La actualización de la Política de privacidad de Stripe entrará en vigor el 16 de enero de 2025.

Estamos actualizando nuestra Política de privacidad para explicar con claridad cómo recogemos y usamos los datos a medida que trabajamos para mejorar la experiencia de Stripe. 

Este es un resumen de los principales cambios:

• Actualizaciones para ilustrar cómo usamos los Datos personales para analizar, actualizar y mejorar nuestros productos, incluidos aquellos con tecnología de machine learning.

• Actualizaciones de las disposiciones específicas de cada jurisdicción de acuerdo con los nuevos lineamientos y normativa.

• Cambios estilísticos para mejorar la claridad en toda la política.

Estos son solo algunos aspectos destacados de los cambios que hemos realizado; lea la Política de privacidad actualizada para conocer todos los detalles. Si tiene alguna pregunta, consulte el resto de nuestro Centro de privacidad o contáctenos.

Última actualización: 16 de enero de 2025

Esta Política de privacidad incluye información importante sobre sus datos personales, por lo que le animamos a leerla con atención.

Le damos la bienvenida

Proporcionamos una infraestructura financiera para Internet. Las personas físicas y empresas de todos los tamaños utilizan nuestra tecnología y nuestros servicios para facilitar las compras, aceptar pagos, aceptar transferencias y dirigir negocios en línea.

En esta Política de privacidad («Política»), se describen los Datos personales que recopilamos y cómo los usamos y compartimos, además de los detalles sobre cómo comunicarse con nosotros para hacer consultas relacionadas con la privacidad. La Política también expone sus derechos y opciones como titular de datos, incluido el derecho a oponerse a determinados usos de sus Datos personales. 

Según la actividad, Stripe asume la función de un «controlador de datos» o «encargado de tratamiento de datos» («proveedor de servicios»). Para obtener más detalles sobre nuestras prácticas de privacidad, incluida nuestra función, la entidad específica de Stripe responsable en virtud de esta Política y nuestras bases legales para procesar sus Datos personales, visite nuestro Centro de privacidad.

Términos definidos

En esta Política, «Stripe», «nosotros», «nuestro» o «nos» se refiere a la entidad de Stripe responsable de la recopilación, el uso y el manejo de los Datos personales como se describen en el presente documento. En función de su jurisdicción, puede variar la entidad específica de Stripe responsable de sus Datos personales. Más información.

«Datos personales» se refiere a cualquier dato asociado a una persona identificada o identificable, entre los que se pueden incluir datos que nos proporcione usted y que recopilemos sobre usted cuando interactúe con nuestros Servicios (como información de sus dispositivos, dirección IP, etc.).

«Servicios» se refiere a los productos, servicios, dispositivos y aplicaciones que ofrecemos en virtud del Contrato de servicios de Stripe («Servicios empresariales») o de las Condiciones de uso para el consumidor de Stripe («Servicios para el usuario final»); sitios web («Sitios») como Stripe.com y Link.com; y demás aplicaciones y servicios en línea de Stripe. Ofrecemos Servicios empresariales a entidades («Usuarios empresariales»). Ofrecemos Servicios para el usuario final directamente a las personas para su uso personal. 

Los «Socios financieros» son entidades financieras, bancos y otros socios, como adquirentes de métodos de pago, proveedores de transferencias y redes de tarjetas con los que nos asociamos para prestar los Servicios.

En función del contexto, «usted» puede ser un Cliente final, Usuario final, Representante o Visitante:

• Usuario final. Cuando usted utiliza un Servicio para el usuario final, como guardar un método de pago en Link, para uso personal nos referimos a usted como «Usuario final».

• Cliente final*. Cuando usted no opera directamente con Stripe, pero recibimos sus Datos personales para ofrecer Servicios a un Usuario empresarial, incluso cuando usted hace una compra de un Usuario empresarial en una página de Stripe Checkout o recibe pagos de un Usuario empresarial, nos referimos a usted como «Cliente final».

• Representante. Cuando usted actúa en nombre de un Usuario empresarial existente o potencial (quizás como el fundador de una empresa, un administrador de cuentas para un Usuario empresarial o un beneficiario de una tarjeta de crédito para empleados de un Usuario empresarial a través de Stripe Issuing), nos referimos a usted como «Representante».

• Visitante. Cuando usted interactúa con Stripe visitando un Sitio sin iniciar sesión en una cuenta de Stripe o cuando su interacción con Stripe no le convierte en un Usuario final, Cliente final o Representante, nos referimos a usted como «Visitante». Por ejemplo, usted es un Visitante cuando envía un mensaje a Stripe en el que solicita más información sobre nuestros Servicios.

En esta Política, los «Datos de transacción» se refieren a los datos que Stripe recopila y utiliza para facilitar las transacciones que usted solicita. Algunos Datos de transacción son Datos personales y pueden incluir los siguientes: su nombre, dirección de correo electrónico, número de contacto, dirección de facturación y de envío, información del método de pago (como el número de la tarjeta de crédito o de débito, datos de la cuenta bancaria o imagen de la tarjeta de pago que usted haya elegido), datos del comerciante y del lugar, importe y fecha de la compra y, en algunos casos, información sobre lo que se compró.

1. Datos personales que recabamos sobre usted y cómo los usamos y compartimos

2. Más modos que utilizamos para recopilar, usar y compartir Datos personales

3. Bases legales para procesar datos personales

4. Sus derechos y opciones

5. Seguridad y retención

6. Transferencias de datos internacionales

7. Actualizaciones y notificaciones

8. Disposiciones específicas de una jurisdicción

9. Comuníquese con nosotros

10. Aviso de privacidad para el consumidor de EE. UU.

1. Datos personales que recopilamos sobre ti y cómo los usamos y compartimos

Nuestra recopilación y uso de Datos personales difiere en si eres un Cliente final, Representante o Visitante, y el Servicio específico que estés utilizando. Por ejemplo, si eres un propietario único que desea utilizar nuestros Servicios empresariales, podemos recopilar tus Datos personales para integrar tu empresa; al mismo tiempo, también puedes ser un Cliente final si has comprado bienes de otro Usuario empresarial que utilice nuestros Servicios para el procesamiento de pago. También podrías ser un Cliente final si utilizaras nuestro Servicio para el Cliente final, como Link, para esas transacciones.

1.1 Usuarios finales

Proporcionamos Servicios para el Cliente final cuando te proporcionamos los Servicios directamente para tu uso personal (por ejemplo, Link). Encontrarás más detalles sobre nuestra recopilación, uso e intercambio de Datos personales del Cliente final, incluidas las bases legales en las que nos basamos para procesar dichos datos, en nuestro Centro de privacidad.

a. Datos personales que recopilamos sobre los Usuarios finales

• Usar Link o conectar tu cuenta bancaria. Stripe ofrece un servicio llamado "Link", que te permite crear una cuenta y almacenar información para futuras interacciones con los servicios de Stripe y los Usuarios empresariales. Puedes guardar diferentes tipos de Datos personales usando Link. Por ejemplo, puedes guardar tu nombre, datos del método de pago, información de contacto y dirección para usar convenientemente la información guardada para pagar transacciones en nuestros Usuarios empresariales. Cuando decidas pagar con Link, también recopilaremos Datos de transacciones asociados a tus transacciones. Más información.

• También puedes compartir y guardar datos de la cuenta bancaria en tu cuenta Link usando el producto Financial Connections de Stripe. Cuando uses Financial Connections, Stripe recopilará y procesará periódicamente la información de tu cuenta (como datos del titular de la cuenta bancaria, saldos de la cuenta, número y datos de la cuenta, transacciones de la cuenta y, en algunos casos, credenciales de inicio de sesión). Puedes solicitarnos que cesemos la recopilación de dichos datos en cualquier momento. Más información.

• Por último, puedes usar Link para almacenar tus documentos de identidad (como el permiso de conducir) para que puedas compartirlos en interacciones futuras con Stripe o tus Usuarios empresariales.

• Pagarle a Stripe. Cuando compras bienes o servicios directamente a Stripe, recibimos tus Datos de transacción. Por ejemplo, cuando realizas un pago a Stripe Climate, recopilamos información sobre la transacción, así como los datos de tu contacto y método de pago.

• Servicios de identificación/verificación. Ofrecemos un servicio de verificación de identidad que automatiza la comparación de tu documento de identidad (como una licencia de conducir) con tu imagen (como una selfie). Puedes dar tu consentimiento por separado para que utilicemos tus datos biométricos a fin de mejorar nuestra tecnología de verificación, con la opción de revocar tu consentimiento en cualquier momento. Más información.

