Dernière mise à jour : 16 janvier 2026

La présente Politique de confidentialité contient des informations importantes sur vos Données personnelles et nous vous invitons à la lire attentivement.

Introduction

Nous fournissons l’infrastructure financière d’Internet. Entrepreneurs individuels et entreprises de toutes tailles utilisent notre technologie et nos services pour faciliter les achats, accepter des paiements, effectuer des virements et gérer leurs activités en ligne.
La présente Politique de confidentialité (« Politique ») décrit les Données personnelles que nous collectons, la manière dont nous les utilisons et les partageons, ainsi que les moyens de nous contacter pour toute question concernant nos pratiques en matière de confidentialité. La présente Politique décrit également vos droits en tant que personne concernée, notamment le droit de vous opposer à certaines utilisations que nous faisons de vos Données personnelles.
En fonction de l’activité, Stripe assume le rôle de « responsable de traitement des données » et/ou de « sous-traitant de données » (ou de « fournisseur de services »). Pour plus de détails sur nos pratiques en matière de confidentialité, y compris notre rôle, l’entité Stripe spécifique responsable en vertu de cette politique, et nos bases juridiques pour le traitement de vos Données personnelles, veuillez visiter notre Centre de confidentialité.

Termes définis

Dans la présente Politique, les termes « Stripe » », « nous », « notre » ou « nos » font référence à l’entité Stripe responsable de la collecte, de l’utilisation, du traitement et de la gestion des Données personnelles, comme décrit dans le présent document. En fonction de votre juridiction, l’entité Stripe responsable de vos Données personnelles peut varier. Apprendre davantage.

Le terme « Données personnelles » désigne toute information associée à un particulier identifié ou identifiable, ce qui peut inclure les données que vous nous fournissez et que nous collectons à votre sujet lors de votre interaction avec nos services (telles que les informations relatives à l’appareil, l’adresse IP, etc.).

Les « Services » désigne les produits, services, appareils et applications que nous fournissons en vertu du Contrat d’utilisation du service Stripe ou des Conditions d’utilisation du service applicable à la carte de crédit Stripe (collectivement, les « Services aux entreprises ») ou des Conditions d’utilisation du service applicables aux consommateurs Stripe (« Services aux Clients finaux ») ; des sites Web (« Sites ») comme Stripe.com et Link.com ; et d’autres applications et services en ligne Stripe. Nous fournissons des Services aux entreprises (« Utilisateurs professionnels »). Nous fournissons des Services aux Clients finaux directement aux particuliers pour leur usage personnel.

Les « Partenaires financiers » sont des institutions financières, des banques et d’autres partenaires tels que des acquéreurs de moyens de paiement, des intermédiaires de paiement, des agrégateurs de paiement, des prestataires de virements, des prestataires de services de paiement, des processeurs de paiement, et réseaux de cartes avec lesquels nous collaborons, directement ou indirectement, pour fournir les Services.

Selon le contexte, « vous » peut désigner un Client final, un Utilisateur final, un Représentant ou un Visiteur :

• Utilisateurs finaux Lorsque vous utilisez un service destiné aux Utilisateurs finaux, tel que l’enregistrement d’un moyen de paiement avec Link, pour votre usage personnel, nous vous appelons « Utilisateur final ».
• Clients finaux. Lorsque vous n’effectuez pas la transaction directement avec Stripe, mais que nous recevons vos Données personnelles pour fournir des services à un Utilisateur professionnel, y compris lorsque vous effectuez un achat auprès d’un Utilisateur professionnel sur une page Stripe Checkout ou recevez des paiements ou d’autres services d’un Utilisateur professionnel, nous vous considérons comme un « Client final ».
• Représentants. Lorsque vous agissez au nom d’un Utilisateur professionnel existant ou potentiel, par exemple en tant que cofondateur, administrateur de compte pour un Utilisateur professionnel ou bénéficiaire d’une carte de crédit d’employé d’un Utilisateur professionnel via Stripe Issuing, nous vous désignons sous le nom de « Représentant ».
• Visiteurs. Lorsque vous interagissez avec Stripe en visitant un Site sans être connecté à un compte Stripe, ou lorsque votre interaction avec Stripe n’implique pas que vous soyez un Utilisateur final, un Client final ou un Représentant, ou lorsque vous vous rendez dans un bureau Stripe ou un autre site Stripe, nous vous appelons un « Visiteur ». Par exemple, vous êtes un Visiteur lorsque vous envoyez un message à Stripe pour demander plus d’informations sur nos Services.

Dans la présente Politique, les « Données de transaction » font référence aux données collectées ou utilisées par Stripe en relation avec les transactions que vous demandez. Certaines données de transaction sont des Données personnelles et peuvent inclure : votre nom, votre adresse e-mail, votre numéro de téléphone, vos adresses de facturation et de livraison, vos informations sur les moyens de paiement (comme le numéro de carte de crédit ou de débit, les coordonnées bancaires ou de paiement, ou l’image de la carte de paiement que vous avez choisie), les informations sur le commerçant et son emplacement, le montant et la date de l’achat, les informations sur l’état du paiement et, dans certains cas, des informations sur les articles achetés, l’état de réalisation de la commande, l’état de l’abonnement, les montants des taxes applicables, les informations sur les remboursements ou les rétrofacturations, et les interactions avec le service d’assistance.

1. Données personnelles que nous collectons et comment nous les utilisons et les partageons.

2. Autres manières dont nous collectons, utilisons et partageons vos Données personnelles

3. Bases juridiques du traitement des données

4. Vos droits et choix

5. Sécurité et conservation des données

6. Transferts internationaux de données

7. Mises à jour et notifications

8. Dispositions spécifiques à la juridiction concernée

9. Nous contacter

10. Avis de confidentialité pour les consommateurs aux États-Unis

1. Données à caractère personnel que nous collectons et modalités d’utilisation et de partage

La collecte et l’utilisation de vos Données à caractère personnel varient selon que vous êtes un Utilisateur final, un Client final, un Représentant ou un Visiteur, ainsi que selon le Service spécifique que vous utilisez. Par exemple, si vous êtes un entrepreneur individuel souhaitant utiliser nos Services aux entreprises, nous pouvons collecter vos Données à caractère personnel afin de procéder à l’onboarding de votre entreprise. Par ailleurs, vous pouvez également être considéré comme un Client final si vous avez acheté des biens auprès d’un autre Utilisateur professionnel qui utilise nos Services pour le traitement des paiements. Vous pouvez également être un Utilisateur final si vous avez utilisé nos Services destinés aux Utilisateurs finaux, tels que Link, pour ces transactions.

1.1 Utilisateurs finaux

Nous fournissons des Services destinés aux Utilisateurs Finaux lorsque nous vous fournissons les Services directement pour votre usage personnel (par exemple, Link). Des informations complémentaires concernant la collecte, l’utilisation et le partage des Données à Caractère Personnel des Utilisateurs finaux, y compris les bases juridiques sur lesquelles nous nous appuyons pour le traitement de ces données, sont disponibles dans notre Centre de confidentialité.

a. Données à caractère personnel que nous collectons concernant les Utilisateurs finaux

Utilisation de Link ou connexion de votre compte bancaire. Stripe propose un service appelé « Link », qui vous permet de créer un compte et d’enregistrer des informations en vue d’interactions ultérieures avec les Services de Stripe et les Utilisateurs professionnels. Vous pouvez enregistrer différents types de Données à caractère personnel à l’aide de Link. Par exemple, vous pouvez enregistrer votre nom, les informations relatives à vos moyens de paiement, vos coordonnées et votre adresse afin d’utiliser facilement ces informations enregistrées pour régler des transactions auprès de nos Utilisateurs professionnels. Lorsque vous choisissez de payer avec Link, nous collectons également les Données de transaction associées à vos transactions. En savoir plus.

Vous pouvez également partager et enregistrer les informations relatives à votre compte bancaire dans votre compte Link à l’aide du produit Financial Connections de Stripe. Lorsque vous utilisez Financial Connections, Stripe collecte et traite périodiquement les informations relatives à votre compte (telles que les informations sur le titulaire du compte bancaire, les soldes de compte, le numéro et les caractéristiques du compte, les transactions du compte et, dans certains cas, les identifiants de connexion). Vous pouvez retirer votre consentement à tout moment en déconnectant votre compte bancaire et demander l’arrêt de la collecte de ces données. En savoir plus.

Vous pouvez également utiliser votre compte Link pour accéder à des services fournis par les entreprises partenaires de Stripe, tels que des services de paiement différé (BNPL) ou des services de wallet de cryptomonnaies. Dans ces situations, nous collectons et partageons des Données à caractère personnel supplémentaires avec les entreprises partenaires afin de faciliter votre utilisation de ces services. Vous pouvez enregistrer ces informations dans votre compte Link afin d’accéder à des services similaires à l’avenir. Nous pouvons également recevoir certaines informations vous concernant de la part d’entreprises partenaires, dans le cadre des services qu’elles fournissent. En savoir plus.

Enfin, vous pouvez utiliser Link pour enregistrer vos documents d’identité (tels que votre permis de conduire) ainsi que d’autres informations d’identification (telles que votre numéro d’identification fiscale), afin de pouvoir les partager lors d’interactions ultérieures avec Stripe ou avec ses Utilisateurs professionnels.

Paiements à Stripe. Lorsque vous achetez des biens ou des services directement auprès de Stripe, nous recevons vos Données de Transaction. Par exemple, lorsque vous effectuez un paiement à Stripe Climate, nous collectons les informations relatives à la transaction, ainsi que vos coordonnées et les détails de votre moyen de paiement.

Services d’identité et de vérification. Nous proposons un service de vérification d’identité qui automatise la comparaison de votre document d’identité, tel qu’un permis de conduire, avec votre image, par exemple un selfie. Vous pouvez consentir séparément à l’utilisation de vos données biométriques pour améliorer notre technologie de vérification, avec la possibilité de retirer votre consentement à tout moment. En savoir plus.

