Política de privacidad

Última actualización: 16 de enero de 2025

Esta Política de privacidad incluye información importante sobre tus datos personales, por lo que te recomendamos que la leas detenidamente.

Le damos la bienvenida

Proporcionamos una infraestructura financiera para Internet. Las personas físicas y empresas de todos los tamaños utilizan nuestra tecnología y nuestros servicios para facilitar las compras, aceptar pagos, aceptar transferencias y dirigir negocios en línea.

En esta Política de privacidad («Política»), se describen los Datos personales que recogemos y cómo los usamos y compartimos, además de los detalles sobre cómo contactarnos para hacer consultas relacionadas con la privacidad. La Política también expone sus derechos y opciones como interesado, incluido el derecho a oponerse a determinados usos de sus Datos personales. 

Según la actividad, Stripe asume la función de un «controlador de datos» o «responsable del tratamiento de datos» («proveedor de servicios»). Para obtener más detalles sobre nuestras prácticas de privacidad, incluida nuestra función, la entidad específica de Stripe responsable en virtud de esta Política y nuestras bases legales para procesar sus Datos personales, visite nuestro Centro de privacidad.

Términos definidos

En esta Política, «Stripe», «nosotros», «nuestro» o «nos» se refiere a la entidad de Stripe responsable de la recogida, el uso y el manejo de los Datos personales como se describen en el presente documento. En función de su jurisdicción, puede variar la entidad específica de Stripe responsable de sus Datos personales. Más información.

«Datos personales» se refiere a cualquier dato asociado a una persona identificada o identificable, entre los que se pueden incluir datos que nos proporcione usted y que recojamos sobre usted cuando interactúe con nuestros Servicios (como información de sus dispositivos, dirección IP, etc.).

«Servicios» se refiere a los productos, servicios, dispositivos y aplicaciones que ofrecemos en virtud del Contrato de servicios de Stripe («Servicios empresariales») o de las Condiciones de servicio para el consumidor de Stripe («Servicios para el usuario final»); sitios web («Sitios») como Stripe.com y Link.com; y demás aplicaciones y servicios en línea de Stripe. Ofrecemos Servicios empresariales a entidades («Usuarios empresariales»). Ofrecemos Servicios para el usuario final directamente a las personas para su uso personal. 

Los «Socios financieros» son entidades financieras, bancos y otros socios, como adquirentes de métodos de pago, proveedores de transferencias y redes de tarjetas con los que nos asociamos para prestar los Servicios.

En función del contexto, «usted» puede ser un Cliente final, Usuario final, Representante o Visitante:

• Usuario final. Cuando usted utiliza un Servicio para el usuario final, como guardar un método de pago en Link, para uso personal nos referimos a usted como «Usuario final».

• Cliente final*. Cuando usted no opera directamente con Stripe, pero recibimos sus Datos personales para ofrecer Servicios a un Usuario empresarial, incluso cuando usted hace una compra de un Usuario empresarial en una página de Stripe Checkout o recibe pagos de un Usuario empresarial, nos referimos a usted como «Cliente final».

• Representante. Cuando usted actúa en nombre de un Usuario empresarial existente o potencial (quizás como el fundador de una empresa, un administrador de cuentas para un Usuario empresarial o un destinatario de una tarjeta de crédito para empleados de un Usuario empresarial a través de Stripe Issuing), nos referimos a usted como «Representante».

• Visitante. Cuando usted interactúa con Stripe visitando un Sitio sin iniciar sesión en una cuenta de Stripe o cuando su interacción con Stripe no le convierte en un Usuario final, Cliente final o Representante, nos referimos a usted como «Visitante». Por ejemplo, usted es un Visitante cuando envía un mensaje a Stripe en el que solicita más información sobre nuestros Servicios.

En esta Política, los «Datos de transacción» se refieren a los datos que Stripe recoge y utiliza para facilitar las transacciones que usted solicita. Algunos Datos de transacción son Datos personales y pueden incluir los siguientes: su nombre, dirección de correo electrónico, número de contacto, dirección de facturación y de envío, información del método de pago (como el número de la tarjeta de crédito o de débito, datos de la cuenta bancaria o imagen de la tarjeta de pago que usted haya elegido), datos del comerciante y de la ubicación, importe y fecha de la compra y, en algunos casos, información sobre lo que se ha comprado.

1. Datos personales que recabamos sobre usted y cómo los usamos y compartimos

2. Más modos que utilizamos para recoger, usar y compartir Datos personales

3. Bases legales para procesar datos personales

4. Sus derechos y opciones

5. Seguridad y retención

6. Transferencias de datos internacionales

7. Actualizaciones y notificaciones

8. Disposiciones específicas de una jurisdicción

9. Contáctenos

10. Aviso de privacidad para el consumidor de EE. UU.

1. Datos personales que recopilamos sobre ti y cómo los usamos y compartimos

Nuestra recopilación y uso de los datos personales difiere en función de si eres un usuario o cliente final, representante o visitante, así como del servicio específico que estés utilizando. Por ejemplo, si eres un empresario único que desea utilizar nuestros servicios empresa, podemos recopilar tus datos personales para hacer el <i>onboarding</i> de tu empresa; al mismo tiempo, también podrías ser un cliente final si has comprado bienes de otro usuario empresa que esté utilizando nuestros servicios para el procesamiento de pago. También podrías ser un cliente final si utilizas nuestro servicio para el cliente final, como Link, para esas transacciones.

1.1 Usuarios finales

Proporcionamos servicios al cliente final cuando le proporcionamos los servicios directamente para su uso personal (p. ej., Link). Encontrarás más detalles sobre nuestra recopilación, consumo e intercambio de datos personales del usuario final, incluidas las bases legales en las que nos apoyamos para procesar dichos datos, en nuestro Centro de privacidad.

a. Datos personales que recabamos sobre los usuarios finales

• Uso de Link o vinculación de tu cuenta bancaria. Stripe ofrece un servicio llamado «Link», que te permite crear una cuenta y almacenar información para futuras interacciones con los servicios y usuarios de empresa de Stripe. Puedes guardar diferentes tipos de datos personales usando Link. Por ejemplo, puedes guardar tu nombre, datos del método de pago, información de contacto y dirección para usar cómodamente la información guardada con el fin de pagar transacciones a través de nuestros usuarios de empresa. Cuando decidas pagar con Link, también obtendremos los datos de transacción asociados con tus transacciones. Más información.

• También puedes compartir y guardar datos de la cuenta bancaria en tu cuenta de Link usando el producto Financial Connections de Stripe. Cuando uses Financial Connections, Stripe recopilará y procesará periódicamente la información de tu cuenta (como datos del propietario de la cuenta bancaria, saldos de la cuenta, número y datos de la cuenta, transacciones de la cuenta y, en algunos casos, credenciales de inicio de sesión). Puedes solicitarnos que suspendamos la recopilación de dichos datos en cualquier momento. Más información.

• Por último, puedes usar Link para almacenar tus documentos de identidad (como tu permiso de conducir) para que puedas compartirlos en interacciones futuras con Stripe o sus usuarios empresariales.

• Pagar a Stripe. Cuando compras bienes o servicios directamente a Stripe, recibimos tus datos de transacción. Por ejemplo, cuando realizas un pago a Stripe Climate, recopilamos información sobre la transacción, así como los datos de tu método de contacto y pago.

• Servicios de verificación/identidad. Ofrecemos un servicio de verificación de identidad que automatiza la comparación de tu documento de identidad (como el permiso de conducir) con tu imagen (como un selfie). Puedes darnos tu consentimiento por separado para que utilicemos tus datos biométricos a fin de mejorar nuestra tecnología de verificación, con la opción de revocar tu consentimiento en cualquier momento. Más información.

• Para obtener más información sobre los tipos adicionales de datos personales que podemos recabar de los usuarios finales, incluida tu actividad en línea y tu interacción con nuestros servicios de usuario final, consulta la sección Más métodos que utilizamos para recopilar, usar y compartir datos personales a continuación.

b. ¿Cómo usamos y compartimos los datos personales de usuarios finales?

• Servicios. Utilizamos y compartimos tus datos personales para proporcionarte los servicios de usuario final, lo que incluye aceptar, personalizar (las preferencias de idioma y las opciones de configuración) en informar sobre nuestros servicios de usuario final (comunicar actualizaciones de la política e información sobre nuestros servicios). Por ejemplo, Stripe puede utilizar cookies y tecnologías similares o los datos que proporciones a nuestros usuarios de empresa (como cuando introduces tu dirección de correo electrónico en el sitio web de un usuario de empresa) para reconocerte y ayudarte a utilizar Link al visitar el sitio web de nuestro usuario empresa. Puedes obtener más información sobre cómo utilizamos las cookies y tecnologías similares en la Política de utilización de cookies de Stripe y en la Política de utilización de cookies de Link.