• Para obtener más información sobre los tipos adicionales de Datos personales que podemos recopilar de los Usuarios finales, incluidas tu actividad en línea y tu interacción con nuestros Servicios para el cliente final, consulta más adelante la sección Otros métodos que utilizamos para recopilar, usar y compartir Datos personales.

b. Cómo usamos y compartimos los Datos personales de los Clientes finales

• Servicios. Utilizamos y compartimos tus Datos personales para proporcionarte los Servicios para el cliente final, lo que incluye soporte, personalización (como preferencias de idioma y elección de configuración) y comunicación sobre nuestros Servicios para el cliente final (como comunicar actualizaciones de la Política e información sobre nuestros Servicios). Por ejemplo, Stripe puede utilizar cookies y tecnologías similares o los datos que proporciones a nuestros Usuarios empresariales (como cuando introduzcas tu dirección de correo electrónico en el sitio web de un Usuario empresarial) para reconocerte y ayudarte a utilizar Link al visitar el sitio web de nuestro Usuario empresarial. Obtén más información sobre cómo utilizamos las cookies y tecnologías similares en la Política de utilización de cookies de Stripe.

• Nuestros usuarios empresariales. Cuando usas Link para realizar pagos con nuestros Usuarios empresariales, compartimos tus Datos personales, incluidos el nombre, la información de contacto, los datos del método de pago y los Datos de transacción con esos Usuarios empresariales. Más información. También puedes indicarle a Stripe que comparta la información de tu cuenta bancaria guardada y los documentos de identidad con los Usuarios empresariales con los que haces negocios. Una vez que compartimos tus Datos personales con los Usuarios empresariales, podemos procesar esos Datos personales como encargado de tratamiento de datos para esos Usuarios empresariales, como se detalla en la Sección 1.2 de esta Política. Debes consultar las políticas de privacidad de los Usuarios empresariales con los que haces negocios para obtener información sobre cómo usan la información compartida con ellos.

• Detección del fraude y prevención de pérdidas. Utilizamos tus Datos personales recopilados a través de nuestros Servicios para detectar fraude y prevenir pérdidas financieras para ti, nosotros y nuestros Usuarios empresariales y Socios financieros, incluida la detección de compras no autorizadas. Podemos proporcionar a los Usuarios empresariales y Socios financieros, incluidos aquellos que utilizan nuestros Servicios empresariales relacionados con la prevención de fraude (como Stripe Radar), Datos personales sobre ti (incluidos tus intentos de transacción) para que puedan evaluar el fraude o el riesgo de pérdida asociados a la transacción. Puedes obtener más información sobre cómo podemos usar la tecnología para evaluar el riesgo de fraude asociado a un intento de transacción y qué información compartimos con los Usuarios empresariales y Socios financieros aquí y aquí.

• Publicidad. Cuando lo permita la legislación aplicable, podemos utilizar tus Datos personales, incluidos los Datos de transacciones, para evaluar si cumples con los requisitos y ofrecerte otros Servicios para el Cliente final o promocionar los Servicios para el Cliente final existentes, incluso a través de la comercialización conjunta con socios, como los Usuarios empresariales de Stripe. Más información. Sujetos a la legislación aplicable, incluidos los requisitos de consentimiento, utilizamos y compartimos Datos personales del Cliente final con socios externos para permitirnos publicitarte nuestros Servicios para el Cliente final, incluso a través de publicidad establecida en intereses, y para realizar un seguimiento de la eficacia de dichos anuncios. No transferimos tus Datos personales a terceros a cambio de pago, pero podemos proporcionar tus datos a socios externos, como socios publicitarios, proveedores de análisis y redes sociales, que nos ayudan a publicitarle nuestros Servicios. Más información.

• Más. Para obtener más información sobre otros métodos en los que podemos utilizar y compartir los Datos personales de los Clientes finales, consulta más adelante la sección Otros métodos que utilizamos para recopilar, usar y compartir Datos personales.

1.2 Clientes finales

Stripe proporciona varios Servicios empresariales a nuestros Usuarios empresariales, que incluyen el procesamiento de pagos en persona y pagos electrónicos o transferencias (a cuenta bancaria) para esos Usuarios empresariales. Cuando actuamos como proveedor de servicios, también denominado encargado de tratamiento de datos, para un Usuario empresarial, procesamos los Datos personales del Cliente final según nuestro acuerdo con el Usuario empresarial y las instrucciones legales del Usuario empresarial. Esto sucede, por ejemplo, cuando procesamos un pago para un Usuario empresarial porque les compraste un producto o cuando el Usuario empresarial nos pide que te enviemos fondos.

Los Usuarios empresariales son responsables de garantizar que se respeten los derechos de privacidad de sus Clientes finales, incluida la obtención de los consentimientos adecuados y la divulgación de sus propias recopilaciones y uso de datos asociados con sus productos y servicios. Si eres un Cliente final, consulta la Política de privacidad del Usuario empresarial con el que haces negocios para conocer sus prácticas, elecciones y controles de privacidad.

Ofrecemos información más completa sobre nuestra recopilación, uso e intercambio de Datos personales de los Clientes finales en nuestro Centro de privacidad, incluidas las bases legales en las que nos basamos para procesar tus Datos personales.

a. Datos personales que recopilamos sobre los Clientes finales

• Datos de transacción. Si eres un Cliente final que realiza pagos, recibe reembolsos o pagos, inicia una compra o donación o realiza transacciones de otro tipo con nuestro Usuario empresarial, ya sea en persona o en línea, recibimos tus Datos de transacción. También podemos recibir tu historial de transacciones con el Usuario empresarial. Más información. Además, podemos recopilar información ingresada en un formulario de confirmación de compra incluso si optas por no completar el formulario o transacción con el Usuario empresarial. Más información. Un Usuario empresarial que utiliza el servicio terminal de Stripe para proporcionar sus bienes o servicios a los Clientes finales puede utilizar el servicio terminal para recopilar Datos personales del Cliente final (como tu nombre, correo electrónico, número de teléfono, dirección, firma o antigüedad) de acuerdo con su propia política de privacidad.

• Información de identidad/verificación. Stripe proporciona un servicio de verificación y prevención de fraude que nuestros Usuarios empresariales pueden utilizar para verificar tus Datos personales, como tu autorización para utilizar un método de pago particular. Durante el proceso, se te pedirá que compartas con nosotros ciertos Datos personales (como tu ID gubernamental y selfie para la verificación biométrica, Datos personales que ingreses o Datos personales que se desprenden del método de pago físico como una imagen de tarjeta de crédito). Para proteger contra fraudes y determinar si alguien está tratando de hacerse pasar por ti, podemos cotejar estos datos con información sobre ti que hayamos recopilado de Usuarios empresariales, Socios financieros, empresas afiliadas, servicios de verificación de identidad, fuentes disponibles públicamente y otros proveedores y fuentes de servicios de terceros. Más información.

• Más. Para obtener más información sobre los tipos adicionales de Datos personales que podemos recopilar de los Clientes finales, incluida tu actividad en línea, consulta más adelante la sección Otros métodos que utilizamos para recopilar, usar y compartir Datos personales.

b. Cómo usamos y compartimos los Datos personales de los Clientes finales

Para proporcionar nuestros Servicios empresariales a nuestros Usuarios empresariales, utilizamos y compartimos los Datos personales de los Clientes finales con ellos. Cuando está permitido, también utilizamos los Datos personales de los Clientes finales para los propios fines de Stripe, como mejorar la seguridad, mejorar y ofrecer nuestros Servicios empresariales y prevenir fraude, pérdidas y otros daños, como se describe más adelante.

• Procesamiento de pagos y contabilidad. Utilizamos tus Datos de transacción para proporcionar Servicios empresariales relacionados con el pago a Usuarios empresariales, incluidos el procesamiento de transacciones de pago en línea, el cálculo del impuesto sobre las ventas y la gestión de facturas, cobros y disputas, para ayudarlos a determinar sus ingresos, acreditar sus cobros y ejecutar tareas de contabilidad. Más información. También podemos utilizar tus Datos personales para proporcionar y mejorar nuestros Servicios empresariales.

• Durante transacciones de pago, tus Datos personales se comparten con varias entidades en relación con tu transacción. Como proveedor de servicios o encargado de tratamiento de datos, compartimos Datos personales para habilitar transacciones según lo indiquen los Usuarios empresariales. Por ejemplo, cuando eliges un método de pago para tu transacción, podemos compartir tus Datos de transacción con tu banco u otro proveedor de métodos de pago, incluso según sea necesario para autenticarte, obtener más información, procesar tu transacción, prevenir fraude y gestionar disputas. El Usuario empresarial con el que eliges hacer negocios también recibe Datos de transacción y podría compartir los datos con otros. Revisa las políticas de privacidad de tu comerciante, banco y proveedor de métodos de pago para obtener más información sobre cómo usan y comparten tus Datos personales.

• Servicios financieros. Ciertos Usuarios empresariales aprovechan nuestros servicios para ofrecerte servicios financieros a través de Stripe o nuestros Socios financieros. Por ejemplo, un Usuario empresarial puede emitir una tarjeta con la que puedes comprar bienes y servicios. Dichas tarjetas podrían llevar la marca de Stripe, el socio bancario o el Usuario empresarial. Además de los Datos de transacción que podamos generar o recibir cuando estas tarjetas se utilicen para compras, también recopilamos y utilizamos tus Datos personales para proporcionar y gestionar estos productos, incluida la asistencia a nuestros Usuarios empresariales para evitar el uso indebido de las tarjetas. Revisa las políticas de privacidad del Usuario empresarial y, si corresponde, de nuestros socios bancarios asociados al servicio financiero (cuyas marcas pueden aparecer en la tarjeta) para obtener más información.