Plus d’informations. Pour en savoir plus sur les autres types de Données à caractère personnel que nous pouvons collecter concernant les Utilisateurs finaux, notamment en lien avec votre activité en ligne et votre utilisation de nos services destinés aux Utilisateurs finaux, veuillez consulter la section Autres modalités de collecte, d’utilisation et de partage des Données à caractère personnel ci-dessous.

b. Utilisation et partage des Données à caractère personnel des Utilisateurs finaux

Services. Nous utilisons et partageons vos Données à caractère personnel afin de vous fournir les Services destinés aux Utilisateurs finaux, notamment l’assistance, la personnalisation (par exemple les préférences linguistiques et les choix de paramètres) et les communications relatives à nos Services destinés aux Utilisateurs finaux (telles que les communications concernant les mises à jour de nos politiques et les informations sur nos Services). Par exemple, Stripe peut utiliser des cookies et des technologies similaires, ou les données que vous fournissez à nos Utilisateurs professionnels (par exemple lorsque vous saisissez votre adresse e-mail sur le site web d’un Utilisateur professionnel), afin de vous reconnaître et de vous aider à utiliser Link lorsque vous consultez le site web de cet Utilisateur professionnel. Pour en savoir plus sur la manière dont nous utilisons les cookies et des technologies similaires, veuillez consulter la Politique d’utilisation des cookies de Stripe.

Lorsque vous achetez des biens ou services numériques éligibles à l’aide de Stripe Managed Payments, Stripe agit en tant que Marchand officiel et collecte les Données de transaction ainsi que certaines informations au niveau de la commande afin de fournir les Services, telles que l’état de l’abonnement, l’état d’exécution, les montants de taxes, les informations relatives aux remboursements ou aux rétrofacturations, ainsi que les interactions avec le service de support. Pour tout achat d’abonnement, un compte Link est requis afin de gérer votre abonnement. En savoir plus.

Nos Utilisateurs Professionnels. Lorsque vous utilisez un Service destiné aux Utilisateurs Finaux, par exemple lorsque vous utilisez Link pour effectuer des paiements auprès de nos Utilisateurs Professionnels, nous partageons vos Données à Caractère Personnel - notamment votre nom, vos coordonnées, les informations relatives à vos moyens de paiement et les Données de Transaction - avec ces utilisateurs professionnels. En savoir plus. Vous pouvez également demander à Stripe de partager vos informations de compte bancaire enregistrées et vos documents d’identité avec les Utilisateurs Professionnels avec lesquels vous êtes en relation commerciale. Une fois vos Données à Caractère Personnel partagées avec des Utilisateurs Professionnels, nous pouvons traiter ces Données à Caractère Personnel en tant que sous-traitant de données pour le compte de ces Utilisateurs Professionnels, comme décrit à la section 1.2 de la présente Politique. Nous vous invitons à consulter les politiques de confidentialité des Utilisateurs Professionnels avec lesquels vous êtes en relation pour comprendre la manière dont ils utilisent les informations qui leur sont communiquées.

Détection de la fraude et prévention des pertes. Nous utilisons vos Données à Caractère Personnel collectées dans le cadre de nos Services pour détecter la fraude et de prévenir les pertes financières pour vous, pour nous et pour nos Utilisateurs Professionnels et Partenaires Financiers, notamment en détectant les achats non autorisés. Nous pouvons fournir à des Utilisateurs Professionnels et à des Partenaires Financiers - y compris ceux qui utilisent nos Services aux entreprises liés à la prévention de la fraude (tels que Stripe Radar) - des Données à Caractère Personnel vous concernant (y compris vos tentatives de transaction), pour leur permettre d’évaluer le risque de fraude ou de perte associé à la transaction. Pour en savoir plus sur la manière dont nous pouvons utiliser des technologies pour évaluer le risque de fraude associé à une tentative de transaction, ainsi que sur les informations que nous partageons avec les Utilisateurs Professionnels et les Partenaires Financiers, rendez vous ici et ici.

Publicité. Lorsque la législation applicable le permet, nous pouvons utiliser vos Données à caractère personnel, y compris les Données de transaction, afin d’évaluer votre éligibilité à d’autres Services destinés aux Utilisateurs finaux et de vous les proposer, ou de promouvoir des Services destinés aux Utilisateurs finaux existants, notamment dans le cadre d’actions de co-marketing avec des partenaires tels que des Utilisateurs professionnels Stripe. En savoir plus. Sous réserve de la législation applicable, y compris de toute exigence de consentement, nous utilisons et partageons les Données à caractère personnel des Utilisateurs finaux avec des partenaires tiers afin de nous permettre de vous proposer des publicités pour nos Services destinés aux Utilisateurs finaux, y compris via la publicité ciblée par centres d’intérêt, et de mesurer l’efficacité de ces publicités. Nous ne transférons pas vos Données à caractère personnel à des tiers en échange d’une contrepartie financière. En revanche, nous pouvons fournir vos données à des partenaires tiers - tels que des partenaires publicitaires, des prestataires d’analytique et des réseaux sociaux - qui nous aident à promouvoir nos Services auprès de vous. En savoir plus.

Plus d’informations. Pour en savoir plus sur les différentes manières dont nous pouvons utiliser et partager les Données à caractère personnel des Utilisateurs finaux, rendez-vous dans la section Autres modalités de collecte, d’utilisation et de partage des Données à caractère personnel ci-dessous.

1.2 Clients finaux

Stripe fournit divers Services aux entreprises à ses Utilisateurs professionnels, notamment le traitement de paiements ou de virements, en ligne ou en personne, pour le compte de ces Utilisateurs professionnels. Lorsqu’elle agit en tant que fournisseuse de services - également désigné comme Sous-traitant de données - pour un Utilisateur professionnel, Stripe traite les Données à caractère personnel des Clients finaux conformément à son accord avec l’Utilisateur professionnel et aux instructions licites de ce dernier. Cela se produit, par exemple, lorsque nous traitons un paiement pour un Utilisateur professionnel parce que vous avez acheté un produit auprès de celui-ci, ou lorsque l’Utilisateur professionnel nous demande de vous verser des fonds.

Les Utilisateurs professionnels sont responsables du respect des droits à la vie privée de leurs Clients finaux, notamment de l’obtention des consentements appropriés et de la fourniture des informations requises concernant leur propre collecte et utilisation des Données à caractère personnel liées à leurs produits et services. Si vous êtes un Client final, veuillez consulter la politique de confidentialité de l’Utilisateur professionnel avec lequel vous êtes en relation afin de connaître ses pratiques en matière de confidentialité, ainsi que les choix et contrôles qui s’offrent à vous.

Nous fournissons des informations détaillées sur la collecte, l’utilisation et le partage des Données à caractère personnel des Clients finaux dans notre Centre de confidentialité, y compris les bases juridiques sur lesquelles nous nous appuyons pour le traitement de vos Données à caractère personnel.

a. Données à caractère personnel que nous collectons concernant les Clients finaux

Données de transaction. Si vous êtes un Client final qui effectue des paiements à un Utilisateur professionnel, reçoit des remboursements ou des paiements de sa part, ou initie un achat, un don ou toute autre transaction avec un Utilisateur professionnel, en ligne ou en personne, nous recevons vos Données de transaction. Nous pouvons également recevoir l’historique de vos transactions avec l’Utilisateur professionnel. En savoir plus. En outre, nous pouvons collecter les informations saisies dans un formulaire de paiement, même si vous choisissez de ne pas finaliser le formulaire ou la transaction avec l’Utilisateur professionnel. En savoir plus. Un Utilisateur professionnel qui utilise le Service Terminal de Stripe pour fournir ses biens ou services à des Clients finaux peut utiliser ce service afin de collecter des Données à caractère personnel des Clients finaux (telles que votre nom, votre adresse e-mail, votre numéro de téléphone, votre adresse, votre signature ou votre âge), conformément à sa propre politique de confidentialité.

Informations d’identité et de vérification. Stripe propose un Service de vérification et de prévention de la fraude que ses Utilisateurs professionnels peuvent utiliser afin de vérifier des Données à caractère personnel vous concernant, telles que votre autorisation à utiliser un moyen de paiement spécifique. Dans le cadre de ce processus, il peut vous être demandé de partager avec nous certaines Données à caractère personnel (telles que votre pièce d’identité officielle et un selfie aux fins de la vérification biométrique, les Données à caractère personnel que vous saisissez, ou encore des Données à caractère personnel visibles à partir du moyen de paiement physique, par exemple l’image d’une carte de crédit). Afin de nous protéger contre la fraude et de déterminer si une personne tente de se faire passer pour vous, nous pouvons recouper ces données avec des informations vous concernant que nous avons collectées auprès d’Utilisateurs professionnels, de Partenaires financiers, de sociétés affiliées, de services de vérification d’identité, de sources accessibles au public, ainsi que d’autres fournisseurs de services et d’autres sources. En savoir plus.

Services de cartes de crédit destinés aux Clients finaux. Stripe propose des services permettant à ses Utilisateurs professionnels, pour le compte d’une banque émettrice, de fournir des cartes de crédit aux consommateurs. Si vous demandez une carte de crédit à des fins personnelles, familiales ou domestiques auprès de l’un de nos Utilisateurs professionnels via le service Issuing de Stripe, Stripe collectera vos Données à caractère personnel, notamment votre nom, votre adresse, votre adresse e-mail, vos documents d’identité, votre numéro d’identification fiscale et les revenus que vous déclarez. Nous pouvons également obtenir des rapports de solvabilité vous concernant auprès d’agences d’évaluation du crédit afin de déterminer votre éligibilité. Lorsque vous utilisez une carte de crédit émise via le service Issuing de Stripe, Stripe collecte également les Données de transaction associées à vos transactions.

Plus d’informations. Pour en savoir plus sur les autres types de Données à caractère personnel que nous pouvons collecter concernant les Clients finaux, notamment en lien avec votre activité en ligne, rendez-vous dans la section Autres modalités de collecte, d’utilisation et de partage des Données à caractère personnel ci-dessous.

b. Utilisation et partage des Données à caractère personnel des Clients finaux

Afin de fournir nos Services aux entreprises à nos Utilisateurs professionnels, nous utilisons et partageons avec eux les Données à caractère personnel des Clients finaux. Lorsque la législation applicable le permet, nous utilisons également les Données à caractère personnel des Clients finaux à des fins propres à Stripe, telles que le renforcement de la sécurité, la fourniture, la personnalisation et l’amélioration de nos Services aux entreprises, ainsi que la prévention de la fraude, des pertes et d’autres préjudices, comme décrit plus en détail ci-dessous.

Traitement des paiements et comptabilité. Nous utilisons vos Données de transaction afin de fournir des Services aux entreprises liés aux paiements à des Utilisateurs professionnels - notamment le traitement des transactions de paiement en ligne, le calcul des taxes sur les ventes, ainsi que la gestion des factures, des notes de débit et des litiges - et de les aider à déterminer leurs revenus, à régler leurs factures et à effectuer des tâches comptables. En savoir plus. Nous pouvons également utiliser vos Données à caractère personnel afin de fournir et d’améliorer nos Services aux entreprises.

