プライバシーポリシー

最終更新日: 2026 年 1 月 16 日

このプライバシーポリシーには、お客様の個人データに関わる重要な情報が記載されています。このプライバシーポリシーをよくお読みください。

新しいデータ管理者である Stripe Technology Company Limited をプライバシーセンターに追加しました。現在の Stripe データ管理者の概要については、プライバシーセンターをご覧ください。

はじめに

当社はインターネット向けの金融インフラストラクチャーを提供しています。多くの個人とあらゆる規模の事業者が、当社の技術とサービスを利用することで、購入体験をスムーズにし、決済を受け付け、入金を実行し、オンラインビジネスを管理しています。
本プライバシーポリシー (以下「ポリシー」) は、当社が収集する個人データ、その使用方法とその共有方法、およびプライバシー関連のお問い合わせ先について詳述しています。また、本ポリシーでは、データ主体としてのお客様の権利と選択肢 (個人データの特定の使用に異議を申し立てる権利など) についても概説しています。
アクティビティに応じて、Stripe は「データ管理者」や「データ処理者」(または「サービスプロバイダー」)の役割を担います。Stripe の役割、本ポリシーに基づいて責任を負う特定の Stripe 事業体、個人データを処理する Stripe の法的根拠など、Stripe のプライバシー慣行の詳細については、プライバシーセンターをご覧ください。

用語の定義

本ポリシーにおいて、「Stripe」および「当社」とは、本書に記載されている個人データの収集、使用、処理、取り扱いに責任を負う Stripe 法人を指します。管轄区域によっては、お客様の個人データに対して責任を負う Stripe 法人が異なる場合があります。詳細はこちらをご覧ください。

「個人データ」とは、特定の個人または特定可能な個人と関連付けられた情報を指します。これには、お客様が当社に提供した情報および当社がサービスをご利用いただく際に収集する情報 (デバイス情報、IP アドレスなど) が含まれます。

「サービス」とは、Stripe 利用規約または Stripe クレジットカード利用契約 (総称して「ビジネスサービス」) または Stripe 顧客利用規約 (「エンドユーザーサービス」)、Stripe.com や Link.com などのウェブサイト (「サイト」)、その他の Stripe アプリケーションおよびオンラインサービスに基づいて当社が提供するプロダクト、サービス、デバイス、およびアプリケーションを指します。当社は、法人 (「企業ユーザー」) にビジネスサービスを提供します。当社は、個人利用目的のエンドユーザーサービスを個人に直接提供します。

「金融パートナー」とは、当社が直接的または間接的に本サービスの提供のために提携する金融機関、銀行、その他のパートナー (支払い方法アクワイアラー、決済仲介業者、決済アグリゲーター、入金プロバイダー、決済手段の提供業者、決済代行業者、カードネットワークなど) を指します。

「お客様 (you)」の意味は文脈に応じて異なりますが、エンドカスタマー、エンドユーザー、代表者、またはビジターを指す場合があります。

エンドユーザー。 Link を使用して決済方法を保存するなど、お客様が個人利用を目的としてエンドユーザーサービスを利用する場合、お客様は「エンドユーザー」と呼ばれます。
エンドカスタマー (最終顧客)。 お客様が Stripe と直接取引せず、しかし Stripe がお客様の個人データを受け取ってサービスを企業ユーザーに提供する場合 (例えばお客様が企業ユーザーから Stripe Checkout ページ上で購入を行う場合や、企業ユーザーから支払いを受けたりサービスを購入したりする場合)、お客様は「エンドカスタマー」と呼ばれます。
代表者。 既存の、または潜在的な企業ユーザーの代理で活動する場合 (例えば会社創業者、企業ユーザーのアカウント管理者、Stripe Issuing を介して企業ユーザーから従業員のクレジットカード情報を受け取る人など)、お客様は「代表者」と呼ばれます。
ビジター。 Stripe アカウントにログインせずに Stripe のサイトにアクセスしてやり取りする場合、またはお客様と Stripe とのやり取りにエンドユーザー、エンドカスタマー、あるいは代表者として関わらない場合、もしくは Stripe のオフィスその他の施設を訪問する場合、お客様は「ビジター」と呼ばれます。例えば、Stripe に対して当社サービスに関する情報をリクエストするメッセージを送った場合、その人はビジターとなります。

本ポリシーにおいて、「取引データ」とは、お客様がリクエストする取引に関連して Stripe が収集または使用するデータを指します。一部の取引データには、お客様の氏名、メールアドレス、連絡先番号、請求書および配送先住所、支払い方法情報 (クレジットカード番号またはデビットカード番号、銀行または決済手段となる口座の詳細、お客様が選択したクレジットカードの画像など)、加盟店と場所の詳細、購入金額と日付、支払いステータスに関する情報、場合によっては購入内容、注文フルフィルメントステータス、サブスクリプションステータス、適用される税額、返金、サポートとのやり取りに関する情報が含まれます。

1. 当社が収集する個人データとその使用および共有方法

2. 当社が個人データの収集、使用、共有を行うその他の方法

10. アメリカの消費者プライバシーに関する告知

1.当社が収集する個人データとその使用・共有方法

Stripe による個人データの収集と使用は、お客様がエンドユーザー、エンドカスタマー、担当者、ビジターのいずれであるか、およびお客様が使用している特定のサービスによって異なります。たとえば、お客様が当社のビジネスサービスの利用を希望する個人事業主の場合、当社はお客様のビジネスをユーザー登録するためにお客様の個人データを収集することがあります。また、お客様が支払い処理のために当社のサービスを使用する別の企業ユーザーから商品を購入した場合も、お客様はエンドカスタマーになることがあります。また、お客様が Link などのエンドユーザーサービスをそれらの取引に利用した場合も、お客様はエンドユーザーになることができます。

1.1 エンドユーザー

当社は、個人使用 (Link など) を目的として直接サービスを提供する際に、エンドユーザーサービスを提供します。当社がエンドユーザーの個人データを収集、使用、共有する方法 (当該データの処理において当社が依拠する法的根拠を含む) の詳細については、当社のプライバシーセンターをご覧ください。

a. Stripe が収集するエンドユーザーの個人データ

Link の使用または銀行口座との連携。 Stripe は、「Link」と呼ばれるサービスを提供しています。これはアカウントを作成して情報を保存し、今後 Stripe のサービスや企業ユーザーとのやり取りに利用できるというものです。Link を使用すると、さまざまな種類の個人データを保存できます。たとえば、氏名、決済手段の詳細、連絡先情報、住所を保存すると、それを他の企業ユーザーとの取引の支払いに使用できます。Link での決済を選択されると、Stripe は取引に関連する取引データも収集します。詳細はこちらをご覧ください。

Stripe の Financial Connections を使用して、銀行口座の詳細を Link アカウントと共有して保存することもできます。Financial Connections を使用すると、Stripe は、アカウント情報 (銀行口座名義、残高、口座番号と詳細、口座で行われる取引、場合によってはログイン認証情報など) を定期的に収集し、処理します。銀行口座の関連付けを解除して同意を取り下げて、当社にデータの収集を停止するよう求めることはいつでもできます。詳細はこちらをご覧ください。

Link アカウントを使用すると、後払い (BNPL) サービスや暗号資産ウォレットサービスなど、Stripe のパートナー企業が提供するサービスにアクセスすることもできます。この場合、Stripe は別の個人データを追加で収集してパートナー企業と共有し、サービスの利用を円滑にする場合があります。この情報を Link アカウントに保存すると、今後同様のサービスにアクセスできるようになります。また、Stripe はパートナー企業が提供するサービスに関連してその企業から特定の情報を受け取ることもあります。詳細はこちらをご覧ください。

最後に、Link を利用して本人確認書類 (運転免許証など) とその他の本人確認情報 (納税者番号など) を保存して、将来的にそれを Stripe またはその企業ユーザーとのやり取りで共有することもできます。

Stripe への支払い。 Stripe から直接商品やサービスを購入されると、当社は取引データを受領します。たとえば、Stripe Climate に支払いを行うと、当社は取引に関する情報、およびお客様の連絡先と決済手段の詳細を収集します。

本人確認サービス。 当社は、本人確認書類 (運転免許証など) と画像 (顔写真など) を自動的に比較できる本人確認サービスを提供しています。生体認証データを当社の確認テクノロジー強化に使用する際には別途同意をお願いします。同意はいつでも撤回できます。詳細はこちらをご覧ください。

その他。 オンライン活動や、当社のエンドユーザー向けサービスの利用に関する情報など、当社がエンドユーザーに関して収集する可能性のあるその他の種類の個人データの詳細については、以下の 当社が個人データを収集、使用、共有するその他の方法 のセクションをご覧ください。

b. 当社によるエンドユーザーの個人データの使用と共有方法

サービス。 当社はエンドユーザー向けサービスを提供するために個人データを使用および共有します。エンドユーザー向けサービスには、サポート、パーソナライズ (言語設定や設定の選択肢など)、当社のエンドユーザー向けサービスに関する連絡 (ポリシーの更新やサービスに関する情報の連絡など) が含まれます。たとえば、Stripe は、cookie や類似の技術、またはお客様が当社の企業ユーザーに提供されたデータ (企業ユーザーのウェブサイトで入力されたメールアドレスなど) でお客様を認証したり Link を使用できるようにしたりします。Stripe による cookie や類似技術の使用方法については、Stripe のクッキーポリシーをご覧ください。

