitios y Servicios mediante la comprensión de su efectividad y la optimización de nuestros activos digitales;
    
  • análisis y anuncio de nuestros Servicios y mejoras relacionadas;
    
  • análisis agregados y desarrollo de sistemas de inteligencia empresarial que nos permiten operar, proteger, tomar decisiones fundamentadas y elaborar informes de rendimiento de nuestro negocio;
    
  • intercambio de los Datos personales con proveedores de servicios externos que ofrecen servicios en nuestro nombre y socios comerciales que nos ayudan a gestionar y optimizar nuestro negocio. Más información););
    
  • garantía de seguridad íntegra de la información y de la red en Stripe y en nuestros Servicios; y
    
  • intercambio de los Datos personales entre nuestros afiliados.
    

• d. Consentimiento. Podemos depender del consentimiento o del consentimiento explícito para recabar y procesar Datos personales relativos a nuestras interacciones con usted y a la prestación de nuestros Servicios, como Link, Financial Connections, Atlas e Identity. Cuando procesamos sus Datos personales sobre la base de su consentimiento, usted tiene el derecho de revocar dicho consentimiento en cualquier momento sin afectar a la legalidad del proceso basándose en ese consentimiento antes de que se retire.

• e. Interés público sustancial. Podemos procesar categorías especiales de Datos personales, tal y como se definen en el Reglamento General de Protección de Datos (RGPD), cuando dicho procesamiento es necesario por motivos de interés público sustancial y coherente con la legislación aplicable, como cuando realizamos comprobaciones de personas políticamente expuestas. También podemos procesar Datos personales relacionados con condenas y delitos penales cuando ese procesamiento está autorizado por la legislación aplicable, como cuando realizamos revisiones de sanciones para cumplir con las obligaciones de AML y KYC.

• f. Bases legales válidas adicionales. Podemos procesar otros Datos personales en función de otras bases legales válidas, según lo permita la legislación aplicable en jurisdicciones específicas. Consulte la sección Disposiciones relacionadas con la jurisdicción a continuación para obtener más información.

4. Sus derechos y opciones

En función de su ubicación y con arreglo a la legislación aplicable, usted puede tener opciones respecto a cómo recabamos, usamos y divulgamos sus Datos personales:

a. Darse de baja de nuestras comunicaciones electrónicas

Si desea dejar de recibir por nuestra parte correos electrónicos de marketing, puede darse de baja haciendo clic en el vínculo correspondiente en dichos correos electrónicos o según se describe aquí. Trataremos de procesar su solicitud lo antes posible. Sin embargo, es importante tener en cuenta que si incluso opta por no recibir correos electrónicos relacionados con el marketing de nuestra parte, conservamos el derecho a comunicarnos con usted en relación con los Servicios que usted reciba (como soporte y avisos legales importantes) y nuestros Usuarios empresariales pueden seguir enviándole mensajes o solicitarnos que le enviemos mensajes en su nombre.

b. Sus derechos de protección de datos

Dependiendo de su ubicación y con arreglo a la legislación vigente, puede tener los siguientes derechos respecto de sus Datos personales que procesamos sobre usted como controlador de datos:

• El derecho a solicitar confirmación sobre si Stripe trata Datos personales asociados a usted, la categoría de datos personales que procesó y los terceros o las categorías de terceros con los que comparte sus Datos personales.

• El derecho de solicitar acceso a los Datos personales que Stripe procesa sobre usted. Más información);).

• El derecho a solicitar que Stripe rectifique o actualice sus Datos personales que no sean exactos o estén incompletos u obsoletos.

• El derecho a solicitar que Stripe borre sus Datos personales en ciertas circunstancias según se estipula en la ley. Más información);).

• El derecho a solicitar que Stripe restrinja el uso de sus Datos personales en ciertas circunstancias, por ejemplo mientras Stripe considera otra solicitud que usted haya enviado (por ejemplo, una solicitud para que Stripe actualice sus Datos personales).

• El derecho a solicitar que exportemos los Datos personales que poseemos sobre usted a otra empresa, siempre y cuando sea técnicamente factible.

• El derecho a revocar su consentimiento si sus Datos personales se están procesando, basándose en su consentimiento previo.

• El derecho a objetar al procesamiento de sus Datos personales si estamos procesando sus datos basándonos en sus intereses legítimos; a no ser que haya motivos legítimos imperiosos o el procesamiento sea necesario por motivos legales, dejaremos de procesar sus Datos personales cuando recibamos su objeción. Más información); ).

