La présente Politique de Confidentialité contient des informations importantes sur vos données à caractère personnel et nous vous invitons à la lire attentivement.
Nous avons récemment ajouté un nouveau responsable du traitement des données, Stripe Technology Company Limited, à notre Centre de confidentialité. Pour consulter la liste actualisée des responsables du traitement des données de Stripe, rendez-vous sur notre Centre de confidentialité.
Nous fournissons l’infrastructure financière d’Internet. Entrepreneurs individuels et entreprises de toutes tailles utilisent notre technologie et nos services pour faciliter les achats, accepter des paiements, effectuer des virements et gérer leurs activités en ligne.
La présente Politique de confidentialité (« Politique ») décrit les Données à caractère personnel que nous collectons, la manière dont nous les utilisons et les partageons, ainsi que les moyens de nous contacter pour toute question concernant nos pratiques en matière de confidentialité. La présente Politique décrit également vos droits en tant que personne concernée, notamment le droit de vous opposer à certaines utilisations que nous faisons de vos Données à caractère personnel.
En fonction de l’activité, Stripe assume le rôle de « responsable du traitement des données » et/ou de « sous-traitant de données » (ou « fournisseur de services »). Pour plus de détails sur nos pratiques en matière de confidentialité, y compris notre rôle, l’entité Stripe spécifique responsable en vertu de cette politique, et nos bases juridiques pour le traitement de vos Données à caractère personnel, veuillez consulter notre Centre de confidentialité.
Dans la présente Politique, les termes « Stripe », « nous », « notre » ou « nos » font référence à l’entité Stripe responsable du recouvrement, de l’utilisation, du traitement et de la gestion des Données à caractère personnel, comme décrit dans le présent document. En fonction de votre juridiction, l’entité Stripe responsable de vos Données à caractère personnel peut varier.En savoir plus.
« Données à caractère personnel » désigne toutes les informations se rapportant à un individu identifié ou identifiable, et peuvent inclure des informations sur la manière dont vous utilisez nos Services (p. ex., les informations relatives à votre appareil ou votre adresse IP).
« Services » désigne les produits, services, appareils et applications que nous fournissons en vertu du Contrat d’utilisation du service Stripe ou des Conditions d’utilisation du service de la carte de crédit Stripe (collectivement dénommés les « Services B2B ») ou des Conditions d’utilisation du service applicables aux consommateurs Stripe (« Services aux Utilisateurs finaux ») ; des sites Web (« Sites ») comme Stripe.com et Link.com ; et d’autres applications et services en ligne Stripe. Nous fournissons des Services B2B aux entités (« Utilisateurs Professionnels »). Nous fournissons les Services aux Utilisateurs finaux directement à des particuliers pour leur usage personnel.
Les « Partenaires financiers » sont des institutions financières, des banques et d’autres partenaires tels que des acquéreurs de moyens de paiement, des intermédiaires de paiement, des agrégateurs de paiement, des prestataires de services de virement, des prestataires de services de paiement et des réseaux de cartes avec lesquels nous travaillons en partenariat, directement ou indirectement, pour fournir les Services.
Selon le contexte, « vous » peut désigner un Client final, un Utilisateur final, un Représentant ou un Visiteur :
Utilisateurs finaux. Lorsque vous utilisez un Service destiné aux Utilisateurs finaux à des fins personnelles, p. ex. pour enregistrer un moyen de paiement auprès de Link, nous vous considérons comme un « Utilisateur final ».
Clients finaux. Lorsque vous n’effectuez pas la transaction directement avec Stripe, mais que nous recevons vos Données à caractère personnel pour fournir des services à un Utilisateur professionnel, y compris lorsque vous effectuez un achat auprès d’un Utilisateur professionnel sur une page Stripe Checkout ou recevez des paiements ou d’autres services d’un Utilisateur professionnel, nous vous considérons comme un « Client final ».
Représentants. Lorsque vous agissez au nom d’un Utilisateur professionnel existant ou potentiel, par exemple en tant que fondateur d’une entreprise, administrateur de compte pour un Utilisateur professionnel ou bénéficiaire d’une carte de crédit d’employé émise par un Utilisateur professionnel via Stripe Issuing, nous vous considérons comme un « Représentant ».
Visiteurs. Lorsque vous interagissez avec Stripe en visitant un Site sans être connecté à un compte Stripe, ou lorsque votre interaction avec Stripe ne vous concerne pas en tant qu’Utilisateur final, Client final ou Représentant, ou encore lorsque vous vous rendez dans un bureau ou tout autre local de Stripe, nous vous considérons comme un « Visiteur ». Par exemple, vous êtes un Visiteur lorsque vous envoyez un message à Stripe pour obtenir plus d’informations sur nos Services.