Stripe Managed Payments を使用して対象のデジタル商品またはサービスを購入すると、Stripe はマーチャントオブレコードとして機能し、取引データと特定の注文レベルの詳細 (サブスクリプションステータス、フルフィルメントステータス、課税金額、返金またはチャージバック情報、サポートのやり取りなど) を収集してサービスを提供します。サブスクリプションの購入には、サブスクリプションを管理するために Link アカウントが必要です。詳細はこちらをご覧ください。

当社のビジネスユーザー。 Link を使用して当社のビジネスユーザーと決済を行う際に、個人データ (氏名、連絡先情報、決済手段の詳細、取引データなど) をビジネスユーザーと共有します。詳細はこちらをご覧ください。また、Stripe に、保存済みの銀行口座情報や本人確認書類を取引先のビジネスユーザーと共有するよう指示することも可能です。当社が個人データをビジネスユーザーと共有した後、当社は、本ポリシーの第 1.2 条に記載されているように、その個人データをビジネスユーザー向けのデータ処理業者として処理する場合があります。共有された情報の取り扱いについては、ビジネスユーザーのプライバシーポリシーをご確認ください。

不正利用の検出と損失の防止。 当社は、当社のサービス全体で収集した個人データを使用して、不正利用を検出し、ユーザー、当社、および当社のビジネスユーザーと金融パートナーの金銭的損失防止 (不正な購入の検出など) を行っています。当社は、不正利用防止のビジネスサービス (Stripe Radar など) を利用するビジネスユーザーや金融パートナーに対して、個人データ (試行した取引を含む) を提供し、取引に関連する不正や損失リスクを評価できるようにしています。試みられた取引に関連する不正リスクの評価方法や、ビジネスユーザーおよび金融パートナーと共有する情報の詳細については、こちらとこちらをご覧ください。

広告。 適用される法律で許可されている場合、取引データを含む個人データを使用して、他のエンドユーザーサービスへの適格性を評価して提供する、または既存のエンドユーザーサービスの販促を行うことがあります。これには、Stripe のビジネスユーザーなどのパートナーとの共同マーケティングも含まれます。詳細はこちらをご覧ください。適用法および同意要件に従い、エンドユーザーの個人データを第三者パートナーと共有し、興味・関心に基づく広告を通じてエンドユーザーサービスを宣伝し、広告効果の追跡を行います。当社は、対価と引き換えに個人データを第三者に譲渡することはありませんが、広告パートナー、分析プロバイダー、ソーシャルネットワークなど、サービスの広告に協力する第三者パートナーにデータを提供することがあります。詳細はこちらをご覧ください。

その他。 当社がエンドユーザーの個人データを使用・共有するその他の方法に関する詳細については、以下の 当社が個人データを収集、使用、共有するその他の方法 をご覧ください。

1.2 エンドカスタマー

Stripe は、さまざまなビジネスサービスを企業ユーザーに提供しています。その中には対面やオンライン決済や企業ユーザーへの入金処理などが含まれます。当社が企業ユーザーの決済代行業者 (データ処理業者) として活動する場合、企業ユーザーとの契約および企業ユーザーの法的指示に従ってエンドカスタマーの個人データを処理します。これが該当する例としては、お客様が企業ユーザーから商品を購入した結果生じた企業ユーザーへの支払いを当社が処理する場合や、企業ユーザーからお客様への送金依頼受けた場合などが挙げられます。

企業ユーザーは、自身のエンドカスタマーのプライバシー権の尊重に責任を負っており、適切な同意の取得や、自社の製品・サービスに関連するデータ収集および利用に関する開示を行う義務があります。エンドカスタマーの方は、取引先企業ユーザーのプライバシーポリシーを参照し、そのプライバシー対応、選択肢、および管理方法をご確認ください。

当社が行うエンドカスタマーの個人データの収集、使用、共有については、個人データの取り扱いに関して当社が依拠する法的根拠を含め、より総合的な情報をプライバシーセンターに掲載しています。

a. 当社が収集するエンドカスタマーの個人データ

取引データ。 お客様がエンドカスタマーとして、企業ユーザーに対して支払いを行う場合、企業ユーザーから返金や支払いを受ける場合、または購入や寄付等の取引を開始する場合、対面かオンラインかを問わず、Stripe は取引データを受け取ります。また、企業ユーザーとのそれ以前の取引履歴も受け取る場合があります。詳細はこちらをご覧ください。さらに、決済フォームへの入力を途中でやめたり企業ユーザーとの取引を完了しなかった場合でも、そのフォームに入力された情報を収集することがあります。詳細はこちらをご覧ください。Stripe の Terminal Service を利用して自社の商品やサービスをエンドカスタマーに提供する企業ユーザーは、自社のプライバシーポリシーに従って、エンドカスタマーの個人データ (氏名、メールアドレス、電話番号、住所、署名、年齢など) をターミナルサービス経由で収集することがあります。

**本人確認または確認情報。**Stripe は、本人確認および不正利用防止サービスを提供しています。企業ユーザーはこれを利用して特定の決済手段の使用認証など、お客様に関する個人データを確認できます。この過程で、お客様には個人データ (政府発行の身分証明書や生体認証用の顔写真、入力された個人データ、あるいはクレジットカード画像といった決済手段からわかる個人データ) のご提供をお願いすることがあります。不正利用を防ぎ、なりすましの疑いを判定するために、Stripe は企業ユーザー、金融パートナー、関連企業、本人確認サービス、公開情報、その他の第三者の決済代行業者や情報源から収集したお客様に関する情報と照合する場合があります。詳細はこちらをご覧ください。

エンドカスタマー・クレジットカードサービス。 Stripe は、企業ユーザーがカード発行会社の代理として顧客にクレジットカードを提供できるようにするサービスを提供しています。お客様が Stripe の Issuing サービスを利用して企業ユーザーのいずれかから個人用または家族用の買い物をしてクレジットカードを使用すると、Stripe はお客様の個人データ (氏名、住所、メールアドレス、本人確認書類、納税者番号、自己申告所得など) を収集します。また、信用調査機関から信用報告書を取得して、利用資格を判断することもあります。Stripe の Issuing サービスで発行されたクレジットカードを使用する場合、Stripe はお客様の取引に関連する取引データも収集します。

その他。 Stripe がエンドカスタマーについて収集しうるその他の個人データ (オンライン活動など) について、詳しくは以下の 個人データの収集、利用、共有に関するその他の方法 セクションをご覧ください。

b.Stripe によるエンドカスタマーの個人データの使用と共有

当社は、企業ユーザーにビジネスサービスを提供するために、エンドカスタマーの個人データを使用および共有します。許可されている場合には、エンドカスタマーの個人データを Stripe 自身の目的 (セキュリティ強化、ビジネスサービスの提供・パーソナライズ・改善、不正利用やその他の損害の防止など) に使用することもあります。詳しくは以下のとおりです。

決済処理と会計処理。 当社は、取引データを使用して、企業ユーザーに対してオンライン決済処理、売上税計算、請求書・請求・不審請求の申し立て処理などの決済関連ビジネスサービスを提供します。また、企業ユーザーが収益の把握、請求の精算、会計業務の遂行を行うのを支援します。詳細はこちらをご覧ください。また、当社は、ビジネスサービスの提供と改善のために、個人データを使用する場合があります。

決済取引中に、お客様の個人データは取引に関わるさまざまな関係者と共有されます。Stripe は代行業者またはデータ処理業者として、企業ユーザーの指示に従って個人データを共有し取引を可能にします。たとえば、お客様が取引に対してある決済手段を選択すると、Stripe は、取引データをお客様の銀行やその他の決済手段の提供業者、決済代行業者と共有します。共有されるデータには、お客様の認証 (詳細はこちらをご覧ください) や取引の処理、不正利用の防止、不審請求の申し立てへの対応などに必要なデータが含まれます。取引相手となった企業ユーザーも取引データを受け取り、他者と共有する場合があります。個人データを共有された関係者による個人データの利用方法については、加盟店、銀行、決済手段の提供者などのプライバシーポリシーをご確認ください。

金融サービス。 一部の企業ユーザーは、Stripe または金融パートナーを介して金融サービスを提供するのに Stripe のサービスを利用しています。たとえば、企業ユーザーは、商品やサービスを購入できるギフトカードを発行できます。このようなカードには、Stripe、銀行パートナー、企業ユーザーのブランドを記載することができます。Stripe はこうしたカードが買い物に利用された際に生成または受け取る取引データを受取ます。それに加えて、これらの商品の提供と管理のために個人データを収集して使用します。その目的には、カードの悪用防止のための企業ユーザー支援も含まれます。詳細については、企業ユーザー、および該当する場合には金融サービスに関連する銀行パートナー (カードに表示されるブランド) のプライバシーポリシーをご確認ください。

本人確認または確認サービス。 当社は、本人確認に関する個人データを使用して、Stripe または取引するビジネスユーザー向けの確認サービスの実施、不正利用の防止、セキュリティの強化を行います。このような目的のために、直接提供された個人データ、または電話による確認など、代行業者から取得した個人データを使用する場合があります。詳細はこちらをご覧ください。本人確認書類の画像とともに顔写真を提供いただいた場合、当社は生体認証技術を使用して、本人確認が一致するかどうかを比較および判定することがあります。詳細はこちらをご覧ください。

不正利用の検出と損失の防止。 当社は、ユーザー、当社、ビジネスユーザー、金融パートナーの損失を検出および防止するために、当社のサービス全体で収集された個人データを使用します。当社は、不正利用や損失のリスクを評価するために、当社の不正利用防止関連のビジネスサービスを利用する企業ユーザーや金融パートナーを含む、企業ユーザーや金融パートナーに個人データ (試みられた取引情報など) を提供する場合があります。当社がテクノロジーを使用して試みられた取引に関連する不正利用リスクを評価する方法と、当社が企業ユーザーや金融パートナーと共有する情報の詳細については、こちらおよびこちらをご覧ください。