• El derecho a no ser discriminado por ejercer estos derechos. 

• El derecho a recurrir cualquier decisión de Stripe relacionada con sus derechos poniéndose en contacto con el responsable de protección de datos («DPO») de Stripe en dpo@stripe.com o las agencias regulatorias pertinentes.

Puede que tenga otros derechos sobre sus Datos personales en función de la legislación aplicable. Por ejemplo, consulte más adelante la sección de Estados Unidos de las Disposiciones relacionadas con la jurisdicción.

c. Proceso para ejercer sus derechos de protección de datos. 

Para ejercer sus derechos de protección de datos relacionados con los Datos personales que procesamos como controlador de datos, visite nuestro Centro de privacidad o comuníquese con nosotros como se describe a continuación.  Para ejercer sus derechos relacionados con los Datos personales que procesamos como encargado de tratamiento de datos, comuníquese con el controlador de datos pertinente (Usuario empresarial) para ejercer sus derechos. Si se comunica con nosotros con respecto a los Datos personales que procesamos como encargado de tratamiento de datos, lo referiremos al controlador de datos pertinente en la medida en que podamos identificarle.

5. Seguridad y retención

Hacemos esfuerzos razonables para proporcionar un nivel de seguridad adecuado al riesgo asociado con el procesamiento de sus Datos personales. Aplicamos medidas organizativas, técnicas y administrativas diseñadas para proteger los Datos personales cubiertos por esta Política de accesos no autorizados, destrucción, pérdida, alteración o uso indebido. Más información. Lamentablemente, ningún sistema de transmisión o almacenamiento de datos puede garantizar la seguridad al 100 %.  

Te invitamos a colaborar con nosotros para proteger tus Datos personales. Si tienes una cuenta en Stripe, puedes hacerlo utilizando una contraseña segura, protegiendo tu contraseña contra usos no autorizados y evitando usar las mismas credenciales de acceso que utilizas en otros servicios o cuentas para tu cuenta de Stripe. Si sospechas que tu interacción con nosotros ya no es segura (por ejemplo, si crees que la seguridad de tu cuenta de Stripe ha sido comprometida), ponte en contacto con nosotros de inmediato.

Conservamos tus Datos personales mientras sigamos ofreciéndote los Servicios a ti o a nuestros Usuarios empresariales, o durante un período en el que razonablemente prevemos continuar brindando los Servicios. Incluso después de dejar de ofrecerte los Servicios directamente a ti o a un Usuario empresarial con el que hagas negocios, y aun después de que cierres tu cuenta de Stripe o completes una transacción con un Usuario empresarial, podemos seguir conservando tus Datos personales para lo siguiente:

• cumplir con nuestras obligaciones legales y regulatorias;

• habilitar las actividades de monitorización, detección y prevención del fraude; y

• cumplir con nuestras obligaciones de realizar informes impositivos, contables y financieros, incluso cuando nuestros acuerdos contractuales con nuestros Socios financieros nos exijan retener los datos (y cuando los métodos de pago que usted utilizó nos exijan la retención de datos).

En los casos en los que conservamos sus Datos personales, lo hacemos de conformidad con los períodos de limitación y la obligación de retención de registros impuestas por la legislación aplicable. Más información.

6. Transferencias internacionales de datos

Como empresa internacional, a veces nos resulta necesario transferir sus Datos personales a otros países distintos del suyo, incluyendo Estados Unidos. Esos países pueden tener normas sobre protección de datos que sean diferentes a las de su país. Al transferir datos entre fronteras, tomamos medidas para cumplir con la legislación aplicable de protección de datos relacionada con dicha transferencia. En determinadas situaciones, nos pueden exigir que divulguemos Datos personales en respuesta a solicitudes legales de agentes, como autoridades policiales o de seguridad. Más información.

Si usted reside en el Espacio Económico Europeo («EEE»), Reino Unido («RU») o Suiza, consulte el Centro de privacidad para obtener más información. Cuando la ley aplicable requiere un mecanismo de transferencia de datos, usamos uno o más de los siguientes:

• Transferencias a determinados países o destinatarios que tienen reconocido un nivel adecuado de protección para los Datos personales conforme a la legislación aplicable.  

• Cláusulas contractuales tipo de la UE aprobadas por la Comisión Europea y el Anexo de transferencia de datos internacionales del Reino Unido publicado por la Oficina del Comisario de Información. Puede obtener una copia de las Cláusulas contractuales tipo pertinentes. Más información.