Dans la présente Politique, les « Données de transaction » désignent les données collectées ou utilisées par Stripe dans le cadre des transactions que vous demandez. Certaines Données de transaction constituent des Données à caractère personnel et peuvent inclure : votre nom, votre adresse e-mail, votre numéro de téléphone, votre adresse de facturation et de livraison, les informations relatives au moyen de paiement (p. ex., le numéro de carte de crédit ou de débit, les coordonnées bancaires ou l’image de la carte bancaire que vous avez sélectionnée), les renseignements sur le marchand et le lieu d’achat, le montant et la date de l’achat, les renseignements sur l’état du paiement et, dans certains cas, les renseignements sur ce qui a été acheté, l’état de traitement de la commande, l’état de l’abonnement, les montants de taxes applicables, les renseignements concernant un remboursement ou une rétrofacturation ainsi que les interactions avec le service de support.
1. Données à caractère personnel que nous collectons et comment nous les utilisons et les partageons
2. Autres manières dont nous collectons, utilisons et partageons vos Données à caractère personnel
3. Bases juridiques du traitement des données
6. Transferts de données internationaux
7. Mises à jour et notifications
8. Clauses propres à une juridiction
10. Déclaration relative à la protection des données de consommateurs des États-Unis
Aux fins du Règlement général sur la protection des données (RGPD) et d’autres lois applicables en matière de protection des données, nous nous appuyons sur un certain nombre de bases juridiques pour traiter vos Données à caractère personnel. En savoir plus. Pour certains territoires, d’autres bases juridiques peuvent s’appliquer, comme l’indique la section Dispositions particulières à la juridiction ci-dessous.
a. Relations commerciales contractuelles et précontractuelles. Nous traitons des Données à caractère personnel afin de nouer des relations commerciales avec des Utilisateurs professionnels et Clients finaux potentiels, et de remplir nos obligations contractuelles à l’égard de ces derniers. Ces activités de traitement comprennent :
la création et la gestion des comptes Stripe et des identifiants de connexion Stripe, y compris l’évaluation des demandes visant à initier ou à étendre l’utilisation de nos Services ;
la création et la gestion de comptes Stripe Checkout ;
les activités de comptabilité, d’audit et de facturation ; et
le traitement des paiements et activités connexes, notamment la détection des fraudes, la prévention des pertes, l’optimisation des transactions, les communications relatives à ces paiements et les activités connexes de service à la clientèle.
b. Conformité juridique. Nous traitons les Données à caractère personnel pour vérifier l’identité des individus et des entités afin de nous conformer aux obligations relatives à la surveillance, à la prévention et à la détection des fraudes, aux lois associées à l’identification et au signalement des activités illicites et illégales, telles que celles prévues par les réglementations relatives à la lutte contre le blanchiment d’argent (« AML ») et aux Vérifications Know-Your-Customer (« KYC »), ainsi qu’aux obligations en matière de rapports financiers. Par exemple, nous pouvons être tenus d’enregistrer et de vérifier l’identité d’un Utilisateur professionnel pour nous conformer aux réglementations visant à prévenir le blanchiment d’argent, la fraude et les délits financiers. Ces obligations juridiques peuvent nous contraindre à déclarer notre conformité à des partenaires tiers et à nous soumettre à des audits de vérification réalisés par des tiers.
c. Intérêts légitimes. Lorsque le droit applicable le permet, nous nous appuyons sur nos intérêts légitimes pour traiter vos Données à caractère personnel. La liste suivante fournit des exemples d’objectifs commerciaux pour lesquels nous avons un intérêt légitime à traiter vos données :
la détection, la surveillance et la prévention de la fraude et des paiements non autorisés ;
la réduction des pertes financières, des demandes d’indemnisation, des responsabilités ou de tout autre préjudice pouvant affecter les Clients finaux, les Utilisateurs finaux, les Utilisateurs professionnels, les Partenaires financiers et Stripe ;
la détermination de l’admissibilité à des services Stripe et la proposition de nouveaux services Stripe (En savoir plus) ;
la réponse aux demandes de renseignements, l’envoi d’avis relatifs aux services et la fourniture d’un service de support client ;
la promotion, l’analyse, la modification et l’amélioration de nos services (y compris l’amélioration de leur fiabilité), systèmes et outils, et le développement de nouveaux produits et services ;
la gestion, l’exploitation et l’amélioration des performances de nos sites et services en analysant leur efficacité et en optimisant nos actifs numériques ;
l’analyse et la promotion de nos services, ainsi que les améliorations correspondantes ;
les analyses globales et le développement des informations stratégiques qui nous permettent de poursuivre et de protéger notre activité, de prendre des décisions éclairées et de produire des rapports de performance sur notre activité ;
le partage des Données à caractère personnel avec des fournisseurs de services tiers qui proposent des services en notre nom et des partenaires commerciaux qui nous aident à exercer et améliorer notre activité (En savoir plus) ;
la garantie de la sécurité du réseau et des informations dans l’ensemble de l’entreprise Stripe et de nos services ; et
le partage des Données à caractère personnel avec nos sociétés affiliées.
