改訂後の Stripe のプライバシーポリシーは 2025 年 1 月 16 日から適用されます。

Stripe はこの度、提供するサービスを向上させる取り組みの一環として、個人情報を収集し使用する方法を明確にご説明するために、プライバシーポリシーを改訂いたしました。 

主な変更点の概要は以下のとおりです。

• 当社のプロダクトの分析、更新、改善の目的で当社が個人データを使用する方法 (機械学習により利用されるものを含む) をさらに詳しく説明するための改定。

• 特定の法域での新しい規制やガイダンスに沿った条項の改定。

• ポリシー全体にわたり、より明確にするための文体の変更。

上記は、変更内容の一部の概要をご紹介したものに過ぎません。以下の改訂後のプライバシーポリシーをよくお読みください。ご不明な点がありましたら、プライバシーセンターの以降のページをご覧いただくか、当社までお問い合わせください。

最終更新日: 2025 年 1 月 16 日

このプライバシーポリシーには、お客様の個人データに関わる重要な情報が記載されています。このプライバシーポリシーをよくお読みください。

はじめに

当社はインターネットのための金融インフラを提供しています。多くの個人とあらゆる規模の事業者が、Stripe のテクノロジーとサービスを利用することで、購入体験をスムーズにし、決済を受け付け、入金を実行し、オンラインビジネスを管理しています。

本プライバシーポリシー (以下「本ポリシー」) では、当社が収集する個人データと、その使用方法、共有方法、およびプライバシーに関して当社にお問い合わせいただく方法の詳細について説明しています。また、本ポリシーでは、お客様がデータ主体として有する権利と選択肢 (当社によるお客様の個人データの特定の利用に異議を唱える権利を含みます) についても概説します。

アクティビティーに応じて、Stripe は「データ管理者」および/もしくは「データ処理業者」(または「サービスプロバイダー」) の役割を果たします。当社が果たす役割、本ポリシーに基づいて責任を負う具体的な Stripe 法人、お客様の個人データの処理に関する当社の法的根拠をはじめ、当社によるプライバシーの取り扱いについて、詳細はプライバシーセンターをご覧ください。

用語の定義

本ポリシーにおいて、「Stripe」または「当社」という用語は、本書に記載する個人データの収集、使用および取り扱いに責任を負う Stripe 法人を指します。お客様が居住する司法管轄区域に応じて、お客様の個人情報に関して責任を負う Stripe 法人がそれぞれ異なる場合があります。もっと知る。

「個人データ」とは、特定された個人または特定可能な個人に関連するあらゆる情報を指し、お客様が当社のサービスを利用する際に当社に提供する情報、当社が収集するお客様に関する情報 (デバイス情報、IPアドレスなど) が含まれます。

「サービス」とは、Stripe 利用規約 (「ビジネスサービス」) または Stripe 顧客利用規約 (「エンドユーザーサービス」)、Stripe.com、Link.com などのウェブサイト (「サイト」)、およびその他の Stripe のアプリケーションやオンラインサービスの下で Stripe が提供するプロダクト、サービス、デバイス、およびアプリケーションを指します。法人 (「ビジネスユーザー」) に対して、当社はビジネスサービスを提供します。個人利用を目的とする個人に対して、当社はエンドユーザーサービスを直接提供します。

「金融パートナー」とは、Stripe がサービスを提供するために提携している、金融機関、銀行、およびその他のパートナー (決済手段アクワイアラー、入金プロバイダー、カードネットワークなど) を指します。

「お客様」という用語の意味は、文脈に応じて異なり、最終顧客、エンドユーザー、代表者、または訪問者を指す場合があります。

• エンドユーザー。Link を使用して決済情報を保存するなど、お客様が個人利用を目的としてエンドユーザーサービスを利用する場合、お客様は「エンドユーザー」と呼ばれます。

• 最終顧客。お客様が、決済処理に Stripe Checkout ページを使用するビジネスユーザーから何かを購入する場合やビジネスユーザーから支払いを受ける場合など、お客様が Stripe と直接取引をしていないが、ビジネスユーザーにサービスを提供するために Stripe がお客様の個人データを受け取る場合、そのお客様は「最終顧客」と呼ばれます。

• 代表者。お客様が、たとえば、会社の創業者として、ビジネスユーザーのアカウント管理者として、またはビジネスユーザーから Stripe Issuing を介して従業員クレジットカードを受け取る受領者として、既存のビジネスユーザーまたは見込みビジネスユーザーを代表して行動する場合、お客様は「代表者」と呼ばれます。

• 訪問者。お客様が、Stripe のアカウントにログインせずにサイトを訪問して Stripe と通信する場合、または Stripe との通信に、エンドユーザー、最終顧客、もしくは代表者として関わっていない場合、お客様は「訪問者」と呼ばれます。たとえば、お客様が Stripe にメッセージを送信して、Stripe のサービスに関する詳細情報を求める場合、お客様は「訪問者」となります。

本ポリシーにおいて、「取引データ」とは、お客様がリクエストする取引を円滑に進めるために Stripe が収集し、使用するデータを指します。一部の取引データは個人データに該当し、これには、お客様の氏名、メールアドレス、連絡先番号、請求先住所、配送先住所、決済手段に関する情報 (クレジットカード番号、デビットカード番号、銀行口座情報、お客様が選択した支払いカードの画像など)、加盟店および所在地に関する情報、購入金額、購入日などが含まれることがあるほか、場合によっては購入内容に関する情報も含まれることがあります。

1. Stripe が収集する個人データとその使用・共有方法

2. 当社が個人データを収集、使用、共有するその他の方法

3. 個人データの取り扱いの法的根拠

4. お客様の行使と選択肢

5. セキュリティーとデータ保持

6. 国外へのデータ移転

7. 改訂と告知

8. 地域固有の規定

9. お問い合わせ

10. アメリカの消費者プライバシーに関する告知

1. Stripe が収集する個人データとその使用・共有方法

Stripe が行う個人データの収集と使用は、お客様がエンドユーザー、最終顧客、代表者、訪問者のいずれに該当するかによって異なるほか、利用されるサービスの具体的な内容によっても異なります。たとえば、お客様が個人事業主であり、Stripe のビジネスサービスの利用を希望される場合、Stripe はお客様との取引の開始時にお客様の個人データを収集することができます。同時に、決済処理のためにサービスを利用する他のビジネスユーザーからお客様が商品を購入した場合、お客様は最終顧客となる可能性もあります。Link など、Stripe のエンドユーザーサービスを利用して取引を行った場合、お客様はエンドユーザーとなる可能性もあります。

1.1 エンドユーザー

Stripe によるエンドユーザーサービスの提供では、個人利用を目的とするお客様にサービスを直接提供します (Link など)。エンドユーザーの個人データの収集、使用、共有に関するさらに詳しい情報 (そのようなデータを処理するために Stripe が依拠する法的根拠を含む) については、プライバシーセンターをご確認ください。

a. Stripe が収集するエンドユーザーの個人データ

• Link の利用、銀行口座との連結。Stripe は「Link」という名称のサービスを提供しています。Link を利用すると、アカウントを作成し、Stripe のサービスおよびビジネスユーザーとの将来のやり取りのために情報を保存できるようになります。Link を使って、さまざまな種類の個人データを保存することができます。たとえば、お客様は、氏名、決済手段の詳細、連絡先情報、住所を保存し、保存された情報を Stripe のビジネスユーザーとの間の取引の支払いに簡単に使用することができます。Link を使った支払いを行う場合、その取引に関連する取引データが収集されます。もっと知る。

• お客様は Stripe の Financial Connections プロダクトを利用して、お客様の Link アカウントに銀行口座情報を共有・保存することもできます。お客様が Financial Connections を利用する場合、Stripe は、お客様の口座情報 (銀行口座保有者の情報、口座残高、口座番号や詳細、口座取引情報などのほか、場合によってはログイン認証情報を含む) を定期的に収集し処理します。お客様は、このようなデータの収集の中止をいつでも Stripe に求めることができます。もっと知る。

• また、お客様は Link を利用して本人確認書類 (運転免許証など) を保存し、保存された書類を Stripe またはそのビジネスユーザーとの将来のやり取りで共有することもできます。

• Stripe への支払い。お客様が Stripe から直接商品またはサービスを購入する場合、Stripe はお客様の取引データを受け取ります。たとえば、お客様が Stripe Climate に支払いをされる場合、Stripe はその取引に関する情報を、お客様の連絡先と決済手段の情報と併せて収集します。

• 本人確認/検証サービス。Stripe は、お客様の本人確認書類 (運転免許証など) とお客様の画像 (顔写真など) を自動的に比較する本人確認サービスを提供しています。お客様は、Stripe の本人確認技術の向上のため、お客様の生体データを Stripe が使用することに別途同意することができ、この同意はいつでも自由に取り消すことができます。もっと知る。