• Otros métodos legales a nuestra disposición conforme a la legislación aplicable. 

Stripe, Inc. cumple con el marco de privacidad de datos de la UE-EE. UU. («EU-U.S. DPF»), la ampliación de la extensión del Reino Unido al EU-U.S. DPF y el marco de privacidad de datos de EE. UU., como se establece en el Departamento de comercio de EE. UU y según corresponda. Más información.

Las políticas de privacidad de Stripe, tal y como se describen en esta Política de privacidad, cumplen con el Sistema de Reglas de Privacidad Transfronterizas («CBPR», por sus siglas en inglés) y las Reglas de Privacidad para Encargados de Tratamiento («PRP», por sus siglas en inglés). Estos sistemas proporcionan un marco para que las organizaciones garanticen la protección de los datos personales transferidos entre las economías participantes. Cuando la ley vigente reconoce al CBPR y a las PRP como un mecanismo de transferencia válido, Stripe transferirá los Datos personales de acuerdo con las certificaciones de CBPR y PRP que Stripe haya obtenido. Puede encontrar más información sobre este marco aquí y aquí. Si tiene dudas sobre la privacidad o el uso de datos que no hayamos resuelto a su satisfacción, comuníquese en https://feedback-form.truste.com/watchdog/request con nuestro proveedor externo de resolución de disputas establecido en EE. UU. (de forma gratuita). Para consultar el estado de nuestras certificaciones, haga clic aquí (CBPR) y aquí (PRP).

7. Actualizaciones y notificaciones

Podemos cambiar esta Política ocasionalmente para reflejar nuevos servicios, cambios en nuestras prácticas de privacidad o en las leyes pertinentes. La leyenda «Última actualización» en la parte superior de esta Política indica cuándo se introdujeron actualizaciones significativas por última vez. Cualquier cambio realizado entrará en vigencia cuando publiquemos la Política revisada en los Servicios o cuando avisemos de la actualización según lo requerido por la ley.

Podemos proporcionarle información y alertas respecto de la Política o los Datos personales recopilados mediante publicaciones en nuestro sitio web y, si usted es Usuario final o Representante, mediante contactos con usted a través de su Dashboard de Stripe, dirección de correo electrónico o dirección física indicada en su cuenta de Stripe.

8. Disposiciones relacionadas con la jurisdicción

• Australia. «Datos personales» incluye «información personal» según se define en las leyes de privacidad de Australia, incluida la Ley de Privacidad de 1988 (Cth), con sus modificatorias oportunas. 

  • Si usamos los datos personales para adoptar decisiones automáticas que puede esperarse que afecten significativamente sus derechos o intereses, brindaremos la información legal requerida y la transparencia a través de nuestro Centro de privacidad o en función de cada caso. 
    
  • Si reside en Australia y no está conforme con la forma en la que tratamos una reclamación presentada por usted en virtud de esta Política, le recomendamos que se ponga en contacto con la Oficina del Comisionado de Información de Australia.
    

• Brasil. Para ejercer sus derechos, puede comunicarse con nuestro DPO Adi Gilad a través de dpo@stripe.com. Los derechos de los residentes brasileños, a quienes se les aplica la Lei Geral de Proteção de Dados («LGPD»), se exponen en el artículo 18 de la LGPD.  Si la LGPD es aplicable al procesamiento de sus Datos personales, usted puede tener derecho a lo siguiente:

  • confirmar la existencia del procesamiento de datos;
    
  • acceder a sus Datos personales;
    
  • corregir datos incompletos, inexactos o desactualizados;
    
  • anonimizar, bloquear o eliminar datos innecesarios, excesivos o procesados en incumplimiento de la LGPD;
    
  • transferir sus datos a otro proveedor de servicios o de productos;
    
  • eliminar datos procesados con su consentimiento;
    
  • obtener información sobre las entidades públicas o privadas con las que Stripe compartió sus Datos personales;
    
  • obtener información sobre cómo negar su consentimiento y las consecuencias de ello; y
    
  • revocar su consentimiento.
    

• Canadá. Tal como se emplea en esta Política, «legislación aplicable» incluye la Ley federal (PIPEDA) de documentos electrónicos y la protección de información personal, la Ley de Protección de la Información Personal, SBC 2003 c 63, en British Columbia, la Ley de Protección de la Información Personal, SA 2003 c P-6.5, en Alberta, y la Ley de Respeto de la Información Personal en el sector privado, CQLR c P-39-1 («Ley de Quebec del Sector Privado»), en Quebec. Obtenga más información. Los «Datos personales» incluyen la «información personal» según se define en esas leyes.