当社の企業ユーザー (およびその権限を持つ第三者)。Stripe は、エンドカスタマーの個人データを、該当の企業ユーザーおよびそのユーザーから直接許可を受けた第三者と共有します。そのような共有の一般的な例を以下に示します：

企業ユーザーが、Stripe Connect 通じて、自身の Stripe アカウントおよびエンドカスタマーに関連するデータへのアクセス情報を別の企業ユーザーに提供するよう Stripe に指示した場合。
お客様から当社に提供された情報を企業ユーザーと共有して、当社がその企業ユーザーに代わってお客様に送金できるようにする場合。
エンドカスタマーが提供した情報、書類、画像を、後者の企業ユーザーが Stripe の本人確認サービス Stripe Identity を利用してエンドカスタマーの本人確認を行う際に共有すること。

お客様が取引先として選んだ企業ユーザーが、お客様の個人データを第三者 (Stripe 以外の第三者の代行業者など) とで共有する場合があります。企業ユーザーが個人データを収集し、使用し、処理し、取り扱う方法の詳細については、企業ユーザーのプライバシーポリシーをご確認ください。

企業ユーザーによる広告。 お客様が企業ユーザーとの購入手続きを開始した場合、購入が完了しなくても、当社はサービス提供に関連してお客様の個人データを企業ユーザーに提供します。企業ユーザーは、自社のプライバシーポリシーに従い、お客様の個人データを使って製品やサービスのマーケティングや広告を行う場合があります。マーケティング目的での個人データの利用停止に関するお客様の権利など、詳細は企業ユーザーのプライバシーポリシーをご確認ください。

その他。 エンドカスタマーの個人データを使用・共有する追加の方法については、以下の 当社が個人データを収集、使用、共有するその他の方法 のセクションをご覧ください。

1.3 代表者

当社は、ビジネスサービスを提供するために、企業ユーザーの代表者 (ビジネスオーナーなど) から個人データを収集し、使用、共有します。代表者からの個人データの収集、利用、共有の方法や、当該個人データの処理にあたり当社が依拠する法的根拠の詳細については、プライバシーセンターをご覧ください。

a.当社が収集する代表者の個人データ

登録と連絡先情報。 企業ユーザー (法人設立を含む) の Stripe アカウントを登録すると、当社は氏名やログイン情報を収集します。当社が主催するイベントに登録・参加する場合や、当社からの案内を受け取るために申し込む場合には、登録情報やプロフィール情報を収集します。担当者として、広告・マーケティング・コミュニケーションの目的で、第三者 (データ提供者など) から個人データを収集することがあります。詳細は以下の 当社が個人データを収集、使用、共有するその他の方法 セクションをご覧ください。また、サービスや情報をより効果的にニーズに合わせるために、位置情報を関連付けることもあります。詳細はこちらをご覧ください。

本人確認情報。 現在または潜在的なビジネスユーザー、ビジネスユーザーの所有者、株主、役員、取締役として、当社は提携金融機関および法令遵守のために、氏名、住所、電話番号、メールアドレスなどの連絡先情報を必要とします。また、本人確認や不正行為の防止、Stripe プラットフォームの保護のためにもこれらの情報を収集します。所有権情報、生年月日、政府発行の身分証明書および関連する識別子、不正利用や不正行為の履歴などの個人データを、直接および公開情報、信用情報機関、当社が提供するサービスを通じて収集します。詳細はこちらをご覧ください。また、ご希望に応じて銀行口座情報を提供いただくことも可能です。

その他。 代表者に関して当社が収集するその他の種類の個人データ (オンライン活動に関するものを含む) については、以下の 当社が個人データを収集、使用、共有するその他の方法 セクションをご覧ください。

b. 当社による代表者の個人データの使用と共有

Stripe は通常、代表者の個人データを対応する企業ユーザーにビジネスサービスを提供するために使用します。これらのデータの使用および共有方法については、以下で詳しく説明しています。

ビジネスサービス。 Stripe は、代表者の個人データを使用および共有し、ユーザーまたはお客様が代表を務める企業ユーザーから依頼されたサービスを提供します。

場合によって、当社はビジネスサービスを提供するために、個人データを政府機関に提出する必要があります。例えば、事業の法人設立や適用される売上税の計算・納付のためです。税務関連のサービスにおいては、個人データを許可された第三者と使用および共有して、代表する企業ユーザーのために、税務書類の作成、税金の登録、税金の申告を行うことがあります。Atlas の事業設立サービスに関しては、個人データを使用して、代理として IRS に申告書を提出し、法人設立州の定款などの書類を政府当局に提出する場合があります。また、代表する企業ユーザーの特定の Stripe サービスに対する適格性を判断するために、個人データを使用および共有する場合もあります。

当社は、代表者の個人データを、該当する企業ユーザーが許可した関係者と共有します。これには、金融商品を提供する金融パートナーや、企業ユーザーが当社のビジネスサービスと併せて利用する第三者のアプリやサービスが含まれます。そのような共有の一般的な例は以下のとおりです：

Visa や WeChat Pay などの決済手段の提供業者は、決済手段を受け付ける企業ユーザーとその代表者に関する情報を必要とします。この情報は通常、ユーザー登録時、または企業ユーザーのこれらの取引を処理し、不審請求の申し立てを処理するために必要です。詳細はこちらをご覧ください。
ビジネスユーザーは、Stripe Connect を通じたサービスの提供を推進するために、当社がお客様の個人データを他の企業ユーザーと共有することを許可する場合があります。

企業ユーザーから許可を得た第三者による個人データの使用については、その第三者が定めているプライバシーポリシーに従います。

お客様が企業ユーザーとして、個人データを含む名称 (例えば、個人事業主名や会社名に姓を含む場合) を選択した場合でも、当社は他の会社名と同様に、その情報をサービス提供のために使用および共有します。これには、領収書やその他の取引を特定する記載への表示などが含まれます。

不正利用の検出と損失の防止。 当社は、代表者の個人データを使用して、当社のビジネスサービスが Stripe、エンドユーザー、エンドカスタマー、企業ユーザー、金融パートナー、その他の関係者に損失をもたらす不正行為に利用されるリスクを特定・管理します。また、公に入手可能な情報、信用情報機関などの第三者、および当社サービスから取得した情報を用いて、誤用のパターンを特定し、利用規約違反の監視を行うことで、こうしたリスクに対応します。Stripe は、代表者の個人データを企業ユーザー、金融パートナー、電話認証プロバイダーなどの第三者代行業者と共有し (詳細はこちら)、提供された情報の確認や、リスク指標の継続的な特定に利用することがあります。詳細はこちらをご覧ください。さらに、代表者の個人データは、適用法に従ったマネーロンダリング対策や制裁スクリーニングを含むデューデリジェンスの実施のためにも使用および共有されます。

広告。 適用法で許可されている場合、および同意を得た場合、当社は Stripe のサービスおよびパートナーとの連携の広告およびマーケティングを行うために、代表者の個人データをパートナーを含む第三者と共有します。同意要件を含む適用法に従い、Stripe は興味・関心に基づく広告を通じて宣伝し、その効果を追跡することがあります。Stripe のクッキーポリシーをご覧ください。個人データを金銭の対価として第三者に提供することはありませんが、広告パートナー、分析プロバイダー、ソーシャルネットワークなど、サービスの広告を支援する第三者パートナーにはデータを提供することがあります。詳細はこちらをご覧ください。また、Stripe アカウントのアクティビティーなどの個人データを使用して、ビジネスサービスの適格性評価や提供、既存のビジネスサービスのプロモーションを行うことがあります。詳細はこちらをご覧ください。

その他。 Stripe が代表者の個人データを使用・共有するその他の方法の詳細については、以下の 当社が個人データを収集、使用、共有するその他の方法 のセクションをご覧ください。

1.4 ビジター

Stripe はビジターの個人データを収集し、使用、共有します。ビジターの個人データを収集し、使用、共有する方法、およびそのような個人データを処理するために Stripe が依拠する法的根拠の詳細については、プライバシーセンターをご確認ください。

a. 当社が収集するビジターの個人データ

当社は、お客様が Stripe のサイトを閲覧する際に、お客様から直接提供された個人データ、または当社が Cookie や類似の技術を用いて収集した個人データを受け取ります。詳細については、Stripe のクッキーポリシーをご覧ください。サイトや当社の広告が表示される第三者のウェブサイト (LinkedIn や Facebook など) でフォームへの入力を完了した場合、そのフォームに記入された情報を収集します。これには連絡先情報や当社サービスに関するご質問の内容が含まれることがあります。お客様の訪問に位置情報を関連付けることもあります。詳細はこちらをご覧ください。

Stripe のオフィスやその他の施設を訪問したり、Stripe のイベントに参加したりする際、登録情報 (入場要件を含む) や、CCTV やその他の映像システムで撮影された写真・音声・映像データを収集する場合があります。

その他。 ビジターから収集する可能性のあるその他の種類の個人データ (オンライン活動に関するものを含む) についての詳細は、以下の 当社が個人データを収集、使用、共有するその他の方法 セクションをご覧ください。

b. Stripe によるビジターの個人データの使用と共有

パーソナライズ。 当社は、クッキーや類似の技術で収集したデータを、サイトのコンテンツに対するエンゲージメントの測定、関連性やナビゲーションの向上、ユーザー体験のカスタマイズ (言語設定、地域固有のコンテンツなど)、および Stripe と当社サービスに関するコンテンツを厳選して提供するために使用します。たとえば、当社のすべてのサービスが全世界で利用可能というわけではないため、地域に応じて応答内容をカスタマイズすることがあります。