Lors des transactions de paiement, vos Données à caractère personnel sont partagées avec différentes entités dans le cadre de votre transaction. En tant que fournisseur de services ou sous-traitant de données, nous partageons des Données à caractère personnel afin de permettre l’exécution des transactions, conformément aux instructions des Utilisateurs professionnels. Par exemple, lorsque vous choisissez un moyen de paiement pour votre transaction, nous pouvons partager vos Données de transaction avec votre banque, un autre fournisseur de moyens de paiement ou un ou plusieurs prestataires de services de paiement, notamment lorsque cela est nécessaire pour vous identifier (En savoir plus), traiter votre transaction, prévenir la fraude et gérer les litiges. L’Utilisateur professionnel avec lequel vous choisissez d’être en relation commerciale reçoit également des Données de transaction et peut partager ces données avec d’autres parties. Nous vous invitons à consulter les politiques de confidentialité de votre marchand, de votre banque et de votre fournisseur de moyens de paiement afin d’obtenir davantage d’informations sur la manière dont ils utilisent et partagent vos Données à caractère personnel.

Services financiers. Certains Utilisateurs professionnels utilisent nos Services pour vous proposer des services financiers via Stripe ou nos Partenaires financiers. Par exemple, un Utilisateur professionnel peut émettre un produit de carte bancaire vous permettant d’acheter des biens et des services. Ces cartes bancaires peuvent porter la marque de Stripe, du partenaire bancaire et/ou de l’Utilisateur professionnel. Outre les Données de transaction que nous pouvons générer ou recevoir lorsque ces cartes bancaires sont utilisées pour des achats, nous collectons et utilisons également vos Données à caractère personnel afin de fournir et de gérer ces produits, notamment pour aider nos Utilisateurs professionnels à prévenir toute utilisation abusive des cartes bancaires. Pour en savoir plus, veuillez consulter la politique de confidentialité de l’Utilisateur professionnel concerné et, le cas échéant, celles de nos partenaires bancaires associés au service financier (dont les marques peuvent figurer sur la carte bancaire).

Services d’identité et de vérification. Nous utilisons des Données à Caractère Personnel relatives à votre identité pour effectuer des services de vérification pour Stripe ou pour les Utilisateurs Professionnels avec lesquels vous effectuez des transactions, de prévenir la fraude et de renforcer la sécurité. À ces fins, nous pouvons utiliser les Données à Caractère Personnel que vous nous fournissez directement ou que nous obtenons auprès de nos fournisseur de services, notamment pour la vérification des numéros de téléphone. En savoir plus. Si vous fournissez un selfie accompagné de l’image de votre document d’identité, nous pouvons recourir à des technologies biométriques pour comparer ces éléments, d’évaluer leur correspondance et de vérifier votre identité. En savoir plus.

Détection de la fraude et prévention des pertes. Nous utilisons vos Données à caractère personnel collectées dans le cadre de nos Services afin de détecter et de prévenir les pertes pour vous, pour nous, pour nos Utilisateurs professionnels et pour nos Partenaires financiers. Nous pouvons fournir à des Utilisateurs professionnels et à des Partenaires financiers - y compris ceux qui utilisent nos Services aux entreprises liés à la prévention de la fraude - vos Données à caractère personnel (y compris vos tentatives de transaction) afin de les aider à évaluer le risque de fraude ou de perte. Pour en savoir plus sur la manière dont nous pouvons utiliser des technologies afin d’évaluer le risque de fraude associé à une tentative de transaction, ainsi que sur les informations que nous partageons avec les Utilisateurs professionnels et les Partenaires financiers, rendez-vous ici et ici.

Nos Utilisateurs professionnels (et leurs tiers autorisés). Nous partageons les Données à caractère personnel des Clients finaux avec les Utilisateurs professionnels concernés, ainsi qu’avec les parties expressément autorisées par ces Utilisateurs professionnels à recevoir ces données, notamment dans les cas suivants :

• Lorsqu’un Utilisateur professionnel demande à Stripe de fournir à un autre Utilisateur professionnel un accès à son compte Stripe, y compris aux données relatives à ses Clients finaux, par l’intermédiaire de Stripe Connect.
• Lorsque nous partageons avec un Utilisateur Professionnel les informations que vous nous avez fournies pour pouvoir vous verser des paiements pour le compte de cet Utilisateur Professionnel.
• Le partage, avec un Utilisateur professionnel, d’informations, de documents ou d’images fournis par un Client final, lorsque ce dernier utilise le service Stripe Identity afin de vérifier l’identité du Client final.

Les Utilisateurs professionnels avec lesquels vous choisissez d’être en relation commerciale peuvent partager vos Données à caractère personnel avec des tiers (tels que des fournisseurs de services tiers autres que Stripe). Nous vous invitons à consulter la politique de confidentialité de l’Utilisateur professionnel concerné pour en savoir plus sur la manière dont il collecte, utilise, traite et gère vos Données à caractère personnel.

Publicité par les Utilisateurs professionnels. Si vous engagez un processus d’achat auprès d’un Utilisateur professionnel, cet Utilisateur professionnel reçoit de notre part vos Données à caractère personnel dans le cadre de la fourniture de nos Services, même si vous ne finalisez pas votre achat. L’Utilisateur professionnel peut utiliser vos Données à caractère personnel afin de promouvoir et de commercialiser ses produits ou services, conformément aux dispositions de sa politique de confidentialité. Nous vous invitons à consulter la politique de confidentialité de l’Utilisateur professionnel concerné pour obtenir davantage d’informations, notamment sur vos droits de vous opposer à l’utilisation de vos Données à caractère personnel à des fins de marketing.

Plus d’informations. Pour en savoir plus sur les autres manières dont nous pouvons utiliser et partager les Données à caractère personnel des Clients finaux, rendez-vous dans la section Autres modalités de collecte, d’utilisation et de partage des Données à caractère personnel ci-dessous.

1.3 Représentants

Nous collectons, utilisons et partageons les Données à Caractère Personnel des Représentants des Utilisateurs professionnels (par exemple, les dirigeants d’entreprise) pour fournir nos Services aux entreprises. Pour en savoir plus sur la manière dont nous collectons, utilisons et partageons les Données à Caractère Personnel des Représentants, ainsi que sur les bases juridiques sur lesquelles nous nous appuyons pour le traitement de ces Données à Caractère Personnel, veuillez consulter notre Centre de confidentialité.

a. Données à caractère personnel que nous collectons concernant les Représentants

Informations d’inscription et de contact. Lorsque vous créez un compte Stripe pour un Utilisateur professionnel (y compris dans le cadre de la constitution d’une entreprise), nous collectons votre nom et vos identifiants de connexion. Si vous vous inscrivez à un événement organisé par Stripe, y assistez, ou vous abonnez pour recevoir des communications de Stripe, nous collectons vos données d’inscription et de profil. En tant que Représentant, nous pouvons également collecter vos Données à caractère personnel auprès de tiers, y compris de fournisseurs de données, afin de vous adresser des communications publicitaires et marketing, comme décrit plus en détail dans la section Autres modalités de collecte, d’utilisation et de partage des Données à caractère personnel ci-dessous. Nous pouvons également associer des informations de localisation à votre profil afin d’adapter les Services ou les informations à vos besoins. En savoir plus.

Informations d’identification. En tant qu’Utilisateur professionnel actuel ou potentiel, propriétaire d’un Utilisateur professionnel, ou actionnaire, dirigeant ou administrateur d’un Utilisateur professionnel, nous avons besoin de vos coordonnées - telles que votre nom, votre adresse postale, votre numéro de téléphone et votre adresse e-mail - afin de satisfaire aux exigences de nos Partenaires financiers et aux obligations réglementaires, de vérifier votre identité et de prévenir les activités frauduleuses ainsi que toute atteinte à la plateforme Stripe. Nous collectons vos Données à caractère personnel, telles que votre participation au capital de l’Utilisateur professionnel, votre date de naissance, vos documents d’identité délivrés par une autorité publique et les identifiants associés, ainsi que tout historique de fraude ou d’utilisation abusive, directement auprès de vous et/ou auprès de sources accessibles au public, de tiers tels que des agences d’évaluation du crédit, et par l’intermédiaire des Services que nous fournissons. En savoir plus. Vous pouvez également nous fournir des informations relatives à votre compte bancaire.

Plus d’informations. Pour en savoir plus sur les autres types de Données à caractère personnel que nous pouvons collecter concernant les Représentants, notamment en lien avec votre activité en ligne, rendez-vous dans la section Autres modalités de collecte, d’utilisation et de partage des Données à caractère personnel ci-dessous.

b. Utilisation et partage des Données à caractère personnel des Représentants

Nous utilisons généralement les Données à caractère personnel des Représentants afin de fournir les Services aux entreprises aux Utilisateurs professionnels concernés. Les modalités selon lesquelles nous utilisons et partageons ces données sont décrites plus en détail ci-dessous.

Services aux entreprises. Nous utilisons et partageons les Données à caractère personnel des Représentants avec les Utilisateurs professionnels afin de fournir les Services demandés par vous-même ou par l’Utilisateur professionnel que vous représentez.

Dans certains cas, nous pouvons être amenés à transmettre vos Données à caractère personnel à une entité publique afin de fournir nos Services aux entreprises, notamment à des fins telles que la constitution d’une entreprise ou le calcul et le paiement des taxes sur les ventes applicables. Dans le cadre de nos Services aux entreprises liés à la fiscalité, nous pouvons utiliser vos Données à caractère personnel et les partager avec des tiers autorisés afin de préparer des documents fiscaux, d’effectuer des immatriculations fiscales et de déposer des déclarations pour le compte de l’Utilisateur professionnel que vous représentez. Dans le cadre de nos Services Atlas de constitution d’entreprise, nous pouvons utiliser vos Données à caractère personnel afin de déposer des formulaires auprès de l’IRS en votre nom et de transmettre des documents à d’autres autorités publiques, tels que les statuts constitutifs dans votre État de constitution. Nous pouvons également utiliser et partager vos Données à caractère personnel afin de déterminer l’éligibilité de l’Utilisateur professionnel que vous représentez à certains services Stripe.

Nous partageons les Données à caractère personnel des Représentants avec les parties autorisées par l’Utilisateur professionnel concerné, telles que les Partenaires financiers fournissant un produit financier, ou des applications ou services tiers que l’Utilisateur professionnel choisit d’utiliser conjointement avec nos Services aux entreprises. Voici des exemples courants de tels partages :

• Les fournisseurs de moyens de paiement, tels que Visa ou WeChat Pay, exigent des informations concernant les Utilisateurs professionnels et leurs Représentants qui acceptent leurs moyens de paiement. Ces informations sont généralement requises lors du processus d’onboarding ou pour le traitement des transactions et la gestion des litiges pour ces Utilisateurs professionnels. En savoir plus.
• Un Utilisateur professionnel peut autoriser Stripe à partager vos Données à caractère personnel avec d’autres Utilisateurs professionnels afin de faciliter la fourniture de Services via Stripe Connect.