• Nuestros usuarios empresariales. Cuando utilizas Link para hacer pagos con nuestros usuarios empresariales, compartimos tus datos personales, incluido el nombre, información de contacto, datos del método de pago y datos de transacciones con esos usuarios empresariales. Más información. También puedes solicitar a Stripe que comparta la información de tu cuenta bancaria guardada y los documentos de identidad con usuarios empresariales con los que haces negocios. Una vez que compartimos sus datos personales con usuarios empresariales, podemos procesar esos datos personales como responsables del tratamiento de datos para esos usuarios empresariales, como se detalla en la sección 1.2 de esta política. Debes consultar las políticas de privacidad de los usuarios empresariales con los que haces negocios para obtener información sobre cómo utilizan la información compartida con ellos.

• Detección del fraude y prevención de pérdidas. Utilizamos tus datos personales recopilados a través de nuestros servicios para detectar el fraude y prevenir pérdidas para ti, para nosotros y para nuestros usuarios empresariales y socios financieros, incluida la detección de compras no autorizadas. A los usuarios empresariales y socios financieros, incluidos los que utilizan nuestros servicios empresariales relacionados con la prevención de fraude (como Stripe Radar), podemos proporcionarles datos personales sobre ti (incluidos tus intentos de transacciones) para que puedan evaluar el fraude o el riesgo de pérdida asociado a la transacción. Puedes obtener más información sobre cómo podemos usar la tecnología para evaluar el riesgo de fraude asociado a un intento de transacción y qué información compartimos con los usuarios empresariales y socios financieros aquí y aquí.

• Publicidad. Cuando lo permita la legislación vigente, podemos utilizar tus datos personales, incluidos los datos de transacciones, para evaluar si cumples los requisitos y ofrecerte otros servicios para usuarios finales o promocionar los servicios para usuarios finales existentes, incluso a través de la comercialización conjunta con socios como Stripe Business Users. Más información. Con arreglo a la legislación vigente, incluidos los requisitos de consentimiento, utilizamos y compartimos datos personales del usuario final con socios externos para poder anunciarte nuestros servicios para usuarios finales, incluso a través de publicidad basada en intereses, y para hacer seguimiento de la eficacia de dichos anuncios. No divulgamos tus datos personales a terceros a cambio de un pago, pero podemos proporcionar tus datos a socios externos, como socios publicitarios, proveedores de análisis y redes sociales, que nos ayudan a anunciarte nuestros servicios. Más información.

• Más. Para obtener más información sobre las formas en que podemos utilizar y compartir los datos personales de los usuarios finales, consulta la sección Más formas en que recopilamos, utilizamos y compartimos datos personales a continuación.

1.2 Clientes finales

Stripe proporciona varios servicios empresariales a nuestros usuarios empresariales, incluido el procesamiento de pagos en persona o por Internet o transferencias para esos usuarios empresariales. Cuando actuamos como proveedor de servicios (también denominado responsable del tratamiento de datos) para un usuario empresarial, procesamos los datos personales del cliente final de conformidad con nuestro acuerdo con el usuario empresarial y sus instrucciones legales. Esto sucede, por ejemplo, cuando procesamos un pago para un usuario empresarial porque le has comprado un producto o cuando el usuario empresarial nos pide que te enviemos fondos.

Los usuarios empresariales son responsables de garantizar que se respeten los derechos de privacidad de tus clientes finales, incluida la obtención de los consentimientos adecuados y la divulgación de sus propios cobros y usos de datos asociados con sus productos y servicios. Si eres un cliente final, consulta la Política de privacidad del usuario empresarial con el que estás haciendo negocios para conocer sus prácticas, elecciones y controles de privacidad.

Ofrecemos información más completa sobre nuestra recopilación, uso e intercambio de datos personales de los clientes finales en nuestro Centro de privacidad, incluidas las bases legales en las que nos apoyamos para procesar tus datos personales.

a. Datos personales que recopilamos sobre los clientes finales

• Datos de transacción. Si eres un cliente final que hace pagos, recibe reembolsos o pagos, inicia una compra o donación o realiza cualquier otra transacción con nuestro usuario empresarial, ya sea en persona o por Internet, recibimos tus datos de transacción. También podemos recibir tu historial de transacciones con el usuario empresarial. Más información. Además, podemos recopilar información introducida en un formulario del proceso de compra incluso si optas por no completar el formulario o transacción con el usuario empresarial. Más información. Un usuario empresarial que utiliza el servicio Stripe Terminal para proporcionar sus bienes o servicios a los clientes finales puede utilizar el Terminal para recopilar datos personales del cliente final (como tu nombre, correo electrónico, número de teléfono, dirección, firma o edad) de acuerdo con su propia política de privacidad.

• Información de identidad/verificación. Stripe ofrece un servicio de verificación y prevención del fraude que nuestros usuarios empresariales pueden utilizar para verificar datos personales sobre ti, como tu autorización para utilizar un método de pago concreto. Durante el proceso, se te pedirá que compartas con nosotros ciertos datos personales (como tu documento de identidad oficial y un selfie para la verificación biométrica, los datos personales que introduzcas o los datos personales que se deriven del método de pago físico, como la imagen de una tarjeta de crédito). Para protegernos contra el fraude y determinar si alguien está intentando suplantar tu identidad, podemos cruzar estos datos con la información que hemos recopilado de los usuarios empresariales, socios financieros, afiliados comerciales, servicios de verificación de identidad, fuentes de acceso público y otros proveedores de servicios y fuentes externos. Más información.

• Más. Para obtener más información sobre otros tipos de datos personales que podemos recopilar sobre los clientes finales, incluida tu actividad en línea, consulta la sección Otras formas en las que recopilamos, utilizamos y compartimos datos personales a continuación.

b. Cómo usamos y compartimos los datos personales de los clientes finales

Para proporcionar nuestros Servicios empresariales a nuestros usuarios empresariales, utilizamos y compartimos con ellos los datos personales de los clientes finales. Cuando está permitido, también utilizamos los datos personales de los clientes finales para fines propios de Stripe, como mejorar la seguridad, mejorar y ofrecer nuestros servicios empresariales, y prevenir el fraude, las pérdidas y otros daños, tal y como se describe a continuación.

• Procesamiento de pagos y contabilidad. Utilizamos tus datos de transacciones para prestar servicios empresariales relacionados con los pagos a usuarios empresariales, incluido el procesamiento de transacciones de pago por Internet, el cálculo de impuestos sobre las ventas y la gestión de facturas, recibos y disputas, así como para ayudarles a determinar sus ingresos, liquidar sus facturas y realizar tareas contables. Más información. También podemos utilizar tus datos personales para prestar y mejorar nuestros servicios empresariales.

• Durante las transacciones de pago, tus datos personales se comparten con diversas entidades relacionadas con tu transacción. Como proveedor de servicios o responsable del tratamiento de datos, compartimos datos personales para permitir las transacciones según las instrucciones de los usuarios empresariales. Por ejemplo, cuando eliges un método de pago para tu transacción, podemos compartir tus datos de transacción con tu banco u otro proveedor de métodos de pago, incluso cuando sea necesario para autenticarte, obtener más información, procesar tu transacción, prevenir el fraude y gestionar disputas. El usuario empresarial con el que decides hacer negocios también recibe datos de la transacción y puede compartirlos con otros. Revisa las políticas de privacidad de su comerciante, banco y proveedor de métodos de pago para obtener más información sobre cómo utilizan y comparten tus datos personales.

• Servicios financieros. Ciertos usuarios empresariales aprovechan nuestros servicios para ofrecerte servicios financieros a través de Stripe o de nuestros socios financieros. Por ejemplo, un usuario empresa puede emitir un producto de tarjeta con el que puedes comprar bienes y servicios. Dichas tarjetas podrían llevar la marca de Stripe, del socio bancario o del usuario empresarial. Además de los datos de transacción que podamos generar o recibir cuando estas tarjetas se utilicen para compras, también recopilamos y utilizamos tus datos personales para proporcionar y gestionar estos productos, incluida la asistencia a nuestros usuarios empresariales a fin de evitar el uso indebido de las tarjetas. Revisa las políticas de privacidad del usuario empresarial y, si corresponde, de nuestros socios bancarios asociados al servicio financiero (cuyas marcas pueden aparecer en la tarjeta) para obtener más información.

• Servicios de identidad/verificación. Utilizamos los datos personales sobre tu identidad para prestar servicios de verificación a Stripe o a los usuarios empresariales con los que realizas transacciones, con el fin de prevenir el fraude y mejorar la seguridad. Para estos fines, podemos utilizar los datos personales que nos facilitas directamente o los datos personales que obtenemos de nuestros proveedores de servicios, incluida la verificación telefónica. Más información. Si nos facilitas un selfie junto con una imagen de tu documento de identidad, podemos emplear tecnología biométrica para comparar y calcular si coinciden y verificar tu identidad. Más información.