• Servicios de identidad/verificación. Utilizamos Datos personales sobre tu identidad para prestar servicios de verificación a Stripe o a los Usuarios empresariales con los que realizas transacciones, para prevenir fraudes y mejorar la seguridad. Para estos fines, podemos utilizar Datos personales que proporciones directamente o Datos personales que obtengamos de nuestros proveedores de servicios, incluida la verificación telefónica. Más información. Si proporcionas una selfie junto con una imagen de tu documento de identidad, podemos emplear tecnología biométrica para comparar y calcular si coinciden y verificar tu identidad. Más información.

• Detección del fraude y prevención de pérdidas. Utilizamos tus Datos personales recopilados a través de nuestros Servicios para detectar y prevenir pérdidas que puedas sufrir tú, nosotros y nuestros Usuarios empresariales y Socios financieros. A los Usuarios empresariales y Socios financieros, incluidos los que utilizan nuestros Servicios empresariales relacionados con la prevención de fraude, podemos proporcionarles tus Datos personales (incluidos tus intentos de transacciones) para que puedan evaluar el fraude o riesgo de pérdida asociados a una transacción. Obtén más información sobre cómo podemos utilizar la tecnología para evaluar el riesgo de fraude asociado a un intento de transacción y qué información compartimos con los Usuarios empresariales y los Socios financieros aquí y aquí.

• Nuestros Usuarios empresariales (y sus terceros autorizados). Compartimos los Datos personales de los Clientes finales con sus respectivos Usuarios empresariales y con las partes directamente autorizadas por esos Usuarios empresariales para recibir dichos datos. Estos son ejemplos comunes de dicho intercambio:

  • Cuando un Usuario empresarial pide a Stripe que proporcione otro Usuario empresarial con acceso a su cuenta de Stripe, incluidos datos relacionados con sus Clientes finales, a través de Stripe Connect.
    
  • Compartir datos que tú nos proporcionaste con un Usuario empresarial para que podamos enviarte pagos en nombre del Usuario empresarial.
    
  • Compartir datos, documentos o imágenes proporcionados por un Cliente final con un Usuario empresarial cuando este último utiliza Stripe Identity, nuestro Servicio de verificación de la identidad, con el fin de verificar la identidad del Cliente final. 
    

• Los Usuarios empresariales con los que decidas hacer negocios también pueden compartir tus Datos personales con terceros (como proveedores de servicios de otros terceros distintos de Stripe). Revisa la Política de privacidad del Usuario empresarial para obtener más información.

• Publicidad de los Usuarios empresariales. Si inicias un proceso de compra con un Usuario empresarial, el Usuario empresarial recibe tus Datos personales de parte nuestra en relación con nuestra prestación de Servicios incluso si no terminas tu compra. El usuario empresarial puede utilizar tus Datos personales para comercializar y publicitar tus productos o servicios, sujeto a los condiciones de su política de privacidad. Revisa la política de privacidad del Usuario empresarial para obtener más información, incluidos tus derechos a dejar de utilizar tus Datos personales con fines de marketing.

• Más.Para obtener más información sobre otros métodos en los que podemos utilizar y compartir los Datos personales de los Clientes finales, consulta más adelante la sección Otros métodos que utilizamos para recopilar, usar y compartir Datos personales.

1.3 Representantes

Recopilamos, utilizamos y compartimos Datos personales de Representantes de Usuarios empresariales (por ejemplo, propietarios de empresas) para prestar nuestros Servicios empresariales. Para obtener más información acerca de cómo recopilamos, utilizamos y compartimos Datos personales de Representantes, así como las bases legales en las que nos basamos para procesar dichos Datos personales, visita nuestro Centro de privacidad.

a. Datos personales que recopilamos sobre los Representantes 

• Registro e información de contacto. Cuando te registras para obtener una cuenta de Stripe para un Usuario empresarial (incluida la constitución de una empresa), recopilamos tu nombre y tus credenciales de inicio de sesión. Si te registras o asistes a un evento organizado por Stripe o creas cuentas para recibir comunicaciones Stripe, recopilamos tus datos de registro y perfil. Como Representante, podemos recopilar tus Datos personales de terceros, incluidos los proveedores de datos, para publicitar, comercializar y comunicarnos contigo como se detalla en la sección Más formas en que recopilamos, usamos y compartimos Datos personales a continuación. También podemos enlazar un lugar contigo para adaptar los Servicios o la información de manera eficaz a tus necesidades. Más información.

• Información de identificación. Como Usuario empresarial actual o potencial, titular de un Usuario empresarial, accionista, directivo o director de un Usuario empresarial, necesitamos tus datos de contacto, como nombre, dirección postal, número de teléfono y dirección de correo electrónico, para cumplir con nuestros requisitos normativos y de socios financieros, verificar tu identidad y evitar actividades fraudulentas y daños a la plataforma Stripe. Recopilamos tus Datos personales, como el interés de propiedad en el Usuario empresarial, la fecha de nacimiento, los documentos de identidad emitidos por un organismo público y los identificadores asociados, así como cualquier historial de fraude o uso indebido., directamente de ti o de fuentes disponibles públicamente, de terceros, como agencias de crédito y a través de los Servicios que proporcionamos. Más información. También puedes optar por proporcionarnos información de la cuenta bancaria.

• Más. Para obtener más información sobre los tipos adicionales de Datos personales que podemos recopilar sobre los Representantes, incluida su actividad en línea, consulta más adelante la sección Otros métodos que utilizamos para recopilar, usar y compartir Datos personales.

b. Cómo usamos y compartimos los Datos personales de los Representantes 

Por lo general, utilizamos los Datos personales de los Representantes para proporcionar los Servicios empresariales a los Usuarios empresariales correspondientes. A continuación, se describen con más detalle las formas en que utilizamos y compartimos estos datos.

• Servicios empresariales. Utilizamos y compartimos Datos personales de Representantes con Usuarios empresariales para proporcionar los Servicios solicitados por ti o el Usuario empresarial al que representas.

• En algunos casos, es posible que tengamos que enviar tus Datos personales a una entidad pública para proporcionar nuestros Servicios empresariales, con fines como la constitución de una empresa o el cálculo y pago del impuesto sobre las ventas aplicable. Para nuestros Servicios empresariales relacionados con impuesto, podemos utilizar tus Datos personales para preparar documentos fiscales y declarar impuestos en nombre del Usuario empresarial que representas. Para nuestros Servicios empresariales de constitución de Atlas, podemos utilizar tus Datos personales para enviar formularios al IRS (Servicio de Impuestos Internos de los Estados Unidos) en tu nombre y presentar documentos ante otras autoridades gubernamentales, como el acta constitutiva en tu estado de constitución.

• Compartimos los Datos personales de los Representantes con terceros autorizados por el Usuario empresarial correspondiente, como los Socios financieros que prestan un servicio financiero o las aplicaciones o servicios de terceros que el Usuario empresarial elige utilizar junto con nuestros Servicios empresariales. Estos son ejemplos comunes de dicho intercambio:

  • Los proveedores de métodos de pago, como Visa o WeChat Pay, requieren información sobre los Usuarios empresariales y los Representantes que aceptan sus métodos de pago. Esta información suele ser necesaria durante el proceso de onboarding o para procesar transacciones y gestionar disputas de estos Usuarios empresariales. Más información.
    
  • Un Usuario empresarial puede autorizar a Stripe a compartir sus Datos personales con otros Usuarios empresariales con el fin de facilitar la prestación de Servicios a través de Stripe Connect.
    

• El uso de los Datos personales por parte de un tercero autorizado por un Usuario empresarial está sujeto a la política de privacidad del tercero.

• Si eres un Usuario empresarial que seleccionó un nombre que incluye Datos personales (por ejemplo, el nombre de un propietario único o el apellido familiar en el nombre de una empresa), utilizaremos y compartiremos esa información para la prestación de nuestros Servicios del mismo modo que lo hacemos con cualquier nombre de empresa. Esto puede incluir, por ejemplo, incluirla en los comprobantes y en otras descripciones que permitan identificar la transacción.