L’utilisation des Données à caractère personnel par un tiers autorisé par un Utilisateur professionnel est soumise à la politique de confidentialité de ce tiers.

Si vous êtes un Utilisateur professionnel ayant choisi une dénomination incluant des Données à caractère personnel (par exemple, une entreprise individuelle ou un nom de famille figurant dans la dénomination sociale), nous utiliserons et partagerons ces informations dans le cadre de la fourniture de nos Services, de la même manière que pour toute autre dénomination sociale. Cela peut inclure, par exemple, l’affichage de cette dénomination sur les reçus et dans d’autres éléments permettant d’identifier les transactions.

Détection de la fraude et prévention des pertes. Nous utilisons les Données à caractère personnel des Représentants afin d’identifier et de gérer les risques d’utilisation frauduleuse de nos Services aux entreprises, susceptibles d’entraîner des pertes pour Stripe, les Utilisateurs finaux, les Clients finaux, les Utilisateurs professionnels, les Partenaires financiers et d’autres parties. Nous utilisons également des informations vous concernant obtenues à partir de sources accessibles au public, de tiers tels que des agences d’évaluation du crédit, ainsi que par l’intermédiaire de nos Services, afin de traiter ces risques, notamment pour identifier des schémas d’utilisation abusive et surveiller les violations des conditions d’utilisation du service. Stripe peut partager les Données à caractère personnel des Représentants avec des Utilisateurs professionnels, nos Partenaires financiers et des prestataires de services tiers, y compris des prestataires de vérification téléphonique (En savoir plus), afin de vérifier les informations que vous fournissez et d’identifier des indicateurs de risque de manière récurrente. En savoir plusNous utilisons et partageons également les Données à caractère personnel des Représentants pour mener des diligences raisonnables, notamment des contrôles en matière de lutte contre le blanchiment d’argent et de sanctions, conformément à la législation applicable.

Publicité. Lorsque la législation applicable l’autorise et, le cas échéant, avec votre consentement, nous utilisons et partageons les Données à caractère personnel des Représentants avec des tiers, y compris des Partenaires, afin de promouvoir et de commercialiser nos Services et les intégrations de nos Partenaires. Sous réserve de la législation applicable, y compris de toute exigence de consentement, nous pouvons recourir à des publicités ciblées fondées sur les centres d’intérêt et mesurer l’efficacité de ces publicités. Veuillez consulter notre Politique d’utilisation des cookies. Nous ne transférons pas vos Données à caractère personnel à des tiers en contrepartie d’un paiement. Toutefois, nous pouvons fournir vos données à des partenaires tiers - tels que des partenaires publicitaires, des prestataires d’analyses et des réseaux sociaux - qui nous aident à promouvoir nos Services. En savoir plus. Nous pouvons également utiliser vos Données à caractère personnel, y compris l’activité de votre compte Stripe, afin d’évaluer votre éligibilité à des Services aux entreprises, de vous les proposer ou de promouvoir des Services aux entreprises existants. En savoir plus.

Plus d’informations. Pour en savoir plus sur les autres manières dont nous pouvons utiliser et partager les Données à caractère personnel des Représentants, rendez-vous dans la section Autres modalités de collecte, d’utilisation et de partage des Données à caractère personnel ci-dessous.

1.4 Visiteurs

Nous collectons, utilisons et partageons les Données à caractère personnel des Visiteurs. Des informations complémentaires sur la manière dont nous collectons, utilisons et partageons les Données à caractère personnel des Visiteurs, ainsi que sur les bases juridiques sur lesquelles nous nous appuyons pour le traitement de ces Données à caractère personnel, sont disponibles dans notre Centre de confidentialité.

a. Données à caractère personnel que nous collectons concernant les Visiteurs

Lorsque vous naviguez sur nos Sites, nous recevons vos Données à Caractère Personnel, soit fournies directement par vous ou collectées par le biais de notre utilisation de cookies et de technologies similaires. Pour en savoir plus, consultez notre Politique d’utilisation des cookies. Si vous choisissez de remplir un formulaire sur le Site ou sur des sites tiers où nos publicités sont affichées (comme LinkedIn ou Facebook), nous collectons les informations que vous avez incluses dans le formulaire. Il peut s’agir de vos coordonnées et d’autres informations relatives à vos questions sur nos Services. Nous pouvons également associer un emplacement à votre visite.En savoir plus.

Lorsque vous vous rendez dans nos bureaux ou autres locaux Stripe, ou que vous assistez à des événements organisés par Stripe, nous pouvons collecter des informations d’inscription (y compris les exigences d’accès), ainsi que des données photographiques et audiovisuelles captées par des systèmes de vidéosurveillance (CCTV) ou d’autres systèmes vidéo.

Plus d’informations. Des informations complémentaires sur les autres types de Données à caractère personnel que nous pouvons collecter auprès des Visiteurs, notamment en lien avec votre activité en ligne, sont disponibles dans la section Autres modalités de collecte, d’utilisation et de partage des Données à caractère personnel ci-dessous.

b. Utilisation et partage des données à caractère personnel des Visiteurs

Personnalisation. Nous utilisons les données que nous collectons vous concernant au moyen de cookies et de technologies similaires afin de mesurer l’interaction avec les contenus présents sur les Sites, d’améliorer leur pertinence et la navigation, de personnaliser votre expérience (par exemple les préférences linguistiques et les contenus adaptés à votre région) et de vous proposer des contenus relatifs à Stripe et à nos Services adaptés à votre profil. Par exemple, dans la mesure où tous nos Services ne sont pas disponibles dans l’ensemble des régions, nous pouvons adapter nos réponses en fonction de votre zone géographique.

Publicité. Lorsque la législation applicable l’autorise et, le cas échéant, avec votre consentement, nous utilisons et partageons les Données à caractère personnel des Visiteurs avec des tiers, y compris des Partenaires, afin de promouvoir et de commercialiser nos Services et les intégrations de nos Partenaires. Sous réserve de la législation applicable, y compris de toute exigence de consentement, nous pouvons recourir à des publicités ciblées fondées sur les centres d’intérêt et mesurer l’efficacité de ces publicités. Veuillez consulter notre Politique d’utilisation des cookies. Nous ne transférons pas vos Données à caractère personnel à des tiers en contrepartie d’un paiement. En revanche, nous pouvons fournir vos données à des partenaires tiers - tels que des partenaires publicitaires, des prestataires d’analytique et des réseaux sociaux - qui nous aident à promouvoir nos Services. En savoir plus.

Interactions. Lorsque vous interagissez avec nos Sites, nous utilisons les informations que nous collectons à votre sujet et par l’intermédiaire de vos appareils afin de vous proposer des opportunités d’interactions supplémentaires - telles que des échanges au sujet de nos Services ou des interactions avec des chatbots - pour répondre à vos questions.

Plus d’informations. Pour en savoir plus sur les autres manières dont nous pouvons utiliser et partager les Données à caractère personnel des Visiteurs, rendez-vous dans la section Autres modalités de collecte, d’utilisation et de partage des Données à caractère personnel ci-dessous.

2. Autres manières dont nous collectons, utilisons et partageons vos Données personnelles

Outre les modalités décrites ci-dessus, nous traitons vos Données personnelles comme suit :

a. Collecte des Données personnelles

Activité en ligne. En fonction du Service utilisé et de la manière dont nos Services interentreprises sont implémentés par les Utilisateurs d’entreprise, nous pouvons collecter des informations relatives à ce qui suit :

• Appareils et navigateurs que vous utilisez sur nos Sites et les sites Web, applications et autres services en ligne de tiers (« Sites tiers »).
• Nous collectons des données d’utilisation liées à vos appareils et navigateurs, ainsi qu’à votre interaction avec nos Services. Ces données incluent notamment votre adresse IP, les extensions complémentaires utilisées, votre langue préférée, le temps passé sur nos Sites et les Sites tiers, les pages consultées, les liens cliqués, les moyens de paiement utilisés et les pages qui vous ont conduit(e) vers nos Sites et les Sites tiers. Nous collectons également des indicateurs d’activité, tels que l’activité de la souris, afin de nous aider à détecter les fraudes. En savoir plus. Voir également notre Politique d’utilisation des cookies.

Informations relatives à la communication et à l’engagement. Nous collectons également les informations que vous choisissez de partager avec nous via différents canaux, tels que les tickets du service de support client, les e-mails ou les réseaux sociaux. Si vous répondez à des e-mails ou à des enquêtes de Stripe, nous collectons votre adresse e-mail, votre nom et toute autre donnée que vous choisissez d’inclure dans votre message ou vos réponses. Si vous échangez avec nous par téléphone, nous collectons votre numéro de téléphone et toute autre information que vous pourriez fournir au cours de l’appel. Les appels avec Stripe ou des Représentantes et des Représentants de Stripe peuvent être enregistrés et transcrits. En savoir plus. En outre, nous collectons vos données d’engagement, telles que votre inscription à des événements Stripe, votre participation ou votre consultation de ces événements, ainsi que toute autre interaction avec le personnel de Stripe.

Forums et groupes de discussion. Si nos Sites permettent de poster du contenu, nous collectons les Données personnelles que vous fournissez en lien avec le post.

b. Utilisation des Données personnelles

Outre les modalités d’utilisation de vos Données personnelles décrites ci-dessus, nous utilisons vos Données personnelles comme suit :

analyse, amélioration et développement de nos services. nous collectons et traitons des Données à Caractère Personnel dans le cadre de l’ensemble de nos services, que vous soyez un utilisateur final, un client final, un représentant ou un visiteur, afin d’améliorer nos services, d’en développer de nouveaux et de soutenir nos efforts pour les rendre plus efficaces, plus pertinents et plus utiles pour vous. en savoir plus. Nous pouvons utiliser les Données à Caractère Personnel pour produire des informations agrégées et statistiques afin de comprendre et d’expliquer l’utilisation de nos services. Des exemples de l’utilisation des Données à Caractère Personnel à ces fins incluent :

• Utiliser des services d’analyses sur nos Sites, notamment de la manière décrite dans notre Politique d’utilisation des cookies, afin de comprendre comment vous utilisez nos Sites et Services et de diagnostiquer les problèmes techniques.
• l’entraînement de modèles d’intelligence artificielle afin d’alimenter nos Services et de nous protéger contre la fraude et d’autres préjudices. En savoir plus.
• l’analyse des Données de Transaction et l’établissement d’inférences à partir de celles-ci afin de réduire les coûts, la fraude et les litiges, et d’augmenter les taux d’authentification et d’autorisation pour Stripe et nos Utilisateurs Professionnels ;
• Analyser les enregistrements d’appels et les transcriptions d’appels et de discussions par chat à des fins d’assurance qualité, de formation et d’exploitation. En savoir plus.