  • El agente de privacidad de Stripe es la persona responsable de los datos personales, incluso en virtud de la Ley de Quebec del sector privado.  Puede comunicarse con él por correo electrónico a privacy@stripe.com.  Cuando Stripe recopila Datos personales de los residentes de Canadá (incluida Quebec), transfiere esa información a centros de datos en Estados Unidos.  Cuando Stripe recurre a proveedores de servicios para procesar Datos personales según se describe en este documento, esos proveedores de servicios también pueden estar ubicados fuera de Canadá o Quebec.
    
  • Tiene derecho a solicitar acceso o rectificación de los Datos personales que Stripe posee sobre usted o a revocar cualquier consentimiento dado al procesamiento de esos Datos personales.  Puede ejercer esos derechos comunicándose con el responsable de privacidad de Stripe en privacy@stripe.com.  Si usted es un Cliente final, para ejercer sus derechos debe comunicarse con el Usuario empresarial con el que realizó la transacción.
    

• EEE y Reino Unido. Para ejercer sus derechos, puede comunicarse con nuestro DPO a través de dpo@stripe.com. Si reside en el EEE o si la entidad de Stripe responsable de sus Datos personales está sujeta al Reglamento General de Protección de Datos (RGPD) y usted considera que el modo en el que procesamos su información contradice el RGPD, puede dirigir sus preguntas o quejas a la Comisión Irlandesa de Protección de Datos. Si reside en el Reino Unido, puede dirigir sus preguntas o inquietudes a la Oficina del Comisionado de Información del Reino Unido. También tiene otros derechos en virtud de la EU-U.S DPF y la ampliación del Reino Unido a la EU-U.S DPF. Obtenga más información.

• India. En esta Política, la «legislación aplicable» incluye la Ley de protección de datos personales digitales («DPDPA») cuando esta entre en vigor. Además, el término «controlador de datos» incluye a los «fiduciarios de datos» y el término «titular de datos» incluye al «encargado de datos», ambos según se definen en la DPDPA.

  • En algunos casos y, según se permita en virtud de la DPDPA, podemos basarnos en el «uso legítimo» como fundamento legal. Por ejemplo, podremos hacerlo cuando usted nos proporcione voluntariamente sus Datos personales. Cuando tengamos la obligación de obtener su consentimiento explícito e informado, lo haremos caso por caso. Los «gestores de consentimiento», según se definen en la DPDPA, pueden enviar una solicitud para revocar u otorgar el consentimiento utilizando los métodos descritos más adelante en la sección Comuníquese con nosotros o según se establece en el siguiente párrafo o mediante otros medios que Stripe ponga a disposición en el futuro. Podemos pedir una prueba de autorización y de identidad antes de procesar una solicitud de ese tipo.
    
  • Usted tiene derecho a comunicarse con Stripe para nombrar a otra persona que, en caso de su muerte o incapacidad, ejerza sus derechos en virtud de esta Política de privacidad y de la DPDPA, así como de la normativa de instrumentación.
    
  • En determinados casos, se le puede pedir su consentimiento para la recopilación y el procesamiento de su número Aadhaar por parte de Stripe India Private Limited o sus socios de verificación externos. El objetivo de esta recopilación de datos es facilitar el proceso de verificación de la identificación según lo exige la legislación aplicable. El suministro de los datos de Aadhaar es puramente voluntario y puede proporcionar otros documentos de identificación, ya que podemos aceptarlos de vez en cuando. No se le denegará el servicio únicamente por no presentar los datos de Aadhaar.
    
  • Si tiene alguna pregunta o reclamación sobre el tratamiento de sus Datos personales en India o si desea recibir esta Política o comunicarse con nosotros acerca de la privacidad en uno de los idiomas oficiales de India, comuníquese con nuestro agente de Nodos y Reclamaciones. Obtenga más información. De forma alternativa, puede comunicarse con nuestro DPO en dpo@stripe.com. Si no podemos abordar su queja o reclamación, tiene el derecho de elevar el asunto al Consejo de protección de datos de India
    

• Indonesia. En esta Política, «ley aplicable» incluye la Ley n.º 11 de 2008 tras su modificación por la Ley n.º 19 de 2016 sobre Información y transacciones electrónicas, el Reglamento gubernamental n.º 71 de 2019 sobre la Implementación de sistemas y transacciones electrónicos y el Reglamento del Ministro de comunicación e informática n.º 20 de 2016 sobre Protección de datos personales en sistemas electrónicos y, a partir de septiembre de 2024, la Ley n.º 27 de 2022 relativa a la protección de datos personales («Ley PDP»). Si tiene cualquier pregunta o queja sobre esta Política, comuníquese con nuestro DPO en dpo@stripe.com.