• Detección de fraude y prevención de pérdidas. Utilizamos los Datos personales de los Representantes para identificar y gestionar los riesgos de que nuestros Servicios empresariales puedan utilizarse para actividades fraudulentas que causen pérdidas a Stripe, Clientes finales, Usuarios empresariales, Socios financieros y otros. También utilizamos información sobre ti obtenida de terceros, como agencias de crédito y nuestros Servicios, para abordar dichos riesgos, incluida la identificación de patrones de uso indebido y la supervisión de violaciones de las condiciones de uso. Stripe puede compartir los Datos personales de los Representantes con los Usuarios empresariales, nuestros Socios financieros y proveedores de servicios externos, incluidos los proveedores de verificación telefónica, Más información, para verificar la información proporcionada por ti e identificar indicadores de riesgo. Más información. También utilizamos y compartimos los Datos personales de los Representantes para llevar a cabo la diligencia debida, incluida la revisión de lavado de dinero y sanciones de conformidad con la legislación aplicable.

• Publicidad. Cuando lo permita la legislación aplicable, y cuando sea necesario con tu consentimiento, utilizamos y compartimos los Datos personales de los Representantes con terceros, incluidos los Socios, para que podamos publicitar y comercializar nuestros Servicios e integraciones de Socios. Sujetos a la legislación aplicable, incluidos los requisitos de consentimiento, podemos publicitar a través de publicidad establecida en intereses y hacer un seguimiento de la eficacia de dichos anuncios. Consulta la Política de utilización de cookies de Stripe. Nosotros no transferimos Datos personales a terceros a cambio de pago. Sin embargo, podemos proporcionar tus datos a socios externos, como socios publicitarios, proveedores de análisis y redes sociales, que nos ayudan a publicitar nuestros Servicios. Más información. También podemos utilizar tus Datos personales, incluida la actividad de tu cuenta de Stripe, para evaluar tu admisibilidad y ofrecerte Servicios empresariales o promocionar Servicios empresariales existentes. Más información.

• Más. Para obtener más información sobre otros métodos en los que podemos utilizar y compartir los Datos personales de los Representantes, consulta más adelante la sección Otros métodos que utilizamos para recopilar, usar y compartir Datos personales.

1.4 Visitantes

Recopilamos, utilizamos y compartimos los Datos personales de los Visitantes. Encontrarás más información sobre cómo recopilamos, utilizamos y compartimos los Datos personales de los Visitantes, junto con las bases legales en las que nos basamos para procesar esos Datos personales, en nuestro Centro de privacidad.

a. Datos personales que recopilamos sobre los Visitantes

Cuando navegas por nuestros Sitios, recibimos tus Datos personales, ya sea directamente proporcionados por ti o recopilados mediante el uso de cookies y tecnologías similares. Consulta nuestra Política de utilización de cookies para obtener más información. Si optas por completar un formulario en el Sitio o en sitios web de terceros donde se muestran nuestros anuncios (como LinkedIn o Facebook), recopilamos la información que incluiste en el formulario. Esto puede incluir tu información de contacto y otra información relacionada con tus preguntas sobre nuestros Servicios. También podemos asociar un lugar con tu visita. Más información.

• Más. Para obtener más información sobre los tipos adicionales de Datos personales que podemos recopilar de los Visitantes, incluida tu actividad en línea, consulta la sección Otros métodos que utilizamos para recopilar, usar y compartir Datos personales a continuación.
  

b. Cómo usamos y compartimos los Datos personales de los Visitantes

• Personalización. Utilizamos los datos que recopilamos sobre ti de las cookies y tecnologías similares para medir la interacción con el contenido de los Sitios, mejorar la relevancia y la navegación, personalizar tu experiencia (como la preferencia de idioma y el contenido específico de una región) y organizar el contenido sobre Stripe y nuestros Servicios que está adaptado a ti. Por ejemplo, como no todos nuestros Servicios están disponibles en todo el mundo, podemos personalizar nuestras respuestas establecidas en función de tu región.

• Publicidad. Cuando lo permita la legislación aplicable, y cuando sea necesario con tu consentimiento, utilizamos y compartimos los Datos personales de los Visitantes con terceros, incluidos los Socios, para que podamos publicitar y comercializar nuestros Servicios e integraciones de Socios. Sujetos a la legislación aplicable, incluidos los requisitos de consentimiento, podemos publicitar a través de publicidad establecida en intereses y hacer un seguimiento de la eficacia de dichos anuncios. Consulta nuestra Política de utilización de cookies. No transferimos tus Datos personales a terceros a cambio de pago, pero podemos proporcionar tus datos a socios externos, como socios publicitarios, proveedores de análisis y redes sociales, que nos ayudan a publicitar nuestros Servicios. Más información.

• Interacción. Cuando interactúas con nuestros Sitios, utilizamos la información que recopilamos sobre ti y a través de tus dispositivos para generar más interacciones, como debates sobre los Servicios o interacciones con chatbots, para abordar tus preguntas.

• Más. Para obtener más información sobre otros métodos en los que podemos utilizar y compartir los Datos personales de los Visitantes, consulta más adelante la sección Otros métodos que utilizamos para recopilar, usar y compartir Datos personales.

2. Otras formas de recopilar, usar y compartir Datos personales

Además de los modos descritos anteriormente, también procesamos tus Datos personales de las siguientes formas:

a. Recopilación de Datos personales

• Actividad en línea. En función del Servicio utilizado y del modo en que los Usuarios empresariales implementen nuestros Servicios empresariales, podemos recopilar información relacionada con lo siguiente:

  • Los dispositivos y los navegadores que utilizas en todos nuestros Sitios y en los sitios web, aplicaciones y otros servicios en línea de terceros («Sitios de terceros»).
    
  • Los datos de consumo asociados a esos dispositivos y navegadores, y cómo interactúas con nuestros Servicios, incluidos elementos como la dirección IP, los plugins, el idioma utilizado, el tiempo que pasas en nuestros Sitios y los Sitios de terceros, las páginas visitadas, los enlaces en los que haces clic, los métodos de pago utilizados y las páginas que te dirigieron a nuestros Sitios y Sitios de terceros. También recopilamos indicadores de actividad, como los indicadores de actividad del mouse, para ayudarnos a detectar el fraude. Más información. Consulta también nuestra Política de utilización de cookies.
    

• Información de comunicación e interacción. También recopilamos información que decides compartir con nosotros a través de varios canales, como tickets de soporte, correos electrónicos o redes sociales. Si respondes a correos electrónicos o encuestas de Stripe, recopilamos tu dirección de correo electrónico, nombre y cualquier otro dato que decidas incluir en tu correo electrónico o respuestas. Si te relacionas con nosotros por teléfono, recopilamos tu número de teléfono y cualquier otra información que puedas proporcionar durante la llamada. Es posible que se graben llamadas con representantes de Stripe o Stripe. Más información. Además, recopilamos tus datos de interacción, como tu registro, asistencia o visualización de eventos de Stripe y cualquier otra interacción con el personal de Stripe.

• Foros y grupos de debate. Si nuestros Sitios permiten publicar contenido, recopilamos los Datos personales que proporciones relacionados con la publicación.

b. Uso de los Datos personales. 

Además del uso de los Datos personales descrito anteriormente, utilizamos Datos personales de las siguientes formas:

• Análisis, mejora y desarrollo de nuestros Servicios. Recopilamos y procesamos Datos personales en todos nuestros Servicios, ya seas Usuario final, Cliente final, Representante o Visitante, para mejorar nuestros Servicios, desarrollar Servicios nuevos y apoyar nuestros esfuerzos con el fin de que nuestros Servicios sean más eficientes, pertinentes y útiles para ti. Más información. Podemos utilizar los Datos personales para generar información agregada y estadística con el fin de comprender y explicar cómo se utilizan nuestros Servicios. Estos son algunos ejemplos de cómo utilizamos los Datos personales para analizar, mejorar y desarrollar nuestros productos y servicios:

  • Usamos análisis en nuestros Sitios, incluso de la forma en que se describe en nuestra Política de utilización de cookies, para comprender tu uso de nuestros Sitios y Servicios, y diagnosticar problemas técnicos. 
    
  • Entrenamos modelos de machine learning para potenciar nuestros Servicios y protegerlos del fraude y de otros daños. Más información.
    
  • Analizamos y desarrollamos conclusiones a partir de los Datos de transacción para reducir costos, fraude y disputas, y aumentar las tasas de autenticación y autorización de Stripe y de nuestros Usuarios empresariales. 
    

• Comunicaciones. Utilizamos la información de contacto que tenemos sobre ti para prestar nuestros Servicios, lo que puede implicar el envío de códigos por SMS para tu autenticación. Más información. Si eres un Usuario final, Representante o Visitante, podemos comunicarnos contigo con la información de contacto que tenemos sobre ti para proporcionar información sobre nuestros Servicios y los servicios de nuestras afiliadas, invitarte a participar en nuestros eventos, encuestas o investigaciones sobre usuarios, o comunicarnos contigo de otro modo con fines de marketing, en cumplimiento de la normativa aplicable, incluidos los requisitos de consentimiento u exclusión. Por ejemplo, cuando nos proporciones tu información de contacto o cuando recopilemos los datos de contacto de tu empresa mediante la participación en ferias comerciales u otros eventos, podemos utilizar estos datos para hacer un seguimiento en relación con un evento, proporcionar información solicitada sobre nuestros Servicios e incluirte en nuestras campañas de información de marketing. Cuando lo permita la legislación aplicable, podemos grabar nuestras llamadas contigo para proporcionar nuestros Servicios, cumplir con nuestras obligaciones legales, realizar investigaciones y garantías de calidad y con fines de capacitación.