• お客様のオンラインアクティビティーや、Stripe のエンドユーザーサービスの利用に関する情報など、Stripe がエンドユーザーに関して収集する可能性のあるその他の種類の個人データについて、詳細は以下の当社が個人データを収集、使用、共有するその他の方法のセクションをご覧ください。

b. 当社がエンドユーザーの個人データを使用・共有する方法

• サービス。Stripe は、エンドユーザーサービスを提供するために、お客様の個人情報を使用し、共有します。エンドユーザーサービスには、サポート、パーソナライゼーション (言語設定、設定の選択など)、エンドユーザーサービスに関するお知らせ (ポリシーの改訂や Stripe のサービスに関する情報の連絡など) が含まれます。たとえば、Stripe は、クッキーや類似の技術、またはお客様が (メールアドレスをビジネスユーザーのウェブサイト上で入力した際などに) Stripe のビジネスユーザーに提供したデータを利用して、お客様を認識するとともに、お客様がビジネスユーザーのウェブサイトを訪問した際に Link の利用をサポートすることがあります。クッキーや類似の技術の使用方法については、Stripe のクッキーポリシーで詳細をご確認いただけます。

• Stripe のビジネスユーザー。お客様が Link を利用して Stripe のビジネスユーザーへの支払いを行う場合、Stripe はお客様の氏名、連絡先情報、決済手段の詳細、取引データなどの個人データをそのビジネスユーザーと共有します。もっと知る。また、お客様は Stripe に対し、保存されたお客様の銀行口座情報および本人確認書類を、お客様の取引先ビジネスユーザーと共有するよう指示することができます。本ポリシーの第 1.2 条に詳述するとおり、Stripe がお客様の個人データをビジネスユーザーと共有した場合、Stripe はその個人データを、それらのビジネスユーザーのデータ処理業者として取り扱うことがあります。お客様の取引先ビジネスユーザーが、共有された情報をどのように利用するかについては、そのビジネスユーザーのプライバシーポリシーをご確認ください。

• 不正利用の検出と損失防止。Stripe は、当社のサービス全体で収集したお客様の個人データを、不正な購入の検出をはじめ、お客様、Stripe、Stripe のビジネスユーザーおよび金融パートナーのための不正利用の検出や金銭的損失の防止に使用します。Stripe は、当社の不正防止関連のビジネスサービス (Stripe Radar など) の利用者をはじめとするビジネスユーザーおよび金融パートナーに対し、取引に付随する不正利用リスクや損失リスクを評価できるようにするために、お客様の個人データ (お客様が試みた取引に関するものを含む) を提供することがあります。試みられた取引に付随する不正利用リスクの評価を目的とするテクノロジーの使用方法や、当社からビジネスユーザーおよび金融パートナーに提供される情報については、こちらとこちらをご覧ください。

• 広告。適用法で認められている場合、Stripe は、お客様が他のエンドユーザーサービスを受ける適格性について評価してそのサービスをお客様に提案するため、または既存のエンドユーザーサービスを促進する (Stripe のビジネスユーザーなどのパートナーとの共同マーケティングを介する場合を含む) ために、お客様の個人データ (取引データを含む) を使用することがあります。もっと知る。適用法 (同意の取得義務を含む) を遵守した上で、Stripe は、当社のエンドユーザーサービスをお客様に広告宣伝できるようにするために、エンドユーザーの個人データを使用し、第三者パートナーと共有します。広告宣伝行為には、興味関心連動型広告を行うことや、そのような広告の効果を追跡することが含まれます。Stripe は金銭と引き換えにお客様の個人データを第三者に譲渡することはありませんが、広告パートナー、分析サービスプロバイダー、ソーシャルネットワークなどの第三者パートナーにお客様のデータを提供し、お客様に向けた当社のサービスの宣伝を支援させる場合があります。もっと知る。

• その他。 Stripe がエンドユーザーの個人データを使用・共有する方法に関する詳細については、以下の当社が個人データを収集、使用、共有するその他の方法のセクションをご覧ください。

1.2 最終顧客

Stripe は、ビジネスユーザーに対し、さまざまなビジネスサービスを提供します。これらのビジネスサービスには、ビジネスユーザーのための対面支払いまたはオンライン決済の処理や、これらのビジネスユーザー向けの入金処理などが含まれます。Stripe がビジネスユーザーに対するサービスプロバイダー (データ処理業者とも呼ばれる) として行動する場合、Stripe は、ビジネスユーザーとの契約、およびビジネスユーザーからの適法な指示に従って最終顧客の個人データを処理します。このような処理は、たとえば、お客様がビジネスユーザーから製品を購入したことから、Stripe がビジネスユーザーのために支払いを処理する場合や、ビジネスユーザーが Stripe にお客様への送金を依頼した場合などに発生します。

ビジネスユーザーは、最終顧客のプライバシー権が確実に尊重されるようにする責任を負います。たとえば、適切な同意を得る責任や、自社の製品およびサービスに関連して自社自身が行うデータの収集と使用について開示する責任などを負います。お客様が最終顧客である場合は、取引先ビジネスユーザーのプライバシーポリシーを参照して、その事業者におけるプライバシーの取り扱い、管理策や、その事業者が提供している選択肢をご確認ください。

Stripe が行う最終顧客の個人データの収集、使用、共有については、個人データの取り扱いに関して Stripe が依拠する法的根拠を含め、より総合的な情報をプライバシーセンターに掲載しています。

a. Stripe が収集する最終顧客の個人データ

• 取引データ。最終顧客が、Stripe のビジネスユーザーとの間で、支払いを行う、返金または支払いを受ける、購入や寄付を開始するなどの取引を行うと、その取引が対面によるかオンラインによるかにかかわらず、取引データが Stripe に送信されます。当社は、ビジネスユーザーとの取引履歴を受け取る場合もあります。もっと知る。そのほか、お客様が決済フォームへの入力を途中で取りやめた場合や、ビジネスユーザーとの購入取引を取りやめた場合でも、決済フォームに入力された情報を Stripe が収集することがあります。もっと知る。Stripe の Terminal サービスを利用して最終顧客に商品またはサービスを提供するビジネスユーザーは、その Terminal サービスを利用して、最終顧客の個人データ (氏名、メールアドレス、電話番号、住所、署名、年齢など) を自社のプライバシーポリシーに従って収集することがあります。

• 本人確認情報/検証情報。ビジネスユーザーは、Stripe が提供する本人確認・不正防止サービスを利用することで、お客様による特定の決済手段の使用承認など、お客様の個人データを検証できるようになります。このプロセスでは、特定の個人データ (政府発行の身分証明書、生体認証のための顔写真、お客様が入力した個人データ、クレジットカードの画像など現物の決済手段の外観から視認できる個人データなど) を Stripe に提出するよう求められます。不正利用の防止のため、さらには、何者かがお客様になりすまそうとしていないか判断するために、Stripe はこのようなデータを、ビジネスユーザー、金融パートナー、事業関連会社、本人確認サービス、公開されている情報源、および他の第三者のサービスプロバイダーや情報源から収集したお客様の情報と比較照合することがあります。もっと知る。

• その他。お客様のオンラインアクティビティーに関してなど、Stripe が最終顧客に関して収集する可能性のあるその他の種類の個人データについて、詳細は以下の当社が個人データを収集、使用、共有するその他の方法のセクションをご覧ください。

b. 当社が最終顧客の個人データを使用・共有する方法

Stripe はビジネスサービスをビジネスユーザーに提供するために、最終顧客の個人データを使用し、ビジネスユーザーと共有します。また、認められている場合には、以下で詳しく説明するとおり、セキュリティーの向上、ビジネスサービスの改善と提供や、不正利用、損失その他の損害の防止など、Stripe 自体の目的のために、お客様の個人データを使用します。

• 決済処理と会計。Stripe は、オンライン決済取引の処理、売上税の計算、インボイス・請求書・不審請求の申請の処理や、収益確定、請求書精算、会計関連作業の実施などの決済関連のビジネスサービスをビジネスユーザーに提供するために、お客様の取引データを使用します。もっと知る。また、お客様の個人データを Stripe のビジネスサービスの提供および向上のために使用することもあります。

• 決済取引中、お客様の個人データは、その取引に関連してさまざまな法人と共有されます。Stripe はサービスプロバイダーまたはデータ処理業者として、取引を実現するために、ビジネスユーザーの指示に従って個人データを共有します。たとえば、お客様が取引の決済方法を選択した際に、必要に応じてお客様の認証、詳細の確認、取引の処理、不正防止、不審請求の申請の処理などの目的で、Stripe はお客様の取引データをお客様の銀行または他の支払方法提供業者と共有することがあります。お客様が取引先に選んだビジネスユーザーも取引データを受け取り、そのデータを第三者と共有する場合があります。そのような事業者、銀行、および支払方法提供業者がお客様の個人データを使用および共有する方法について、詳細は各社のプライバシーポリシーをご確認ください。