Communications.Nous utilisons les coordonnées que nous détenons à votre sujet pour fournir nos Services, ce qui peut inclure l’envoi de codes par SMS pour votre authentification. En savoir plus.Nous ne partageons pas les données mobiles que nous collectons à des fins d’authentification avec des tiers à des fins de marketing ou promotionnelles. Si vous êtes un Client final, un Représentant ou un Visiteur, nous pouvons communiquer avec vous en utilisant les coordonnées que nous possédons afin de vous fournir des informations sur nos Services et ceux de nos entreprises affiliées, de vous inviter à participer à nos événements, sondages ou études utilisateurs, ou encore de communiquer avec vous à des fins de marketing, conformément à la législation applicable, y compris aux exigences relatives au consentement ou au retrait du consentement. Par exemple, lorsque vous nous fournissez vos coordonnées ou lorsque nous collectons vos coordonnées professionnelles lors de salons professionnels ou d’autres événements, nous pouvons utiliser ces données pour effectuer un suivi concernant un événement, fournir les informations demandées sur nos Services et vous inclure dans nos campagnes d’information marketing. Lorsque la loi applicable le permet, nous pouvons enregistrer et transcrire nos appels avec vous afin de fournir nos Services, respecter nos obligations légales, réaliser des recherches et l’assurance qualité, ainsi que pour des fins de formation. En savoir plus.

Réseaux sociaux et promotions. Si vous choisissez de soumettre des Données personnelles pour participer à une offre, un programme ou une promotion, nous utilisons les Données personnelles que vous fournissez pour gérer l’offre, le programme ou la promotion. Nous utilisons également les Données personnelles que vous fournissez, ainsi que les Données personnelles que vous mettez à disposition sur les plateformes de réseaux sociaux, à des fins de marketing, sauf si nous ne sommes pas autorisés à le faire.

Prévention de la fraude et sécurité. Nous collectons et utilisons les Données personnelles pour nous aider à identifier et gérer les activités qui pourraient être frauduleuses ou nuisibles dans l’ensemble de nos Services, permettre à nos Services commerciaux de détecter les fraudes, et sécuriser nos Services et transactions contre l’accès non autorisé, l’utilisation, l’altération ou le détournement de Données personnelles, d’informations et de fonds. Dans le cadre de la prévention et de la détection des fraudes, de la surveillance de la sécurité et des efforts de conformité pour Stripe et ses Utilisateurs professionnels, nous collectons des informations à partir de sources publiques, de tiers (tels que les bureaux de crédit) et par le biais des Services que nous offrons. Dans certains cas, nous pouvons également collecter des informations vous concernant directement auprès de vous, ou auprès de nos Utilisateurs professionnels, partenaires financiers et autres tiers pour les mêmes raisons. En outre, pour protéger nos Services, nous pouvons recevoir de tiers des informations, telles que des adresses IP et d’autres données d’identification concernant des menaces potentielles pour la sécurité. En savoir plus. Ces informations nous aident à vérifier les identités, à effectuer des vérifications de crédit lorsque la loi le permet et à prévenir la fraude. En outre, nous pouvons utiliser la technologie pour évaluer le risque potentiel de fraude associé à des particuliers cherchant à se procurer nos Services commerciaux ou découlant de tentatives de transactions d’un Client final ou d’un Utilisateur final avec nos Utilisateurs professionnels ou nos Partenaires financiers.

Respect des obligations juridiques. Nous utilisons les Données personnelles pour répondre à nos obligations contractuelles et juridiques liées à la lutte contre le blanchiment d’argent, aux lois sur la connaissance du client (« KYC »), aux activités antiterroristes, à la protection des clients vulnérables, au contrôle des exportations et à l’interdiction de faire des affaires avec des personnes soumises à des restrictions ou dans certains domaines d’activité, entre autres obligations juridiques. Par exemple, nous pouvons surveiller les modèles de transaction et d’autres indicateurs en ligne et utiliser ces informations pour identifier la fraude, le blanchiment d’argent et d’autres activités nuisibles qui pourraient affecter Stripe, nos Partenaires financiers, les Clients finaux, les Utilisateurs commerciaux et d’autres. En savoir plus. La sûreté, la sécurité et la conformité de nos Services sont des priorités essentielles pour nous, et la collecte et l’utilisation des Données personnelles sont cruciales pour cet effort.

Mineurs. Nos Services ne sont pas destinés aux enfants de moins de 13 ans, et nous leur demandons de ne pas fournir de Données personnelles pour obtenir des services directement auprès de Stripe. Dans certaines juridictions, nous pouvons imposer des limites d’ancienneté plus élevées, comme l’exige la loi applicable.

c. Partage des Données personnelles

Outre les modalités de partage de Données personnelles décrites ci-dessus, nous partageons vos Données personnelles comme suit :

Filiales de Stripe. Nous partageons des Données à Caractère Personnel avec d’autres entités affiliées à Stripe aux fins décrites dans la présente Politique.

Fournisseurs de services ou sous-traitants. Afin de fournir, communiquer, commercialiser, analyser et promouvoir nos Services, nous faisons appel à des fournisseurs de services. Ces derniers assurent des fonctions essentielles, notamment la mise à disposition d’une infrastructure cloud, la réalisation d’analyses permettant d’évaluer la rapidité, la précision et/ou la sécurité de nos Services, la vérification des identités, l’identification d’activités potentiellement préjudiciables, ainsi que la fourniture de services de support client et de missions d’audit. Nous autorisons ces fournisseurs à utiliser ou à divulguer les Données à Caractère Personnel que nous mettons à leur disposition afin d’exécuter des prestations pour notre compte et de respecter les obligations juridiques applicables. Nous exigeons de leur part des engagements contractuels en matière de sécurité et de confidentialité pour les Données à Caractère Personnel qu’ils traitent pour notre compte. La majorité de nos fournisseurs de services sont établis dans l’Union européenne, aux États-Unis d’Amérique et en Inde. En savoir plus.

Partenaires Financiers. Nous partageons des Données à Caractère Personnel avec certains Partenaires Financiers pour fournir nos Services et proposons certains Services en conjonction avec ces Partenaires Financiers. Par exemple, nous pouvons partager certaines Données à Caractère Personnel, telles que le volume de traitement des paiements, les données de remboursement de prêts et les coordonnées du Représentant, avec des investisseurs institutionnels et des prêteurs qui achètent des créances ou fournissent des financements liés à Stripe Capital. En savoir plus.

Autres avec consentement. Dans certaines situations, nous pouvons ne pas proposer directement un Service, mais vous orienter vers des tiers, par exemple, des cabinets de services professionnels avec lesquels nous collaborons pour fournir le Service Atlas. Dans ce cas, nous vous communiquons l’identité du tiers concerné ainsi que les informations à partager avec lui, et nous sollicitons votre consentement avant tout partage de données.

Opérations d’entreprise. Si nous concluons ou envisageons de conclure une transaction modifiant la structure de notre entreprise, telle qu’une réorganisation, une fusion, une vente, une coentreprise, une cession, un transfert, un changement de contrôle ou toute autre opération portant sur tout ou partie de notre entreprise, de nos actifs ou de nos titres, nous pouvons partager des Données à Caractère Personnel avec des tiers dans le cadre de cette transaction. Toute entité qui acquiert Stripe ou une partie de ses activités pourra continuer à utiliser vos Données à Caractère Personnel, sous réserve des conditions prévues par la présente Politique.

Conformité et prévention des préjudices. Nous partageons des Données à Caractère Personnel lorsque nous estimons que cela est nécessaire pour nous conformer à la législation applicable, respecter les règles imposées par les Partenaires Financiers dans le cadre de l’utilisation de leur moyen de paiement, faire valoir nos droits contractuels, sécuriser et protéger les Services ainsi que les droits, la vie privée, la sécurité et les biens de Stripe, de vous, des Utilisateurs Professionnels et d’autres personnes, notamment contre les activités malveillantes ou frauduleuses, et répondre à des demandes juridiques valides émanant des tribunaux, des autorités chargées de l’application de la loi, des autorités de régulation ou d’autres autorités publiques et gouvernementales, y compris lorsqu’elles sont situées en dehors de votre pays de résidence.

3. Bases juridiques du traitement des Données personnelles

Aux fins du Règlement général sur la protection des données (RGPD) et d’autres lois applicables en matière de protection des données, nous nous appuyons sur un certain nombre de bases juridiques pour traiter vos Données personnelles. En savoir plus. Pour certains territoires, d’autres bases juridiques peuvent s’appliquer, comme l’indique la section Dispositions spécifiques à la juridiction concernée ci-dessous.

a. Relations commerciales contractuelles et précontractuelles. Nous traitons des Données à caractère personnel afin de nouer des relations commerciales avec des Utilisateurs professionnels et Clients finaux potentiels, et de remplir nos obligations contractuelles à l’égard de ces derniers. Ces activités de traitement comprennent :

• la création et la gestion des comptes Stripe et des identifiants de connexion Stripe, y compris l’évaluation des demandes visant à initier ou à étendre l’utilisation de nos Services ;
• la création et la gestion de comptes Stripe Checkout ;
• les activités de comptabilité, d’audit et de facturation ; et
• le traitement des paiements et activités connexes, notamment la détection des fraudes, la prévention des pertes, l’optimisation des transactions, les communications relatives à ces paiements et les activités connexes de service à la clientèle.

b. Conformité juridique. Nous traitons les Données personnelles pour vérifier l’identité des personnes physiques et morales afin de nous conformer aux obligations relatives à la surveillance, à la prévention et à la détection des fraudes, aux lois associées à l’identification et au signalement des activités illicites et illégales, telles que celles prévues par les réglementations relatives à la lutte contre le blanchiment d’argent (« AML ») et à la connaissance du client (« KYC »), ainsi qu’aux obligations en matière de rapports financiers. Par exemple, nous pouvons être tenus d’enregistrer et de vérifier l’identité d’un Utilisateur commercial pour nous conformer aux réglementations visant à prévenir le blanchiment d’argent, la fraude et les délits financiers. Ces obligations juridiques peuvent nous obliger à rendre compte de notre conformité à des tiers et à nous soumettre à des audits de vérification par des tiers.