• Detección del fraude y prevención de pérdidas. Utilizamos los datos personales recopilados a través de nuestros servicios para detectar y prevenir pérdidas para ti, para nosotros, para nuestros usuarios empresariales y para nuestros socios financieros. Podemos proporcionar a los usuarios empresariales y a los socios financieros, incluidos aquellos que utilizan nuestros servicios empresariales relacionados con la prevención del fraude, tus datos personales (incluidos tus intentos de transacciones) para ayudarles a evaluar el riesgo de fraude o pérdida asociado a una transacción. Obtén más información sobre cómo podemos utilizar la tecnología para evaluar el riesgo de fraude asociado a un intento de transacción y qué información compartimos con los usuarios empresariales y socios financieros aquí y aquí.

• Nuestros usuarios empresariales (y sus terceros autorizados). Compartimos los datos personales de los clientes finales con sus respectivos usuarios empresariales y terceros directamente autorizados por aquellos para recibir dichos datos. Estos son ejemplos comunes de dicho intercambio:

  • Cuando un usuario empresarial solicita a Stripe que proporcione a otro usuario empresarial acceso a su cuenta de Stripe, incluyendo datos relacionados con sus clientes finales, a través de Stripe Connect.
    
  • El intercambio de la información que nos has proporcionado con un usuario empresarial para que podamos enviarle pagos en nombre de dicho usuario empresarial.
    
  • Se intercambia información, documentos o imágenes proporcionados por un cliente final con un usuario empresarial cuando este último utiliza Stripe Identity, nuestro servicio de verificación de identidad, para verificar la identidad del cliente final. 
    

• Los usuarios empresariales con los que decidas hacer negocios también pueden compartir tus datos personales con terceros (como proveedores de servicios de otros terceros distintos de Stripe). Revisa la Política de privacidad del usuario empresarial para obtener más información.

• Publicidad de los Usuarios empresariales. Si inicias un proceso de compra con un usuario empresarial, el usuario empresa recibe tus datos personales de nosotros, en relación con nuestra prestación de servicios incluso si no terminas tu compra. El usuario empresarial puede utilizar tus datos personales para comercializar y publicitar sus productos o servicios, con arreglo a los condiciones de su Política de privacidad. Revisa la Política de privacidad del usuario empresarial para obtener más información, incluido tu derecho a que se dejen de utilizar tus datos personales con fines de marketing.

• Más. Para obtener más información sobre otras formas en las que podemos utilizar y compartir los datos personales de los clientes finales, consulta la sección Otras formas en las que recopilamos, utilizamos y compartimos datos personales a continuación.

1.3 Representantes

Recopilamos, utilizamos y compartimos datos personales de representantes de usuarios empresariales (por ejemplo, propietarios de empresas) para prestar nuestros servicios empresariales. Para obtener más información sobre cómo recopilamos, utilizamos y compartimos los datos personales de los representantes, así como sobre las bases legales en las que nos apoyamos para tratar dichos datos personales, visita nuestro Centro de privacidad.

a. Datos personales que recopilamos sobre los representantes 

• Información de registro y contacto. Cuando te registras para obtener una cuenta de Stripe como usuario empresarial (incluida la constitución de una empresa), recopilamos tu nombre y tus credenciales de inicio de sesión. Si te registras o asistes a un evento organizado por Stripe o te inscribes para recibir comunicaciones de Stripe, recopilamos tus datos de registro y de perfil. Como representante, podemos recopilar tus datos personales de terceros, incluidos proveedores de datos, para enviarte anuncios, comercializar y comunicarnos contigo, tal y como se detalla más adelante en la sección Más formas en las que recopilamos, utilizamos y compartimos datos personales. También podemos vincular una ubicación contigo para adaptar los servicios o la información de forma eficaz a tus necesidades. Más información.

• Información de identificación. Como usuario empresarial actual o potencial, propietario de un usuario empresarial o accionista, director o consejero de un usuario empresarial, necesitamos tus datos de contacto, como tu nombre, dirección postal, número de teléfono y dirección de correo electrónico, para cumplir con los requisitos de nuestros socios financieros y normativos, verificar tu identidad y prevenir actividades fraudulentas y daños a la plataforma Stripe. Recopilamos tus datos personales, como la participación en la propiedad del usuario empresarial, la fecha de nacimiento, los documentos de identidad emitidos por el gobierno y los identificadores asociados, así como cualquier historial de fraude o uso indebido, directamente de ti o de fuentes de acceso público, terceros como agencias de crédito y a través de los servicios que prestamos. Más información. También puedes optar por proporcionarnos información sobre tu cuenta bancaria.

• Más. Para obtener más información sobre otros tipos de datos personales que podemos recopilar sobre los representantes, incluyendo su actividad en línea, consulta la sección Más formas en que cobrar, usamos y compartimos datos personales a continuación.

b. Cómo usamos y compartimos los datos personales de los representantes 

Por lo general, utilizamos los datos personales de los representantes para prestar los servicios empresariales a los usuarios empresariales correspondientes. A continuación, se describe con más detalle cómo utilizamos y compartimos estos datos.

• Servicios empresariales. Utilizamos y compartimos datos personales de representantes con usuarios empresariales para proporcionar los servicios que has solicitado o que solicita el usuario empresarial al que representas.

• En algunos casos, es posible que tengamos que enviar tus datos personales a un ente público para proporcionar nuestros servicios empresariales, con fines como la constitución de una empresa o el cálculo y pago del impuesto sobre las ventas aplicable. Para nuestros servicios empresariales relacionados con impuestos, podemos utilizar tus datos personales para preparar documentos fiscales y declarar impuestos en nombre del usuario empresarial que representas. Para nuestros servicios empresariales de Atlas, podemos utilizar tus datos personales para enviar formularios a la agencia tributaria estadounidense en tu nombre y presentar documentos ante otras autoridades gubernamentales, como los estatutos en tu estado de constitución.

• Compartimos los datos personales de los representantes con terceros autorizados por el usuario empresarial correspondiente, como los socios financieros que prestan un servicio financiero o las aplicaciones o servicios de terceros que el usuario empresarial elige utilizar junto con nuestros servicios empresariales. Estos son ejemplos comunes de dicho intercambio:

  • Los proveedores de métodos de pago, como Visa o WeChat Pay, solicitan información sobre los usuarios empresariales y sus representantes que aceptan sus métodos de pago. Esta información suele ser necesaria durante el proceso de <i>onboarding</i> o para procesar transacciones y gestionar disputas de estos usuarios empresariales. Más información.
    
  • Un usuario empresarial puede autorizar a Stripe a compartir tus datos personales con otros usuarios empresariales para facilitar la prestación de servicios a través de Stripe Connect.
    

• El uso de los datos personales por parte de un tercero autorizado por un usuario empresarial está sujeto a la política de privacidad de terceros.

• Si eres un usuario empresarial que ha seleccionado un nombre que incluye datos personales (por ejemplo, el nombre de un propietario único o el apellido familiar en el nombre de una empresa), utilizaremos y compartiremos esa información para la prestación de nuestros servicios del mismo modo que lo hacemos con cualquier nombre de empresa. Esto puede incluir, por ejemplo, mostrarla en ingresos y otras descripciones de identificación de transacciones.

• Detección del fraude y prevención de pérdidas. Utilizamos los datos personales de los representantes para identificar y gestionar los riesgos de que nuestros servicios empresariales puedan utilizarse para actividades fraudulentas que causen pérdidas a Stripe, a usuarios finales, a clientes finales, a usuarios empresariales, a socios financieros y a otros. También utilizamos tu información obtenida de fuentes públicas, de terceros, como agencias de crédito, y de nuestros servicios, para abordar dichos riesgos, incluida la identificación de patrones de uso indebido y el control de las violaciones de las condiciones de servicio. Stripe puede compartir los datos personales de los representantes con los usuarios empresariales, nuestros socios financieros y proveedores de servicios externos, incluidos los proveedores de verificación telefónica, más información, para verificar la información que nos has proporcionado e identificar indicadores de riesgo. Más información. También utilizamos y compartimos los datos personales de los representantes para llevar a cabo la diligencia debida, incluida la realización de revisiones de sanciones y prevención del blanqueo de capitales de conformidad con la legislación vigente.