d. Consentement. Nous pouvons nous appuyer sur votre consentement ou votre consentement explicite pour collecter et traiter des Données à caractère personnel concernant nos interactions avec vous et la fourniture de nos services tels que Link, Financial Connections, Atlas et Identity. Lorsque nous traitons vos Données à caractère personnel avec votre consentement, vous avez le droit de retirer votre consentement à tout moment, et ce retrait n’aura aucune incidence sur la légalité du traitement effectué avec votre consentement avant son retrait.
e. Motif d’intérêt public important. Nous pouvons traiter des catégories particulières de Données à caractère personnel, telles que définies par le RGPD, lorsque ce traitement est nécessaire pour des raisons d’intérêt public majeur et conforme au droit applicable, par exemple lorsque nous effectuons des vérifications de personnes politiquement exposées. Nous pouvons également traiter des Données à caractère personnel relatives à des condamnations pénales et infractions lorsque ce traitement est autorisé par le droit applicable, par exemple lors de contrôles de sanctions afin de respecter nos obligations AML et KYC.
f. Autres bases juridiques valides. Nous pouvons également traiter les Données à caractère personnel sur la base d’autres fondements juridiques valides, tels que reconnus par le droit applicable dans certaines juridictions. Consultez la section « Clauses propres à un territoire » ci‑dessous pour plus d’informations.
En fonction de votre pays de résidence et sous réserve du droit applicable, vous pouvez faire certains choix concernant la collecte, l’utilisation et la divulgation de vos Données à caractère personnel :
Si vous souhaitez ne plus recevoir de communications marketing de notre part, vous pouvez vous désabonner en cliquant sur le lien de désabonnement figurant dans ces communications ou comme indiqué ici. Nous nous efforcerons de traiter votre demande dans les meilleurs délais. Toutefois, il est important de noter que même si vous vous désabonnez de nos communications marketing, nous nous réservons le droit de communiquer avec vous concernant les Services que vous utilisez (tels que l’assistance et les notifications légales importantes) et nos Utilisateurs professionnels peuvent toujours vous envoyer des messages ou nous demander de vous en envoyer en leur nom.
En fonction de votre pays de résidence et sous réserve du droit applicable, vous pouvez disposer des droits suivants en ce qui concerne les Données à caractère personnel vous concernant que nous traitons en tant que responsable du traitement :
le droit de demander la confirmation que Stripe traite des Données à caractère personnel vous concernant, les catégories de données personnelles qui sont traitées et les tiers ou catégories de tiers avec qui vos Données à caractère personnel sont partagées ;
le droit de demander l’accès aux Données à caractère personnel vous concernant que Stripe traite (En savoir plus) ;
le droit de demander à Stripe de rectifier ou de mettre à jour vos Données à caractère personnel si celles-ci sont inexactes, incomplètes ou obsolètes ;
dans des circonstances particulières prévues par la loi, le droit de demander à Stripe d’effacer vos Données à caractère personnel (En savoir plus) ;
le droit de demander à Stripe de limiter l’usage de vos Données à caractère personnel dans certaines circonstances, notamment lorsque Stripe examine une autre demande de votre part (comme une demande de mise à jour de vos Données à caractère personnel) ;
le droit de demander que nous exportions les Données à caractère personnel que nous détenons à votre sujet vers une autre entreprise, dans la mesure où cela est techniquement possible ;
le droit de retirer le consentement sur lequel le traitement de vos Données à caractère personnel est fondé ;
le droit de vous opposer au traitement de vos Données à caractère personnel si celui-ci répond à nos intérêts légitimes; à moins qu’il n’existe des motifs légitimes impérieux de le faire ou que le traitement soit nécessaire pour des raisons juridiques, nous cesserons de traiter vos Données à caractère personnel à la réception de votre objection (En savoir plus) ;
le droit de ne pas subir de discriminations dans l’exercice de ces droits ; et
le droit de contester toute décision de Stripe relative à vos droits en envoyant un e-mail au Délégué à la protection des données (« DPD ») de Stripe à l’adresse dpo@stripe.com, et/ou aux organismes de réglementation compétents.
Vous pouvez disposer de droits supplémentaires, en fonction du droit applicable, sur vos Données à caractère personnel. Consultez la section Dispositions spécifiques à la juridiction ci-dessous.