c. Intérêts légitimes. Lorsque la législation applicable le permet, nous nous appuyons sur nos intérêts commerciaux légitimes pour traiter vos Données personnelles. La liste suivante fournit des exemples d’objectifs commerciaux pour lesquels nous avons un intérêt légitime à traiter vos données :

• la détection, la surveillance et la prévention de la fraude et des transactions de paiement non autorisées ;
• la réduction des pertes financières, des demandes d’indemnisation, des responsabilités ou de tout autre préjudice pouvant affecter les Clients finaux, les Utilisateurs finaux, les Utilisateurs professionnels, les Partenaires financiers et Stripe ;
• la détermination de l’admissibilité à des services Stripe et la proposition de nouveaux services Stripe (En savoir plus) ;
• la réponse aux demandes de renseignements, l’envoi d’avis relatifs aux services et la fourniture d’un service de support client ;
• la promotion, l’analyse, la modification et l’amélioration de nos services (y compris l’amélioration de leur fiabilité), systèmes et outils, et le développement de nouveaux produits et services ;
• la gestion, l’exploitation et l’amélioration des performances de nos sites et services en analysant leur efficacité et en optimisant nos actifs numériques ;
• l’analyse et la promotion de nos services, ainsi que les améliorations correspondantes ;
• les analyses globales et le développement des informations stratégiques qui nous permettent de poursuivre et de protéger notre activité, de prendre des décisions éclairées et de produire des rapports de performance sur notre activité ;
• le partage des Données personnelles avec des fournisseurs tiers qui proposent des services en notre nom et des partenaires commerciaux qui nous aident à exercer et améliorer notre activité (En savoir plus) ;
• la garantie de la sécurité du réseau et des informations dans l’ensemble de l’entreprise Stripe et de nos Services ; et
• le partage des Données personnelles avec nos sociétés affiliées.

d. Consentement. Nous pouvons nous appuyer sur votre consentement ou votre consentement explicite pour collecter et traiter des Données à caractère personnel concernant nos interactions avec vous et la fourniture de nos services, tels que Link, Financial Connections, Atlas et Identity. Lorsque nous traitons vos Données à caractère personnel avec votre consentement, vous avez le droit de retirer votre consentement à tout moment, et ce retrait n’aura aucune incidence sur la légalité du traitement effectué avec votre consentement avant son retrait.

e. Motif d’intérêt public important. Nous pouvons traiter des catégories particulières de Données à caractère personnel, telles que définies par le RGPD, lorsque ce traitement est nécessaire pour des raisons d’intérêt public majeures et conforme au droit applicable, par exemple lorsque nous effectuons des vérifications de personnes politiquement exposées. Nous pouvons également traiter des Données à caractère personnel relatives à des condamnations pénales et infractions lorsque ce traitement est autorisé par le droit applicable, par exemple lors de contrôles de sanctions afin de respecter nos obligations AML et KYC.

f. Autres bases juridiques valides. Nous pouvons également traiter les Données à caractère personnel sur la base d’autres fondements juridiques valides, tels que reconnus par le droit applicable dans certaines juridictions. Consultez la section « Clauses propres à un territoire » ci‑dessous pour plus d’informations.

4. Vos droits et choix

En fonction de votre pays de résidence et sous réserve du droit applicable, vous pouvez faire certains choix concernant la collecte, l’utilisation et la divulgation de vos Données personnelles :

a. Refuser de recevoir nos communications électroniques

Si vous souhaitez ne plus recevoir de communications marketing de notre part, vous pouvez vous désabonner en cliquant sur le lien de désabonnement figurant dans ces communications ou comme indiqué ici. Nous nous efforcerons de traiter votre demande dans les meilleurs délais. Toutefois, il est important de noter que même si vous vous désabonnez de nos communications marketing, nous nous réservons le droit de communiquer avec vous concernant les Services que vous utilisez (tels que l’assistance et les notifications juridiques importantes) et nos Utilisateurs professionnels peuvent toujours vous envoyer des messages ou nous demander de vous en envoyer en leur nom.

b. Vos droits en matière de protection des données

En fonction de votre pays de résidence et sous réserve du droit applicable, vous pouvez disposer des droits suivants en ce qui concerne les Données personnelles vous concernant que nous traitons en tant que responsable du traitement :

• le droit de demander la confirmation que Stripe traite des Données personnelles vous concernant, les catégories de Données personnelles qui sont traitées et les tiers ou catégories de tiers avec qui vos Données personnelles sont partagées ;
• le droit de demander l’accès aux Données personnelles vous concernant que Stripe traite (Apprendre davantage) ;
• le droit de demander à Stripe de rectifier ou de mettre à jour vos Données personnelles si celles-ci sont inexactes, incomplètes ou obsolètes ;
• dans des circonstances particulières prévues par la loi, le droit de demander à Stripe d’effacer vos Données personnelles (Apprendre davantage) ;
• le droit de demander à Stripe de limiter l’usage de vos Données personnelles dans certaines circonstances, notamment lorsque Stripe examine une autre demande de votre part (p. ex., une demande de mise à jour Stripe de vos Données personnelles) ;
• le droit de demander que nous exportions les Données personnelles que nous détenons à votre sujet vers une autre entreprise, à condition que cela soit techniquement possible ;
• le droit de retirer le consentement sur lequel le traitement de vos Données personnelles est fondé ;
• le droit de vous opposer au traitement de vos Données personnelles si celui-ci répond à nos intérêts légitimes; à moins qu’il n’existe des motifs juridiques impérieux de le faire ou que le traitement soit nécessaire pour des raisons juridiques, nous cesserons de traiter vos Données personnelles à la réception de votre objection (Apprendre davantage) ;
• le droit de ne pas subir de discriminations dans l’exercice de ces droits ; et
• le droit de contester toute décision de Stripe relative à vos droits en envoyant un e-mail au Délégué à la Protection des Données (« DPD ») de Stripe à l’adresse dpo@stripe.com, et/ou aux organismes de réglementation compétents.

Vous pouvez disposer de droits supplémentaires, en fonction du droit applicable, sur vos Données personnelles. Consultez la section Dispositions spécifiques à la juridiction ci-dessous.

c. Marche à suivre pour faire valoir vos droits en matière de protection des données

Pour exercer vos droits en matière de protection des Données personnelles que nous traitons en tant que responsable du traitement, veuillez consulter notre Centre de confidentialité ou nous contacter comme indiqué ci-dessous. Pour les Données personnelles que nous traitons en tant que sous-traitant de données, veuillez contacter le responsable du traitement concerné (l’Utilisateur professionnel) pour exercer vos droits. Si vous nous contactez à propos de vos Données personnelles que nous traitons en tant que sous-traitant, nous vous mettrons en relation avec le responsable de traitement concerné, si nous sommes en mesure de divulguer son identité.

5. Sécurité et conservation des données

Nous nous efforçons d’assurer un niveau de sécurité adapté aux risques associés au traitement de vos Données personnelles. Nous prenons des mesures organisationnelles, techniques et administratives pour empêcher tout accès non autorisé à vos Données personnelles couvertes par la présente Politique, ainsi que leur destruction, perte, modification ou détournement. Apprendre davantage. Malheureusement, aucun système de transmission ou de conservation de données n’est fiable à 100 %.

Nous vous encourageons à nous aider à protéger vos Données personnelles. Si vous possédez un compte Stripe, vous pouvez le faire en utilisant un mot de passe solide, en protégeant votre mot de passe ou votre clé API contre toute utilisation non autorisée et en évitant d’utiliser les mêmes identifiants de connexion que pour d’autres services ou comptes. Si vous pensez que la sécurité de votre compte Stripe a été compromise, veuillez nous contacter immédiatement.

Nous conservons vos Données personnelles aussi longtemps que nous vous fournissons des Services ou les fournissons à nos Utilisateurs d’entreprise, ou pendant une période au cours de laquelle nous prévoyons raisonnablement de continuer à les fournir. Même après avoir cessé de vous fournir des Services directement ou à un Utilisateur d’entreprise avec lequel vous faites des affaires, et même après avoir fermé votre compte Stripe ou effectué une transaction avec un Utilisateur d’entreprise, nous pouvons continuer à conserver vos Données personnelles pour les raisons suivantes :

• Nous conformer à nos obligations juridiques et réglementaires ;
• Exécuter des opérations de surveillance, de détection et de prévention de la fraude ; et
• Nous conformer à nos obligations fiscales, comptables et financières, y compris en vertu de nos engagements contractuels à l’égard de nos partenaires financiers, et lorsque la conservation des données est prescrite par les moyens de paiement que vous avez utilisés.

Lorsque nous conservons vos Données personnelles, nous le faisons conformément aux délais de prescription et aux obligations de conservation imposés par la loi applicable. Apprendre davantage.

6. Transferts internationaux de données

En tant qu’entreprise internationale, il nous est parfois nécessaire de transférer vos Données personnelles vers des pays autres que le vôtre, notamment les États-Unis et l’Inde. Ces pays peuvent avoir des réglementations en matière de protection des données qui diffèrent de celles de votre pays. Lors de tout transfert transfrontalier, nous prenons des mesures pour respecter les lois applicables en matière de protection des données relatives à ces transferts. Dans certaines situations, nous pouvons être tenus de divulguer des Données personnelles en réponse à des demandes juridiques émanant d’autorités, comme les services de police ou de sécurité. Apprendre davantage.

Si vous êtes situé dans l’Espace économique européen (« EEE »), au Le Royaume-Uni (« UK ») ou en Suisse, veuillez vous référer à notre Centre de confidentialité pour des détails supplémentaires. Lorsqu’un mécanisme de transfert de données est mandaté par la loi applicable, nous employons l’un ou plusieurs des éléments suivants :

• Les transferts vers certains pays ou destinataires reconnus comme offrant un niveau de protection adéquat des Données personnelles en vertu de la législation applicable.
• Les clauses contractuelles types de l’UE approuvées par la Commission européenne et l’Addendum sur le transfert international de données du Royaume-Uni publié par le Bureau du commissaire à l’information. Vous pouvez obtenir une copie des clauses contractuelles types pertinentes. Apprendre davantage.
• D’autres procédés licites prévus par le droit applicable.

Stripe se conforme au Cadre de protection des données UE–États-Unis (« EU-U.S. DPF »), à l’extension britannique du EU-U.S. DPF ainsi qu’au Cadre de protection des données Suisse-États-Unis, tels qu’établis par le Département du commerce des États-Unis, lorsque ces cadres sont applicables. Apprendre davantage.