• Japón. En esta Política, la «legislación aplicable» incluye la Ley sobre la protección de datos personales («APPI»). Cuando transferimos Datos personales de titulares de datos en Japón a jurisdicciones que la Comisión de protección de información personal no reconoce como «adecuadas», entramos en acuerdos escritos con cualquier tercero ubicado fuera de Japón. Estos acuerdos escritos proporcionan derechos y obligaciones equivalentes a los establecidos en la Ley japonesa sobre la protección de datos personales. Para obtener más información sobre cómo nos aseguramos de que los terceros protejan sus datos y dónde se ubican sus datos, consulte más arriba o comuníquese con nosotros como se describe más adelante. Para obtener una descripción de sistemas y marcos extranjeros que puedan afectar la implementación de medidas equivalentes por parte del tercero, consulte aquí. En algunos casos y, según se permita en virtud de la APPI, podemos basarnos en el «interés público» como fundamento legal, como la detección de fraudes y la prevención de pérdidas.

• Malasia. Si tiene cualquier pregunta o queja sobre esta Política, comuníquese con nuestro DPO en dpo@stripe.com.

• Singapur. En esta Política, la «legislación aplicable» incluye la Ley de protección de datos personales de 2012 («PDPA») (n.º 26 de 2012), con sus modificatorias oportunas. En algunos casos y, según se permita en virtud de la PDPA, podemos basarnos en el «consentimiento supuesto» como fundamento legal. Por ejemplo, lo haremos cuando usted nos proporcione voluntariamente sus datos personales. Si tiene cualquier pregunta o queja sobre esta Política, comuníquese con nuestro DPO en dpo@stripe.com.

• Suiza. En esta Política, «legislación aplicable» incluye la Ley federal suiza sobre protección de datos («FADP»), en su versión actualizada. Para ejercer sus derechos conforme a la FADP, comuníquese con nuestro DPO en dpo@stripe.com. También puede tener otros derechos en virtud del Marco de privacidad de datos de Suiza y Estados Unidos. Obtenga más información.

• Tailandia. En esta Política, la «legislación aplicable» incluye la Ley de protección de datos personales de 2019 («PDPA»). Si nos basamos en determinados fundamentos jurídicos (como «obligación legal» o «necesidad contractual») y usted no nos proporciona sus Datos personales, es posible que no podamos prestarle servicios legalmente. Si tiene cualquier pregunta o queja sobre esta Política, comuníquese con nuestro DPO en dpo@stripe.com. En aquellos casos donde es obligatorio, implementamos las salvaguardas correspondientes para la transferencia transfronteriza de Datos personales desde Tailandia, incluidas las Cláusulas contractuales estándar de la UE según se adoptaron para las transferencias de datos desde Tailandia, de conformidad con la Notificación del Comité de Protección de Datos Personales sobre los Criterios para la Protección de Datos Personales, enviada o transmitida a un país extranjero, de acuerdo con el artículo 29 de la Ley de Protección de Datos Personales, B.E. 2562 B.E. 2566 (2023).

• Estados Unidos. Si usted es un consumidor ubicado en los Estados Unidos («EE. UU.»), procesamos sus datos personales conforme a las leyes federales y estatales de EE. UU. en materia de privacidad. Para obtener más información, consulte la información que se encuentra a continuación y nuestras otras Declaraciones de privacidad de los EE. UU. aquí. Stripe utiliza cookies, incluidas cookies publicitarias, tal como se describe en nuestra Política de utilización de cookies de Stripe.

  • Sus derechos y opciones. Como consumidor de EE. UU. y con arreglo a ciertas limitaciones en virtud de las leyes de privacidad estadounidenses, usted puede tener opciones con respecto a cómo usamos y divulgamos sus Datos personales.  Además de los derechos que anteceden, usted también puede tener los derechos que se indican en esta sección. Consulte nuestro Centro de privacidad para obtener más información sobre los derechos de los titulares de datos y obtener más información sobre las leyes en virtud de las cuales pueden aplicarse estos derechos. 
    