Pour exercer vos droits en matière de protection des Données à caractère personnel que nous traitons en tant que responsable du traitement, veuillez consulter notre Centre de confidentialité ou nous contacter comme indiqué ci-dessous. Pour les Données à caractère personnel que nous traitons en tant que sous-traitant de données, veuillez contacter le responsable du traitement concerné (l’Utilisateur professionnel) pour exercer vos droits. Si vous nous contactez à propos de vos Données à caractère personnel que nous traitons en tant que sous-traitant, nous vous mettrons en relation avec le responsable de traitement concerné, si nous sommes en mesure de l’identifier.
Nous déployons des efforts raisonnables pour garantir un niveau de sécurité adapté aux risques liés au traitement de vos Données à Caractère Personnel. Nous mettons en place des mesures organisationnelles, techniques et administratives destinées à protéger les Données à Caractère Personnel couvertes par la présente Politique contre tout accès non autorisé, ainsi que contre leur destruction, leur perte, leur altération ou leur utilisation abusive. En savoir plus. Toutefois, aucun système de transmission ou de conservation des données ne peut être garanti comme étant sécurisé à 100 %.
Nous vous invitons à contribuer à la protection de vos Données à Caractère Personnel. Si vous disposez d’un compte Stripe, vous pouvez notamment utiliser un mot de passe robuste, protéger votre mot de passe ou votre clé API contre toute utilisation non autorisée et éviter d’utiliser les mêmes identifiants de connexion que pour d’autres services ou comptes. Si vous pensez que vos échanges avec nous ne sont plus sécurisés, par exemple si vous estimez que la sécurité de votre compte Stripe a été compromise, veuillez nous contacter immédiatement.
Nous conservons vos Données à Caractère Personnel aussi longtemps que nous continuons à vous fournir les Services ou à les fournir à nos Utilisateurs Professionnels, ou pendant toute période au cours de laquelle nous prévoyons raisonnablement de continuer à fournir les Services. Même après avoir cessé de vous fournir les services directement ou à un Utilisateur Professionnel avec lequel vous êtes en relation commerciale, et même après la fermeture de votre compte Stripe ou la finalisation d’une transaction avec un Utilisateur Professionnel, nous pouvons continuer à conserver vos Données à Caractère Personnel afin de :
respecter nos obligations juridiques et réglementaires ;
assurer des activités de surveillance, de détection et de prévention de la fraude ;
nous conformer à nos obligations fiscales, comptables et de reporting financier, y compris lorsque cette conservation est requise par nos accords contractuels avec nos Partenaires Financiers ou par les moyens de paiement que vous avez utilisés.
Lorsque nous conservons vos Données à Caractère Personnel, nous le faisons conformément aux délais de prescription et aux obligations de conservation imposés par la législation applicable. En savoir plus.
En tant qu’entreprise internationale, il nous est parfois nécessaire de transférer vos Données à caractère personnel vers des pays autres que le vôtre, notamment les États-Unis et l’Inde. Ces pays peuvent avoir des réglementations en matière de protection des données qui diffèrent de celles de votre pays. Nous prenons des mesures afin de nous conformer aux lois applicables lors de tout transfert transfrontalier. Dans certaines situations, nous pouvons être tenus de divulguer des Données à caractère personnel en réponse à des demandes légales émanant d’autorités, comme les services de police ou de sécurité. En savoir plus.
Si vous êtes situé dans l’Espace économique européen (« EEE »), au Royaume-Uni (« RU ») ou en Suisse, veuillez consulter notre Centre de confidentialité pour plus d’informations. Lorsque la législation applicable impose un mécanisme de transfert de données, nous avons recours à un ou plusieurs des mécanismes suivants :
Des transferts vers certains pays ou bénéficiaires reconnus comme offrant un niveau de protection adéquat des Données à caractère personnel au regard du droit applicable.
Les clauses contractuelles types de l’UE approuvées par la Commission européenne, ainsi que l’Addendum sur le transfert international de données du Royaume-Uni publié par l’Information Commissioner’s Office. Vous pouvez obtenir une copie des clauses contractuelles types pertinentes. En savoir plus.
D’autres mécanismes licites mis à notre disposition par le droit applicable.
Stripe se conforme au Cadre de protection des données UE–États-Unis (« EU-U.S. DPF »), à l’extension britannique du Cadre de protection des données UE–États-Unis, ainsi qu’au Cadre de protection des données Suisse-États-Unis, tels qu’établis par le Département du commerce des États-Unis, lorsque ces cadres sont applicables. En savoir plus.