• Redes sociales y promociones. Si eliges enviar Datos personales para participar en una oferta, programa o promoción, utilizamos los Datos personales que proporciones con el fin de gestionar la oferta, el programa o la promoción. También utilizamos los Datos personales que proporciones, junto con los Datos personales que pones a disposición en las plataformas redes sociales, con fines de marketing, a menos que no esté permitido hacerlo.

• Prevención de fraude y seguridad. Recopilamos y utilizamos Datos personales para identificar y gestionar actividades que podrían ser fraudulentas o perjudiciales en todos nuestros Servicios, habilitar nuestros Servicios empresariales de detección de fraude y proteger nuestros Servicios y transacciones contra el acceso, uso, alteración o apropiación indebida no autorizados de Datos personales, información y fondos. Como parte de los esfuerzos de prevención de fraude, detección, supervisión de seguridad y cumplimiento de la normativa para Stripe y sus Usuarios empresariales, recopilamos información de fuentes disponibles públicamente, de terceros (como agencias de crédito) y a través de los Servicios que ofrecemos. En algunos casos, también podemos recolectar información sobre ti directamente, o de nuestros Usuarios empresariales, Socios financieros y otros terceros con los mismos fines. Además, para proteger nuestros Servicios, podemos recibir información, como direcciones IP y otros datos identificativos sobre posibles amenazas a la seguridad de terceros. Más información. Dicha información nos ayuda a comprobar identidades, realizar verificaciones de crédito cuando esté legalmente permitido y prevenir fraude. Asimismo, podemos evaluar el riesgo potencial de fraude asociado a la búsqueda de fraude por parte de nuestros Clientes finales o Usuario finales del intento de transacciones de nuestros Clientes finales o Socios financieros.

• Cumplimiento de la normativa de obligaciones legales. Utilizamos Datos personales para cumplir con nuestras obligaciones contractuales y legales relacionadas con la lucha contra el blanqueo de capitales, las leyes de conoce a tu cliente (KYC), las actividades antiterroristas, la protección de clientes vulnerables, el control de exportaciones y la prohibición de hacer negocios con personas restringidas o con ciertos tipos de empresas, entre otras obligaciones legales. Por ejemplo, podemos monitorear patrones de transacciones y otras señales en línea y utilizar esa información para identificar fraude, lavado de dinero y otras actividades perjudiciales que podrían afectar a Stripe, a nuestros Socios financieros, a los Usuarios finales, a los Usuarios empresariales y a otros. Más información. La seguridad y el cumplimiento de la normativa de nuestros Servicios son prioridades clave para nosotros y recopilar y utilizar los Datos personales es clave para este esfuerzo.

• Menores. Nuestros Servicios no están dirigidos a niños menores de 13 años y solicitamos que no proporcionen Datos personales para buscar Servicios directamente de Stripe. En ciertas jurisdicciones, podemos imponer límites de edad superiores según lo exija la ley aplicable.

c. Intercambio de Datos personales. 

Además del intercambio de los Datos personales descrito anteriormente, compartimos Datos personales de las siguientes formas:

• Afiliadas de Stripe. Compartimos Datos personales con otras entidades afiliadas de Stripe para los fines identificados en la presente Política.

• Proveedores de servicios o Encargados de tratamiento. Con el fin de proporcionar, comunicar, comercializar, analizar y publicitar nuestros Servicios, dependemos de proveedores de servicios. Estos proveedores ofrecen servicios clave, como brindar infraestructura en la nube, realizar análisis para evaluar la velocidad, la precisión o la seguridad de nuestros Servicios, verificar identidades y proporcionar funciones de atención al cliente y auditoría. Autorizamos a estos proveedores de servicios a utilizar o divulgar los Datos personales que ponemos a tu disposición para prestar servicios en nuestro nombre y cumplir con las obligaciones legales pertinentes. Exigimos a estos proveedores de servicios que se comprometan contractualmente a cumplir con las obligaciones de seguridad y confidencialidad de los Datos personales que procesan en nuestro nombre. La mayoría de nuestros proveedores de servicios tienen su sede en la Unión Europea, los Estados Unidos de América y la India. Más información.

• Socios financieros. Compartimos Datos personales con ciertos Socios financieros para proporcionar Servicios a Usuarios empresariales y ofrecer ciertos Servicios junto con estos Socios financieros. Por ejemplo, podemos compartir ciertos Datos personales, como el volumen de procesamiento de pagos, datos de reembolso de préstamos e información de contacto del Representante, con inversores institucionales y prestamistas que compran préstamos por cobrar o proporcionan financiación relacionada con Stripe Capital. Más información.

• Terceros con consentimiento. En algunos casos, es posible que no proporcionemos un servicio, sino que te redirijamos o concedamos acceso a terceros (por ejemplo, empresas de servicios profesionales con las que nos asociamos para ofrecer Atlas). En estos casos, divulgaremos la identidad del tercero y la información que se comparta con él, y pediremos tu consentimiento para compartir la información.

• Transacciones corporativas. En el caso de que realicemos, o tengamos la intención de realizar, una transacción que altere la estructura de nuestro negocio, por ejemplo, reorganización, fusión, venta, empresa conjunta, cesión, transferencia, cambio de control u otra disposición de toda o parte de nuestra empresa, activos o acciones, podríamos compartir Datos personales con terceros en relación con dicha transacción. Cualquier otra entidad que nos adquiera parte o la totalidad de nuestro negocio tendrá derecho a seguir utilizando tus Datos personales, pero conforme a las condiciones de la presente Política.

• Cumplimiento de la normativa y prevención de daños. Compartimos Datos personales cuando consideramos que es necesario para cumplir con la legislación vigente; respetar las normativas impuestas por los Socios financieros en relación con el uso de tu método de pago; ejercer nuestros derechos contractuales; asegurar y proteger los Servicios, derechos, privacidad, seguridad y propiedad de Stripe, tuyos y de otros, incluso frente a otras actividades maliciosas o fraudulentas; y responder a solicitudes de procesos legales válidos de tribunales, organismos encargados de hacer cumplir las leyes, entidades reglamentarias y otras autoridades públicas y gubernamentales, que pueden incluir autoridades fuera del país de residencia.

3. Bases legales parar procesar Datos personales

A efectos del Reglamento General de Protección de Datos (RGPD) y otras leyes aplicables de protección de datos, dependemos de una serie de bases legales para procesar sus Datos personales. Más información. Para algunas jurisdicciones, podría haber otras bases legales, que se describen más adelante en la sección Disposiciones relacionadas con la jurisdicción.

• a. Relaciones comerciales contractuales y precontractuales. Procesamos Datos personales para entablar relaciones de carácter empresarial con potenciales Usuarios empresariales y Usuarios finales y cumplir con las respectivas obligaciones contractuales con ellos. Entre estas actividades de procesamiento se incluyen:

  • creación y gestión de cuentas de Stripe y de credenciales de cuentas de Stripe, incluida la evaluación de aplicaciones para poner en marcha o ampliar el uso de nuestros Servicios;
    
  • creación y gestión de cuentas de Stripe Checkout;
    
  • actividades de contabilidad, auditoría y gestión de cobros;
    
  • procesamiento de pagos y actividades relacionadas, que incluyen la detección de fraudes, prevención de pérdidas, optimización de transacciones, comunicaciones relacionadas con dichos pagos y actividades relacionadas con el servicio de atención al cliente.
    

• b. Cumplimiento de la normativa legal. Procesamos Datos personales para verificar las identidades de las personas y entidades con la finalidad de cumplir nuestras obligaciones en lo relativo a la monitorización, prevención y detección del fraude, las leyes asociadas a la identificación y la notificación de actividades ilegales e ilícitas, como las normativas contra el blanqueo de capitales («AML») y de Conocimiento del cliente («KYC»), así como las obligaciones de presentación de informes financieros. Por ejemplo, es posible que estemos obligados a registrar y verificar la identidad de un Usuario empresarial para cumplir con los reglamentos diseñados para impedir el blanqueo de dinero, el fraude y otros delitos de carácter económico. Estas obligaciones legales pueden exigirnos que informemos sobre nuestro cumplimiento de la normativa a terceros y que nos sometamos a auditorías de verificación a terceros.