広告。 適用法で許可されている場合、および同意を得た場合、当社は Stripe のサービスおよびパートナーとの連携の広告およびマーケティングを行うために、訪問者の個人データをパートナーを含む第三者と共有します。適用法および同意要件に従い、興味・関心に基づく広告を通じて宣伝し、その効果を追跡することがあります。詳細は Stripe のクッキーポリシーをご覧ください。個人データを金銭の対価として第三者に提供することはありませんが、広告パートナー、分析プロバイダー、ソーシャルネットワークなど、サービスの広告を支援する第三者パートナーにはデータを提供することがあります。詳細はこちらをご覧ください。

エンゲージメント。 当社のサイトを利用する際に、当社はデバイスを通じて収集した情報を活用し、サービスに関する議論やチャットボットとの対話など、さらなるやり取りの機会を提供してご質問に対応します。

その他。 当社がビジターの個人データを使用・共有するその他の方法の詳細については、以下の 当社が個人データを収集、使用、共有するその他の方法 のセクションをご覧ください。

2. 当社が個人データの収集、使用、共有を行うその他の方法

上記の各方法のほか、当社は個人データを以下のように取り扱います。

a. 個人データの収集

オンライン活動。 利用されるサービスおよび企業ユーザーによる当社ビジネスサービスの実施方法に応じて、当社は以下の情報を収集することがあります。

お客様が当社サイトおよびサードパーティーのウェブサイト、アプリ、その他のオンラインサービス (以下「サードパーティー・サイト」) で使用されるデバイスおよびブラウザ。
これらのデバイスおよびブラウザと関連付けられた使用状況データ、および当社サービスとのインタラクションに関するデータ (IP アドレス、プラグイン、言語設定、サイトおよびサードパーティーサイトでの滞在時間、訪問したページ、クリックしたリンク、使用した決済手段、当社サイトおよびサードパーティーサイトへのアクセス元ページなど) を収集します。また、不正利用の検出のため、マウス操作などの活動指標も収集します。詳細はこちらをご覧ください。Stripe のクッキーポリシーもご参照ください。

コミュニケーションおよびエンゲージメント情報。 サポートチケット、メール、ソーシャルメディアなどのさまざまなチャネルを通じて自発的に共有される情報も収集します。Stripe からのメールやアンケートに回答した場合、メールアドレス、氏名、およびメールや回答に含めることを選択したその他の情報を収集します。電話で当社とやり取りする場合は、電話番号や通話中に提供されるその他の情報を収集します。Stripe または Stripe の担当者との通話は録音・文字起こしされる場合があります。詳細はこちらをご覧ください。さらに、登録状況、イベントへの参加状況、閲覧履歴、また Stripe の担当者とのその他のやり取りなど、エンゲージメントデータも収集します。

フォーラムおよびディスカッショングループ。 当社サイトがコンテンツの投稿を許可している場合、当社は投稿に関連して提供された個人データを収集します。

b. 個人データの利用

上記の個人データの使用方法のほか、当社は個人データを以下のように使用します:

当社サービスの分析、改善、および開発。 当社は、エンドユーザー、エンドカスタマー、代表者、ビジターのいずれであっても、各種サービスを通じて個人データを収集・処理し、サービスの改善、新しいサービスの開発、およびサービスをより効率的かつ関連性が高く、有用なものにするための取り組みを支援します。詳細はこちらをご覧ください。また、個人データを使用して、サービスの利用状況を理解・説明するための集計情報や統計情報を生成する場合があります。個人データを活用して製品やサービスを分析・改善・開発する具体例としては次のものが挙げられます。

当社サイト上で、当社のクッキーポリシーに記載されている方法をはじめとするアナリティクスを活用して、当社サイトと当社サービスの利用状況を把握し、技術的な問題を診断する。
当社のサービスを強化し、不正利用その他の危害から守るために、人工知能モデルをトレーニングする。詳細はこちらをご覧ください。
取引データ分析と推論を通じて、Stripe および当社のビジネスユーザーにおけるコスト削減、不正利用防止、不審請求の申し立てを促進し、認証率と承認率の向上を実現する。
品質保証、トレーニング、運用の目的で、通話録音と通話およびチャットの記録を分析。詳細はこちらをご覧ください。

通信。 当社は、保有している連絡先情報をお客様へのサービス提供に使用します。これには、認証のために SMS でコードを送信する場合が含まれます。詳細はこちらをご覧ください。認証目的で収集した携帯電話のデータを、マーケティングやプロモーション目的で第三者と共有することはありません。お客様がエンドユーザー、代表者、または訪問者である場合、当社および関連会社のサービスに関する情報提供、イベントやアンケート、ユーザー調査への参加招待、その他マーケティング目的でのコミュニケーションに、保有する連絡先情報を使用することがあります。これは、適用法令および必要な同意やオプトアウト要件に従って行われます。例えば、お客様が連絡先情報を提供した場合や、展示会などのイベント参加を通じてビジネス連絡先を収集した場合、この情報を使用してイベントに関するフォローアップを行ったり、サービスに関する情報提供をしたり、マーケティング情報キャンペーンに含めたりすることがあります。適用法令で許可されている場合、サービス提供、法的義務の遵守、調査・品質保証の実施、研修目的で、お客様との通話を録音・文字起こしすることがあります。詳細はこちらをご覧ください。

ソーシャルメディアおよびプロモーション。 個人データを提供してオファー、プログラム、またはプロモーションに参加する場合、当社は、提供された個人データを当該オファー、プログラム、またはプロモーションの管理のために利用します。また、提供された個人データと、ソーシャルメディアプラットフォーム上で公開されている個人データを、マーケティング目的で利用する場合があります。ただし、法律で禁止されている場合はこの限りではありません。

不正利用防止とセキュリティ。 当社はサービス全体において不正または有害な可能性のある行為を特定および管理し、不正検知ビジネスサービスを有効にし、個人データ、情報、および資金への不正アクセス、使用、変更、または流用から当社サービスおよび取引を保護するために、個人データを収集し、使用します。Stripe およびそのビジネスユーザーの不正利用防止、検知、セキュリティ監視、法令遵守の一環として、当社は、一般に公開されている情報源、第三者 (信用情報機関など)、および当社が提供するサービスを通じて情報を収集します。場合によっては、同じ目的で、ユーザーから直接、またはビジネスユーザー、金融パートナー、その他の第三者から情報を収集することもあります。さらに、当社のサービスを保護するために、IP アドレスや潜在的なセキュリティ脅威に関するその他の識別データなどの詳細を第三者から受け取ることがあります。詳細はこちらをご覧ください。このような情報は、当社が本人確認を行い、合法的に許可されている場合には信用調査を行い、不正利用を防止するのに役立ちます。さらに、当社は、当社のビジネスサービスを利用しようとする個人に関連する、またはエンドカスタマーもしくはエンドユーザーによる当社のビジネスユーザーもしくは金融パートナーとの取引の試みから生じる不正利用の潜在的なリスクを評価するために技術を使用する場合があります。

法令遵守。 当社は、マネーロンダリング防止、Know-Your-Customer (「KYC」) 法、反テロ活動、脆弱な顧客の保護、輸出管理、制限された人物との取引または特定のビジネス分野での取引の禁止などに関連する契約上および法的義務を果たすために、個人データを使用します。例えば、Stripe、金融パートナー、エンドユーザー、企業ユーザーなどに影響を与える不正利用、マネーロンダリング、その他の有害な活動を特定するために、取引パターンやその他のオンラインシグナルを監視し、それらの洞察を利用することがあります。詳細はこちらをご覧ください。当社サービスの安全性、セキュリティ、法令遵守は、当社にとって最優先事項であり、個人データを収集し使用することは、この取り組みにとって極めて重要です。

未成年者。 当社のサービスは 13 歳未満のお子様を対象としておらず、お子様が当社から直接サービスを受けるために個人データを提供しないようにお願いしております。管轄区域によっては、適用法の定めにより、より高い年齢制限を設ける場合があります。

c. 個人データの共有

当社は、前述の個人データの共有のほか、以下の方法で個人データを共有します。

Stripe の関連会社。 当社は、本ポリシーに定める目的で、Stripe の関連会社と個人データを共有します。

代行業者または処理業者。 当社は、サービスの提供、コミュニケーション、マーケティング、分析、広告を行うために、代行業者に依存しています。これらの代行業者は、クラウドインフラの提供、サービスの速度・正確性・安全性の評価のための分析、本人確認、潜在的に有害な活動の特定、カスタマーサポートや監査機能の提供など、重要なサービスを提供します。当社は、これらの代行業者が当社に代わってサービスを実施し、関連する法的義務を遵守するために、当社が提供する個人データを使用または開示することを許可しています。また、これらの代行業者には、当社に代わって処理する個人データについて、契約上セキュリティおよび機密保持の義務を遵守することを求めています。当社の代行業者の大半は、欧州連合、アメリカ合衆国、およびインドに拠点を置いています。詳細はこちらをご覧ください。

金融パートナー。 当社は、特定の金融パートナーにサービスを提供し、これらの金融パートナーと連携して特定のサービスを提供するために、特定の金融パートナーと個人データを共有します。例えば、当社は、Stripe Capital に関連するローン債権を購入する、または融資を提供する機関投資家や金融業者と、決済処理量、ローン返済データ、代表者の連絡先情報などの特定の個人データを共有することがあります。詳細はこちらをご覧ください。