• 金融サービス。ビジネスユーザーの一部は、当社のサービスを利用し、Stripe または Stripe の金融パートナーを通じてお客様に金融サービスを提供しています。たとえば、ビジネスユーザーは、お客様が商品やサービスを購入できるカード製品を発行する場合があります。このようなカードには、Stripe、銀行パートナーやビジネスユーザーのブランドが表示されていることもあります。これらのカードが購入に使用される際に Stripe が作成または受領することのある取引データに加えて、Stripe は、カードの不正利用の防止に関してビジネスユーザーを支援することを含め、これらのプロダクトの提供と管理のためにもお客様の個人データを収集して利用します。詳細については、ビジネスユーザーのプライバシーポリシーを、また該当する場合には、金融サービスに関連する銀行・発行会社パートナー (カードにそのブランドが表示されている場合があります) のプライバシーポリシーを参照してください。

• 本人確認/検証サービス。Stripe は、不正防止とセキュリティー強化を目的として、Stripe 自体のための、またはお客様の取引先ビジネスユーザーのための本人確認サービスを実施するために、お客様の本人確認に関する個人データを利用します。このため、Stripe は、お客様から直接提供された個人データまたは Stripe のサービスプロバイダーから入手した個人データ (電話による本人確認を含む) を使用することがあります。もっと知る。お客様から顔写真が本人確認書類の画像とともに提供された場合、Stripe は、それらが一致するかどうかを生体認証技術に基づいて比較、計算し、本人確認をできるようにすることがあります。もっと知る。

• 不正利用の検出と損失防止。Stripe は、お客様、Stripe、Stripe のビジネスユーザー、および金融パートナーの損失の検出と防止を図るために、当社のサービス全体で収集したお客様の個人データを使用します。Stripe は、当社の不正防止関連のビジネスサービスの利用者をはじめとするビジネスユーザーおよび金融パートナーに対し、取引に付随する不正利用リスクや損失リスクを評価できるようにするために、お客様の個人データ (お客様が試みた取引に関するものを含む) を提供することがあります。試みられた取引に付随する不正利用リスクの評価を目的とするテクノロジーの使用方法や、当社からビジネスユーザーおよび金融パートナーに提供される情報については、こちらとこちらをご覧ください。

• Stripe のビジネスユーザー (およびビジネスユーザーから認定された第三者)。Stripe は、各ビジネスユーザーや、これらのビジネスユーザーから最終顧客の個人データの受領を直接許可された当事者との間で、最終顧客の個人データを共有します。以下に示すのは、そのような共有の一般的な例です。

  • ビジネスユーザーが、その Stripe アカウント (最終顧客に関するデータを含む) へのアクセス権を、Stripe Connect を通じて他のビジネスユーザーに提供するよう Stripe に指示する場合。
    
  • お客様から Stripe に提供された情報をビジネスユーザーと共有して、Stripe がそのビジネスユーザーに代わってお客様に送金できるようにする場合。
    
  • 最終顧客から提供を受けた情報、書類、画像を、ビジネスユーザーが Stripe Identity (Stripe が提供する本人確認のためのサービス) を最終顧客の本人確認用に使用する際にそのビジネスユーザーと共有する場合。
    

• お客様が取引先に選んだビジネスユーザーは、さらにお客様の個人データを第三者 (Stripe 以外の第三者のサービスプロバイダーなど) との間で共有する場合があります。詳細については、該当するビジネスユーザーのプライバシーポリシーをご確認ください。

• ビジネスユーザーによる広告。お客様がビジネスユーザーとの間で購入手続きを開始した場合、お客様が購入を完了していなくても、そのビジネスユーザーは当社のサービスの提供に関連してお客様の個人データを Stripe から受け取ります。ビジネスユーザーは、各社のプライバシーポリシーに定めた条件に従う限りにおいて、自社の製品またはサービスのマーケティングや広告を目的としてお客様の個人データを使用することができます。お客様の個人データをビジネスユーザーがマーケティング目的で使用するのを中止させるお客様の権利など、詳細については該当するビジネスユーザーのプライバシーポリシーをご確認ください。

• その他。Stripe が最終顧客の個人データを使用・共有するその他の方法について、詳細は以下の当社が個人データを収集、使用、共有するその他の方法のセクションをご覧ください。

1.3 代表者

Stripe はビジネスサービスを提供するうえで、ビジネスユーザーの代表者 (ビジネスオーナーなど) から個人データを収集、使用、共有します。Stripe が代表者から個人データを収集、使用、共有する方法、およびこのような個人データを取り扱うために依拠する法的根拠について、詳細はプライバシーセンターをご覧ください。

a. Stripe が収集する代表者の個人データ 

• 登録・連絡先情報。Stripe は、ビジネスユーザー向け Stripe アカウントの登録時に (会社設立を含む)、お客様の氏名/名称とログイン認証情報を収集します。また、お客様が、Stripe 主催のイベントに登録した場合や、そのようなイベントに出席した場合、または Stripe からの通信を受け取る登録をした場合に、お客様の登録情報およびプロフィール情報を収集します。代表者について、Stripe は、以下の当社が個人データを収集、使用、共有するその他の方法のセクションで詳述されるように、広告、マーケティング、お客様とのコミュニケーションを目的として、データプロバイダーを含む第三者からお客様の個人データを収集することがあります。また、当社のサービスや情報をお客様のニーズに合わせて効果的にカスタマイズするために、場所とお客様の関連付けを行うこともあります。もっと知る。

• 本人確認情報。現在のビジネスユーザーもしくは見込みビジネスユーザー、ビジネスユーザーの所有者、またはビジネスユーザーの株主、役員もしくは取締役について、Stripe では、Stripe の金融パートナーや規制上の要件を満たし、お客様の本人確認を行い、不正行為や Stripe プラットフォームへの危害を防止するために、お客様の氏名、住所、電話番号、メールアドレスなどの連絡先情報を必要とします。Stripe は、お客様の個人データとして、ビジネスユーザーに対する持分権、生年月日、政府発行の身分証明書や関連する識別情報、および不正利用や悪用の履歴などを、お客様から直接、または信用調査機関などの第三者から、また Stripe が提供するサービスを通じて収集します。もっと知る。お客様は任意で銀行口座情報を Stripe に提供することもできます。

• その他。お客様のオンラインアクティビティーなど、Stripe が代表者に関して収集する可能性のあるその他の種類の個人データについて、詳細は以下の当社が個人データを収集、使用、共有するその他の方法のセクションをご覧ください。

b. 代表者の個人データの使用および共有方法 

Stripe は通常、代表者の個人データを使用して、対応するビジネスユーザーにビジネスサービスを提供します。このようなデータの使用と共有の方法については、以下で詳しく説明します。

• ビジネスサービス。Stripe は、代表者の個人データを使用し、ビジネスユーザーと共有して、お客様またはお客様が代表するビジネスユーザーから依頼されたサービスを提供します。

• 場合によっては、ビジネスサービスを提供するために、会社設立や、適用される売上税の計算および支払いなどの目的で、お客様の個人データを政府機関に提出しなければならないことがあります。当社の税務関連のビジネスサービスでは、お客様が代表するビジネスユーザーに代わって税務書類の作成と税金の申告を行うために、Stripe がお客様の個人データを使用する場合があります。また、当社のサービス、Stripe Atlas の会社設立サービスについては、お客様の個人データを使用して、お客様に代わって IRS に書類を提出する場合や、他の政府当局にお客様の設立州での定款などの書類を届け出る場合があります。

• Stripe は代表者の個人データを、対応するビジネスユーザーから許可を受けた関係者 (金融商品のサービスを提供する金融パートナーなど) や、ビジネスユーザーが Stripe のビジネスサービスとともに利用することを選択した第三者のアプリまたはサービスと共有します。以下に示すのは、そのような共有の一般的な例です。

  • Visa や WeChat Pay など、支払方法提供業者は、ビジネスユーザーと、それらの決済手段を受け付ける代表者に関する情報を要求します。この情報は、通常、これらのビジネスユーザーのアカウント登録プロセスで、または取引処理や不審請求の申請処理の際に要求されます。もっと知る。
    
  • ビジネスユーザーは、Stripe Connect を通じたサービスの提供を推進するために、Stripe がお客様の個人データを他のビジネスユーザーと共有することを許可する場合があります。
    