• Publicidad. Cuando lo permita la legislación vigente y cuando sea necesario, con tu consentimiento, utilizamos y compartimos los datos personales de los representantes con terceros, incluidos los socios, para poder anunciar y comercializar nuestros servicios e integraciones de socios. Con arreglo a la legislación vigente, incluidos los requisitos de consentimiento, podemos anunciarnos a través de publicidad basada en intereses y hacer seguimiento de la eficacia de dichos anuncios. Consulta la Política de utilización de cookies de Stripe. No enviamos tus datos personales a terceros a cambio de un pago. Sin embargo, podemos proporcionar tus datos a socios externos, como socios publicitarios, proveedores de análisis y redes sociales, que ayudan a anunciar nuestros servicios. Más información. También podemos utilizar tus datos personales, incluida la actividad de tu cuenta de Stripe, para evaluar si cumples los requisitos y ofrecerte servicios empresariales o promocionar servicios empresariales ya existentes. Más información.

• Más. Para obtener más información sobre otras formas en las que podemos utilizar y compartir los datos personales de los representantes, consulta la sección Otras formas en las que recopilamos, utilizamos y compartimos datos personales a continuación.

1.4 Visitantes

Recopilamos, utilizamos y compartimos los datos personales de los visitantes. En nuestro Centro de privacidad se puedes encontrar más información sobre cómo recopilamos, utilizamos y compartimos los datos personales de los visitantes, junto con las bases legales en las que nos basamos para procesar dichos datos personales.

a. Datos personales que recopilamos sobre los visitantes

Cuando navegas por nuestros sitios, recibimos tus datos personales, ya sea directamente proporcionados por ti o recopilados mediante el uso de cookies y tecnologías similares. Consulta la Política de utilización de cookies de Link para obtener más información. Si optas por completar un formulario en el sitio o sitios web de terceros donde se muestran nuestros anuncios (como LinkedIn o Facebook), recopilamos la información incluida en el formulario. Esto puede incluir tu información de contacto y otra información relacionada con tus preguntas sobre nuestros servicios. También podemos asociar una ubicación con tu visita. Más información.

• Más. Para obtener más información sobre otros tipos de datos personales que podemos recopilar de los visitantes, incluyendo tu actividad en línea, consulta la sección Más formas en que recopilamos, usamos y compartimos datos personales a continuación.
  

b. Cómo usamos y compartimos los datos personales de los visitantes

• Personalización. Utilizamos los datos que recopilamos sobre ti mediante cookies y tecnologías similares para medir tu interacción con el contenido de los sitios, mejorar la relevancia y la navegación, personalizar tu experiencia (por ejemplo, con preferencias de idioma y contenido específico para cada región) y seleccionar contenido sobre Stripe y nuestros servicios que se adapte a tus necesidades. Por ejemplo, dado que no todos nuestros servicios están disponibles a nivel mundial, es posible que personalicemos nuestras respuestas en función de tu región.

• Publicidad. Siempre que lo permita la legislación vigente y cuando sea necesario, con tu consentimiento, utilizamos y compartimos los datos personales de los visitantes con terceros, incluidos los socios, para poder anunciar y comercializar nuestros servicios e integraciones de socios. Con arreglo a la legislación vigente, incluidos los requisitos de consentimiento, podemos anunciarnos a través de publicidad basada en intereses y hacer seguimiento de la eficacia de dichos anuncios. a la Política de utilización de cookies de Stripe. No enviamos tus datos personales a terceros a cambio de un pago, pero podemos proporcionar tus datos a socios externos, como socios publicitarios, proveedores de análisis y redes sociales, que ayudan a anunciar nuestros servicios. Más información.

• Interacción. Cuando interactúas con nuestros sitios, utilizamos la información que recopilamos sobre tus dispositivos y a través de ellos para ofrecerte oportunidades de interacción adicional, como debates sobre los servicios o interacciones con <i>chatbots</i>, con el fin de responder a tus preguntas.

• Más. Para obtener más información sobre otras formas en las que podemos utilizar y compartir los datos personales de los visitantes, consulta la sección Otras formas en las que recopilamos, utilizamos y compartimos datos personales a continuación.

2. Otras formas en las que recopilamos, utilizamos y compartimos datos personales

Además de las formas que se describen anteriormente, también procesamos sus Datos personales de la siguientes manera:

a. Recopilación de Datos personales

• Actividad en línea. En función del Servicio utilizado y del modo en que los Usuarios empresariales implementen nuestros Servicios empresariales, podemos recopilar información relacionada con:

  • Los dispositivos y navegadores que usted utiliza en todos nuestros Sitios y en los sitios web, aplicaciones y otros servicios en línea de terceros («Sitios de terceros»).
    
  • Los datos de uso asociados con esos dispositivos y navegadores y su interacción con nuestros Servicios, incluidos elementos de datos como la dirección IP, los complementos, la preferencia de idioma, el tiempo dedicado a los Sitios y los Sitios de terceros, las páginas visitadas, los enlaces en los que se ha hecho clic, los métodos de pago utilizados y las páginas que le han llevado a nuestros Sitios y a los Sitios de terceros. También recopilamos indicadores de actividad, como los indicadores de actividad del ratón, para ayudarnos a detectar fraudes. Más información. Consulte también la Política de utilización de cookies de Stripe y la Política de utilización de cookies de Link.
    

• Información sobre comunicación y participación. También recopilamos la información que usted decide compartir con nosotros a través de diversos canales, como tickets de asistencia, correos electrónicos o redes sociales. Si responde a correos electrónicos o encuestas de Stripe, recopilamos su dirección de correo electrónico, su nombre y cualquier otro dato que decida incluir en su correo electrónico o en sus respuestas. Si se comunica con nosotros por teléfono, recopilamos su número de teléfono y cualquier otra información que pueda proporcionar durante la llamada. Las llamadas con Stripe o con representantes de Stripe pueden ser grabadas. Más información. Además, recopilamos sus datos de interacción, como su inscripción, asistencia o visualización de eventos de Stripe y cualquier otra interacción con el personal de Stripe.

• Foros y grupos de debate. Si nuestros Sitios permiten publicar contenido, recopilamos los Datos personales que usted proporciona en relación con la publicación.

b. Uso de los Datos personales. 

Además del uso de los Datos personales descrito anteriormente, utilizamos los Datos personales de las formas descritas a continuación:

• Análisis, mejora y desarrollo de nuestros Servicios. Recopilamos y procesamos Datos personales a través de nuestros diversos Servicios, ya sea usted un Usuario final, un Cliente final, un Representante o un Visitante, con el fin de mejorar nuestros Servicios, desarrollar nuevos Servicios y respaldar nuestros esfuerzos por hacer que nuestros Servicios sean más eficientes, relevantes y útiles para usted. Más información. Podemos utilizar los Datos personales para generar información agregada y estadística con el fin de comprender y explicar cómo se utilizan nuestros Servicios. Algunos ejemplos de cómo utilizamos los Datos personales para analizar, mejorar y desarrollar nuestros productos y servicios son:

  • El uso de analíticas en nuestros Sitios, incluso de la manera en que se describe en nuestra Política de utilización de cookies, para analizar el uso que usted hace de nuestros Sitios y Servicios y diagnosticar problemas técnicos. 
    
  • La formación de modelos de machine learning para potenciar nuestros Servicios y protegerlos del fraude y de otros daños.
    
  • El análisis y desarrollo de conclusiones a partir de los Datos de transacción para reducir costes, fraude y disputas, y aumentar las tasas de autenticación y autorización de Stripe y de nuestros Usuarios empresariales. 
    

• Comunicaciones. Utilizamos la información de contacto que tenemos sobre usted para prestarle nuestros Servicios, lo que puede implicar el envío de códigos por SMS para su autenticación. Más información. Si usted es un Usuario final, Representante o Visitante, podemos comunicarnos con usted utilizando la información de contacto que tenemos sobre usted para proporcionarle información sobre nuestros Servicios y los servicios de nuestras filiales, invitarle a participar en nuestros eventos, encuestas o investigaciones de usuarios, o comunicarnos con usted con fines de marketing, de conformidad con la legislación aplicable, incluidos los requisitos de consentimiento o exclusión voluntaria. Por ejemplo, cuando nos proporciona su información de contacto o cuando recopilamos sus datos de contacto comerciales a través de la participación en ferias comerciales u otros eventos, podemos utilizar estos datos para hacer un seguimiento con usted en relación con un evento, proporcionarle la información solicitada sobre nuestros Servicios e incluirle en nuestras campañas de información de marketing. Cuando lo permita la legislación aplicable, podemos grabar nuestras llamadas con usted para prestar nuestros Servicios, cumplir con nuestras obligaciones legales, realizar investigaciones y controles de calidad, y con fines de formación.

• Redes sociales y promociones. Si decide enviar Datos personales para participar en una oferta, programa o promoción, utilizaremos los Datos personales que nos facilite para gestionar la oferta, el programa o la promoción. También utilizaremos los Datos personales que nos facilite, junto con los datos personales que publique en las redes sociales, con fines de marketing, salvo que no estemos autorizados.