同意がある場合。 状況によっては、当社はサービスを提供せず、代わりに他者 (Atlas サービスを提供するために提携するプロフェッショナルサービス会社など) を紹介することがあります。このような場合、当社は第三者の身元と共有する情報を開示し、情報の共有についての同意を求めます。

企業取引。 当社が、組織再編、合併、売却、合弁事業、譲渡、移転、支配権の変更、または当社の事業、資産、株式の全部または一部のその他の処分など、当社の事業構造を変更する取引に参入する場合、または参入する予定の場合、当社はかかる取引に関連して個人データを第三者と共有することがあります。当社または当社の事業の一部を買収する他の事業体は、本ポリシーの規約に従い、個人データを引き続き利用する権利を有します。

法令遵守と損害防止。 当社は、適用法に準拠するため、金融パートナーの決済手段の使用に関連して金融パートナーが課す規則を遵守するため、契約上の権利を行使するため、悪意ある行為や不正利用行為から Stripe、ユーザー、企業ユーザー、その他のサービス、権利、プライバシー、安全、財産を保護するため、裁判所、法執行省庁、規制当局、その他の公的機関、政府当局 (居住国以外の当局も含まれる場合があります) からの有効な法務リクエストに対応するために必要であると判断した場合、個人データを共有します。

3.個人データを処理する法的根拠

一般データ保護規則 (GDPR) およびその他の適用されるデータ保護法の目的上、当社はお客様の個人データを処理する際に複数の法的根拠に基づいています。詳細はこちらをご覧ください。一部の管轄区域によっては、追加の法的根拠があり、それらは以下の管轄区域別規定セクションに記載されています。

a. 契約上および契約前のビジネス関係。Stripe は、見込みのある企業ユーザーおよびエンドユーザーとビジネス関係を結び、それぞれの契約上の義務を履行するために個人データを処理します。これらの処理活動には以下が含まれます。

Stripe アカウントおよび Stripe アカウント認証情報の作成と管理 (Stripe のサービスの利用開始または利用拡大の申請に対する評価を含む)。
Stripe Checkout アカウントの作成および管理。
会計、監査、および請求処理
決済処理および関連活動 (不正利用の検出、損失防止、取引の最適化、決済に関する連絡、関連する顧客サービス活動を含む)。

b. 法令遵守。Stripe は、不正利用の監視、防止、および検出に関連する義務、マネーロンダリング防止 (「AML」) 規制および顧客確認 (「KYC」) 規制に基づく不正行為および違法行為の特定と報告に関連する法律、ならびに金融報告義務を遵守するために、個人および事業体の身元確認を行う目的で個人データを処理します。例えば、マネーロンダリング、不正利用、および金融犯罪を防止するために策定された規制を遵守するために、Stripe は企業ユーザーの身元を記録および確認する必要がある場合があります。これらの法的義務により、Stripe は第三者に法令遵守を報告し、第三者による確認監査を受ける必要がある場合があります。

c. 正当な利益。適用法で認められている場合、Stripe は正当なビジネス上の利益に基づき、お客様の個人データを処理します。以下のリストは、Stripe がお客様のデータを処理する正当な利益を有するビジネス目的の一例です。

不正利用および不正な決済取引の検出、監視、防止。
エンドカスタマー、エンドユーザー、企業ユーザー、金融パートナー、および Stripe に対する金銭的損失、請求、責任、その他の損害の軽減。
新しい Stripe サービスの利用資格の判定および提供の判断 (詳細はこちら)。
問い合わせへの対応、サービスに関する告知の送付、顧客サポートの提供。
サービスの信頼性の向上を含む、本サービス、システム、ツールの販売促進、分析、変更、改善や、新規のプロダクトおよびサービスの開発。
サイトおよびサービスの管理、運営、向上 (その有効性の把握や当社のデジタル資産の最適化を通じて行うもの)。
サービスや関連する改善点の分析および周知。
Stripe の事業の運営と保護、ならびに Stripe の事業に関する十分な情報に基づく意思決定および業績報告を可能にするビジネスインテリジェンスの集計分析および開発。
当社に代わってサービスを提供する第三者サービスプロバイダーや、事業運営・改善を支援するビジネスパートナーへの個人データの共有 (詳細はこちら)。
Stripe とサービスの全体のネットワークおよび情報のセキュリティの確保。
Stripe の関連会社間での個人データの共有。

d. 同意。Stripe は、お客様とのやりとりおよび Link、Financial Connections、Atlas、Identity などの Stripe のサービスの提供に関する個人データを収集し処理するために、同意または明示的な同意に基づく場合があります。Stripe がお客様の同意に基づいて個人データを処理する場合、お客様はいつでも同意を撤回する権利を有しており、その撤回は撤回前に同意に基づいて行われた処理の合法性に影響を与えません。

e. 実質的な公益。Stripe は、GDPR で定義される特別なカテゴリの個人データを、重大な公共の利益のために、かつ適用法に則って処理する場合があります (政治的に重要な地位にある者のチェックを行う場合など)。また、Stripe は、刑事上の有罪判決や犯罪に関する個人データを、適用法により許可されている場合に処理することがあります (AML および KYC 義務を遵守するために制裁スクリーニングを行う場合など)。

f. その他の有効な法的根拠。Stripe は、特定の管轄区域における適用法で認められたその他の有効な法的根拠に基づき、個人データを処理する場合があります。詳細については、以下の管轄区域別規定のセクションをご覧ください。

4. お客様の権利と選択肢

お客様の所在地に応じて、また、適用法に従って、お客様は当社による個人データの収集、使用、開示に関して、次のような選択ができる場合があります。

a. 当社からの電子的な連絡の受信をオプトアウトする

当社からのマーケティング関連のメールの受信を停止したい場合は、当該メールに含まれる配信停止リンクをクリックするか、こちらに記載されている方法で配信停止を行ってください。合理的に可能な限り迅速に処理を行うよう努めます。ただし、たとえ当社からのマーケティング関連の通信の受信をオプトアウトされた場合でも、当社はお客様がご利用になっているサービスに関する連絡 (サポートや重要な法的通知など) を行う権利を留保しており、また当社の企業ユーザーに対して、お客様にメッセージを送信するよう指示したり、当社を通じてメッセージを送る場合がありますのでご留意ください。

b. データ保護に関する権利

お客様の所在地に応じて、また、適用法に従って、お客様は当社がデータ管理者として処理するお客様の個人データに関して、以下の権利を有する場合があります。

Stripe によるお客様に関連する個人データの取り扱いの有無、当社が処理した個人データのカテゴリー、当社がお客様の個人データを共有した第三者または第三者のカテゴリーについて、確認を求める権利。
Stripe が処理しているお客様の個人データへのアクセスを要求する権利 (詳細はこちらをご覧ください)。
お客様の個人データが不正確、不完全、または古くなっている場合に、Stripe に修正や更新を求める権利。
法律で定められた特定の状況において、Stripe にお客さまの個人データの消去を求める権利 (詳細はこちらをご覧ください)。
お客様からの要請 (Stripe が個人データを更新するよう求める要請など) について Stripe が検討している間など、特定の状況下で、Stripe が個人データの使用を制限するよう別途求める権利。
技術的に実行可能な場合に、当社が保有するお客様の個人データを他の企業に移転するよう求める権利。
個人データがお客様からの以前の同意に基づいて取り扱われている場合に、その同意を取り消す権利。
当社が正当な利益に基づいてお客様の個人データを処理している場合、お客様はその処理に異議を申し立てる権利があります。正当な理由がある場合や法的な必要性がある場合を除き、お客様から異議を受けた場合、当社はお客様の個人データの処理を停止します (詳細はこちらをご覧ください)。
これらの権利を行使したことにより差別を受けない権利
お客様の権利に関する Stripe の決定に対して異議を申し立てる権利があり、その場合は Stripe のデータ保護責任者 (以下「DPO」) dpo@stripe.com や、該当する規制当局に連絡することができます。

適用される法律に応じて、お客様はご自身の個人データに関して追加の権利を有する場合があります。以下の管轄区域別規定セクションをご覧ください。

c. データ保護に関する権利の行使手続き

当社がデータ管理者として処理するお客様の個人データに関してデータ保護に関する権利を行使するには、当社のプライバシーセンターをご覧いただくか、以下に記載の方法で当社にご連絡ください。当社がデータ処理者として処理する個人データについて権利を行使する際には、関連するデータ管理者 (企業ユーザー) にお問い合わせください。当社がデータ処理者として処理するお客様の個人データに関して当社にご連絡いただいた場合には、可能な範囲で該当するデータ管理者を特定し、ご案内いたします。

5.セキュリティとデータの保持

当社は、お客様の個人データの処理に関連するリスクに適切なレベルのセキュリティを提供するために合理的な努力を払います。当社は、本ポリシーの対象となる個人データを不正アクセス、破壊、紛失、改ざん、または誤用から保護するための組織的、技術的、および管理的措置を維持します。詳細はこちらをご覧ください。残念ながら、データの送信または保存システムの安全性は 100% 保証されるものではありません。

当社では、お客様の個人データ保護にご協力いただくことをお勧めしています。Stripe アカウントをお持ちのお客様は、強固なパスワードを使用し、不正使用からパスワードまたは API キーを保護し、他のサービスやアカウントで使用しているログイン情報を Stripe アカウントで使用しないようにすることで、個人データを保護することができます。当社とのやり取りが安全でなくなったと思われる場合 (Stripe アカウントのセキュリティが侵害されたと思われる場合など) は、直ちに当社までご連絡ください。