• ビジネスユーザーから許可を得た第三者による個人データの使用については、その第三者が定めているプライバシーポリシーに従います。

• ビジネスユーザーのお客様がその名称に個人データを含めている場合 (個人事業主の場合や、会社名に姓が含まれている場合など)、Stripe は、そのような情報を他の会社名と同様の方法で使用し、共有して、サービスを提供します。これには、たとえば、そのような情報を、領収書などの取引を特定する表記に表示する場合が含まれます。

• 不正利用の検出と損失防止。Stripe は、Stripe のビジネスサービスが不正行為に利用され、それによって Stripe、エンドユーザー、最終顧客、ビジネスユーザー、金融パートナーその他に損失をもたらすおそれがあるリスクを特定して管理するために、代表者の個人データを使用します。また、悪用パターンの特定や利用規約違反の監視をはじめ、リスクへの対処のために、信用調査機関などの第三者および当社サービスから取得したお客様の情報を使用します。Stripe は、お客様から提供された情報を検証し、リスク指標を確認するために、代表者の個人データを、ビジネスユーザー、金融パートナー、および第三者のサービスプロバイダー (電話による本人確認サービスプロバイダーを含む) と共有することがあります。もっと知る。また、適用法に従ってマネーロンダリング防止および制裁措置スクリーニングを含むデューデリジェンスを実施するために、Stripe は代表者の個人データを使用し、共有することがあります。

• 広告。適用法で認められている場合、および必要な場合はお客様の同意の下、Stripe は当社サービスおよびパートナーとの連携の広告およびマーケティングを目的として、代表者の個人データを使用し、第三者 (パートナーを含む) と共有します。適用法 (同意の取得義務を含む) を遵守した上で、Stripe は興味関心連動型広告を行ったり、そのような広告の効果を追跡したりすることがあります。当社のクッキーポリシーをご覧ください。Stripe が金銭と引き換えにお客様の個人データを第三者に譲渡することはありません。ただし、広告パートナー、分析サービスプロバイダー、ソーシャルネットワークなど、当社サービスの宣伝を支援する第三者パートナーにお客様のデータを提供することがあります。もっと知る。また、Stripe は、ビジネスサービスに対するお客様の適格性を評価し、お客様にビジネスサービスを提案するため、または既存のビジネスサービスの販売促進を行うために、お客様の Stripe アカウントでのアクティビティーなどのお客様の個人データを使用することがあります。もっと知る。

• その他。Stripe が代表者の個人データを使用・共有するその他の方法について、詳細は以下の当社が個人データを収集、使用、共有するその他の方法のセクションをご覧ください。

1.4 訪問者

Stripe は、訪問者の個人データの収集、使用、共有を行います。訪問者の個人データを収集、使用、共有する方法の詳細、およびそのような個人データを取り扱うために Stripe が依拠する法的根拠については、プライバシーセンターをご確認ください。

a. Stripe が収集する訪問者の個人データ

お客様によるサイトの閲覧時、Stripe は、お客様から直接提供を受けた、またはクッキーや類似の技術の使用を通じて収集したお客様の個人データを取得します。詳細については、当社のクッキーポリシーをご覧ください。お客様がサイトで、または Stripe の広告が表示される第三者のウェブサイト (LinkedIn、Facebook など) でフォームへの入力を選択した場合、Stripe はお客様がそのフォームに入力した情報を収集します。収集する情報には、お客様の連絡先情報や、当社のサービスについてのご質問に関するその他の情報が含まれることがあります。場所とお客様の関連付けが行われることもあります。もっと知る。

• その他。お客様のオンラインアクティビティーなど、Stripe が訪問者から収集する可能性のあるその他の種類の個人データについて、さらに詳しい情報を確認するには、以下の当社が個人データを収集、使用、共有するその他の方法のセクションをご覧ください。
  

b. Stripe による訪問者の個人データの使用と共有

• パーソナライゼーション。Stripe は、クッキーや類似の技術で収集したお客様のデータを、サイトのコンテンツに対するエンゲージメントの測定、関連性やナビゲーションの向上、ユーザー体験のカスタマイズ (言語設定、地域固有のコンテンツなど) や、お客様に合わせた Stripe および当社のサービスに関するコンテンツのキュレーションによるカスタマイズに使用します。たとえば、当社のサービスのすべてが世界中で利用できるわけではないため、お客様の地域に応じて対応をカスタマイズすることがあります。

• 広告。適用法で認められている場合、および必要な場合はお客様の同意の下、Stripe は当社サービスおよびパートナーとの連携の広告およびマーケティングを目的として、訪問者の個人データを使用し、第三者 (パートナーを含む) と共有します。適用法 (同意の取得義務を含む) を遵守した上で、Stripe は興味関心連動型広告を行ったり、そのような広告の効果を追跡したりすることがあります。当社のクッキーポリシーをご覧ください。Stripe は金銭と引き換えにお客様の個人データを第三者に譲渡することはありませんが、広告パートナー、分析サービスプロバイダー、ソーシャルネットワークなどの第三者パートナーにお客様のデータを提供し、お客様に向けた当社のサービスの宣伝を支援させる場合があります。もっと知る。

• エンゲージメント。お客様がサイトを利用する際、Stripe は、お客様の使用デバイスについて、そのデバイスを通じて収集した情報を使用して、当社のサービスに関するディスカッションやチャットボットとのやり取りなど、さらなるやり取りのための機会を提供し、お客様の質問に対応できるようにします。

• その他。Stripe が訪問者の個人データを使用・共有するその他の方法について、詳細は以下の当社が個人データを収集、使用、共有するその他の方法のセクションをご覧ください。

2. 当社が個人データを収集、使用、共有するその他の方法

上述の各方法のほか、Stripe は個人データの取り扱いを以下のように行います。

a. 個人データの収集

• オンラインアクティビティー。使用されるサービスおよびビジネスユーザーによる Stripe のビジネスサービスの導入方法に応じて、Stripe は以下に関連する情報を収集する場合があります。

  • お客様が、当社のサイト、および第三者のウェブサイトやアプリなどのオンラインサービス (以下「第三者のサイト」) で使用するデバイスおよびブラウザー。
    
  • これらのデバイスやブラウザーに関連する利用状況のデータや、当社のサービスへのお客様のエンゲージメント。具体例としては、IP アドレス、プラグイン、言語設定、サイトや第三者のサイトでの滞在時間、訪問したページ、クリックしたリンク、使用した決済手段、サイトや第三者のサイトへの移動元のページなどが挙げられます。また、不正利用の検出に利用するため、アクティビティーインジケーター (マウスのアクティビティーインジケーターなど) も収集しています。もっと知る。クッキーポリシーも併せてご覧ください。
    

• コミュニケーションやエンゲージメントに関する情報。Stripe は、お客様が Stripe と共有することを選択された情報を、サポートチケット、メール、ソーシャルメディアなどのさまざまなチャネルを通じて収集します。Stripe からのメールやアンケート調査への回答を受け取った場合、お客様のメールアドレスと氏名のほか、お客様がメールや回答に任意で記入されたその他のデータを収集します。お客様から電話でお問い合わせを受けた場合は、お客様の電話番号のほか、通話中にお客様から提供を受けた情報を収集します。Stripe または Stripe 担当者との通話を録音することがあります。もっと知る。さらに、お客様の Stripe イベントへのご登録、ご参加や、Stripe イベントの閲覧、その他 Stripe のスタッフとのやり取りといった、お客様のエンゲージメントデータも収集します。

• フォーラムとディスカッショングループ。Stripe は、当社のサイトにコンテンツを投稿できる仕組みが設けられている場合、投稿に関連してお客様から提供を受けた個人データを収集します。

b. 個人データの使用。 

Stripe は、上述の個人データの使用のほか、以下のように個人データの使用を行います。

• サービスの分析、改善、および開発。Stripe は、お客様の区分 (エンドユーザー、最終顧客、代表者、または訪問者) にかかわりなく、当社のサービスの向上、新規サービスの開発、お客様から見たサービスの効率性、関連性、および有用性を高める取り組みの推進を目的として、当社のサービスの全般を通じて個人データを収集し、処理します。もっと知る。当社は、当社のサービスがどのように利用されているかを把握し、明確にするために、個人データを使用して集計および統計情報を作成することがあります。当社のプロダクトとサービスを分析、改善、および開発する目的での個人データの使用例として、以下が含まれます。

  • 当社サイト上で、当社のクッキーポリシーに記載されている方法をはじめとするアナリティクスを活用して、お客様による当社サイトと当社サービスの利用状況を把握し、技術的な問題を診断する。 
    
  • 当社のサービスとプロダクトを強化し、不正利用その他の危害から守るために、機械学習モデルをトレーニングする。もっと知る。
    
  • Stripe および Stripe のビジネスユーザーのためにコスト削減、不正利用と不審請求の申請の低減、認証およびオーソリ成功率の向上を図る目的で、取引データを分析し、推測を引き出す。 
    