Les pratiques de Stripe en matière de protection de la vie privée, telles que décrites dans la présente Politique de confidentialité, sont conformes au Système de règles transfrontalières de protection de la vie privée (« CBPR ») et aux Règles de confidentialité applicables aux sous-traitants (« PRP »). Ces systèmes fournissent un cadre légal aux organisations pour assurer la transfert de Données personnelles transférées entre les économies participantes. Lorsque le CBPR et/ou le PRP sont reconnus comme un mécanisme de transfert valide en vertu de la loi applicable, Stripe transférera les Données personnelles conformément aux certifications CBPR et PRP que Stripe a obtenues. Vous trouverez de plus amples informations sur le cadre ici et ici. Si vous avez des préoccupations non résolues en matière de protection de la vie privée ou d’utilisation des données que nous n’avons pas résolues de manière satisfaisante, veuillez communiquer avec notre fournisseur tiers de règlement des litiges établi aux États-Unis (gratuitement) à https://feedback-form.truste.com/watchdog/request. Pour consulter l’état de nos certifications, veuillez cliquer ici (CBPR) et ici (PRP).

7. Mises à jour et notifications

Nous pouvons modifier la présente Politique en tout temps afin de tenir compte de nouveaux services ou de l’évolution de nos pratiques en matière de confidentialité ou de la réglementation applicable. La mention « Dernière mise à jour » qui apparaît en haut de la présente Politique indique la date à laquelle la politique a été modifiée sur le plan matériel pour la dernière fois. Chaque modification prend effet lors de la publication de la Politique révisée sur les Services ou lorsque nous annonçons la mise à jour conformément à la loi.

Nous pouvons vous fournir des informations et alertes concernant la Politique ou les Données personnelles collectées en les publiant sur notre site Web et, si vous êtes un Client final ou un Représentant, en vous contactant via votre Dashboard Stripe, ou à l’adresse e-mail et/ou l’adresse postale renseignée sur votre compte Stripe.

8. Dispositions spécifiques à la juridiction concernée

• Australie. Les « Données personnelles » comprennent les « informations personnelles » telles qu’elles sont définies dans les lois sur la protection de la vie privée en vigueur en Australie, y compris la Loi sur la protection de la vie privée de 1988 (Cth), telle qu’amendée de temps à autre.
  • Si nous utilisons des informations personnelles pour prendre des décisions automatisées dont on peut raisonnablement penser qu’elles affecteront de manière significative vos droits ou vos intérêts, nous fournirons les informations et la transparence requises conformément aux exigences juridiques via notre Centre de confidentialité, et/ou au cas par cas.
  • Si vous résidez en Australie et que vous n’êtes pas satisfait(e) de la manière dont nous avons traité votre réclamation au titre de la présente politique, vous pouvez contacter le Bureau du commissaire australien à l’information (Office of the Australian Information Commissioner).
• Brésil. Vous pouvez exercer vos droits en contactant notre DPD, Adi Gilad, à l’adresse suivante : dpo@stripe.com Les résidents brésiliens, pour lesquels la Lei Geral de Proteção de Dados Pessoais (« LGPD ») s’applique, ont des droits énoncés à l’article 18 de la LGPD. Si la LGPD s’applique au traitement de vos Données personnelles, vous pouvez avoir le droit à ce qui suit :
  • Confirmer l’existence d’un traitement de données ;
  • Accéder à vos Données personnelles ;
  • Corriger les données incomplètes, inexactes ou obsolètes ;
  • Anonymiser, bloquer ou supprimer les données inutiles, excessives ou traitées en violation de la LGPD ;
  • Transférer vos données à un autre prestataire de services ou fournisseur ;
  • Supprimer les données traitées avec votre consentement ;
  • Obtenir des informations sur les entités publiques ou privées avec lesquelles Stripe a partagé vos Données personnelles ;
  • Obtenir des informations sur la manière de refuser son consentement et les conséquences d’un tel refus ; et
  • Retirer votre consentement.

Le cas échéant, nous avons mis en place des mesures de protection appropriées pour le transfert transfrontalier de Données personnelles depuis le Brésil, y compris les Clauses contractuelles standard brésiliennes.