Les pratiques de Stripe en matière de confidentialité, telles que décrites dans la présente Politique de confidentialité, sont conformes aux Règles de protection de la vie privée transfrontalières (« CBPR ») et aux Règles de protection de la vie privée applicables aux sous-traitants (« PRP »). Ces systèmes fournissent un cadre permettant aux organisations d’assurer la protection des Données à caractère personnel transférées entre les économies participantes. Lorsque les systèmes CBPR et/ou PRP sont reconnus comme des mécanismes de transfert valides en vertu du droit applicable, Stripe transfère les Données à caractère personnel conformément aux certifications CBPR et PRP qu’elle a obtenues. Vous trouverez davantage d’informations sur ce cadre ici et ici. Si vous avez des préoccupations non résolues concernant la confidentialité ou l’utilisation des données que nous n’aurions pas traitées de manière satisfaisante, veuillez contacter notre prestataire tiers de résolution des litiges basé aux États-Unis (gratuitement), à l’adresse suivante : [https://feedback-form.truste.com/watchdog/request](https://feedback-form.truste.com/watchdog/request. Pour consulter l’état de nos certifications, veuillez cliquer ici (CBPR) et ici (PRP).
Nous pouvons modifier la présente Politique à tout moment afin de tenir compte de nouveaux services, de l’évolution de nos pratiques en matière de confidentialité ou des lois applicables. La mention « Dernière mise à jour » figurant en haut de la présente Politique indique la date de sa dernière révision substantielle. Toute modification prend effet à la date la plus tardive entre la publication de la Politique révisée sur les Services et la communication de la mise à jour, lorsque la loi l’exige.
Nous pouvons vous transmettre des informations et des alertes concernant la présente Politique ou les Données à Caractère Personnel collectées en les publiant sur notre site Web et, si vous êtes un Utilisateur Final ou un Représentant, en vous contactant via votre Dashboard Stripe, votre adresse e-mail et/ou l’adresse postale renseignée sur votre compte Stripe.
Australie. Les « Données à caractère personnel » comprennent les « informations personnelles » telles qu’elles sont définies dans les lois sur la protection de la vie privée en vigueur en Australie, y compris la loi sur la protection de la vie privée de 1988 (Cth), telle qu’amendée de temps à autre.
Brésil. Vous pouvez exercer vos droits en contactant notre DPD, Adi Gilad, à l’adresse suivante : dpo@stripe.com Les résidents brésiliens, pour lesquels la Lei Geral de Proteção de Dados Pessoais (« LGPD ») s’applique, ont des droits énoncés à l’article 18 de la LGPD. Si la LGPD s’applique au traitement de vos Données à caractère personnel, vous pouvez avoir le droit à ce qui suit :
Le cas échéant, nous avons mis en place des mesures de protection appropriées pour le transfert transfrontalier de Données à caractère personnel depuis le Brésil, y compris les clauses contractuelles standard brésiliennes.
Canada. Dans le cadre de la présente politique, le « droit applicable » comprend la Loi fédérale sur la protection des renseignements personnels et les documents électroniques (« LPRPDE »), la Loi sur la protection des renseignements personnels, SBC 2003 c 63, en Colombie-Britannique, la Loi sur la protection des renseignements personnels, SA 2003 c P-6.5, en Alberta, et la Loi sur la protection des renseignements personnels dans le secteur privé, CQLR c P-39-1 (« Loi sur le secteur privé du Québec »), au Québec. En savoir plus. Les « Données à caractère personnel » comprennent les « informations personnelles » telles que définies par ces lois.
EEE et Royaume-Uni Vous pouvez exercer vos droits en contactant notre DPD à l’adresse dpo@stripe.com. Si vous êtes résident de l’EEE ou si l’entité Stripe responsable de vos Données à caractère personnel est soumise au RGPD, et que vous pensez que notre traitement de vos informations est en contradiction avec le RGPD, vous pouvez adresser vos questions ou réclamations à la Commission irlandaise de protection des données. Si vous résidez au Royaume-Uni, vous pouvez adresser vos questions ou préoccupations au Bureau du commissaire à l’information du Royaume-Uni. Vous disposez de droits supplémentaires au titre du Cadre de protection des données UE-États-Unis et de l’extension britannique au Cadre de protection des données UE-États-Unis. En savoir plus.
Inde. Dans le cadre de la présente Politique, le « droit applicable » comprend la Loi sur la protection des Données numériques à caractère personnel (DPDPA) une fois qu’elle sera entrée en vigueur. Le terme « responsable du traitement » inclut les « fiduciaires des données » et le terme « personne concernée » inclut le « titulaire des données », au sens de la loi DPDPA.
Indonésie. Dans la présente Politique, le « droit applicable » comprend la loi n° 11 de 2008, telle qu’amendée par la loi n° 19 de 2016 relative aux informations et aux transactions électroniques, le règlement gouvernemental n° 71 de 2019 relative à la mise en œuvre des systèmes et des transactions électroniques, et le règlement n° 20 de 2016 du ministre de la Communication et de l’Informatique relatif à la protection des Données à caractère personnel dans les systèmes électroniques, et à partir de septembre 2024, la loi n° 27 de 2022 relative à la protection des Données à caractère personnel (« loi PDP »). Si vous avez des questions ou des réclamations concernant la présente politique, veuillez contacter notre DPO à l’adresse suivante : dpo@stripe.com.