• c. Intereses legítimos. Cuando lo permita la legislación aplicable, nos basamos en nuestros intereses empresariales legítimos para procesar sus Datos personales. La siguiente lista proporciona un ejemplo de los fines empresariales para los que tenemos un interés legítimo en el procesamiento de sus datos:

  • detección, monitorización y prevención del fraude y de las transacciones de pago no autorizadas;
    
  • mitigación de las pérdidas, las reclamaciones y las responsabilidades financieras y otros daños ocasionados a los Clientes finales, Usuarios finales, Usuarios empresariales, Socios financieros y a Stripe;
    
  • determinación de si se reúnen los requisitos y oferta de Servicios nuevos de Stripe. Más información););
    
  • respuesta a las consultas, envío de avisos de Servicio y prestación de soporte al cliente;
    
  • promoción, análisis, modificación y mejora de nuestros Servicios, sistemas y herramientas, así como desarrollo de nuevos productos y servicios, incluyendo la responsabilidad de los Servicios;
    
  • administración, operación y mejora de los resultados de nuestros Sitios y Servicios mediante la comprensión de su efectividad y la optimización de nuestros activos digitales;
    
  • análisis y anuncio de nuestros Servicios y mejoras relacionadas;
    
  • análisis agregados y desarrollo de sistemas de inteligencia empresarial que nos permiten operar, proteger, tomar decisiones fundamentadas y elaborar informes de rendimiento de nuestro negocio;
    
  • intercambio de los Datos personales con proveedores de servicios externos que ofrecen servicios en nuestro nombre y socios comerciales que nos ayudan a gestionar y optimizar nuestro negocio. Más información););
    
  • garantía de seguridad íntegra de la información y de la red en Stripe y en nuestros Servicios; y
    
  • intercambio de los Datos personales entre nuestros afiliados.
    

• d. Consentimiento. Podemos depender del consentimiento o del consentimiento explícito para recabar y procesar Datos personales relativos a nuestras interacciones con usted y a la prestación de nuestros Servicios, como Link, Financial Connections, Atlas e Identity. Cuando procesamos sus Datos personales sobre la base de su consentimiento, usted tiene el derecho de revocar dicho consentimiento en cualquier momento sin afectar a la legalidad del proceso basándose en ese consentimiento antes de que se retire.

• e. Interés público sustancial. Podemos procesar categorías especiales de Datos personales, tal y como se definen en el Reglamento General de Protección de Datos (RGPD), cuando dicho procesamiento es necesario por motivos de interés público sustancial y coherente con la legislación aplicable, como cuando realizamos comprobaciones de personas políticamente expuestas. También podemos procesar Datos personales relacionados con condenas y delitos penales cuando ese procesamiento está autorizado por la legislación aplicable, como cuando realizamos revisiones de sanciones para cumplir con las obligaciones de AML y KYC.

• f. Bases legales válidas adicionales. Podemos procesar otros Datos personales en función de otras bases legales válidas, según lo permita la legislación aplicable en jurisdicciones específicas. Consulte la sección Disposiciones relacionadas con la jurisdicción a continuación para obtener más información.

4. Sus derechos y opciones

En función de su ubicación y con arreglo a la legislación aplicable, usted puede tener opciones respecto a cómo recabamos, usamos y divulgamos sus Datos personales:

a. Darse de baja de nuestras comunicaciones electrónicas

Si desea dejar de recibir por nuestra parte correos electrónicos de marketing, puede darse de baja haciendo clic en el vínculo correspondiente en dichos correos electrónicos o según se describe aquí. Trataremos de procesar su solicitud lo antes posible. Sin embargo, es importante tener en cuenta que si incluso opta por no recibir correos electrónicos relacionados con el marketing de nuestra parte, conservamos el derecho a comunicarnos con usted en relación con los Servicios que usted reciba (como soporte y avisos legales importantes) y nuestros Usuarios empresariales pueden seguir enviándole mensajes o solicitarnos que le enviemos mensajes en su nombre.

b. Sus derechos de protección de datos

Dependiendo de su ubicación y con arreglo a la legislación vigente, puede tener los siguientes derechos respecto de sus Datos personales que procesamos sobre usted como controlador de datos:

• El derecho a solicitar confirmación sobre si Stripe trata Datos personales asociados a usted, la categoría de datos personales que procesó y los terceros o las categorías de terceros con los que comparte sus Datos personales.

• El derecho de solicitar acceso a los Datos personales que Stripe procesa sobre usted. Más información);).

• El derecho a solicitar que Stripe rectifique o actualice sus Datos personales que no sean exactos o estén incompletos u obsoletos.

• El derecho a solicitar que Stripe borre sus Datos personales en ciertas circunstancias según se estipula en la ley. Más información);).

• El derecho a solicitar que Stripe restrinja el uso de sus Datos personales en ciertas circunstancias, por ejemplo mientras Stripe considera otra solicitud que usted haya enviado (por ejemplo, una solicitud para que Stripe actualice sus Datos personales).

• El derecho a solicitar que exportemos los Datos personales que poseemos sobre usted a otra empresa, siempre y cuando sea técnicamente factible.

• El derecho a revocar su consentimiento si sus Datos personales se están procesando, basándose en su consentimiento previo.

• El derecho a objetar al procesamiento de sus Datos personales si estamos procesando sus datos basándonos en sus intereses legítimos; a no ser que haya motivos legítimos imperiosos o el procesamiento sea necesario por motivos legales, dejaremos de procesar sus Datos personales cuando recibamos su objeción. Más información); ).

• El derecho a no ser discriminado por ejercer estos derechos. 

• El derecho a recurrir cualquier decisión de Stripe relacionada con sus derechos poniéndose en contacto con el responsable de protección de datos («DPO») de Stripe en dpo@stripe.com o las agencias regulatorias pertinentes.

Puede que tenga otros derechos sobre sus Datos personales en función de la legislación aplicable. Por ejemplo, consulte más adelante la sección de Estados Unidos de las Disposiciones relacionadas con la jurisdicción.

c. Proceso para ejercer sus derechos de protección de datos. 

Para ejercer sus derechos de protección de datos relacionados con los Datos personales que procesamos como controlador de datos, visite nuestro Centro de privacidad o comuníquese con nosotros como se describe a continuación.  Para ejercer sus derechos relacionados con los Datos personales que procesamos como encargado de tratamiento de datos, comuníquese con el controlador de datos pertinente (Usuario empresarial) para ejercer sus derechos. Si se comunica con nosotros con respecto a los Datos personales que procesamos como encargado de tratamiento de datos, lo referiremos al controlador de datos pertinente en la medida en que podamos identificarle.

5. Seguridad y retención

Hacemos esfuerzos razonables para proporcionar un nivel de seguridad adecuado al riesgo asociado con el procesamiento de sus Datos personales. Aplicamos medidas organizativas, técnicas y administrativas diseñadas para proteger los Datos personales cubiertos por esta Política de accesos no autorizados, destrucción, pérdida, alteración o uso indebido. Más información. Lamentablemente, ningún sistema de transmisión o almacenamiento de datos puede garantizar la seguridad al 100 %.  

Te invitamos a colaborar con nosotros para proteger tus Datos personales. Si tienes una cuenta en Stripe, puedes hacerlo utilizando una contraseña segura, protegiendo tu contraseña contra usos no autorizados y evitando usar las mismas credenciales de acceso que utilizas en otros servicios o cuentas para tu cuenta de Stripe. Si sospechas que tu interacción con nosotros ya no es segura (por ejemplo, si crees que la seguridad de tu cuenta de Stripe ha sido comprometida), ponte en contacto con nosotros de inmediato.

Conservamos tus Datos personales mientras sigamos ofreciéndote los Servicios a ti o a nuestros Usuarios empresariales, o durante un período en el que razonablemente prevemos continuar brindando los Servicios. Incluso después de dejar de ofrecerte los Servicios directamente a ti o a un Usuario empresarial con el que hagas negocios, y aun después de que cierres tu cuenta de Stripe o completes una transacción con un Usuario empresarial, podemos seguir conservando tus Datos personales para lo siguiente:

• cumplir con nuestras obligaciones legales y regulatorias;

• habilitar las actividades de monitorización, detección y prevención del fraude; y

• cumplir con nuestras obligaciones de realizar informes impositivos, contables y financieros, incluso cuando nuestros acuerdos contractuales con nuestros Socios financieros nos exijan retener los datos (y cuando los métodos de pago que utilizaste nos exijan la retención de datos).

En los casos en los que conservamos tus Datos personales, lo hacemos de conformidad con los períodos de limitación y la obligación de retención de registros impuestas por la legislación aplicable. Más información.

6. Transferencias internacionales de datos

Como empresa internacional, a veces nos resulta necesario transferir sus Datos personales a otros países distintos del suyo, incluyendo Estados Unidos. Esos países pueden tener normas sobre protección de datos que sean diferentes a las de su país. Al transferir datos entre fronteras, tomamos medidas para cumplir con la legislación aplicable de protección de datos relacionada con dicha transferencia. En determinadas situaciones, nos pueden exigir que divulguemos Datos personales en respuesta a solicitudes legales de agentes, como autoridades policiales o de seguridad. Más información.

Si usted reside en el Espacio Económico Europeo («EEE»), Reino Unido («RU») o Suiza, consulte el Centro de privacidad para obtener más información. Cuando la ley aplicable requiere un mecanismo de transferencia de datos, usamos uno o más de los siguientes:

• Transferencias a determinados países o destinatarios que tienen reconocido un nivel adecuado de protección para los Datos personales conforme a la legislación aplicable.  