当社は、お客様または当社の企業ユーザーへの本サービスの提供を継続する限り、または本サービスの提供を継続することが合理的に予測される期間、お客様の個人データを保持します。当社が直接お客様またはお客様とビジネスを行っている企業ユーザーへのサービス提供を停止した後も、また、お客様が Stripe アカウントを閉鎖した後または企業ユーザーとの取引を完了した後も、当社は以下の目的で個人データを保持し続ける場合があります:

法的義務や規制上の義務を遵守するため。
不正利用の監視、検出、防止に関する業務を遂行可能にするため。
税務、会計、および財務報告上の義務に従うため。これには、当社が金融パートナーとの契約により個人データの保持を義務付けられている場合、およびお客様が利用した決済手段により個人データの保持が義務付けられている場合などが含まれます。

当社がお客様の個人データを保管する際には、適用される法律によって課される制限期間および記録保持義務に従います。詳細はこちらをご覧ください。

6.国際的なデータ移転

グローバルビジネスとして、お客様の個人データをお客様の国以外の国 (米国およびインド) に転送する必要がある場合があります。これらの国では、お客様の国のデータ保護規制とは異なるデータ保護規制が適用される場合があります。国境を越えてデータを移転する場合、当社は当該移転に関連するデータ保護法を準拠するための措置を講じます。状況によっては、法執行機関やセキュリティ当局などの当局からの合法的なリクエストに応じて、個人データの開示が求められる場合があります。詳細はこちらをご確認ください。

お客様が欧州経済地域 (「EEA」)、イギリス (「UK」)、スイスにお住まいの場合は、当社のプライバシーセンターで詳細をご確認ください。データ転送メカニズムが適用法により義務付けられている場合、当社は以下の1つまたは複数を採用しています。

適用される法律に基づき、個人データの適切な保護水準が認められている特定の国または受領者への転送。
欧州委員会が承認した EU 標準契約条項および情報コミッショナー事務局が発行したイギリス国際データ転送補足条項。関連する標準契約条項のコピーを入手することができます。詳細はこちらをご覧ください。
適用法に従って利用できるその他の法的手段。

Stripe, Inc. は、アメリカ商務省が定める EU-アメリカデータプライバシーフレームワーク (以下「EU-アメリカDPF」)、EU-アメリカ DPF のイギリスへの拡張版、およびスイス-アメリカデータプライバシーフレームワークに準拠しています。詳細はこちらをご覧ください。

本プライバシーポリシーに記載されている Stripe のプライバシー慣行は、クロスボーダープライバシールールシステム (以下「CBPR」) および処理者向けプライバシールール (以下「PRP」) システムに準拠しています。これらの制度は、参加国間で送信される個人データの保護を確保するための枠組みを組織に提供するものです。CBPR および/または PRP が適用法の下で有効な送信メカニズムとして認められている場合、Stripeは、Stripe が取得した CBPR および PRP 認証に従って個人データを送信します。フレームワークの詳細については、こちらおよびこちらをご覧ください。プライバシーまたはデータ使用に関する未解決の懸案事項があり、当社が十分に対処できない場合は、アメリカ拠点の第三者紛争解決機関 (無料) [https://feedback-form.truste.com/watchdog/request](https://feedback-form.truste.com/watchdog/requestにご連絡ください。当社の認証ステータスを確認するには、こちら (CBPR) およびこちら (PRP) をクリックしてください。

7. 更新と通知

当社は、サービスの新規追加、プライバシー慣行の変更、関連法の改正などを反映するため、本ポリシーを随時変更することがあります。本ポリシーの冒頭にある「最終更新日」は、本ポリシーが最後に改定された日付を表しています。本ポリシーの改定は、改定後のポリシーをサービスに掲載した時点または改定を知らせるその他の通知を行った時点 (法令で義務付けられる場合) のうち、いずれか遅い方の時点で効力を生じます。

当社は、本ポリシーや当社が収集する個人データに関する情報や注意をウェブサイトに掲載することがあります。また、お客様がエンドユーザーまたは代表者である場合は、Stripe ダッシュボードのほか、Stripe アカウントに登録されているメールアドレスや住所への送付により、お客様への情報提供や注意喚起を行う場合があります。

8. 地域固有の規定

オーストラリア。 「個人データ」には、オーストラリアで適用されるプライバシー法 (随時改正される Privacy Act 1988 (Cth) を含む) に基づき定義される「個人情報」が含まれます。
- Stripe が個人情報を使用して、自動化された意思決定を行い、その結果としてお客様の権利や利益に重大な影響を及ぼすことが合理的に予想される場合、法的に求められる情報および透明性を、当社のプライバシーセンターを通じて、または個別に (あるいはその両方の方法で) 提供します。
- オーストラリアにお住まいのお客様は、本ポリシーに基づき苦情に対する Stripe の対応にご不満がある場合、オーストラリア情報コミッショナー事務局に申し立てることができます。
ブラジル。 Stripe の DPO Adi Gilad (dpo@stripe.com) にご連絡いただき、権利を行使することができます。Lei Geral de Proteção de Dados Pessoais (「LGPD」) が適用されるブラジル居住者は、LGPD の第 18 条に定める権利を有します。個人データの処理に LGPD が適用される場合、以下の権利を有する場合があります。
- データ処理の存在を確認する。
- お客様の個人データにアクセスする。
- 不完全、不正確、または古くなったデータを訂正する。
- 必要性がない、過剰である、または LGPD に違反して処理されたデータを匿名化、ブロック、または削除する。
- 別のサービスまたは製品のプロバイダーにデータを移行する。
- お客様の同意を得て処理されたデータを削除する。
- Stripe がお客様の個人データを共有した公共団体または民間団体に関する情報を取得する。
- 同意を拒否する方法や、その結果についての情報を取得する。
- 同意を取り消す。