    • Cómo ejercer el derecho a saber: usted tiene derecho a solicitar más información sobre las categorías de datos personales recopilados, vendidos, divulgados o compartidos; los fines con los que estos datos personales se recopilaron, vendieron, divulgaron o compartieron; las categorías de fuentes de datos personales; y categorías de terceros con quienes compartimos o divulgamos estos datos personales.
      
    • Cómo ejercer el derecho a rechazar una compra o un intercambio de datos: no transferimos sus datos personales a terceros a cambio de dinero. No obstante, como mencionamos anteriormente, podemos proporcionar sus datos a socios externos, como socios publicitarios, proveedores de análisis y redes sociales, que nos ayudan a anunciarle nuestros productos y Servicios. Como estos terceros pueden utilizar para sus propios fines los datos que Stripe proporciona, el suministro de datos de Stripe a estas partes se puede considerar una «venta» o «intercambio» de datos (anuncios de comportamiento), según se definen esas condiciones en la CCPA y otras leyes de privacidad estadounidenses aplicables. Puede renunciar a la publicidad dirigida y a cualquier «venta» o «intercambio» de datos relacionados (para anuncios de comportamiento) aquí.
      
    • Cómo ejercer el derecho a limitar el uso o el intercambio de Datos personales confidenciales: no vendemos ni compartimos Datos personales confidenciales (para anuncios de comportamiento), según se define en las leyes de privacidad estadounidenses y no lo hicimos en los últimos 12 meses. Obtenga más información sobre nuestra recopilación y uso de Datos personales confidenciales durante los últimos 12 meses aquí.
      
    • Elaboración de perfiles con efectos legales o similares significativos: en caso de que iniciemos actividades de elaboración de perfiles o de adopción automática de decisiones para las cuales la ley vigente le concede la posibilidad de elegir no participar, le notificaremos cómo ejercer ese derecho.
      
    • Apelación: si desea apelar alguna de nuestras decisiones sobre una solicitud de derechos en virtud de las leyes de privacidad de EE. UU., puede hacerlo comunicándose con el Responsable de protección de datos de Stripe («DPO») por correo electrónico a dpo@stripe.com.
      
  • Para enviar una solicitud a fin de ejercer cualquiera de los derechos descritos anteriormente, póngase en contacto con nosotros utilizando los métodos descritos en la sección Comuníquese con nosotros. Tenga en cuenta que los derechos en virtud de algunas leyes estatales estadounidenses no se aplican a los Datos personales que recopilamos, procesamos y divulgamos cuando usted actúa como consumidor para obtener productos o servicios financieros de Stripe con fines personales, familiares o domésticos. En su lugar, la Ley federal Gramm-Leach Bliley puede regular cómo Stripe comparte y protege esos datos. Consulte nuestro Aviso de privacidad para el consumidor de EE. UU. que se encuentra a continuación para obtener más información.
    
  • Verificaremos su solicitud pidiéndole que nos la envíe desde la dirección de correo electrónico asociada a su cuenta o solicitándole que facilite la información necesaria para verificar su identidad, como el nombre, la dirección, el historial de transacciones, una identificación por fotografía y otros datos asociados con su cuenta.
    
  • Puede nombrar, por escrito o mediante poder notarial, a un agente autorizado para realizar solicitudes en su nombre con el fin de ejercer sus derechos conforme a la CCPA u otras leyes de privacidad estadounidenses aplicables. Su agente puede enviar una solicitud en su nombre comunicándose con nosotros utilizando los métodos descritos en la sección Comuníquese con nosotros que se encuentra a continuación. Aun así, puede que necesitemos que usted verifique directamente su identidad y confirme que facilitó el permiso de agente autorizado para enviar la solicitud.
    

Señales del Control de privacidad mundial. Stripe respeta las señales de preferencia de renuncia del Control de privacidad mundial (GPC). Obtenga más información.

9. Comuníquese con nosotros

Si tiene alguna pregunta o queja sobre esta Política, comuníquese con nosotros. Si usted es un Cliente final (es decir, una persona que hace negocios o transacciones con un Usuario empresarial), consulte la política o el aviso de privacidad del Usuario empresarial para obtener información relacionada con las prácticas, elecciones y controles de privacidad del Usuario empresarial o contacte directamente con el Usuario empresarial.

Para obtener más información sobre nuestras prácticas de privacidad, visite el Centro de privacidad de Stripe y el Centro de privacidad de Link.