Japon. Dans la présente Politique, le « droit applicable » comprend la Loi sur la protection des informations personnelles (« APPI »). Lorsque nous transférons des Données à caractère personnel de personnes concernées au Japon vers des juridictions non reconnues comme « adéquates » par la Commission de protection des informations personnelles, nous concluons des accords écrits avec tout tiers situé en dehors du Japon. Ces accords écrits prévoient des droits et des obligations équivalents à ceux prévus par la Loi japonaise sur la protection des informations personnelles. Pour plus d’informations sur la manière dont nous assurons la protection de vos données par ces tiers ainsi que sur la localisation de vos données, veuillez vous reporter à ce qui précède ou nous contacter comme indiqué ci-dessous. Pour une description des systèmes et cadres étrangers susceptibles d’affecter l’implémentation de mesures équivalentes par le tiers, cliquez ici. Dans certains cas, et comme le permet l’APPI, nous pouvons nous appuyer sur « l’intérêt public » comme base juridique, par exemple la détection de la fraude et la prévention des pertes.
Malaisie. Dans le cadre de la présente Politique, le « droit applicable » comprend la Loi malaisienne de 2010 sur la protection des Données à caractère personnel, telle qu’amendée de temps à autre. Si vous avez des questions ou des réclamations concernant la présente Politique, veuillez contacter notre DPD à l’adresse dpo@stripe.com.
Nouvelle-Zélande. Dans la présente Politique, le terme « droit applicable » comprend la Loi néo-zélandaise de 2020 sur la protection de la vie privée, telle qu’amendée de temps à autre. Le traitement des données biométriques par l’intermédiaire de Stripe Identity est conforme au Code de traitement de la confidentialité biométrique. Lorsque vous utilisez ce service, nous collectons et utilisons une photo de votre pièce d’identité et un selfie pour vérifier votre identité et prévenir la fraude. Ces données biométriques sont conservées pendant un an. Si vous avez des préoccupations, vous pouvez nous contacter ou contacter le Commissaire à la protection de la vie privée de la Nouvelle-Zélande. Pour plus de détails sur les données que nous collectons, les objectifs spécifiques de la collecte et les autres options de vérification, veuillez consulter notre Politique de confidentialité complète, notre Centre de confidentialité, et la documentation Stripe Identity.
Singapour. Dans la présente politique, le « droit applicable » comprend la Loi sur la protection des Données à caractère personnel de 2012 (« PDPA ») (n° 26 de 2012), telle qu’amendée de temps à autre. Dans certains cas, et comme le permet la PDPA, nous pouvons nous appuyer sur un « consentement présumé » comme base juridique. C’est le cas, par exemple, lorsque vous nous fournissez volontairement vos Données à caractère personnel. Si vous avez des questions ou des réclamations concernant la présente Politique, veuillez contacter notre DPO à l’adresse suivante : dpo@stripe.com.
Suisse. Dans la présente Politique, le « droit applicable » comprend la Loi fédérale suisse sur la protection des données (« LPD »), telle que révisée. Pour exercer vos droits en vertu de la LPD, veuillez contacter notre DPD à l’adresse suivante : dpo@stripe.com. Vous pouvez également bénéficier de droits supplémentaires en vertu du Cadre de protection des données Suisse-États-Unis. En savoir plus.
Thaïlande. Dans la présente Politique, le « droit applicable » comprend la Loi de 2019 sur la protection des Données à caractère personnel (« PDPA »). Si nous nous appuyons sur certaines bases juridiques (telles qu’une « obligation juridique » ou une « nécessité contractuelle »), et que vous ne nous communiquez pas vos Données à caractère personnel, nous pourrions ne pas être en mesure de vous fournir légalement nos services. Si vous avez des questions ou des réclamations concernant la présente Politique, veuillez contacter notre DPD à l’adresse suivante : dpo@stripe.com. Le cas échéant, nous avons mis en place des garanties appropriées pour le transfert transfrontalier de Données à caractère personnel depuis la Thaïlande, y compris les Clauses contractuelles standard de l’UE adaptées aux transferts de données de la Thaïlande conformément à la Notification du Comité de protection des Données à caractère personnel sur les critères de protection des Données à caractère personnel envoyées ou transférées vers un pays étranger conformément à l’article 29 de la Loi sur la protection des Données à caractère personnel, B.E. 2562 B.E. 2566 (2023).
États-Unis. Si vous êtes un consommateur situé aux États-Unis (« US »), nous traitons vos informations personnelles conformément aux lois fédérales et étatiques américaines en matière de protection de la vie privée. Pour plus de détails, veuillez vérifier les informations ci-dessous et nos autres Déclarations de confidentialité aux États-Unis ici. Stripe utilise des cookies, y compris des cookies publicitaires, comme décrit dans la Politique d’utilisation des cookies.