• Prevención de fraudes y seguridad. Recopilamos y utilizamos Datos personales para ayudarnos a identificar y gestionar actividades que podrían ser fraudulentas o perjudiciales en nuestros Servicios, habilitar nuestros Servicios empresariales de detección de fraudes y proteger nuestros Servicios y transacciones contra el acceso, uso, alteración o apropiación indebida no autorizados de Datos personales, información y fondos. Como parte de los esfuerzos de prevención, detección, supervisión de la seguridad y cumplimiento normativo de Stripe y sus Usuarios empresariales, recopilamos información de fuentes disponibles públicamente, de terceros (como agencias de crédito) y a través de los Servicios que ofrecemos. En algunos casos, también podemos recopilar información sobre usted directamente de usted, o de nuestros Usuarios empresariales, Socios financieros y otros terceros con los mismos fines. Además, para proteger nuestros Servicios, podemos recibir datos como direcciones IP y otros datos identificativos sobre posibles amenazas a la seguridad de terceros. Más información. Esta información nos ayuda a verificar identidades, realizar comprobaciones de solvencia cuando lo permite la ley y prevenir el fraude. Además, podemos utilizar tecnología para evaluar el riesgo potencial de fraude asociado a personas que desean adquirir nuestros Servicios empresariales o que surge de intentos de transacción por parte de un Cliente final o Usuario final con nuestros Usuarios empresariales o Socios financieros.

• Cumplimiento de la normativa sobre obligaciones legales. Utilizamos los Datos personales para cumplir con nuestras obligaciones contractuales y legales relacionadas con la lucha contra el blanqueo de capitales, las leyes de «conozca a su cliente» (KYC), las actividades antiterroristas, la protección de clientes vulnerables, el control de las exportaciones y la prohibición de hacer negocios con personas restringidas o en determinados ámbitos comerciales, entre otras obligaciones legales. Por ejemplo, podemos supervisar los patrones de transacción y otras señales en línea y utilizar esa información para identificar fraudes, blanqueo de capitales y otras actividades perjudiciales que podrían afectar a Stripe, a nuestros Socios financieros, a los Usuarios finales, a los Usuarios empresariales y a otros. Más información. La seguridad y el cumplimiento de nuestros Servicios son prioridades fundamentales para nosotros, y la recopilación y el uso de Datos personales son cruciales para este esfuerzo.

• Menores de edad. Nuestros Servicios no están dirigidos a niños menores de 13 años, y les pedimos que no proporcionen Datos personales para solicitar Servicios directamente a Stripe. En determinadas jurisdicciones, podemos imponer límites de edad más elevados según lo exija la legislación aplicable.

c. Intercambio de Datos personales. 

Además del intercambio de los Datos personales descrito anteriormente, compartimos Datos personales de las formas descritas a continuación:

• Afiliados de Stripe. Compartimos Datos personales con otras entidades afiliadas a Stripe para los fines identificados en esta Política.

• Proveedores de servicios o responsable del tratamiento. Para proporcionar, comunicar, comercializar, analizar y publicitar nuestros Servicios, dependemos de proveedores de servicios. Estos proveedores ofrecen servicios esenciales, como proporcionar infraestructura en la nube, realizar análisis para evaluar la velocidad, la precisión y/o la seguridad de nuestros Servicios, verificar identidades, identificar actividades potencialmente dañinas y proporcionar funciones de atención al cliente y auditoría. Autorizamos a estos proveedores de servicios a utilizar o divulgar los Datos personales que ponemos a su disposición para prestar servicios en nuestro nombre y cumplir con las obligaciones legales pertinentes. Exigimos a estos proveedores de servicios que se comprometan contractualmente a cumplir con las obligaciones de seguridad y confidencialidad de los Datos personales que procesan en nuestro nombre. La mayoría de nuestros proveedores de servicios tienen su sede en la Unión Europea, los Estados Unidos de América y la India. Más información.

• Socios financieros. Compartimos Datos personales con determinados Socios financieros para prestar Servicios a Usuarios empresariales y ofrecer determinados Servicios en colaboración con dichos Socios financieros. Por ejemplo, podemos compartir determinados Datos personales, como el volumen de procesamiento de pagos, los datos de reembolso de préstamos y la información de contacto del Representante, con inversores institucionales y prestamistas que compran créditos por cobrar o proporcionan financiación relacionada con Stripe Capital. Más información.

• Otros con consentimiento. En algunas situaciones, es posible que no ofrezcamos un servicio, sino que le remitamos a otros (como empresas de servicios profesionales con las que colaboramos para prestar el servicio Atlas). En estos casos, revelaremos la identidad del tercero y la información que se compartirá con este, y solicitaremos su consentimiento para compartir la información.

• Transacciones corporativas. Si realizamos o tenemos la intención de realizar una transacción que modifique la estructura de nuestro negocio, como una reorganización, fusión, venta, empresa conjunta, cesión, transferencia, cambio de control u otra disposición de la totalidad o parte de nuestro negocio, activos o acciones, podremos compartir Datos personales con terceros en relación con dicha transacción. Cualquier otra entidad que nos compre o compre parte de nuestro negocio tendrá derecho a seguir utilizando sus Datos personales, con arreglo a los términos de la presente Política.

• Cumplimiento de la normativa y prevención de daños. Compartimos Datos personales cuando consideramos que es necesario para cumplir con la legislación vigente; respetar las normativas impuesta por los Socios financieros en relación con el uso de su método de pago; ejercer nuestros derechos contractuales; asegurar y proteger los Servicios, derechos, privacidad, seguridad y propiedad de Stripe, de usted y de otros, incluyendo frente a otras actividades maliciosas o fraudulentas; y responder a solicitudes de procesos jurídicos válidos de tribunales, organismos encargados de hacer cumplir las leyes, entidades reglamentarias y otras autoridades públicas y gubernamentales, que pueden incluir autoridades fuera del país de residencia.

3. Bases legales parar procesar Datos personales

A efectos del Reglamento General de Protección de Datos (RGPD) y otras leyes aplicables de protección de datos, dependemos de una serie de bases legales para procesar sus Datos personales. Más información. Para algunas jurisdicciones, podría haber otras bases legales, que se describen más adelante en la sección Disposiciones relacionadas con la jurisdicción.

• a. Relaciones comerciales contractuales y precontractuales. Procesamos Datos personales para entablar relaciones de carácter empresarial con potenciales Usuarios empresariales y Usuarios finales y cumplir con las respectivas obligaciones contractuales con ellos. Entre estas actividades de procesamiento se incluyen:

  • creación y gestión de cuentas de Stripe y de credenciales de cuentas de Stripe, incluida la evaluación de aplicaciones para poner en marcha o ampliar el uso de nuestros Servicios;
    
  • creación y gestión de cuentas de Stripe Checkout;
    
  • actividades de contabilidad, auditoría y facturación; y
    
  • procesamiento de pagos y actividades relacionadas, que incluyen la detección del fraude, prevención de pérdidas, optimización de transacciones, comunicaciones relacionadas con dichos pagos y actividades relacionadas con el servicio de atención al cliente.
    

• b. Cumplimiento de la normativa. Procesamos Datos personales para verificar las identidades de las personas y entidades con la finalidad de cumplir nuestras obligaciones en lo relativo al monitoreo, prevención y detección del fraude, las leyes asociadas a la identificación y la notificación de actividades ilegales e ilícitas, como las normativas contra el blanqueo de capitales («AML») y de Conocimiento del cliente («KYC»), así como las obligaciones de presentación de informes financieros. Por ejemplo, es posible que estemos obligados a registrar y verificar la identidad de un Usuario empresarial para cumplir con los reglamentos diseñados para impedir el blanqueo de dinero, el fraude y otros delitos de carácter económico. Estas obligaciones legales pueden exigirnos que informemos sobre nuestro cumplimiento de la normativa a terceros y que nos sometamos a auditorías de verificación a terceros.