• Cláusulas contractuales tipo de la UE aprobadas por la Comisión Europea y el Anexo de transferencia de datos internacionales del Reino Unido publicado por la Oficina del Comisario de Información. Puede obtener una copia de las Cláusulas contractuales tipo pertinentes. Más información.

• Otros métodos legales a nuestra disposición conforme a la legislación aplicable. 

Stripe, Inc. cumple con el marco de privacidad de datos de la UE-EE. UU. («EU-U.S. DPF»), la ampliación de la extensión del Reino Unido al EU-U.S. DPF y el marco de privacidad de datos de EE. UU., como se establece en el Departamento de comercio de EE. UU y según corresponda. Más información.

Las políticas de privacidad de Stripe, tal y como se describen en esta Política de privacidad, cumplen con el Sistema de Reglas de Privacidad Transfronterizas («CBPR», por sus siglas en inglés) y las Reglas de Privacidad para Encargados de Tratamiento («PRP», por sus siglas en inglés). Estos sistemas proporcionan un marco para que las organizaciones garanticen la protección de los datos personales transferidos entre las economías participantes. Cuando la ley vigente reconoce al CBPR y a las PRP como un mecanismo de transferencia válido, Stripe transferirá los Datos personales de acuerdo con las certificaciones de CBPR y PRP que Stripe haya obtenido. Puede encontrar más información sobre este marco aquí y aquí. Si tiene dudas sobre la privacidad o el uso de datos que no hayamos resuelto a su satisfacción, comuníquese en https://feedback-form.truste.com/watchdog/request con nuestro proveedor externo de resolución de disputas establecido en EE. UU. (de forma gratuita). Para consultar el estado de nuestras certificaciones, haga clic aquí (CBPR) y aquí (PRP).

7. Actualizaciones y notificaciones

Podemos cambiar esta Política ocasionalmente para reflejar nuevos servicios, cambios en nuestras prácticas de privacidad o en las leyes pertinentes. La leyenda «Última actualización» en la parte superior de esta Política indica cuándo se introdujeron actualizaciones significativas por última vez. Cualquier cambio realizado entrará en vigencia cuando publiquemos la Política revisada en los Servicios o cuando avisemos de la actualización según lo requerido por la ley.

Podemos proporcionarle información y alertas respecto de la Política o los Datos personales recopilados mediante publicaciones en nuestro sitio web y, si usted es Usuario final o Representante, mediante contactos con usted a través de su Dashboard de Stripe, dirección de correo electrónico o dirección física indicada en su cuenta de Stripe.

8. Disposiciones específicas de la jurisdicción

• Australia. “Datos personales” incluye “información personal” tal como se define en las leyes de privacidad aplicables en Australia, incluida la Ley de Privacidad de 1988 (Cth) y sus modificaciones periódicas. 

  • Si utilizamos datos personales para tomar decisiones automatizadas que razonablemente podrían afectar a tus derechos o intereses, proporcionaremos la información y la transparencia legalmente requeridas a través de nuestro Centro de privacidad o caso por caso. 
    
  • Si resides en Australia y no estás conforme con la forma en la que tratamos una reclamación presentada por ti en virtud de esta Política, te recomendamos que te comuniques con la Oficina del Comisionado de Información de Australia.
    

• Brasil. Puedes ejercer tus derechos poniéndote en contacto con nuestro DPO, Adi Gilad, a dpo@stripe.com. Los residentes brasileños, a los que se aplica la Lei Geral de Proteção de Dados Pessoais («LGPD»), tienen los derechos establecidos en el Artículo 18 de la LGPD. Si la LGPD es aplicable al tratamiento de tus Datos personales, puedes tener derecho a lo siguiente:

  • confirmar la existencia del procesamiento de datos;
    
  • acceder a tus Datos personales;
    
  • corregir datos incompletos, inexactos o desactualizados;
    
  • anonimizar, bloquear o eliminar datos innecesarios, excesivos o procesados en incumplimiento de la LGPD;
    
  • transferir tus datos a otro proveedor de servicios o productos;
    
  • eliminar datos procesados con tu consentimiento;
    
  • obtener información sobre las entidades públicas o privadas con las que Stripe compartió tus Datos personales;
    
  • obtener información sobre cómo negar tu consentimiento y las consecuencias de ello; y
    
  • revocar tu consentimiento.
    

• Canadá. Tal como se utiliza en esta Política, la «ley aplicable» incluye la Ley Federal de Protección de Información Personal y Documentos Electrónicos («PIPEDA»), la Ley de Protección de Información Personal, SBC 2003 c 63, en Columbia Británica, la Ley de Protección de Información Personal, SA 2003 c P-6.5, en Alberta, y la Ley de Respeto a la Protección de Información Personal en el Sector Privado, CQLR c P-39-1, («Ley del Sector Privado de Quebec»), en Quebec. Obtén más información. «Datos personales» incluye la «información personal» tal como se define en estas leyes.

  • El director de privacidad de Stripe es la persona a cargo de los datos personales, incluso en virtud de la Ley del Sector Privado de Quebec. Puedes comunicarte con ellos a través del correo electrónico a privacy@stripe.com. Cuando Stripe recopila Datos personales pertenecientes a residentes canadienses (incluido Quebec), transfiere esos datos a centros de datos en EE. UU. Cuando Stripe confía en proveedores de servicios para procesar los Datos personales, como se describe en este documento, esos proveedores de servicios también pueden estar ubicados fuera de Canadá o Quebec.
    
  • Tienes derecho a solicitar el acceso o la rectificación de los Datos personales que Stripe tiene sobre ti o a revocar cualquier consentimiento otorgado para el procesamiento de dichos Datos personales. Puedes ejercer esos derechos poniéndote en contacto con el director de privacidad de Stripe a privacy@stripe.com. Si eres un Cliente final, debes ponerte en contacto con el Usuario comercial con el que realizaste la transacción para ejercer tus derechos.
    

• EEA y el Reino Unido. Puedes ejercer tus derechos poniéndote en contacto con nuestro DPO adpo@stripe.com. Si eres residente del EEA o eres la entidad de Stripe responsable de tus Datos personales sujeta al Reglamento General de Protección de Datos (RGPD) y crees que nuestro procesamiento de tu información contradice el Reglamento General de Protección de Datos (RGPD), puedes dirigir tus preguntas o reclamaciones a la Comisión de Protección de Datos de Irlanda. Si eres residente del Reino Unido, dirige tus preguntas o inquietudes a la Oficina del Comisionado de Información del Reino Unido. También tienes derechos adicionales en virtud del DPF de la UE-EE. UU. y la Extensión del Reino Unido al DPF de la UE-EE. UU. Obtén más información.

• India. En esta Política, la «ley aplicable» incluye la Ley de Protección de Datos Personales Digitales («DPDPA»), una vez que la DPDPA entre en vigencia. Además, el término «controlador de datos» incluye «fiduciarios de datos» y el término «titular de datos» incluye al «rector de datos», ambos según se define en la DPDPA.

  • En algunos casos, y según lo permitido por la DPDPA, podemos confiar en el «uso legítimo» como base legal. Por ejemplo, podemos hacerlo cuando nos proporcionas voluntariamente tus Datos personales. Cuando estemos obligados a obtener tu consentimiento explícito e informado, lo haremos caso por caso. Los «Administradores de consentimiento», tal como se definen en la DPDPA, pueden enviar una solicitud para revocar o proporcionar el consentimiento utilizando los métodos descritos en la sección Contáctanos a continuación, o como se establece en el siguiente párrafo, o a través de otros medios puestos a disposición por Stripe en el futuro. Podemos solicitar una prueba de autorización e identidad antes de procesar dicha solicitud.
    
  • Tienes derecho a comunicarte con Stripe para nombrar a otro particular que, en caso de muerte o incapacidad, ejerza tus derechos en virtud de esta Política de privacidad y de la DPDPA, así como de la normativa de instrumentación.
    
  • En ciertos casos, es posible que se te solicite que brindes tu consentimiento para el cobro y el procesamiento de tu número de Aadhaar por parte de Stripe India Private Limited o sus socios de verificación externos. El propósito de este cobro es facilitar el proceso de verificación de identificación según lo exijan las leyes aplicables. Tu suministro de los datos de Aadhaar es puramente voluntario y puedes proporcionar otros documentos de identificación que aceptemos de vez en cuando. No se te negará el servicio simplemente por no enviar los detalles de Aadhaar.
    
  • Si tienes alguna pregunta o reclamación sobre el procesamiento de tus Datos personales en la India, o si deseas recibir esta Política o comunicarte con nosotros sobre la privacidad en uno de los idiomas oficiales de la India, ponte en contacto con nuestro Oficial Nodal y de Quejas. Obtén más información. Alternativamente, puedes comunicarte con nuestro DPO a dpo@stripe.com. Si no podemos abordar tu queja o reclamación, tienes derecho a escalar el asunto a la Junta de Protección de Datos de la India.
    