Signaux Global Privacy Control. Stripe respecte les signaux de préférence de désactivation (opt-out) du Global Privacy Control (GPC). En savoir plus.
Si vous avez des questions ou réclamations à formuler au sujet de la présente Politique, veuillez nous contacter. Si vous êtes un Client Final (c'est-à-dire une personne physique traitant avec un Utilisateur Professionnel) et que vous souhaitez en savoir plus sur les pratiques d'un Utilisateur Professionnel en matière de confidentialité, ainsi que les choix et contrôles qu'il vous accorde dans ce domaine, veuillez consulter sa politique ou sa déclaration de confidentialité ou le contacter directement.
Si vous êtes un particulier résidant aux États-Unis et que vous utilisez les Services financiers de Stripe à des fins personnelles, familiales ou domestiques principalement, la présente Déclaration relative à la protection des données de consommateurs des États-Unis s'applique.
Dernière mise à jour : 16 janvier 2026
| INFORMATIONS CLÉS | QUE FAIT STRIPE DE VOS INFORMATIONS PERSONNELLES ? |
|---|---|
| Pourquoi ? | Les sociétés financières décident de la manière dont elles partagent vos informations personnelles. La loi fédérale confère aux consommateurs le droit de limiter certains partages. La loi fédérale exige également que nous vous informions de la manière dont nous collecter, partageons et protégeons vos informations personnelles. Veuillez lire attentivement la présente déclaration pour en savoir plus sur nos activités. |
| Quoi ? | Les types d’informations personnelles que nous collectons et partageons dépendent du produit ou du service Stripe que vous utilisez. Ces informations peuvent notamment inclure : • le numéro de sécurité sociale • les coordonnées • le solde du compte et l’historique des transactions • les informations relatives aux paiements, aux transactions et aux achats, ainsi que leur historique • les rapports de crédit et autres informations nécessaires à l’émission de cartes Lorsque vous n’êtes plus client de Stripe, nous continuons à partager vos informations conformément aux dispositions de la présente Politique. |
| Comment ? | Toutes les sociétés financières doivent partager les informations personnelles de leur clientèle afin d’assurer le fonctionnement courant de leurs activités. Dans la section ci-dessous, nous expliquons dans quels cas les sociétés financières peuvent partager ces informations, les situations dans lesquelles Stripe choisit de le faire et les possibilités dont vous disposez pour limiter ce partage. |
| Raisons qui motivent le partage de vos informations personnelles | Est-ce que Stripe les partage ? | Pouvez-vous limiter ce partage ? |
|---|---|---|
| Pour nos besoins opérationnels quotidiens, notamment le traitement de vos transactions, la détection des fraudes et la prévention des pertes pour vous, pour nous, ainsi que pour nos Utilisateurs Professionnels et nos Partenaires Financiers, la gestion de vos comptes, la réponse aux injonctions judiciaires et aux enquêtes juridiques, ou la transmission d’informations aux agences d’évaluation du crédit. | Oui | Non |
| À des fins de marketing, pour vous proposer nos produits et Services | Oui | Non |
| Aux fins d'opérations marketing menées en collaboration avec d'autres sociétés financières | Oui | Non |
| Aux fins des activités courantes de nos sociétés affiliées, des informations relatives à vos transactions et à vos expériences | Oui | Non |
| Aux fins des activités courantes de nos sociétés affiliées, des informations relatives à votre solvabilité | Non | Aucun partage de notre part |
| Pour permettre à nos sociétés affiliées de vous présenter leurs produits ou services | Non | Aucun partage de notre part |
| Pour permettre à des sociétés non affiliées de vous proposer des offres commerciales (pour les données non collectées via Financial Connections) | Oui | Oui |
| Pour permettre à des sociétés non affiliées souhaitant vous proposer des offres commerciales (pour les données collectées via Financial Connections) | Non | Aucun partage de notre part |
| Pour limiter le partage de vos informations | Connectez-vous à votre compte Link depuis la page app.link.com/settings et désactivez le partage des données depuis le menu Communications. Remarque : si vous êtes un nouveau client, nous pouvons commencer à partager vos informations 30 jours après la date d'envoi de cet avis. Lorsque vous ne serez plus notre client, nous continuerons à partager vos informations comme décrit dans cet avis. Vous pouvez néanmoins nous contacter à tout moment pour limiter le partage de vos informations. |
|---|
| Des questions ? | Contactez-nous à l'adresse privacy@stripe.com ou consultez la page https://support.link.com |
|---|
| Qui sommes-nous ? | |
|---|---|
| Qui est à l'origine de la présente déclaration ? | Stripe, Stripe Payments Company et leurs sociétés affiliées qui fournissent des services aux particuliers aux États-Unis. |
| Ce que nous faisons | |
|---|---|