• c. Intereses legítimos. Cuando lo permita la legislación aplicable, nos basamos en nuestros intereses empresariales legítimos para procesar sus Datos personales. La siguiente lista proporciona un ejemplo de los fines empresariales para los que tenemos un interés legítimo en el procesamiento de sus datos:

  • detección, monitorización y prevención del fraude y de las transacciones de pago no autorizadas;
    
  • mitigación de las pérdidas, las reclamaciones y las responsabilidades financieras y otros daños ocasionados a los Clientes finales, Usuarios finales, Usuarios empresariales, Socios financieros y a Stripe;
    
  • determinación de si se reúnen los requisitos y oferta de Servicios nuevos de Stripe. Más información););
    
  • respuesta a las consultas, envío de avisos de Servicio y prestación de soporte al cliente;
    
  • promoción, análisis, modificación y mejora de nuestros Servicios, sistemas y herramientas, así como desarrollo de nuevos productos y servicios, incluyendo la responsabilidad de los Servicios;
    
  • administración, operación y mejora de los resultados de nuestros Sitios y Servicios mediante la comprensión de su efectividad y la optimización de nuestros activos digitales;
    
  • análisis y anuncio de nuestros Servicios y mejoras relacionadas;
    
  • análisis agregados y desarrollo de sistemas de inteligencia empresarial que nos permiten operar, proteger, tomar decisiones fundamentadas y elaborar informes de rendimiento de nuestro negocio;
    
  • intercambio de los Datos personales con proveedores de servicios externos que ofrecen servicios en nuestro nombre y socios comerciales que nos ayudan a gestionar y optimizar nuestro negocio. Más información););
    
  • garantía de seguridad íntegra de la información y de la red en Stripe y en nuestros Servicios; y
    
  • intercambio de los Datos personales entre nuestros afiliados.
    

• d. Consentimiento. Podemos depender del consentimiento o del consentimiento explícito para recabar y procesar Datos personales relativos a nuestras interacciones con usted y a la prestación de nuestros Servicios, como Link, Financial Connections, Atlas e Identity. Cuando procesamos sus Datos personales sobre la base de su consentimiento, usted tiene el derecho de retirar dicho consentimiento en cualquier momento sin afectar a la legalidad del proceso basándose en ese consentimiento antes de que se retire.

• e. Interés público sustancial. Podemos procesar categorías especiales de Datos personales, tal y como se definen en el RGPD, cuando dicho procesamiento es necesario por motivos de interés público sustancial y coherente con la legislación aplicable, como cuando realizamos comprobaciones de personas políticamente expuestas. También podemos procesar Datos personales relacionados con condenas y delitos penales cuando ese procesamiento está autorizado por la legislación aplicable, como cuando realizamos revisiones de sanciones para cumplir con las obligaciones de AML y KYC.

• f. Bases legales válidas adicionales. Podemos procesar otros Datos personales en función de otras bases legales válidas, según lo permita la legislación aplicable en jurisdicciones específicas. Consulte la sección Disposiciones relacionadas con la jurisdicción a continuación para obtener más información.

4. Sus derechos y opciones

En función de su ubicación y con arreglo a la legislación aplicable, usted puede tener opciones respecto a cómo recabamos, usamos y divulgamos sus Datos personales:

a. Excluirse de recibir comunicaciones electrónicas nuestras.

Si desea dejar de recibir por nuestra parte correos electrónicos de marketing, puede excluirse haciendo clic en el enlace de baja correspondiente en dichos correos electrónicos o según se describe aquí. Trataremos de procesar sus solicitudes a la mayor brevedad posible. Sin embargo, es importante tener en cuenta que si incluso opta por no recibir correos electrónicos relacionados con el marketing de nuestra parte, conservamos el derecho a comunicarnos con usted en relación con los Servicios que usted reciba (como soporte y avisos legales importantes) y nuestros Usuarios empresariales pueden seguir enviándole mensajes o solicitarnos que le enviemos mensajes en su nombre.

b. Sus derechos de protección de datos.

Dependiendo de su ubicación y con arreglo a la legislación vigente, puede tener los siguientes derechos respecto de sus Datos personales que procesamos sobre usted como controlador de datos:

• el derecho a solicitar confirmación sobre si Stripe trata Datos personales asociados a usted, la categoría de datos personales que ha procesado y los terceros o las categorías de terceros con los que comparte sus Datos personales;

• el derecho de solicitar acceso a los Datos personales que Stripe procesa sobre usted. Más información););

• el derecho a solicitar que Stripe rectifique o actualice sus Datos personales que no sean exactos o estén incompletos u obsoletos;

• el derecho a solicitar que Stripe borre sus Datos personales en ciertas circunstancias según se estipula en la ley. Más información););

• el derecho a solicitar que Stripe restrinja el uso de sus Datos personales en ciertas circunstancias, por ejemplo mientras Stripe considera otra solicitud que usted haya enviado (por ejemplo, una solicitud para que Stripe actualice sus Datos personales);

• el derecho a solicitar que exportemos los Datos personales que poseemos sobre usted a otra empresa, siempre y cuando sea técnicamente factible;

• el derecho a retirar su consentimiento si sus Datos personales se están procesando, basándose en su consentimiento previo;

• el derecho a objetar al procesamiento de sus Datos personales si estamos procesando sus datos basándonos en sus intereses legítimos; a no ser que haya motivos legítimos imperiosos o el procesamiento sea necesario por motivos jurídicos, dejaremos de procesar sus Datos personales cuando recibamos su objeción. Más información); );

• el derecho a no ser discriminado por ejercer estos derechos; y 

• el derecho a recurrir cualquier decisión de Stripe relacionada con sus derechos poniéndose en contacto con el responsable de protección de datos («DPO») de Stripe en dpo@stripe.com o las agencias regulatorias pertinentes.

Puede que tenga otros derechos sobre sus Datos personales en función de la legislación aplicable. Por ejemplo, consulte más adelante la sección de Estados Unidos de las Disposiciones relacionadas con la jurisdicción.

c. Proceso para ejercer sus derechos de protección de datos. 

Para ejercer sus derechos de protección de datos relacionados con los Datos personales que procesamos como controlador de datos, visite nuestro Centro de privacidad o contáctenos como se describe a continuación.  Para ejercer sus derechos relacionados con los Datos personales que procesamos como responsable del tratamiento de datos, póngase en contacto con el controlador de datos pertinente (Usuario empresarial) para ejercer sus derechos. Si contacta con nosotros con respecto a los Datos personales que procesamos como responsable del tratamiento de datos, le referiremos al controlador de datos pertinente en la medida en que podamos identificarle.

5. Seguridad y retención

Hacemos todo lo posible por ofrecer un nivel de seguridad adecuado al riesgo asociado al tratamiento de tus datos personales. Mantenemos medidas organizativas, técnicas y administrativas diseñadas para proteger los datos personales cubiertos por esta política contra el acceso no autorizado, la destrucción, la pérdida, la alteración o el uso indebido. Más información. Lamentablemente, ningún sistema de transmisión o almacenamiento de datos puede garantizar una seguridad del 100 %.  

Te animamos a que nos ayudes a proteger tus datos personales. Si tienes una cuenta de Stripe, puedes hacerlo utilizando una contraseña segura, protegiéndola contra el uso no autorizado y evitando utilizar las mismas credenciales de inicio de sesión que utilizas para otros servicios o cuentas de tu cuenta de Stripe. Si sospechas que tu interacción con nosotros ya no es segura (por ejemplo, si crees que la seguridad de tu cuenta de Stripe se ha visto comprometida), ponte en contacto con nosotros inmediatamente.

Conservamos tus datos personales mientras sigamos prestándote los servicios a ti o a nuestros usuarios empresariales, o durante un periodo en el que tengamos previsto seguir prestándolos. Incluso después de dejar de prestarte los servicios directamente a ti o a un usuario empresarial con el que mantienes relaciones comerciales, e incluso después de que cierres tu cuenta de Stripe o completes una transacción con un usuario empresarial, podemos seguir conservando tus datos personales para:

• cumplir con nuestras obligaciones legales y normativas;

• habilitar las actividades de monitorización, detección y prevención del fraude; y

• cumplir con nuestras obligaciones fiscales, contables y de información financiera, incluso cuando nuestros acuerdos contractuales con nuestros socios financieros así lo exijan (y cuando la retención de datos sea obligatoria según los métodos de pago que hayas utilizado).

En los casos en que conservamos tus datos personales, lo hacemos de conformidad con los plazos de prescripción y las obligaciones de conservación de registros impuestos por la legislación aplicable. Más información.

6. Transferencias internacionales de datos

Como empresa internacional, a veces nos resulta necesario transferir sus Datos personales a otros países distintos del suyo, incluyendo Estados Unidos. Esos países pueden tener normas sobre protección de datos que sean diferentes a las de su país. Al transferir datos entre fronteras, tomamos medidas para cumplir con la legislación aplicable de protección de datos relacionada con dicha transferencia. En determinadas situaciones, nos pueden exigir que divulguemos Datos personales en respuesta a solicitudes legales de agentes, como autoridades policiales o de seguridad. Más información.

Si usted reside en el Espacio Económico Europeo («EEE»), Reino Unido («RU») o Suiza, consulte el Centro de privacidad para obtener más información. Cuando la ley aplicable requiere un mecanismo de transferencia de datos, usamos uno o más de los siguientes:

• Transferencias a determinados países o destinatarios que tienen reconocido un nivel adecuado de protección para los Datos personales conforme a la legislación aplicable.  