必要に応じて、ブラジルからの個人データの越境移転に対して適切な保護措置を講じています。これには、ブラジル標準契約条項が含まれます。

カナダ。 本ポリシーで使用される「適用法」には、連邦個人情報保護および電子文書法 (「PIPEDA」)、ブリティッシュコロンビア州の個人情報保護法 (SBC 2003 c 63)、アルバータ州の個人情報保護法 (SA 2003 c P-6.5)、ケベック州の民間セクターにおける個人情報保護に関する法律 (CQLR c P-39-1) (「ケベック州民間セクター法」) が含まれます。詳細はこちらをご覧ください。「個人データ」には、これらの法律で定義される「個人情報」が含まれます。
- Stripe のグローバルプライバシー責任者は、ケベック州民間セクター法を含む個人情報の責任者です。Stripe へのお問い合わせは、privacy@stripe.com までメールでお願いいたします。Stripe がカナダ (ケベック州を含む) 居住者の個人データを収集する場合、そのデータはアメリカのデータセンターに送信されます。Stripe が、本ポリシーに記載された個人データを処理するためにサービスプロバイダーを使用する場合、それらのサービスプロバイダーはカナダまたはケベック州以外に所在していることもあります。
- お客様は、Stripe が保有するお客様に関する個人データへのアクセスまたは訂正をリクエストする権利、またはそのような個人データの処理に関する同意を取り下げする権利を有します。これらの権利を行使するには、Stripe のグローバルプライバシー責任者 (privacy@stripe.com) にご連絡ください。なお、お客様がエンドカスタマーである場合は、権利を行使するために取引を行った企業ユーザーにお問い合わせください。
EEA および UK。 権利を行使するには、Stripe の DPO (dpo@stripe.com) にご連絡ください。EEA の居住者の場合、または個人データについて責任を負う Stripe 事業体が GDPR の主体である場合、当社の個人情報保護処理が GDPR に反すると思われる場合は、アイルランドデータ保護委員会 (Irish Data Protection Commission) に質問または苦情を申し立てることができます。イギリスの居住者である場合、ご質問やご不満はイギリスの情報コミッショナー事務所に直接お問い合わせください。また、EU-アメリカデータ保護枠組み (DPF) および EU-アメリカ DPF の英国延長措置に基づき、追加の権利が適用されます。詳細はこちらをご覧ください。
インド. 本ポリシーにおいて、「適用法」には、DPDPA (デジタル個人データ保護法) が施行された時点でそれが含まれ、その下で発行される規則も含まれます。さらに、「データ管理者」には「データ受託者」が含まれ、「データの対象 (data subject)」には「データによって識別される本人 (data principal)」が含まれます。いずれも DPDPA における定義に従います。
- 本ポリシーへの同意は、明確な積極的行為とみなされ、本プライバシーポリシーに記載された目的のために Stripe がお客様の個人データを処理することへの同意を意味します。本ポリシーのいずれかの内容に同意できない場合は、当社のサービスへのアクセスや利用を控えてください。
- 場合によっては、DPDPA の下で認められているように、DPDPA 第 7 条の下で認められているように、「正当な使用」を法的根拠として依拠する場合があります。たとえば、以下のような場合です。
  - お客様が個人データを自発的に当社に提供し、その利用に同意しない旨を示さない場合、お客様は同意を与えたものとみなされます。
  - インドで当分の間施行されている、Stripe が州またはその機関に情報を開示することを義務付けている法律に基づく義務を履行するため。ただし、当該処理が当該法律に基づく開示に関する適用規定に準拠している場合に限ります。
  - インドで施行されている法令、またはインドの裁判所や裁定機関によって発行された判決、法令、命令に従うため。
- 特定のケースにおいて、明示的かつ情報に基づいた同意を得る必要がある場合、当社はケースバイケースで対応いたします。DPDPA で定義される「同意管理者」は、以下の「お問い合わせ」セクションに記載の方法、または以下の段落に定める方法、または Stripe が将来提供するその他の手段を通じて、同意の撤回または提供の請求を提出できます。当社は、このようなリクエストを処理する前に、承認と身元の証明を求める場合があります。
- 本ポリシーに定めるその他の権利に加えて、お客様は Stripe に連絡して、処理される個人データおよび関連する処理アクティビティの概要を取得する権利を有します。
- お客様は、お客様が万一死亡した場合、または判断能力を喪失した場合に、このプライバシーポリシーおよび DPDPA と施行規則に基づくお客様の権利を行使する別の個人を指名するために、当社に問い合わせる権利を有します。
- 一部の場合において、適用法で許可される範囲で、当社の第三者認証パートナーによるお客様の Aadhaar 番号の収集および処理に同意するよう求められることがあります。この収集の目的は、適用法に基づき求められる本人確認プロセスを円滑に行うためです。Aadhaar 情報の提供は完全に任意であり、当社が随時受け入れるその他の身分証明書を提供することも可能です。Aadhaar 情報を提出しないことを理由にサービスの提供を拒否されることはありません。Aadhaar データの収集、使用、処理、保存は、当該第三者認証パートナーの条件およびポリシーに従って行われます。
- インドにおける個人データの処理に関するご質問やご不満がある場合、または本ポリシーの送付を希望される場合、またはインドの公用語のいずれかでプライバシーに関するお問い合わせをされたい場合は、当社の Nodal and Grievance Officer にご連絡ください。詳細はこちらをご覧ください。または当社の DPO (dpo@stripe.com) までご連絡ください。Stripe は、お客様の苦情に合理的な期間内に対応し、いかなる場合も苦情の受領日からできるだけ早く対応いたします。苦情に対応できない場合は、お客様は問題をインドのデータ保護委員会 (Data Protection Board of India) に申し立てる権利があります。
- Stripe は、お客様の個人データを、お客様の管轄区域外に所在する第三者またはサービスプロバイダーに転送することがあります。当社は、そのような転送が適用法に準拠するよう確保しています。権限ある機関が特定の国や地域への転送を制限している場合、当社はその制限を遵守し、適切な措置を講じます。
インドネシア。 本ポリシーにおいて、「適用法」には、電子情報および取引に関する 2008 年法律第 11 号 (2016 年法律第 19 号により改正)、電子システムおよび取引の実施に関する 2019 年政府規則第 71 号、電子システムにおける個人データ保護に関する 2016 年通信情報大臣規則第 20 号、および 2024 年 9 月以降、個人データ保護に関する 2022 年法律第 27 号 (以下「PDP 法」といいます) が含まれます。本ポリシーに関するご質問や苦情は、Stripe の DPO (dpo@stripe.com) までご連絡ください。
日本。 本ポリシーにおいて「適用法」には、個人情報の保護に関する法律 (以下「APPI」といいます) が含まれます。当社は、日本国内のデータ主体の個人データを、個人情報保護委員会が「適切である」と認めていない管轄区域に移転する場合、日本国外に所在する第三者と書面による契約を締結します。この書面契約は、日本の個人情報保護法に基づく権利および義務と同等の内容を提供します。第三者がどのようにデータを保護しているか、またデータの所在についての詳細は、上記をご覧いただくか、下記の方法で当社にお問い合わせください。第三者による同等措置の実施に影響を与える可能性のある外国の制度や枠組みの説明については、こちらをご覧ください。場合によっては、また APPI で認められているように、当社は不正利用検知や損失防止など、「公共の利益」を法的根拠とすることがあります。
マレーシア。 本ポリシーにおいて、「適用法」には、随時改正される 2010 年マレーシア個人データ保護法が含まれます。本ポリシーについてご質問や苦情がございましたら、DPO (dpo@stripe.com) までお問い合わせください。
ニュージーランド。 本ポリシーにおいて、「適用法」には、2020 年ニュージーランドプライバシー法 (随時改正) が含まれます。Stripe Identity を介した生体認証データの処理は、生体認証プライバシー処理コードに準拠します。本サービスをご利用いただく際、Stripe は本人確認と不正利用防止のために、身分証明書と顔写真を収集して使用します。この生体認証データは 1 年間保持されます。心配な点がございましたら、当社またはニュージーランドプライバシーコミッショナーに連絡する権利があります。Stripe が収集するデータ、Stripe の具体的な収集目的、その他の確認オプションの詳細については、プライバシーポリシー全文、プライバシーセンター、およびStripe Identity に関するドキュメントをご覧ください。
シンガポール。 本ポリシーにおいて「適用法」には、随時改正される 2012 年個人データ保護法 (「PDPA」) (2012 年第 26 号) が含まれます。場合によっては、PDPA で認められているとおり、当社は「みなし同意」を法的根拠とすることがあります。例えば、自発的に個人データを当社に提供した場合などです。本ポリシーに関するご質問や苦情は、当社の DPO (dpo@stripe.com) までご連絡ください。
スイス: 本ポリシーにおいて「適用法」には、改正スイス連邦データ保護法 (「FADP」) が含まれます。FADP に基づく権利を行使するには、当社の DPO (dpo@stripe.com) にご連絡ください。また、スイス - アメリカデータ・プライバシー・フレームワークに基づく追加的な権利を有する場合もあります。詳細はこちらをご覧ください。
タイ: 本ポリシーにおいて、「適用法」には 2019 年個人データ保護法 (PDPA) が含まれます。当社が特定の法的根拠 (例えば「法的義務」または「契約上の必要性」など) に基づく場合において、お客様が個人データを提供されない場合、当社はお客様に合法的にサービスを提供できない可能性があります。本ポリシーに関するご質問や苦情は、当社の DPO (dpo@stripe.com) までご連絡ください。必要に応じて、当社は、個人データ保護法第 29 条 B.E. 2562 B.E. 2566 (2023) に基づき外国に送信または移行される個人データの保護基準に関する個人データ保護委員会の通知に従い、タイのデータ移行用に適応する EU 標準契約条項を含む、タイからの個人データの国境を越えた移行のための適切な保護措置を講じています。
アメリカ: お客様がアメリカ合衆国 (以下「アメリカ」) にお住まいの場合、当社はアメリカの連邦および州の個人情報保護法に従ってお客様の個人情報を処理します。詳細については下記の情報をご確認ください。また、Stripe のアメリカプライバシー開示の追加要件についてはこちらをご覧ください。Stripe は、Stripe のクッキーポリシーに記載されているとおり、広告クッキーを含むクッキーを使用します。
- お客様の権利と選択。アメリカの消費者として、またアメリカのプライバシー法に基づく一定の制限のもとで、お客様は Stripe によるお客様の個人データの使用および開示に関して選択権を有する場合があります。上記の権利に加え、お客様は本セクションに記載されている権利を有する場合があります。データ主体の権利の指標に関する詳細や、これらの権利が適用される可能性のある法律に関する詳細については、Stripe のプライバシーセンターをご覧ください。
  - 知る権利の行使: お客様は、収集、販売、開示、または共有された個人情報のカテゴリー、この個人情報が収集、販売、または共有された目的、個人情報の情報源のカテゴリー、および Stripe がこの個人情報を開示または共有した第三者のカテゴリーに関する追加情報をリクエストする権利を有します。
  - データの販売または共有からのオプトアウト権の行使：当社は、対価を受け取る目的で個人データを第三者に提供しません。ただし、上記で述べたように、当社が製品やサービスの広告をあなた向けに表示するために支援する第三者パートナー (広告パートナー、分析プロバイダー、ソーシャルネットワークなど) にデータを共有する場合があります。これらの第三者は、Stripeが提供するデータを自社の目的で利用する場合があります。そのため、Stripeがこれらの第三者にデータを提供することは、CCPAおよびその他の適用される米国プライバシー法において定義される「データの販売」または「共有」 (行動ターゲティング広告に関する場合) に該当する可能性があります。ターゲット広告および関連するデータ「販売」または「共有」 (行動ターゲティング広告に関する場合) を拒否するには、こちらから手続きを行ってください。
  - 機微な個人情報の使用や共有を制限する権利の行使: Stripe は、アメリカのプライバシー法で定義される機微な個人情報を販売したり (行動ターゲティング広告の目的で) 共有したりしておらず、過去 12 カ月間に販売や共有を行ったことはありません。過去 12 カ月間における機微な個人情報の収集および利用の詳細については、こちらをご覧ください。
  - 法律上または同様に重要な影響を伴うプロファイリング: 適用法でオプトアウトの権利が認められているプロファイリングまたは自動意思決定に当社が関与する場合、当社はそのオプトアウトの権利を行使する方法をお客様に通知します。
  - 異議申し立て：アメリカの個人情報保護法に基づく権利リクエストに関する当社の決定に不服がある場合は、Stripe のデータ保護担当者 (以下「DPO」) dpo@stripe.com までご連絡ください。
- 上記の権利を行使するリクエストを提出するには、以下の「お問い合わせ」セクションに記載されている方法で当社にご連絡ください。一部のアメリカ州法に基づく権利は、お客様が個人、家族、または家庭の目的で Stripe から金融商品またはサービスを取得するために消費者として行動する場合、Stripe が収集、処理、開示する個人データには適用されませんのでご注意ください。Stripe がそのデータを共有し保護する方法については、連邦法 (Gramm-Leach Bliley Act) が適用される場合があります。詳細については、下記のアメリカ消費者プライバシー通知をご覧ください。
- 当社は、お客様の要請の正当性を確認するため、お客様のアカウントと関連付けられているメールアドレスから要請を行うよう求めたり、本人確認のために必要な情報 (氏名、住所、取引履歴、写真付き身分証明書、アカウントに関連付けられたその他の情報など) の提供を求めたりすることがあります。
- お客様は、書面または委任状により、CCPA およびその他の適用されるアメリカプライバシー法に基づく権利を行使するために、ご自身に代わってリクエストを行う権限を付与された代理人を指定することができます。代理人は、下記の「お問い合わせ」セクションに記載の方法で Stripe に連絡することにより、ご自身に代わってリクエストを提出することができます。ただし、Stripe は、ご本人確認を直接行い、代理人がリクエストを提出する権限を付与されたことを確認する場合があります。
グローバルプライバシーコントロールシグナル。Stripe は、グローバルプライバシーコントロール (GPC) のオプトアウト設定シグナルを尊重しています。詳細はこちら。