• コミュニケーション。Stripe は、サービスの提供のため、保有するお客様の連絡先情報を使用します。これには、お客様の認証を目的とした SMS 経由のコード送信が含まれる場合があります。もっと知る。エンドユーザー、代表者、または訪問者に該当する客様の場合、Stripe は、適用法の規定 (同意の取得やオプトアウトに関する要件など) に従って、当社のサービスや関連会社のサービスに関する情報をお客様に届けたり、Stripe のイベントやアンケート調査、ユーザー調査にお客様を招待したりなど、マーケティングを目的としたお客へのコミュニケーションのために、Stripe が保有するお客様の連絡先情報を使用してお客様への連絡を行うことがあります。たとえば、お客様から連絡先情報の提供を受けた場合や、展示会などのイベントへのお客様の参加を通じて仕事用の連絡先情報を収集した場合、その情報を使用してイベントに関するフォローアップを行ったり、請求に応じてサービスに関する情報を届けたり、Stripe のマーケティング情報に関するキャンペーンの対象にお客様を追加したりすることがあります。適用法で認められている場合、Stripe は、本サービスの提供、法的義務の遵守や、調査と品質保証の実施のため、またトレーニングを目的として、お客様との通話を録音することがあります。

• ソーシャルメディアとプロモーション。お客様がオファー、プログラム、またはプロモーションを利用するために個人データを任意で提出した場合、Stripe は、提供を受けた個人データを使用してオファー、プログラム、プロモーションを管理します。Stripe はまた、禁止されている場合を除いて、お客様から提供を受けた個人データを、お客様がソーシャルメディアプラットフォームで公開している個人データとともにマーケティング目的でも使用します。

• 不正防止とセキュリティー。Stripe は、個人データ、情報、資金に対する不正なアクセス、その使用、改変、悪用を防止するため、当社のサービス全体にわたって不正または害を引き起こすおそれがある活動の検出と対処、不正検出ビジネスサービスの実現、さらには、当社のサービスと取引のセキュリティー保護のために、個人データを収集して使用します。Stripe とそのビジネスユーザーにおける不正利用の防止、検出、セキュリティー監視、法令遵守の取り組みの一環として、Stripe は、第三者 (信用調査機関など) から、および Stripe が提供するサービスを通じて、情報を収集します。また、場合によっては、お客様から直接、またはビジネスユーザー、金融パートナーや、その他の第三者から、同様の目的でお客様の情報を収集することもあります。さらに、当社のサービスの保護を目的として、潜在的なセキュリティー脅威に関する IP アドレスその他の識別データなどの詳細を、第三者から受け取ることがあります。もっと知る。このような情報は Stripe にとって、本人確認のほか、法律で認められている場合の信用調査や、不正防止に役立ちます。さらに、Stripe のビジネスサービスを調達しようとする個人に関連する、または最終顧客やエンドユーザーが Stripe のビジネスユーザーや金融パートナーを相手に取引をしようと場合に生じる、不正利用の潜在的リスクを評価するために、テクノロジーを活用することもあります。

• 法的義務の遵守。Stripe は、マネーロンダリング防止、本人確認 (KYC) に関する法律、反テロ、脆弱性を有する顧客の保護、輸出規制、取引制限対象者との取引や特定の事業分野での取引の禁止に関する法的義務など、契約上の義務や法的義務を果たすことを目的として、個人データを使用します。たとえば、取引パターンなどオンラインにおける傾向を監視し、そこから得られたインサイトに基づいて、Stripe、Stripe の金融パートナー、エンドユーザー、ビジネスユーザーなどに影響を与えるおそれのある、不正利用やマネーロンダリングその他の有害な活動を特定することがあります。もっと知る。当社のサービスの安全性、セキュリティー、法令遵守は、Stripe にとって重要な優先事項であり、個人データを収集し活用することは、この取り組みにとって不可欠です。

• 未成年者。当社のサービスは、13 歳未満の児童を対象としたものではありません。未成年者の方は、本サービスを Stripe から直接受けようとして個人データを提出しないようお願いいたします。一部の法域においては、適用法により、これよりも高い年齢制限が適用される場合があります。

c. 個人データの共有。 

Stripe は、上述の個人データの共有のほか、以下のように個人データの共有を行います。

• Stripe 関連会社。Stripe は、本ポリシーで明記された目的のために、Stripe 関連会社と個人データを共有します。

• サービスプロバイダーまたは処理業者。Stripe は、本サービスの提供、コミュニケーション、マーケティング、分析および広告を行う上で、サービスプロバイダーに依存しています。これらのプロバイダーは、クラウドインフラの提供、本サービスのスピード、正確性、またはセキュリティーの評価のための分析の実施、本人確認、顧客サービスおよび監査機能の提供など、極めて重要なサービスを提供しています。Stripe は、これらのサービスプロバイダーに対し、Stripe に代わってサービスを実施し、関連する法的義務を遵守することができるよう、Stripe が提供する個人データを使用または開示することを認めています。これらのサービスプロバイダーに対し、Stripe では、Stripe に代わって処理する個人データのセキュリティーおよび機密性に関する義務の履行を契約により誓約するよう義務付けています。Stripe が契約しているサービスプロバイダーの大半は、EU 加盟国、アメリカ合衆国、インドに拠点を置いています。もっと知る。

• 金融パートナー。Stripe は、ビジネスユーザーにサービスを提供するため、および特定の金融パートナーと連携して特定のサービスを提供するために、当該の金融パートナーとの間で個人データを共有します。たとえば、特定の個人データ (決済処理総額、ローン返済に関するデータ、代表者の連絡先情報など) を、Stripe Capital に関連して貸付債権の購入または資金提供を行う機関投資家や貸し手との間で共有します。もっと知る。

• その他の同意を得た相手との共有。状況に応じて、Stripe は、サービスの提供を行わず、代わりに他の事業者 (Atlas サービスの提供で当社が提携するプロフェッショナルサービス会社など) を紹介する場合があります。このような場合には、そのような他の事業者の身元のほか、その事業者と共有される情報について告知した上で、情報共有への同意をお客様に求めます。

• 企業間取引。Stripe は、組織再編、合併、売却、合弁、譲渡、移転、支配権の変更など、事業、資産または株式の全部または一部の処分を含む、当社の企業構成が変動する取引を実行または予定する場合、その取引に関連して第三者に個人データを提供することがあります。他の事業者が Stripe またはその事業の一部を買収した場合、個人データを使用する権利をその事業者が承継しますが、その使用は本ポリシーの規定に従って行われます。

• 法令遵守と損害防止。Stripe は、適用法を遵守するために必要であると確信する場合に個人データを共有します。具体的には、以下の場合です。金融パートナーが決済手段の使用に関連して設けている規則に従う場合。契約上の権利を行使する場合。悪意のある行為や不正行為からの保護など、Stripe、お客様、第三者のサービス、権利、プライバシー、安全、資産を確保し、保護する場合。裁判所、法執行機関、規制当局、その他の公的機関や政府当局 (お客様の居住国外の機関が含まれ得る) からの法律に従った有効な要求に対処する場合。

3. 個人データの取り扱いの法的根拠

EU の一般データ保護規則 (GDPR) およびその他の適用されるデータ保護法に従い、Stripe は、個人データの取り扱いに関して数多くの法的根拠に依拠しています。もっと知る。一部の法域においては、以下の地域固有の規定のセクションに概要を記載する、その他の法的根拠が存在する場合があります。

• a. 契約上・契約締結前の取引関係。Stripe は、取引先候補であるビジネスユーザーおよびエンドユーザーと取引関係を結び、これらの当事者との間における個々の契約上の義務を履行することを目的として、個人データを処理します。これらの処理アクティビティーには以下が含まれます。

  • Stripe アカウントや Stripe アカウントの認証情報の作成および管理 (当社のサービスの利用開始や利用拡大の申請に対する評価など)。
    
  • Stripe Checkout アカウントの作成および管理。
    
  • 会計、監査、および請求処理。
    
  • 決済処理および関連アクティビティー。これには、不正利用の検出、損失防止、取引の最適化、決済に関する通信、関連する顧客サービス活動が含まれます。
    

• b. 法令遵守。Stripe は、不正利用の監視、防止、検出に関する義務のほか、マネーロンダリング防止 (AML)・本人確認 (KYC) に関する規制に基づく義務など、違法・不法な活動の特定と報告に関連する法令、および財務報告に関する義務を遵守するために、個人や団体の本人確認を行う目的で個人データを取り扱います。たとえば、Stripe は、マネーロンダリングや金融犯罪の防止を目的に設けられている規制を遵守するため、ビジネスユーザーの身元情報を記録して身元確認を行うことを義務付けられる場合があります。これらの法的義務により、Stripe は、第三者に対して Stripe の法令遵守状況を報告し、第三者による検証監査を受けることを要求される場合があります。