• Cláusulas contractuales tipo de la UE aprobadas por la Comisión Europea y el Anexo de transferencia de datos internacionales del Reino Unido publicado por la Oficina del Comisario de Información. Puede obtener una copia de las Cláusulas contractuales tipo relevantes. Más información.

• Otros métodos legales a nuestra disposición conforme a la legislación aplicable. 

Stripe, Inc. cumple con el marco de privacidad de datos de la UE-EE. UU. («EU-U.S. DPF»), la ampliación de la extensión del Reino Unido al EU-U.S. DPF y el marco de privacidad de datos de EE. UU., como se establece en el Departamento de comercio de EE. UU y según corresponda. Más información.

Las políticas de privacidad de Stripe, tal y como se describen en esta Política de privacidad, cumplen con el Sistema de Reglas de Privacidad Transfronterizas («CBPR», por sus siglas en inglés) y las Reglas de Privacidad para Responsables del Tratamiento («PRP», por sus siglas en inglés). Estos sistemas proporcionan un marco para que las organizaciones garanticen la protección de los datos personales transferidos entre las economías participantes. Cuando la ley vigente reconoce al CBPR y a las PRP como un mecanismo de transferencia válido, Stripe transferirá los Datos personales de acuerdo con las certificaciones de CBPR y PRP que Stripe haya obtenido. Puede encontrar más información sobre este marco aquí y aquí. Si tiene dudas sobre la privacidad o el uso de datos que no hayamos resuelto a tu satisfacción, póngase en contacto en https://feedback-form.truste.com/watchdog/request con nuestro proveedor externo de resolución de disputas establecido en EE. UU. (de forma gratuita). Para consultar el estado de nuestras certificaciones, haga clic aquí (CBPR) y aquí (PRP).

7. Actualizaciones y notificaciones

Podemos cambiar esta Política ocasionalmente para reflejar nuevos servicios, cambios en nuestras prácticas de privacidad o en las leyes correspondientes. La leyenda «Última actualización» en la parte superior de esta Política indica cuándo se introdujeron actualizaciones significativas por última vez. Cualquier cambio realizado será efectivo cuando publiquemos la Política revisada en los Servicios o cuando avisemos de la actualización según lo requerido por la ley.

Podemos proporcionarle información y alertas respecto de la Política o los Datos personales recabados mediante publicaciones en nuestro sitio web y, si usted es Usuario final o Representante, mediante contactos con usted a través de su Dashboard de Stripe, dirección de correo electrónico y/o dirección física indicada en su cuenta de Stripe.

8. Disposiciones relacionadas con la jurisdicción

• Australia. «Datos personales» incluye «información personal» según se define en las leyes de privacidad de Australia, incluida la Ley de Privacidad de 1988 (Cth), con sus modificatorias oportunas. 

  • Si usamos los datos personales para adoptar decisiones automáticas que puede esperarse que afecten significativamente sus derechos o intereses, brindaremos la información legal requerida y la transparencia a través de nuestro Centro de privacidad o en función de cada caso. 
    
  • Si reside en Australia y no está satisfecho con la forma en la que tratamos una queja presentada por usted en virtud de esta Política, le recomendamos que se ponga en contacto con la Oficina del Comisionado de Información de Australia.
    

• Brasil. Para ejercer sus derechos, puede ponerse en contacto con nuestro DPO Adi Gilad a través de dpo@stripe.com. Los derechos de los residentes brasileños, a quienes se les aplica la Lei Geral de Proteção de Dados («LGPD»), se exponen en el artículo 18 de la LGPD.  Si la LGPD es aplicable al procesamiento de sus Datos personales, usted puede tener derecho a lo siguiente:

  • confirmar la existencia del procesamiento de datos;
    
  • acceder a sus Datos personales;
    
  • corregir datos incompletos, inexactos o desactualizados;
    
  • anonimizar, bloquear o eliminar datos innecesarios, excesivos o procesados en incumplimiento de la LGPD;
    
  • transferir sus datos a otro proveedor de servicios o de productos;
    
  • eliminar datos procesados con su consentimiento;
    
  • obtener información sobre las entidades públicas o privadas con las que Stripe ha compartido sus Datos personales;
    
  • obtener información sobre cómo negar su consentimiento y las consecuencias de ello; y
    
  • retirar su consentimiento.
    

• Canadá. Tal como se emplea en esta Política, «legislación aplicable» incluye la Ley federal (PIPEDA) de documentos electrónicos y la protección de información personal, la Ley de protección de la información personal, SBC 2003 c 63, en British Columbia, la Ley de protección de la información personal, SA 2003 c P-6.5, en Alberta, y la Ley de respeto de la información personal en el sector privado, CQLR c P-39-1 («Ley de Quebec del sector privado»), en Quebec. Obtenga más información. Los «Datos personales» incluyen la «información personal» según se define en esas leyes.

  • El agente de privacidad de Stripe es la persona responsable de los datos personales, incluso en virtud de la Ley de Quebec del sector privado.  Puede contactarse con él por correo electrónico a privacy@stripe.com.  Cuando Stripe recoge Datos personales de los residentes de Canadá (incluida Quebec), transfiere esa información a centros de datos en Estados Unidos.  Cuando Stripe recurre a proveedores de servicios para procesar Datos personales según se describe en este documento, esos proveedores de servicios también pueden estar ubicados fuera de Canadá o Quebec.
    
  • Tiene derecho a solicitar acceso o rectificación de los Datos personales que Stripe posee sobre usted o a retirar cualquier consentimiento dado al procesamiento de esos Datos personales.  Puede ejercer esos derechos contactando con el responsable de privacidad de Stripe en privacy@stripe.com.  Si usted es un Cliente final, para ejercer sus derechos debe ponerse en contacto con el Usuario empresarial con el que realizó la transacción.
    

• EEE y Reino Unido. Para ejercer sus derechos, puede ponerse en contacto con nuestro DPO a través de dpo@stripe.com. Si reside en el EEE o si la entidad de Stripe responsable de sus Datos personales está sujeta al Reglamento General de Protección de Datos (RGPD) y usted considera que el modo en el que procesamos su información contradice el RGPD, puede dirigir sus preguntas o quejas a la Comisión Irlandesa de Protección de Datos. Si reside en el Reino Unido, puede dirigir sus preguntas o inquietudes a la Oficina del Comisionado de Información del Reino Unido. También tiene otros derechos en virtud de la EU-U.S DPF y la ampliación del Reino Unido a la EU-U.S DPF. Obtenga más información.

• India. En esta Política, la «legislación aplicable» incluye la Ley de protección de datos personales digitales («DPDPA») cuando esta entre en vigor. Además, el término «controlador de datos» incluye a los «fiduciarios de datos» y el término «interesado» incluye al «encargado de datos», ambos según se definen en la DPDPA.

  • En algunos casos y, según se permita en virtud de la DPDPA, podemos basarnos en el «uso legítimo» como fundamento legal. Por ejemplo, podremos hacerlo cuando usted nos proporcione voluntariamente sus Datos personales. Cuando tengamos la obligación de obtener su consentimiento explícito e informado, lo haremos caso por caso. Los «gestores de consentimiento», según se definen en la DPDPA, pueden enviar una solicitud para revocar u otorgar el consentimiento utilizando los métodos descritos más adelante en la sección Contáctenos o según se establece en el siguiente párrafo o mediante otros medios que Stripe ponga a disposición en el futuro. Podemos pedir una prueba de autorización y de identidad antes de procesar una solicitud de ese tipo.
    
  • Usted tiene derecho a contactar con Stripe para nombrar a otra persona que, en caso de su muerte o incapacidad, ejerza sus derechos en virtud de esta Política de privacidad y de la DPDPA, así como de la normativa de instrumentación.
    
  • En determinados casos, se le puede pedir su consentimiento para la recogida y el procesamiento de su número Aadhaar por parte de Stripe India Private Limited o sus socios de verificación externos. El objetivo de esta recogida de datos es facilitar el proceso de verificación de la identificación según lo exige la legislación aplicable. El suministro de los datos de Aadhaar es puramente voluntario y puede proporcionar otros documentos de identificación, ya que podemos aceptarlos de vez en cuando. No se le denegará el servicio únicamente por no presentar los datos de Aadhaar.
    

  Si tiene alguna pregunta o queja sobre el tratamiento de sus Datos personales en India o si desea recibir esta Política o comunicarse con nosotros acerca de la privacidad en uno de los idiomas oficiales de India, contacte con nuestro agente de nodos y reclamaciones. Obtenga más información. De forma alternativa, puede ponerse en contacto con nuestro DPO en dpo@stripe.com. Si no podemos abordar su queja o reclamación, tiene el derecho de elevar el asunto al Consejo de protección de datos de India.