9.お問い合わせ

本ポリシーに関するご質問や苦情は、当社までご連絡ください。お客様がエンドユーザー (すなわち、ビジネスを行っている個人または企業ユーザーと取引を行う個人) の場合は、企業ユーザーのプライバシー慣行、選択および管理に関する情報について同社のプライバシーポリシーまたは通知を参照するか、企業ユーザーに直接お問い合わせください。

10. アメリカの消費者プライバシーに関する告知

以下の消費者プライバシーに関する告知は、お客様が、アメリカに居住し、主にお客様自身の個人利用または家族や家計のために Stripe から金融サービスを受ける場合にお客様に適用されます。

最終更新日: 2026 年 1 月 16 日

情報	Stripe におけるお客様の個人情報の取り扱い方
なぜでしょうか？	金融機関は、お客様の個人情報の共有方法を判断します。連邦法は消費者に対して、一部の情報の共有を制限する権利を認めていますが、すべての共有を制限できるわけではありません。また、連邦法により、当社にはお客様の個人情報をどのように収集・共有・保護しているかをお知らせすることが義務付けられています。本通知をよくお読みいただき、当社の取り組みをご理解ください。
内容	当社が収集して共有する個人情報の種類は、お客様がご利用になる当社プロダクトまたはサービスによって異なります。この情報には以下のものが含まれます。 • 社会保障番号 • 連絡先 • アカウント残高と取引履歴 • 決済、取引、購入の記録と履歴 • クレジットレポートとカードの発行に必要なその他の情報お客様が当社の顧客でなくなった場合でも、当社は本通知に記載されているとおり、お客様の情報の共有を継続します。
方法	すべての金融機関は、日常業務を行うために顧客の個人情報を共有する必要があります。以下のセクションでは、金融機関が顧客の個人情報を共有できる理由、当社が共有を選択する理由、およびお客様がこの共有を制限できるかどうかについて説明しています。

当社が個人情報を共有する根拠	Stripe が共有するか	お客様がこのような共有を制限できるか
当社の日常的な業務目的。例えば、お客様の取引の処理、不正利用の検出および損害防止 (お客様、当社、ならびに当社の企業ユーザーや金融パートナーのため)、口座の維持、裁判所の命令や法的調査への対応、信用情報機関への報告など	はい	いいえ
当社が行うマーケティングのため:お客様への当社の製品やサービスの提供	はい	いいえ
他の金融会社との共同マーケティングの場合	はい	いいえ
当社の関連会社における日常業務のため: お客様の取引および体験に関する情報	はい	いいえ
当社の関連会社における日常業務のため: お客様の信用力に関する情報	いいえ	私たちは共有しません
当社の関連会社が行うお客様へのマーケティングのため	いいえ	私たちは共有しません
非関連会社が行うお客様へのマーケティングのため (Financial Connections を通じて収集されたデータ以外の場合)。	はい	はい
非関連会社がお客様に対してマーケティングを行う場合 (Financial Connectionsを通じて収集されたデータに基づく)	いいえ	私たちは共有しません

Stripe による共有を制限する	Link アカウント (app.link.com/settings) にログインして、メッセージメニューからデータ共有をオフにします。注意: お客様が新規顧客の場合、この通知の送信日から 30 日後にお客様の情報の共有を開始できます。お客様が当社の顧客ではなくなった場合でも、この通知に記載されているとおり、お客様の情報の共有は継続されます。ただし、お客様はいつでも当社に連絡し、情報共有を制限することができます。

Stripe による共有を制限する

Link アカウント (app.link.com/settings) にログインして、メッセージメニューからデータ共有をオフにします。

注意: お客様が新規顧客の場合、この通知の送信日から 30 日後にお客様の情報の共有を開始できます。お客様が当社の顧客ではなくなった場合でも、この通知に記載されているとおり、お客様の情報の共有は継続されます。

ただし、お客様はいつでも当社に連絡し、情報共有を制限することができます。

ご質問などございましたら、お気軽にお問い合わせください。	当社へのお問い合わせについては、privacy@stripe.com 宛にメールをお送りいただくか、https://support.link.com をご覧ください。

本告知の提供元
この通知は誰が提供していますか？	Stripe、Stripe Payments Company、およびアメリカで消費者向けサービスを提供する関連会社

Stripe における対応
Stripe における個人情報の保護対策	当社では、お客様の個人情報を不正アクセス、破壊、紛失、改ざん、悪用から保護するため、連邦法に準拠したセキュリティ対策を実施しています。これらの対策には、コンピューターの保護対策、ファイルや建物のセキュリティ対策などが含まれます。データの悪用を防ぐため、当社は継続的な監視と併せてアクセス制御を導入しており、サービスプロバイダーに対しても、お客様の情報を保護するために同様の措置を講じるよう求めています。
Stripe における個人情報の収集方法	当社は、たとえば以下のような場合に個人情報を収集します。 • お客様が Link アカウントを開設する場合 • お客様が Stripe に商品またはサービスの代金決済を依頼した場合 • Financial Connections を使用して Stripe に銀行口座情報を提供した場合当社は、関連会社や他の会社からもお客様の個人情報を収集します。
なぜすべての共有を制限できないのですか？	連邦法は、お客様に以下の制限する権利のみを与えます • 関連会社の日常的な業務目的での共有 ― あなたの信用力に関する情報 • 関連会社があなたの情報を使用してあなたにマーケティングを行うこと • 非関連会社がお客様にマーケティングを行うための情報共有州法および個人会社は、共有の制限に関する追加の権利をお客様に与える場合があります。州法に基づくお客様の権利の詳細については、以下の「その他の重要情報」のセクションを参照してください。
お客様が他の人と共同で保有しているアカウントの共有を制限した場合、どうなりますか？	お客様が行った選択は、お客様のアカウント上の全員に適用されます。

定義
関連会社	共通の所有権または支配関係にある企業。これには金融企業と非金融企業が含まれます。 •当社の関連会社には、Stripe Technology Europe, Ltd. や Stripe Payments UK, Ltd. など、Stripe の名称の下に事業を行っている会社が含まれます。
非関連会社	共通の所有権または支配関係にない企業。これらは金融企業と非金融企業を含む。 •当社が個人情報を共有する非関連会社には、当社に代わってサービスや業務を提供するサービスプロバイダー、お客様が取引先に選んだビジネスユーザー、当社がお客様にサービスを提供するためにデータを共有するパートナー、当社によるお客様への本サービスの広告を支援する広告パートナー、分析サービスプロバイダー、およびソーシャルネットワークなどが含まれます。
共同マーケティング	お客様に向けた金融商品またはサービスのマーケティングを共同で行う非関連金融会社間の正式な契約。 • 共同マーケティングパートナーには、お客様に金融サービスを提供するために当社が提携する金融会社が含まれます。

その他の重要情報
バーモント州: お客様の当社アカウントがバーモント州の請求先住所に紐づいている場合、当社はお客様の信用力に関する情報を当社の関連会社に開示しません。また、バーモント州法で認められる場合を除き、お客様の許可なしに、お客様の個人情報、財務情報、信用情報、または健康情報を、マーケティング目的で非提携の第三者に開示することはありません。共同マーケティングに関しては、お客様の氏名、連絡先情報、および取引に関する情報のみを開示します。当社のプライバシーポリシーに関する詳細はプライバシーポリシーとプライバシーセンターをご覧いただけます。カリフォルニア州: お客様の当社アカウントがカリフォルニア州の請求先住所に紐づいている場合、当社は、カリフォルニア州法で認められる範囲を除き、お客様に関して収集した個人データを開示しません。例えば、取引の処理やお客様が要求された製品・サービスの提供に必要な場合、お客様の指示がある場合、機関のリスク管理に必要な場合、または不正行為、なりすまし、無許可取引から保護するために必要な場合に、お客様の個人データを開示することがあります。

その他の重要情報

バーモント州: お客様の当社アカウントがバーモント州の請求先住所に紐づいている場合、当社はお客様の信用力に関する情報を当社の関連会社に開示しません。また、バーモント州法で認められる場合を除き、お客様の許可なしに、お客様の個人情報、財務情報、信用情報、または健康情報を、マーケティング目的で非提携の第三者に開示することはありません。
共同マーケティングに関しては、お客様の氏名、連絡先情報、および取引に関する情報のみを開示します。当社のプライバシーポリシーに関する詳細はプライバシーポリシーとプライバシーセンターをご覧いただけます。

カリフォルニア州: お客様の当社アカウントがカリフォルニア州の請求先住所に紐づいている場合、当社は、カリフォルニア州法で認められる範囲を除き、お客様に関して収集した個人データを開示しません。例えば、取引の処理やお客様が要求された製品・サービスの提供に必要な場合、お客様の指示がある場合、機関のリスク管理に必要な場合、または不正行為、なりすまし、無許可取引から保護するために必要な場合に、お客様の個人データを開示することがあります。

当社のプライバシー慣行に関する詳細については、StripeプライバシーセンターおよびLink プライバシーセンターをご覧ください。