• c. 正当な利益。適用法で認められている場合、Stripe は、正当なビジネス上の利益を法的根拠として個人データを取り扱います。お客様のデータを取り扱う正当な利益があるとみなされるビジネス目的には、たとえば、以下に掲げるようなものがあります。

  • 不正利用や不正な支払い取引の検出、監視、防止。
    
  • 最終顧客、エンドユーザー、ビジネスユーザー、金融パートナー、および Stripe にとっての金銭的損失、請求、賠償責任その他の損害の抑制。
    
  • Stripe の新たなサービスの適格性判断および提案 (もっと知る);。
    
  • 問い合わせへの対応、サービスに関する告知の送付、顧客サポートの提供。
    
  • サービスの信頼性の向上を含む、本サービス、システム、ツールの販売促進、分析、変更、改善や、新規のプロダクトおよびサービスの開発。
    
  • サイトおよびサービスの管理、運営、向上 (その有効性の把握や Stripe のデジタル資産の最適化を通じて行うもの)。
    
  • サービスや関連する改善点の分析および周知。
    
  • Stripe の事業の運営と保護、ならびに Stripe の事業に関する十分な情報に基づく意思決定および業績報告を可能にするビジネスインテリジェンスの集計分析および開発。
    
  • Stripe に代わってサービスを提供する第三者のサービスプロバイダー、および Stripe の事業の運営・改善を支援するビジネスパートナーとの個人データの共有 (もっと知る);。
    
  • Stripe とサービスの全体のネットワーク・情報のセキュリティーの確保。
    
  • Stripe の関連会社間での個人データの共有。
    

• d. 同意。Stripe は、お客様とのやり取り、および Link、Financial Connections、Atlas、Identity などのサービスの提供に関して、個人データの収集と処理について、承諾または明示的な同意に依拠する場合があります。Stripe がお客様の同意に基づいて個人データを取り扱う場合、お客様は、その同意をいつでも取り消す権利を有します。ただし、同意が取り消された場合でも、それ以前に同意に基づいて行われた取り扱いの合法性に影響を与えることはありません。

• e. 実質的な公共の利益。Stripe は、実質的な公共の利益を理由に必要とされ、かつ適用法に反することにならない場合 (重要な公的地位を有する者について確認を行う場合など)、GDPR で定義されている特別な個人データ項目を取り扱うことがあります。また、AML や KYC の義務の遵守を目的として制裁措置スクリーニングを実施する場合など、そのような取り扱いが適用法の下で認められている場合には、前科や犯罪歴に関連する個人データを取り扱うことがあります。

• f. その他の有効な法的根拠。当社は、特定の法域で適用される法律に基づき認められる他の有効な法的根拠に従って、個人データをさらに処理する場合があります。詳細は以下の「地域固有の規定」のセクションをご覧ください。

4. お客様の権利と選択肢

お客様の所在地に応じて、また、適用法に従い、お客様は Stripe による個人データの収集、使用、開示に関して、次のような選択権を有する場合があります。

a. Stripe からの電子通信の受信のオプトアウト

Stripe からのマーケティング関連のメールの受信の停止を希望される場合は、そのようなメールに表示されている配信停止リンクをクリックするか、こちらに記載されている方法によってオプトアウトできます。オプトアウトのご希望を受けた場合、Stripe は実務上合理的に可能な限り速やかに対応するよう努めます。ただし、マーケティング関連メールの受信をオプトアウトした場合でも、Stripe はお客様に提供しているサービスに関する通知 (サポートや重要な法的通知など) を行う権利を留保していること、およびビジネスユーザーからのメッセージが引き続き届いたり、ビジネスユーザーからの指示に基づいて Stripe がその代理でお客様にメッセージを送付したりする場合があることにご注意ください。

b. データ保護に関するお客様の権利

お客様の所在地に応じて、また、適用法に従い、お客様は Stripe がデータ管理者として処理するお客様の個人データに関して、以下の権利を有する場合があります。

• Stripe によるお客様に関連する個人データの取り扱いの有無、当社が処理した個人データのカテゴリー、当社がお客様の個人データを共有した第三者または第三者のカテゴリーについて、確認を求める権利。

• Stripe が処理したお客様の個人データへのアクセスを求める権利 (もっと知る);。

• 不正確なデータ、不完全なデータ、または古くなった個人データを Stripe が訂正または更新するよう求める権利。

• 法律の規定に従った状況で、Stripe から個人データを消去するよう求める権利 (もっと知る);

• お客様からの要請 (Stripe が個人データを更新するよう求める要請など) について Stripe が検討している間など、特定の状況下で、Stripe が個人データの使用を制限するよう別途求める権利。

• 技術的に実行可能な場合に、Stripe が保有するお客様の個人データを他の企業に移転するよう求める権利。

• 個人データがお客様からの以前の同意に基づいて取り扱われている場合に、その同意を取り消す権利。

• 個人データの取り扱いが Stripe の正当な利益に基づいている場合に、個人データの取り扱いに異議を唱える権利。お客様からこのような異議申し立てを受けた場合、やむを得ない正当な理由があるか、法律に基づく理由のためその取り扱いが必要であるときを除き、Stripe は個人データの取り扱いを中止します (もっと知る); 

• これらの権利を行使したことで不当な扱いを受けない権利。 

• お客様の権利に関する Stripe の判断に対し、Stripe のデータ保護責任者 (以下「DPO」) (dpo@stripe.com) または関連する規制当局宛てに異議を唱える権利。

適用法によっては、お客様は個人データに関して他にも権利を有する場合があります。例として、以下の「地域固有の規定」のセクション内の「アメリカ」の項をご覧ください。

c. データ保護に関する権利の行使方法 

Stripe がデータ管理者として取り扱う個人データに関連するデータ保護についてお客様の権利を行使される場合は、プライバシーセンターをご確認いただくか、以下の概要説明に従って Stripe までお問い合わせください。Stripe がデータ処理業者として取り扱う個人データについてお客様の権利を行使される場合は、関連するデータ管理者 (ビジネスユーザー) にお問い合わせください。Stripe がデータ処理業者として取り扱う個人データについてお客様からお問い合わせを受けた場合は、当社が特定できる範囲で、関連するデータ管理者をお客様に紹介します。

5. セキュリティーとデータ保持

Stripe は、個人データの取り扱いに伴うリスクに応じた適切な水準の保護措置を講じられるよう、合理的な努力を払います。Stripe では、本ポリシーの対象となる個人データの不正なアクセス、破壊、喪失、改変、乱用を防止するための組織的、技術的および管理上の措置を設けています。もっと知る。しかし、残念ながら、100% の安全性が保証されているデータ転送システムや保存システムはありません。

Stripe におけるお客様の個人データの保護にご協力ください。Stripe アカウントをお持ちの場合は、強力なパスワードを使用し、不正利用に対してパスワードを保護し、他のサービスやアカウントで使用しているログイン認証情報と同じものを Stripe アカウントで使用するのを避けることで、個人データを保護することができます。Stripe との間のやりとりが安全でなくなったと思われる場合 (たとえば、Stripe アカウントのセキュリティーが侵害されたと思われる場合) は、直ちに Stripe にご連絡ください。

Stripe は、お客様もしくは Stripe のビジネスユーザーに対してサービスの提供を継続する限り、またはサービスの提供を継続することが合理的に見込まれる期間にわたって、お客様の個人データを保持します。Stripe は、お客様もしくはお客様の取引先ビジネスユーザーに対するサービスの直接提供を中止した場合であっても、また、お客様が Stripe アカウントを閉鎖するかビジネスユーザーとの取引を完了した場合であっても、以下のような目的でお客様の個人データを保持することがあります。

• 法的義務や規制上の義務を遵守するため。

• 不正利用の監視、検出、防止に関する業務を遂行可能にするため。

• 税務、会計、および財務報告上の義務に従うため。これには、Stripe が金融パートナーとの契約により個人データの保持を義務付けられている場合 (および、お客様が利用した決済手段により個人データの保持が義務付けられている場合) などが含まれます。

Stripe は個人データを保持する場合、適用法上の期間制限および記録保持義務に従って保持します。もっと知る。

6. 国外へのデータ移転

グローバル企業である Stripe は、お客様の個人データを、アメリカなどお客様がお住まいの国以外の国に移転することが必要となる場合があります。これらの国では、お客様がお住まいの国とはデータ保護規制が異なる可能性があります。データを国外に移転する場合、このような移転に関連して適用されるデータ保護法を遵守するための措置を講じます。Stripe は、当局 (法執行機関、治安当局など) から正当な要請を受け、個人データの開示を義務付けられる場合があります。もっと知る。