| Comment Stripe protège-t-elle mes informations personnelles ? | Pour protéger vos informations personnelles contre tout accès non autorisé, toute destruction, perte, altération ou utilisation abusive, nous mettons en œuvre des mesures de sécurité conformes à la législation fédérale. Ces mesures incluent des protections informatiques ainsi que la sécurisation des fichiers et des bâtiments. Nous appliquons des contrôles d’accès et une surveillance continue pour prévenir toute utilisation inappropriée des données, et nous exigeons de nos fournisseurs de services qu’ils appliquent des mesures similaires afin de protéger vos informations. |
| Comment Stripe collecte-t-elle mes informations personnelles ? | Nous collecter vos informations personnelles, par exemple, lorsque vous • ouvrez un compte Link ; • demandez à Stripe de traiter un paiement de biens ou de services ; • fournissez les informations relatives à votre compte bancaire à Stripe via Financial Connections. Nous collecter également vos informations personnelles auprès de tiers, tels que des sociétés affiliées ou d'autres entreprises. |
| Pourquoi je ne peux pas limiter la totalité des partages ? | La loi fédérale vous confère le droit de limiter uniquement • le partage des informations relatives à votre solvabilité avec des sociétés affiliées aux fins d'activités courantes • l'utilisation de vos informations par des sociétés affiliées dans le but de vous proposer des offres commerciales • le partage d'informations avec des sociétés non affiliées souhaitant vous proposer des offres commerciales Les lois d'État et certaines entreprises peuvent vous accorder des droits supplémentaires en matière de limitation des partages des données. Consultez la section Autres informations importantes ci-dessous pour en savoir plus sur vos droits en vertu des lois d'État. |
| Que se passe-t-il si je limite le partage des informations relatives à un compte que je détiens conjointement avec quelqu'un d'autre ? | Les choix que vous faites s'appliquent à l'ensemble des titulaires du compte. |
| Définitions | |
|---|---|
| Sociétés affiliées | Entreprises liées par une propriétaire ou un contrôle commun. Il peut s'agir de sociétés financières ou non financières. • Nos sociétés affiliées sont notamment des entreprises qui opèrent sous le nom de Stripe, telles que Stripe Technology Europe, Ltd. et Stripe Payments UK Ltd. |
| Sociétés non affiliées | Sociétés non liées par une propriété ou un contrôle commun. Il peut s'agir de sociétés financières ou non financières. _• Les sociétés non affiliées avec lesquelles nous partageons des informations personnelles comprennent les fournisseurs de services agissant pour notre compte, les Utilisateurs Professionnels avec lesquels vous choisissez de transiger, les partenaires avec lesquels nous partageons des données afin de vous fournir nos services, ainsi que les partenaires publicitaires, les fournisseurs d’analyses et les réseaux sociaux qui nous aident à promouvoir nos Services. _ |
| Marketing conjoint | Un accord formel conclu entre des sociétés financières non affiliées dans le but de vous proposer ensemble des produits ou des services financiers. • Nos partenaires de marketing conjoint comprennent des sociétés financières avec lesquelles nous collaborons pour vous fournir des services financiers. |
| Autres informations importantes |
|---|
Vermont : sauf dans la mesure autorisée par la loi du Vermont, si votre compte est associé à une adresse de facturation dans le Vermont, nous ne divulguerons pas les informations personnelles concernant votre solvabilité à nos sociétés affiliées et ne divulguerons vos données personnelles, vos informations financières, votre rapport de solvabilité ou les informations relatives à votre santé à aucun tiers non affilié souhaitant vous proposer des produits et des services, sauf si vous nous autorisez à le faire. Dans le cadre du marketing conjoint, nous divulguons uniquement votre nom, vos coordonnées et des informations relatives à vos transactions. Vous trouverez de plus amples informations concernant nos politiques de confidentialité dans notre Politique de confidentialité et notre Centre de confidentialité. Californie : sauf dans la mesure autorisée par la loi californienne, si votre compte est associé à une adresse de facturation en Californie, nous ne divulguerons pas les Données à caractère personnel que nous collectons à votre sujet. Par exemple, nous pouvons divulguer vos Données à caractère personnel lorsque cela est nécessaire au traitement de vos transactions ou à la fourniture des produits et services que vous demandez, dans le cadre du contrôle des risques qui affectent l’ensemble de notre entreprise et pour vous protéger contre la fraude, l’usurpation d’identité et les transactions non autorisées. |
Pour en savoir plus sur nos pratiques en matière de protection des données, veuillez consulter le Centre de confidentialité de Stripe et le Centre de confidentialité de Link.