• Canada. Dans le cadre de la présente politique, la « loi applicable » comprend la Loi fédérale sur la protection des renseignements personnels et les documents électroniques (« LPRPDE »), la Loi sur la protection des renseignements personnels, SBC 2003 c 63, en Colombie-Britannique, la Loi sur la protection des renseignements personnels, SA 2003 c P-6.5, en Alberta, et la Loi sur la protection des renseignements personnels dans le secteur privé, CQLR c P-39-1 (« Loi sur le secteur privé du Québec »), au Québec. Apprendre davantage. Les « Données personnelles » comprennent les « informations personnelles » telles que définies par ces lois.
  • Le directeur mondial de la protection des informations personnelles de Stripe (Global Head of Privacy) est chargé du traitement des informations personnelles, notamment en vertu de la Loi sur le secteur privé du Québec. Vous pouvez le contacter par e-mail à l’adresse privacy@stripe.com. Lorsque Stripe recouvre des données personnelles appartenant à des résidents canadiens (y compris québécois), elle transfère ces données vers des centres de données situés aux États-Unis. Lorsque Stripe fait appel à des fournisseurs de services pour traiter les Données personnelles comme décrit dans le présent document, ces fournisseurs de services peuvent également être situés en dehors du Canada ou du Québec.
  • Vous avez le droit de demander l’accès ou la rectification des Données personnelles que Stripe détient à votre sujet, ou de retirer tout consentement donné au traitement de ces Données personnelles. Vous pouvez exercer ces droits en contactant le Global Head of Privacy de Stripe à l’adresse privacy@stripe.com. Si vous êtes un client final, vous devez contacter l’utilisateur professionnel avec lequel vous avez effectué une transaction pour exercer vos droits.
• EEA et R.-U. Vous pouvez exercer vos droits en contactant notre DPD à l’adresse dpo@stripe.com. Si vous êtes résident de l’EEA ou si l’entité Stripe responsable de vos Données personnelles est soumise au RGPD, et que vous pensez que notre traitement de vos informations est en contradiction avec le RGPD, vous pouvez adresser vos questions ou réclamations à la Commission irlandaise de protection des données. Si vous résidez au Royaume-Uni, vous pouvez adresser vos questions ou préoccupations au Bureau du Commissaire à l’information du Royaume-Uni. Vous disposez également de droits supplémentaires en vertu du RGPD UE-États-Unis et du Royaume-Uni du RGPD UE-États-Unis. Apprendre davantage.
• Inde. Dans la présente politique, la « loi applicable » comprend la Loi sur la protection des données personnelles numériques (« DPDPA ») une fois que la DPDPA entrera en vigueur, ainsi que les règles établies en vertu de celle-ci. En outre, le terme « responsable du traitement des données » inclut les « fiduciaires des données », et le terme « personne concernée » inclut le « titulaire des données », comme définis dans le DPDPA.
  • Votre acceptation de la présente politique constitue une action positive claire et signifie que vous acceptez que Stripe traite vos Données personnelles aux fins décrites dans la présente Politique de confidentialité. Si vous n’êtes pas d’accord avec une partie de cette Politique, vous devez vous abstenir d’accéder à nos services ou de les utiliser.
  • Dans certains cas, et comme le permet la DPDPA, nous pouvons nous appuyer sur l’« utilisation légitime » comme base juridique, comme le permet l’article 7 de la DPDPA. Par exemple, nous pouvons le faire dans les cas suivants :
    • Lorsque vous nous fournissez volontairement vos Données personnelles sans indiquer que vous ne consentez pas à leur utilisation, vous serez réputé(e) avoir donné votre consentement.
    • Pour remplir toute obligation en vertu d’une loi actuellement en vigueur en Inde qui exige que Stripe divulgue des informations à l’État ou à ses entités, à condition que ce traitement soit conforme aux dispositions applicables en matière de divulgation en vertu de cette loi.
    • Pour la conformité à tout jugement, décret ou ordonnance émis en vertu de toute loi en vigueur en Inde ou par toute cour ou tout tribunal en Inde.
  • Lorsque nous sommes tenus d’obtenir votre consentement explicite et éclairé, nous le ferons au cas par cas. Les « Responsables du consentement », tels que définis par le DPDPA, peuvent soumettre une requête de révocation ou de consentement en utilisant les méthodes décrites dans la section « Nous contacter » ci-dessous, ou comme indiqué dans le paragraphe suivant, ou par d’autres moyens mis à disposition par Stripe à l’avenir. Nous pouvons demander une preuve d’autorisation et d’identité avant de traiter une telle requête.
  • En plus des autres droits énoncés dans la présente Politique, vous avez le droit de contacter Stripe pour obtenir un résumé de vos données personnelles traitées et des activités de traitement associées.
  • Vous avez le droit de contacter Stripe pour désigner une autre personne qui pourra, en cas de décès ou d’incapacité, exercer vos droits en vertu de la présente Politique de confidentialité et en vertu de la loi DPDPA et des règlements d’application.
  • Dans certains cas, il peut vous être demandé de consentir à la collecte et au traitement de votre numéro Aadhaar par nos partenaires de vérification tiers, dans la mesure permise par la loi applicable. L’objectif de cette collecte est de faciliter le processus de vérification de l’identification tel que requis par les lois applicables. La communication des données Aadhaar est entièrement volontaire, et vous pouvez présenter d’autres documents d’identification susceptibles d’être acceptés par nos soins à certaines occasions. Le service ne vous sera pas refusé pour la seule raison que vous n’avez pas fourni de données Aadhaar. La collecte, l’utilisation, le traitement et le stockage de vos données Aadhaar se feront en conformité avec les conditions et politiques de ce(s) partenaire(s) de vérification tiers.
  • Si vous avez des questions ou des réclamations concernant le traitement de vos Données personnelles en Inde, ou si vous souhaitez recevoir la présente Politique ou communiquer avec nous sur la protection de la vie privée dans l’une des langues officielles de l’Inde, veuillez contacter notre Nodal and Grievance Officer. Apprendre davantage. Vous pouvez également contacter notre DPD à l’adresse suivante : dpo@stripe.com. Nous ferons tout notre possible pour traiter votre grief dans un délai raisonnable et, dans tous les cas, dès que possible à compter de la date de réception de la réclamation. Si nous ne sommes pas en mesure de répondre à votre plainte ou à votre réclamation, vous avez le droit de porter l’affaire devant le Conseil indien de la protection des données.
  • Stripe peut transférer vos Données personnelles à des tiers ou à des fournisseurs de services situés en dehors de votre juridiction. Nous veillons à ce que ces transferts soient conformes aux lois applicables. Lorsque les autorités limitent les transferts vers certains pays ou territoires, nous respecterons ces restrictions et prendrons les mesures appropriées.
• Indonésie. Dans la présente politique, la « loi applicable » comprend la loi n° 11 de 2008 telle qu’amendée par la Loi n° 19 de 2016 sur l’information et les transactions électroniques, le Règlement gouvernemental n° 71 de 2019 sur la mise en œuvre des systèmes et des transactions électroniques, et le Règlement n° 20 de 2016 du Ministre de la communication et de l’informatique sur la protection des données personnelles dans les systèmes électroniques, et à partir de septembre 2024, la Loi n° 27 de 2022 concernant la protection des Données personnelles (« Loi PDP »). Si vous avez des questions ou des réclamations concernant la présente politique, veuillez contacter notre DPD à l’adresse suivante : dpo@stripe.com.
• Japon. Dans la présente politique, la « loi applicable » comprend la Loi sur la protection des informations personnelles (« APPI »). Lorsque nous transférons des Données personnelles de personnes concernées au Japon vers des juridictions non reconnues comme « adéquates » par la Commission de protection des informations personnelles, nous concluons des accords écrits avec tout tiers situé en dehors du Japon. Ces accords écrits prévoient des droits et des obligations équivalents à ceux prévus par la Loi japonaise sur la protection des informations personnelles. Pour plus d’informations sur la manière dont nous assurons la protection de vos données par ces tiers ainsi que sur la localisation de vos données, veuillez vous reporter à ce qui précède ou nous contacter comme indiqué ci-dessous. Pour une description des systèmes et cadres étrangers susceptibles d’affecter l’implémentation de mesures équivalentes par le tiers, cliquez ici. Dans certains cas, et comme le permet l’APPI, nous pouvons nous appuyer sur « l’intérêt public » comme base juridique, par exemple la détection de la fraude et la prévention des pertes.
• Malaisie. Dans la présente politique, l’expression « loi applicable » comprend la Loi malaisienne de 2010 sur la protection des données personnelles, telle qu’amendée de temps à autre. Si vous avez des questions ou des réclamations concernant la présente politique, veuillez contacter notre DPD à l’adresse suivante : dpo@stripe.com.
• Nouvelle-Zélande. Dans la présente politique, le terme « loi applicable » comprend la Loi néo-zélandaise de 2020 sur la protection de la vie privée,telle qu’amendée de temps à autre. Le traitement des données biométriques par l’intermédiaire de Stripe Identity est conforme au Code de traitement de la confidentialité biométrique. Lorsque vous utilisez ce service, nous collectons et utilisons une photo de votre pièce d’identité et un selfie pour vérifier votre identité et prévenir la fraude. Ces données biométriques sont conservées pendant un an. Si vous avez des préoccupations, vous avez le droit de nous contacter ou de contacter le Commissaire à la protection de la vie privée de la Nouvelle-Zélande. Pour plus de détails sur les données que nous collectons, nos objectifs spécifiques de la collecte et les autres options de vérification, veuillez consulter notre Politique de confidentialité complète, notre Centre de confidentialité, et la documentation Stripe Identity.
• Singapour. Dans la présente politique, la « loi applicable » comprend la Loi sur la protection des données personnelles de 2012 (« PDPA ») (n° 26 de 2012), telle qu’amendée de temps à autre. Dans certains cas, et comme le permet la PDPA, nous pouvons nous appuyer sur un « consentement présumé » comme base juridique. C'est le cas, par exemple, lorsque vous nous fournissez volontairement vos données à caractère personnel. Si vous avez des questions ou des réclamations concernant la présente politique, veuillez contacter notre DPD à l’adresse suivante : dpo@stripe.com.
• Suisse. Dans la présente politique, le « droit applicable » comprend la Loi fédérale suisse sur la protection des données (« LPD »), telle que révisée. Pour exercer vos droits en vertu de la LPD, veuillez contacter notre DPD à l’adresse suivante : dpo@stripe.com. Vous pouvez également bénéficier de droits supplémentaires en vertu du Cadre de protection des données Suisse-États-Unis. Apprendre davantage.
• Thaïlande. Dans la présente politique, la « loi applicable » comprend la Loi de 2019 sur la protection des données personnelles (« PDPA »). Si nous nous appuyons sur certaines bases juridiques (telles qu’une « obligation juridique » ou « nécessité contractuelle »), et que vous ne nous fournissez pas vos Données personnelles, nous pourrions ne pas être en mesure de vous fournir légalement des services. Si vous avez des questions ou des réclamations concernant la présente politique, veuillez contacter notre DPD à l’adresse suivante : dpo@stripe.com. Le cas échéant, nous avons mis en place des garanties appropriées pour le transfert transfrontalier de Données personnelles depuis la Thaïlande, y compris les Clauses contractuelles standard de l’UE adaptées aux transferts de données de la Thaïlande conformément à la Notification du Comité de protection des données personnelles sur les critères de protection des données personnelles envoyées ou transférées vers un pays étranger conformément à l’article 29 de la Loi sur la protection des données personnelles, B.E. 2562 B.E. 2566 (2023).
• États-Unis. Si vous êtes un consommateur situé aux États-Unis (« US »), nous traitons vos informations personnelles conformément aux lois fédérales et étatiques américaines en matière de protection de la vie privée. Pour plus de détails, veuillez vérifier les informations ci-dessous et nos autres Déclarations de confidentialité aux États-Unis ici. Stripe utilise des cookies, y compris des cookies publicitaires, comme décrit dans la Politique d’utilisation des cookies.
  • Vos droits et vos choix. En tant que consommateur des États-Unis et sous réserve de certaines limitations prévues par les lois des États-Unis sur la protection de la vie privée, vous pouvez avoir des choix concernant l’utilisation et la divulgation de vos Données personnelles. Outre les droits susmentionnés , vous pouvez également bénéficier des droits énumérés dans cette section. Veuillez consulter notre Centre de confidentialité pour apprendre davantage sur les indicateurs des droits des personnes concernées et apprendre davantage sur les lois en vertu desquelles ces droits peuvent s’appliquer.
    • Exercice du droit de savoir : vous avez le droit de demander des informations supplémentaires sur les catégories d’informations personnelles collectées, vendues, divulguées ou partagées ; les raisons pour lesquelles ces informations personnelles ont été collectées, vendues ou partagées ; les catégories de sources d’informations personnelles ; et les catégories de tiers avec lesquels nous avons divulgué ou partagé ces informations personnelles.
    • Exercice du droit de se désengager d’une vente ou d’un partage : nous ne transférer pas vos Données personnelles à des tiers en échange d’un paiement. Cependant, comme indiqué ci-dessus, nous pouvons fournir les données à des partenaires tiers, tels que des partenaires publicitaires, des fournisseurs d’analyses et des réseaux sociaux, qui nous aident à vous faire de la publicité pour nos produits et services. Étant donné que ces tiers peuvent utiliser les données fournies par Stripe à leurs propres fins, la fourniture de données par Stripe à ces parties peut être considérée comme une « vente » ou un « partage » de données (pour la publicité comportementale), tels que ces conditions sont définies par la CCPA et d’autres lois États-Unis applicables en matière de protection de la vie privée. Vous pouvez vous désengager de la publicité ciblée et de toute « vente » ou « partage » de données (pour la publicité comportementale) ici.
    • Exercice du droit de limiter l’utilisation ou le partage d’Informations personnelles sensibles : nous ne vendons ni ne partageons des Informations personnelles sensibles, telles que définies par les lois des États-Unis sur la protection de la vie privée, à des fins de publicité comportementale, et nous ne l’avons pas fait au cours des 12 derniers mois. Pour apprendre davantage sur notre collecte et notre utilisation des Informations personnelles sensibles au cours des 12 derniers mois, cliquez ici.
    • Profilage produisant des effets juridiques ou équivalents significatifs : dans le cas où nous procédons à un profilage ou à une prise de décision automatisée pour laquelle la loi applicable vous confère un droit de désengagement, nous vous informerons de la manière d’exercer ce droit de désengagement.
    • Recours : si vous souhaitez faire appel de nos décisions concernant une requête de droits en vertu des Lois des États-Unis sur la protection de la vie privée, vous pouvez le faire en contactant le Délégué à la protection des données de Stripe (« DPP ») à l’adresse suivante : dpo@stripe.com.
  • Pour soumettre une demande d’exercice de l’un des droits décrits ci-dessus, veuillez nous contacter en utilisant les méthodes décrites dans la section « Nous contacter » ci-dessous. Veuillez noter que les droits prévus par certaines Lois des États américains ne s’appliquent pas aux données personnelles que nous collectons, traitons et divulguons lorsque vous agissez en tant que consommateur pour obtenir des produits ou services financiers auprès de Stripe à des fins personnelles, familiales ou domestiques. La Loi fédérale Gramm-Leach Bliley Act peut régir la manière dont Stripe partage et protège ces données. Consultez notre Politique de confidentialité des données dans les États-Unis ci-dessous pour plus d’informations.
  • Pour confirmer que vous êtes bien l’auteur de cette demande, nous vous demanderons de l’envoyer depuis l’adresse e-mail associée à votre compte ou de nous fournir les informations nécessaires à la vérification de votre identité, notamment votre nom, votre adresse, l’historique de vos transactions, une photo d’identité et d’autres informations associées à votre compte.
  • Vous pouvez désigner, par écrit ou au moyen d’une procuration, un agent autorisé à faire des demandes en votre nom pour exercer vos droits en vertu de la CCPA et d’autres lois des États-Unis applicables en matière de protection de la vie privée. Votre agent peut soumettre une demande en votre nom en nous contactant à l’aide des méthodes décrites dans la section « Nous contacter » ci-dessous. Nous pourrons toujours vous demander de vérifier directement votre identité et de confirmer que vous avez donné à l’agent autorisé la permission de soumettre la demande.
• Indicateurs de contrôle global de la confidentialité. Stripe respecte les indicateurs envoyés par le Global Privacy Control (GPC) concernant les préférences en matière de confidentialité. Apprendre davantage.

9. Nous contacter

Si vous avez des questions ou des réclamations concernant la présente politique, n’hésitez pas à nous contacter. Si vous êtes un Client final (c’est-à-dire une personne physique qui fait des affaires ou effectue des transactions avec un Utilisateur professionnel), veuillez vous reporter à la politique de confidentialité ou à l’avis de l’Utilisateur professionnel pour obtenir des informations sur les pratiques, les choix et les contrôles de cet utilisateur en matière de confidentialité, ou contacter directement l’Utilisateur professionnel.

Pour en savoir plus sur nos pratiques en matière de confidentialité, veuillez consulter le Centre de confidentialité de Stripe et le Centre de confidentialité de Link.