欧州経済領域 (EEA)、イギリスまたはスイスにお住まいのお客様は、プライバシーセンターで詳細をご確認ください。データ移転の仕組みの利用が適用法により義務付けられている場合、Stripe は以下の 1 つ以上を利用します。

• 適用法に基づく個人データの保護について十分性認定を受けている国や受領者への移転。  

• 欧州委員会が採択した EU 標準契約条項、および情報コミッショナー事務局が発行したイギリスの国際データ移転に関する補遺の使用。関連する標準契約条項の写しを入手することができます。もっと知る。

• 適用法に従って利用できるその他の法的手段。 

Stripe, Inc. は、EU・アメリカ間データプライバシーフレームワーク (「EU・アメリカ間 DPF」)、EU・アメリカ間 DPF のイギリスへの拡張、およびスイス・アメリカ間データプライバシーフレームワーク (アメリカ商務省が定めるもの) に適宜準拠します。もっと知る。

このプライバシーポリシーに記載されている Stripe によるプライバシーの取り扱いは、越境プライバシールール (「CBPR」) システムおよび処理者向けプライバシー認証 (「PRP」) システムに準拠しています。これらのシステムは、参加する経済圏間で転送される個人データを確実に保護することを目的とした組織向けの枠組みです。適用法によって CBPR や PRP が有効な移転の仕組みと認められている場合、Stripe は、Stripe が取得した CBPR / PRP 認証に従って個人データを移転します。この枠組みについて、詳細はこちらとこちらをご覧ください。当社が十分に対応していないプライバシーまたはデータ使用についてご不明な点や懸念事項がございましたら、アメリカに拠点を置く当社の第三者の紛争解決プロバイダー https://feedback-form.truste.com/watchdog/request にお問い合わせください。手数料はかかりません。当社の認証のステータスを確認するには、こちら (CBPR) とこちら (PRP) をご覧ください。

7. 改訂と告知

Stripe は、サービスの新規追加、プライバシーの取り扱いの変更、関連法の改正などを反映するため、本ポリシーを随時変更することがあります。本ポリシーの冒頭にある「最終更新日」には、本ポリシーが最後に実質的に改訂された日付が記載されています。本ポリシーの改訂は、改訂後のポリシーをサービスに掲載した時点または改訂を知らせるその他の通知を行った時点 (法令で義務付けられる場合) のうち、いずれか遅い方の時点で効力を生じます。

Stripe は、本ポリシーや当社が収集する個人データに関する情報や注意を Web サイトに掲載することがあります。また、お客様がエンドユーザーまたは代表者である場合は、Stripe ダッシュボードのほか、Stripe アカウントに登録されているメールアドレスや住所への送付により、お客様への情報提供や注意喚起を行う場合があります。

8. 地域固有の規定

• オーストラリア。オーストラリアで適用されるプライバシー法 (1988 年プライバシー法 (Cth) とその改訂版を含む) で定義されている「個人データ」には、「個人情報」が含まれます。 

  • 当社が個人情報を使用して自動的に決定を行い、その内容がお客様の権利や利益に大きな影響を与える可能性が相応にある場合、当社は法律で求められる情報と透明性をプライバシーセンターや個別対応を通じて提供します。 
    
  • オーストラリアにお住まいのお客様は、本ポリシーに基づきお客様が申し立てた苦情への Stripe の対応に不満がある場合、オーストラリア情報コミッショナー事務局に申し立てることができます。
    

• ブラジル。お客様の権利を行使するには、当社の DPO Adi Gilad (dpo@stripe.com) までお問い合わせください。ブラジルにお住まいのお客様は、LGPD (Lei Geral de Proteção de Dados Pessoais) の適用対象となり、LGPD 第 18 条に規定されている権利を行使できます。お客様の個人データの処理に LGPD が適用される場合、お客様は以下の権利を有します。

  • データ処理の存在を確認する。
    
  • お客様の個人データにアクセスする。
    
  • 不完全なデータ、不正確なデータ、または古くなったデータを訂正する。
    
  • 必要性がない、過剰である、または LGPD に違反して処理されたデータを匿名化、ブロック、または削除する。
    
  • 別のサービスまたはプロダクトのプロバイダーにデータを移転する。
    
  • お客様の同意を得て処理されたデータを削除する。
    
  • Stripe がお客様の個人データを共有した公共団体または民間団体に関する情報を取得する。
    
  • 同意を拒否する方法や、その結果についての情報を取得する。
    
  • 同意を取り消す。
    

• カナダ。本ポリシーで用いられる「適用法」という用語には、連邦政府の個人情報保護および電子文書法 (PIPEDA)、ブリティッシュ・コロンビア州の個人情報保護法 (SBC 2003 c 63)、アルバータ州の個人情報保護法 (SA 2003 c P-6.5)、ケベック州の民間部門における個人情報保護を尊重する法律 (CQLR c P-39-1 (ケベック州民間部門法)) が含まれます。もっと知る。「個人データ」には、これらの法律で定義されている「個人情報」が含まれます。

  • Stripe の最高プライバシー責任者が、個人情報 (ケベック州民間部門法で定められたものも含む) に関する責任者となります。Stripe の最高プライバシー責任者には、privacy@stripe.com 宛てにメールでお問い合わせいただけます。Stripe はカナダ (ケベック州を含む) の居住者に関する個人データを収集する際に、そのデータをアメリカ国内のデータセンターに転送します。Stripe が本ポリシーで定めた個人データを処理するためにサービスプロバイダーを利用する場合、それらのサービスプロバイダーもカナダ国外またはケベック州外に所在していることがあります。
    
  • お客様は、Stripe が保有しているお客様に関する個人データへのアクセスまたはこのデータの訂正を要求する権利、およびそのような個人データを処理することへの同意を取り消す権利を有します。これらの権利を行使するには、Stripe の最高プライバシー責任者 (privacy@stripe.com) にお問い合わせください。最終顧客の方が権利を行使するには、取引先のビジネスユーザーにお問い合わせください。
    

• EEA およびイギリス。お客様の権利を行使するには、当社の DPO (dpo@stripe.com) までお問い合わせください。お客様が、EEA 域内にお住まいであるか、またはお客様の個人データに対する責任を有する Stripe 法人が何らかの理由で GDPR の適用対象となり、かつ、お客様が、当社によるお客様の情報の取り扱いが GDPR に反すると考える場合、お客様は、アイルランドデータ保護委員会に質問や苦情の申し立てを行うことができます。お客様がイギリスにお住まいの場合は、イギリスの情報コミッショナー事務所に質問や懸念事項の申し立てを行うことができます。お客様が有する権利には、EU - アメリカ間 DPF および EU - アメリカ間 DPF のイギリス拡張規定に従う追加権利もあります。もっと知る。

• インド。本ポリシーにおいて、「適用法」という用語には、デジタル個人データ保護法 (DPDPA) が成立した時点から、DPDPA が含まれます。さらに、「データ管理者」という用語には「データ受託者」が含まれ、「データ主体」という用語には「データ当事者」が含まれます (いずれも DPDPA で定義されているとおりとします)。

  • 場合によっては、DPDPA の下で認められているとおり、Stripe は「正当な使用」を法的根拠とすることがあります。たとえば、お客様が自らの意思で個人データを当社に提供した場合などです。当社がお客様から明示的で十分な情報に基づく同意を得る必要がある場合、当社は個別にそのように対応します。DPDPA で定義されている「同意管理者」は、以下の「お問い合わせ」セクションに記載する方法、もしくは次項に定める方法により、または Stripe が今後利用可能にするその他の方法を通じて、同意の取り消しまたは提供を求める依頼書を提出することができます。Stripe では、このような依頼書を処理する前に、権限証明と本人確認書類を求めることがあります。
    
  • お客様は、お客様が万一死亡した場合、または無能力者となった場合に、このプライバシーポリシーおよび DPDPA と施行規則に基づくお客様の権利を行使する別の個人を指名するために、Stripe に問い合わせる権利を有します。
    
  • 場合によっては、お客様に対して Stripe India Private Limited またはその本人確認パートナーである第三者、あるいはその両方から、お客様の Aadhaar 番号を収集および処理することへの同意を求めることがあります。この収集の目的は、適用法律で義務付けられている本人確認プロセスを円滑にすることにあります。Aadhaar 情報の提供は純粋に任意であり、Stripe が随時受け入れる他の本人確認書類を提出することもできます。Aadhaar 情報を提出しなかったことのみを理由にサービスの提供を拒否されることはありません。
    