• Indonesia. En esta Política, la «ley aplicable» incluye la Ley Nro. 11 de 2008 modificada por la Ley Nro. 19 de 2016 sobre Información y Transacciones Electrónicas, el Reglamento Gubernamental Nro 71 de 2019 sobre Implementación de Sistemas y Transacciones Electrónicas, el Reglamento del Ministro de Comunicación e Informática Nro. 20 de 2016 sobre Protección de Datos Personales en Sistemas Electrónicos y, a partir de septiembre de 2024, Ley Nro. 27 de 2022 relativa a la Protección de Datos Personales («Ley PDP»). Si tienes alguna pregunta o reclamación sobre esta Política, comunícate con nuestro DPO a dpo@stripe.com.

• Japón. En esta Política, la "ley aplicable" incluye la Ley de Protección de Datos Personales ("APPI"). Cuando transferimos Datos personales de titulares de datos en Japón a jurisdicciones no reconocidas como "adecuadas" por la Comisión de Protección de Datos Personales, celebramos acuerdos por escrito con terceros ubicados fuera de Japón. Estos acuerdos escritos proporcionan derechos y obligaciones equivalentes a los previstos en la Ley Japonesa de Protección de Datos Personales. Para obtener más información sobre cómo nos aseguramos de que terceros protejan tus datos y dónde se encuentran, consulta más arriba o contáctanos como se describe a continuación. Para una descripción de los sistemas y marcos extranjeros que pueden afectar a la aplicación de medidas equivalentes por parte de un tercero, consulta aquí. En algunos casos, y según lo permitido por la APPI, podemos confiar en el «interés público» como base legal, por ejemplo, la detección de fraude y la prevención de pérdidas.

• Malasia. Si tienes alguna pregunta o reclamación sobre esta Política, comunícate con nuestro DPO a dpo@stripe.com.

• Singapur. En esta Política, la «ley aplicable» incluye la Ley de Protección de Datos Personales de 2012 («PDPA») (Nro. 26 de 2012) y sus modificaciones periódicas. En algunos casos, y según lo permitido por la PDPA, podemos confiar en el «consentimiento presunto» como base legal. Por ejemplo, lo hacemos cuando nos proporcionas voluntariamente tus datos personales. Si tienes alguna pregunta o reclamación sobre esta Política, comunícate con nuestro DPO a dpo@stripe.com.

• Suiza. En esta Política, la «ley aplicable» incluye la Ley Federal Suiza de Protección de Datos («FADP») en su versión revisada. Para ejercer tus derechos en virtud de la FADP, comunícate con nuestro DPO a dpo@stripe.com. También puedes tener derechos adicionales en virtud del Marco de Privacidad de Datos de Suiza-EE. UU. Obtén más información.

• Tailandia. En esta Política, la «ley aplicable» incluye la Ley de Protección de Datos Personales de 2019 («PDPA»). Si nos basamos en ciertas bases legales (como la «obligación legal» o la «necesidad contractual») y no nos proporcionas tus Datos personales, es posible que no podamos brindarte servicios legalmente. Si tienes alguna pregunta o reclamación sobre esta Política, comunícate con nuestro DPO a dpo@stripe.com. Cuando sea necesario, implementaremos las salvaguardias adecuadas para la transferencia transfronteriza de Datos personales desde Tailandia, incluidas las cláusulas contractuales estándar de la UE adaptadas para las transferencias de datos de Tailandia de acuerdo con la Notificación del Comité de Protección de Datos Personales sobre los criterios para la protección de datos personales enviados o transferidos a un país extranjero de conformidad con la Sección 29 de la Ley de Protección de Datos Personales, B. E. 2562 B. E. 2566 (2023).

• EE. UU.. Si eres un consumidor ubicado en Estados Unidos («EE. UU.»), procesamos tus Datos personales de acuerdo con las leyes de privacidad federales y estatales de EE. UU. Para obtener detalles adicionales, revisa la información a continuación y consulta nuestras Divulgaciones de privacidad adicionales de EE. UU. aquí. Stripe utiliza cookies, incluidas cookies publicitarias, como se describe en la Política de utilización de cookies de Stripe.

  • Tus derechos y opciones. Como consumidor de EE. UU. y sujeto a ciertas limitaciones en virtud de las leyes de privacidad de EE. UU., es posible que tengas opciones con respecto a nuestro uso y divulgación de tus Datos personales. Además de los derechos anteriores, también puedes tener los derechos enumerados en esta sección. Consulta nuestro Centro de privacidad para obtener más información sobre las métricas de derechos del titular de datos y más información sobre las leyes bajo las cuales se pueden aplicar estos derechos. 
    
    • Ejercicio del derecho a saber: tienes derecho a solicitar información adicional sobre las categorías de datos personales recopilados, vendidos, divulgados o compartidos; los fines para los que se recopilaron, vendieron o compartieron estos datos personales; las categorías de fuentes de datos personales; y las categorías de terceros con los que divulgamos o compartimos estos datos personales.
      
    • Ejercer el derecho a optar por no participar en una venta o intercambio: no transferimos tus datos personales a terceros a cambio de un pago. Sin embargo, como se indicó anteriormente, podemos proporcionar los datos a socios externos, como socios publicitarios, proveedores de análisis y redes sociales, que nos ayudan a publicitar nuestros productos y servicios. Debido a que estos terceros pueden usar los datos que Stripe proporciona para sus propios fines, el suministro de datos por parte de Stripe a estas partes puede considerarse una «venta» o «intercambio» de datos (para publicidad conductual) según se definen esas condiciones en la CCPA y otras leyes de privacidad aplicables en EE. UU. Puedes optar por no recibir publicidad dirigida y cualquier otro dato relacionado con «ventas» o «intercambios» (para publicidad conductual) aquí.
      
    • Ejercer el derecho a limitar el uso o intercambio de Datos personales confidenciales: no vendemos ni compartimos (para publicidad conductual) Datos personales confidenciales según lo definido por las leyes de privacidad de EE. UU. y no lo hemos hecho en los últimos 12 meses. Obtén más información sobre nuestra recopilación y uso de Datos personales confidenciales durante los últimos 12 meses aquí.
      
    • Elaboración de perfiles con efectos legales o de importancia similar: en el caso de que participemos en la elaboración de perfiles o en la toma de decisiones automatizada para la cual la ley aplicable te da derecho a una exclusión, te proporcionaremos un aviso sobre cómo ejercer ese derecho de exclusión.
      
    • Apelación: si deseas apelar cualquiera de nuestras decisiones con respecto a una solicitud de derechos en virtud de las leyes de privacidad de EE. UU., puedes hacerlo comunicándote con el Delegado de Protección de Datos («DPO») de Stripe a dpo@stripe.com.
      
  • Para enviar una solicitud para ejercer cualquiera de los derechos descritos anteriormente, comunícate con nosotros utilizando los métodos descritos en la sección Contáctanos a continuación. Ten en cuenta que los derechos en virtud de algunas leyes estatales de EE. UU. no se aplican a los Datos personales que recopilamos, procesamos y divulgamos cuando actúas como consumidor para obtener productos o servicios financieros de Stripe para fines personales, familiares o domésticos. La Ley Federal Gramm-Leach Bliley puede regir cómo Stripe comparte y protege esos datos. Consulta nuestro Aviso de privacidad del consumidor de EE. UU. para obtener más información.
    
  • Verificaremos tu solicitud pidiéndote que nos la envíes desde la dirección de correo electrónico asociada a tu cuenta o solicitándote que facilites la información necesaria para verificar tu identidad, como el nombre, la dirección, el historial de transacciones, una identificación con fotografía y otros datos asociados a tu cuenta.
    
  • Puedes designar, por escrito o mediante un poder notarial, a un agente autorizado para que realice solicitudes en tu nombre para ejercer tus derechos en virtud de la CCPA y otras leyes de privacidad de EE. UU. aplicables. Tu agente puede enviar una solicitud en tu nombre poniéndose en contacto con nosotros a través de los métodos descritos en la sección Contáctanos a continuación. Es posible que aún te solicitemos que verifiques directamente tu identidad y confirmes que le diste permiso al agente autorizado para enviar la solicitud.
    

Señales de control de privacidad global. Stripe respeta las señales de preferencia de exclusión voluntaria del control de privacidad global (GPC). Obtén más información.

9. Comuníquese con nosotros

Si tiene alguna pregunta o queja sobre esta Política, comuníquese con nosotros. Si usted es un Cliente final (es decir, una persona que hace negocios o transacciones con un Usuario empresarial), consulte la política o el aviso de privacidad del Usuario empresarial para obtener información relacionada con las prácticas, elecciones y controles de privacidad del Usuario empresarial o contacte directamente con el Usuario empresarial.

Para obtener más información sobre nuestras prácticas de privacidad, visite el Centro de privacidad de Stripe.