• Indonesia. En esta Política, «ley aplicable» incluye la Ley n.º 11 de 2008 tras su modificación por la Ley n.º 19 de 2016 sobre Información y transacciones electrónicas, el Reglamento gubernamental n.º 71 de 2019 sobre la Implementación de sistemas y transacciones electrónicos y el Reglamento del Ministro de comunicación e informática n.º 20 de 2016 sobre Protección de datos personales en sistemas electrónicos y, a partir de septiembre de 2024, la Ley n.º 27 de 2022 relativa a la protección de datos personales («Ley PDP»). Si tiene cualquier pregunta o queja sobre esta Política, póngase en contacto con nuestro DPO en dpo@stripe.com.

• Japón. En esta Política, la «legislación aplicable» incluye la Ley sobre la protección de información personal («APPI»). Cuando transferimos Datos personales de interesados en Japón a jurisdicciones que la Comisión de protección de información personal no reconoce como «adecuadas», entramos en acuerdos escritos con cualquier tercero ubicado fuera de Japón. Estos acuerdos escritos proporcionan derechos y obligaciones equivalentes a los establecidos en la Ley japonesa sobre la protección de información personal. Para obtener más información sobre cómo nos aseguramos de que los terceros protejan sus datos y dónde se ubican sus datos, consulte más arriba o contáctenos como se describe más adelante. Para obtener una descripción de sistemas y marcos extranjeros que puedan afectar a la implementación de medidas equivalentes del tercero, consulte aquí. En algunos casos y, según se permita en virtud de la APPI, podemos basarnos en el «interés público» como fundamento legal, como la detección del fraude y la prevención de pérdidas.

• Malasia. Si tiene cualquier pregunta o queja sobre esta Política, póngase en contacto con nuestro DPO en dpo@stripe.com.

• Singapur. En esta Política, la «legislación aplicable» incluye la Ley de protección de datos personales de 2012 («PDPA») (n.º 26 de 2012), con sus modificatorias oportunas. En algunos casos y, según se permita en virtud de la PDPA, podemos basarnos en el «consentimiento supuesto» como fundamento legal. Por ejemplo, lo haremos cuando usted nos proporcione voluntariamente sus datos personales. Si tiene cualquier pregunta o queja sobre esta Política, póngase en contacto con nuestro DPO en dpo@stripe.com.

• Suiza. En esta Política, «legislación aplicable» incluye la Ley federal suiza sobre protección de datos («FADP»), en su versión actualizada. Para ejercer sus derechos conforme a la FADP, póngase en contacto con nuestro DPO en dpo@stripe.com. También puede tener otros derechos en virtud del Marco de privacidad de datos de Suiza y Estados Unidos. Obtenga más información.

• Tailandia. En esta Política, la «legislación aplicable» incluye la Ley de protección de datos personales de 2019 («PDPA»). Si nos basamos en determinados fundamentos jurídicos (como «obligación legal» o «necesidad contractual») y usted no nos proporciona sus Datos personales, es posible que no podamos prestarle servicios legalmente. Si tiene cualquier pregunta o queja sobre esta Política, póngase en contacto con nuestro DPO en dpo@stripe.com. En aquellos casos donde es obligatorio, hemos implementado las salvaguardas correspondientes para la transferencia transfronteriza de Datos personales desde Tailandia, incluidas las Cláusulas contractuales estándar de la UE según se adoptaron para las transferencias de datos desde Tailandia, de conformidad con la Notificación del Comité de Protección de Datos Personales sobre los Criterios para la Protección de Datos Personales, enviada o transmitida a un país extranjero, de acuerdo con el artículo 29 de la Ley de Protección de Datos Personales, B.E. 2562 B.E. 2566 (2023).

• Estados Unidos. Si usted es un consumidor ubicado en los Estados Unidos («EE. UU.»), procesamos sus datos personales conforme a las leyes federales y estatales de EE. UU. en materia de privacidad. Para obtener más información, consulte la información a continuación y nuestras otras Declaraciones de privacidad de los EE. UU. aquí. Stripe utiliza cookies, incluidas cookies publicitarias, tal como se describe en nuestra Política de utilización de cookies de Stripe.

Sus derechos y opciones. Como consumidor de EE. UU. y con arreglo a ciertas limitaciones en virtud de las leyes de privacidad estadounidenses, usted puede tener opciones con respecto a cómo usamos y divulgamos sus Datos personales.  Además de los derechos que anteceden, usted también puede tener los derechos que se indican en esta sección. Consulte nuestro Centro de privacidad para obtener más información sobre los derechos de los interesados y obtener más información sobre las leyes en virtud de las cuales pueden aplicarse estos derechos. 

Cómo ejercer el derecho a saber: usted tiene derecho a solicitar más información sobre las categorías de datos personales recogidos, vendidos, divulgados o compartidos; los fines con los que estos datos personales se han recogido, vendido, divulgado o compartido; las categorías de fuentes de datos personales; y categorías de terceros con quienes hemos compartido o divulgado estos datos personales.

Cómo ejercer el derecho a rechazar una compra o un intercambio de datos: no transferimos sus datos personales a terceros a cambio de dinero. No obstante, como se ha mencionado anteriormente, podemos proporcionar sus datos a socios externos, como socios publicitarios, proveedores de análisis y redes sociales, que nos ayudan a anunciarle nuestros productos y Servicios. Como estos terceros pueden utilizar para sus propios fines los datos que Stripe proporciona, el suministro de datos de Stripe a estas partes se puede considerar una «venta» o «intercambio» de datos (anuncios de comportamiento), según se definen esos términos en la CCPA y otras leyes de privacidad estadounidenses aplicables. Puede renunciar a la publicidad dirigida y a cualquier «venta» o «intercambio» de datos relacionados (para anuncios de comportamiento) aquí.

- Cómo ejercer el derecho a limitar el uso o el intercambio de Datos personales sensibles: No vendemos ni compartimos Datos personales sensibles (para anuncios de comportamiento), según se define en las leyes de privacidad estadounidenses y no lo hemos hecho en los últimos 12 meses. Obtenga más información sobre nuestra recolección y uso de Datos personales confidenciales durante los últimos 12 meses aquí.

- Elaboración de perfiles con efectos jurídicos o similares significativos: en caso de que iniciemos actividades de elaboración de perfiles o de adopción automática de decisiones para las cuales la ley vigente le concede la posibilidad de elegir no participar, le notificaremos cómo ejercer ese derecho.

- Apelación: si desea apelar alguna de nuestras decisiones sobre una solicitud de derechos en virtud de las leyes de privacidad de EE. UU., puede hacerlo poniéndose en contacto con el Responsable de protección de datos de Stripe («DPO») por correo electrónico a dpo@stripe.com.

• Para enviar una solicitud a fin de ejercer cualquiera de los derechos descritos anteriormente, contáctenos utilizando los métodos descritos en la sección Contáctenos. Tenga en cuenta que los derechos en virtud de algunas leyes estatales estadounidenses no se aplican a los Datos personales que recogemos, procesamos y divulgamos cuando usted actúa como consumidor para obtener productos o servicios financieros de Stripe con fines personales, familiares o domésticos. En su lugar, la Ley federal Gramm-Leach Bliley puede regular cómo Stripe comparte y protege esos datos. Consulte más adelante nuestro Aviso de privacidad para el consumidor de EE. UU. para obtener más información.

• Verificaremos su solicitud pidiéndole que nos la envíe desde la dirección de correo electrónico asociada a su cuenta o solicitándole que facilite la información necesaria para verificar su identidad, como el nombre, la dirección, el historial de transacciones, una identificación por fotografía y otros datos asociados con su cuenta.

• Puede nombrar, por escrito o mediante poder notarial, a un agente autorizado para realizar solicitudes en su nombre con el fin de ejercer sus derechos conforme a la CCPA u otras leyes de privacidad estadounidenses aplicables. Su agente puede enviar una solicitud en su nombre poniéndose en contacto con nosotros utilizando los métodos descritos en la sección Contáctenos nosotros situada a continuación. Aun así, puede que necesitemos que usted verifique directamente su identidad y confirme que ha facilitado el permiso de agente autorizado para enviar la solicitud.

Señales del Control de privacidad mundial. Stripe respeta las señales de preferencia de renuncia del Control de privacidad mundial (GPC). Obtenga más información.

9. Contáctenos

Si tiene alguna pregunta o queja sobre esta Política, contáctenos. Si usted es un Cliente final (es decir, una persona que hace negocios o transacciones con un Usuario empresarial), consulte la política o el aviso de privacidad del Usuario empresarial para obtener información relacionada con las prácticas, elecciones y controles de privacidad del Usuario empresarial o contacte directamente con el Usuario empresarial.

Para obtener más información sobre nuestras prácticas de privacidad, visite el Centro de privacidad de Stripe y el Centro de privacidad de Link.