  • インドにおける個人データの取り扱いについてご不明点や苦情等がおありの場合、または、本ポリシーの閲覧や、プライバシーに関する Stripe との通信をインドのいずれかの公用語で行うことを希望される場合は、当社の Nodal and Grievance Officer (お問い合わせ・苦情担当者) までご連絡ください。もっと知る。あるいは、当社のデータ保護責任者 (dpo@stripe.com) にお問い合わせいただくことも可能です。お客様は、Stripe がお客様の苦情や不服の申し立てに対処しかねる場合、その問題をインドのデータ保護委員会にエスカレーションする権利を有します。
    

• インドネシア。本ポリシーにおいて、「適用法」という用語には、電子情報および電子取引に関する法律 2008 年第 11 号 (法律 2016 年第 19 号により改正)、電子システムおよび電子取引の運用に関する政府規則 2019 年第 71 号、電子システムにおける個人データの保護に関する通信情報大臣規則 2016 年第 20 号が含まれており、2024 年 9 月からは個人データの保護に関する法律 2022 年第 27 号 (PDP 法) が含まれます。本ポリシーに関してご不明な点や苦情がある場合は、当社の DPO (dpo@stripe.com) までお問い合わせください。

• 日本。本ポリシーにおいて、「適用法」という用語には、個人情報の保護に関する法律 (APPI) が含まれます。当社は日本のデータ主体の個人データを、個人情報保護委員会により「適切」とみなされていない法域に移転する場合、日本国外に所在するあらゆる第三者と書面により契約を締結します。この契約書では、日本の個人情報の保護に関する法律に定めるものと同等の権利と義務を定めます。第三者にお客様のデータを保護させる方法およびお客様のデータの所在地について、詳細は上記をご覧いただくか、以下の定めに従い当社までご連絡ください。第三者による同等の措置の履行に影響を与え得る外国の制度および体制については、こちらをご覧ください。状況に応じて、APPI で認められているとおり、当社は法的根拠として「公共の利益」を理由とすることがあります。たとえば、不正利用の検知や損失の防止などがそれに該当します。

• マレーシア。本ポリシーに関してご不明な点や苦情がある場合は、当社の DPO (dpo@stripe.com) までお問い合わせください。

• シンガポール。本ポリシーにおいて、「適用法」という用語には、2012 年個人データ保護法 (PDPA) (2012 年第 26 号) とその改訂版が含まれます。場合によっては、PDPA の下で認められているとおり、Stripe は「みなし同意」を法的根拠とすることがあります。このような対応をするのは、たとえば、お客様が自発的に個人データを Stripe に提供する場合などです。本ポリシーに関してご不明な点や苦情がある場合は、当社の DPO (dpo@stripe.com) までお問い合わせください。

• スイス。本ポリシーにおいて、「適用法」という用語には、スイス連邦データ保護法 (FADP) とその改訂版が含まれます。FADP に基づくお客様の権利を行使するには、当社の DPO (dpo@stripe.com) までご連絡ください。また、スイス・アメリカ間データプライバシーフレームワーク (Swiss-U.S. Data Privacy Framework) が発効された時点で、お客様は当該フレームワークで定められた追加の権利も有するものとします。もっと知る。

• タイ。本ポリシーにおいて、「適用法」という用語には、2019 年個人データ保護法 (PDPA) が含まれます。当社が特定の法的根拠 (「法的義務」または「契約上の権利」など) を理由としている場合において、お客様が当社に個人情報を提供しない場合には、当社はお客様にサービスを適法に提供することができない可能性があります。本ポリシーに関してご不明な点や苦情がある場合は、当社の DPO (dpo@stripe.com) までお問い合わせください。必要に応じて、当社はタイから個人データを越境移転するための適切な保護措置を講じています。これには、タイからのデータ移転に合わせて調整された EU の標準契約条項が含まれており、個人データ保護法 B.E. 2562 B.E. 2566 (2023) の第 29 条基づく「外国に送信または移転される個人情報保護の基準にかかる個人データ保護委員会通達」に準拠しています。

• アメリカ。お客様がアメリカ合衆国 (以下、「アメリカ」と呼びます) に居住する消費者である場合、当社はアメリカの連邦および州のプライバシー法に従ってお客様の個人情報を処理します。詳細については、以下の情報およびアメリカのプライバシー開示に関するこちらの情報をご覧ください。Stripe では、クッキーポリシーに記載されているとおり、広告クッキーなどのクッキーを使用しています。

  • お客様の権利と選択肢。アメリカの消費者であるお客様は、アメリカのプライバシー法に基づく一定の制限に従い、当社によるお客様の個人データの使用および開示に関して、以下の選択肢を有しています。上記の権利に加え、このセクションに記載する以下の権利も有します。データ主体の権利の指標およびこれらの権利が適用される法律については、こちらのプライバシーセンターをご覧ください。 
    
    • 知る権利の行使: お客様は、収集、販売、開示または共有された個人情報のカテゴリー、この個人情報が収集、販売または共有された目的、個人情報の情報源のカテゴリー、および当社がこの個人情報を開示または共有した第三者のカテゴリーに関する追加情報を要請する権利を有します。
      
    • 販売または共有のオプトアウト権の行使: Stripe が金銭と引き換えにお客様の個人データを第三者に譲渡することはありません。ただし、上記のとおり、広告パートナー、分析サービスプロバイダー、ソーシャルネットワークなど、当社のプロダクトとサービスをお客様に宣伝することを支援する第三者のパートナーにこのデータを提供することがあります。これらの第三者は、Stripe からそれぞれの目的に応じて提供したデータを使用することがあるため、Stripe からそれらの第三者へのデータ提供は、CCPA またはその他の適用されるアメリカのプライバシー法の定義に従い、データの「売却」または「共有」(行動ターゲティング広告のため) と見なされる場合があります。ターゲティング広告、および関連データの「売却」または「共有」は、こちらからオプトアウトすることができます。
      
    • 機微な個人情報の使用または共有を制限する権利の行使: 当社は、アメリカのプライバシー法で定義されている機微な個人情報の売却または共有を行うことはなく、また、過去 12 カ月間においてもそのような売却または共有を行っておりません。当社による過去 12 カ月間の機微な個人情報の収集および使用について、詳細はこちらをご覧ください。
      
    • 法律上または同様に重要な影響を伴うプロファイリング: - 適用される法律によって、当社によるプロファイリングや自動意思決定に対するオプトアウト権をお客様が有する場合、当社はそのオプトアウト権の行使方法についてお客様に通知します。
      
    • 異議申し立て: アメリカのプライバシー法に基づく権利に関する当社の判断に対し、お客様は dpo@stripe.com を宛先にして Stripe のデータ保護責任者 (以下「DPO」) に対して異議を唱えることができます。
      
  • 上記の権利を行使する旨の請求を提出する場合は、下記のお問い合わせのセクションに記載する方法で Stripe までご連絡ください。なお、お客様が個人利用または家族や家庭での利用を目的として Stripe から金融商品またはサービスを入手するために消費者として行為する場合、アメリカの一部の州法に基づく権利は、Stripe が収集、処理、開示する個人データに適用されません。Stripe がそのようなデータをどのように共有し保護するかについては、連邦法であるグラム・リーチ・ブライリー法が適用される場合があります。詳しくは、以下のアメリカの消費者プライバシーに関する告知をご覧ください。
    
  • Stripe は、お客様の要請の正当性を確認するため、お客様のアカウントと関連付けられているメールアドレスから要請を行うよう求めたり、本人確認のために必要な情報 (氏名、住所、取引履歴、写真付き身分証明書、アカウントに関連付けられたその他の情報など) の提供を求めたりすることがあります。
    
  • お客様は、書面または委任状によって委任代理人を指名し、CCPA および適用されるアメリカのプライバシー法上の権利の行使に関する要請を委任できます。委任を受けた代理人は、下記のお問い合わせセクションに記載される方法で、お客様に代わって要請することができます。その場合も、Stripe がお客様に直接連絡してお客様の本人確認を行ったり、委任代理人に要請を行う許可を与えたことを確認したりする場合があります。
    

グローバルプライバシーコントロールのシグナル。Stripe では、グローバルプライバシーコントロール (GPC) のオプトアウト設定シグナルを有効にしています。もっと知る。

9. お問い合わせ

本ポリシーに関してご不明点や苦情等がございましたら、Stripe までご連絡ください。お客様が最終顧客 (ビジネスユーザーとビジネスや取引を行っている個人) である場合、ビジネスユーザーによるプライバシーの取り扱い、選択肢、管理策については、各ビジネスユーザーのプライバシーポリシーやプライバシーに関する告知を参照するか、ビジネスユーザーに直接お問い合わせください。

Stripe におけるプライバシーの取り扱いに関する詳細については、Stripe プライバシーセンターをご覧ください。