即将发布的隐私政策
Stripe 更新后的隐私政策将于 2026 年 1 月 16 日生效。
我们正在更新我们的隐私政策,以清楚地解释我们在努力改善 Stripe 体验时收集和使用数据的方式。
以下总结了主要的修改内容:
这些只是我们所做变更的几项重点内容,请仔细阅读下方更新后的隐私政策。如有疑问,请访问我们的隐私中心,或联系我们。
隐私政策
最后更新日期:2026 年 1 月 16 日
本隐私政策涵盖有关您的个人数据的重要信息。建议您仔细阅读。
欢迎
我们为互联网提供金融基础设施。各种规模的个人和企业使用我们的技术和服务来促进购买、接受付款、发送提现和管理线上业务。
本隐私政策(以下简称“政策”)介绍了我们收集的个人数据、我们如何使用和共享这些数据,以及您如何就隐私相关查询与我们联系。本政策还概述了您作为数据主体的权利和选择权,包括反对以特定方式使用个人数据的权利。
根据不同的活动,Stripe 承担“数据控制者”和/或“数据处理商”(或“服务提供者”)的角色。有关我们的隐私实践,包括我们的角色、负责本政策的具体 Stripe 实体以及我们处理您的个人数据的法律依据的更多详细信息,请访问我们的隐私中心。
术语定义
在本政策中,“Stripe”、“我们”、“我们的”或“我方”是指负责收集、使用和处理本文件所述个人数据的 Stripe 实体。根据您所在的管辖区,负责您个人数据的特定 Stripe 实体可能会有所不同。了解更多。
“个人数据”是指与已识别或可识别的个人相关的任何信息,包括您向我们提供的数据,以及我们在您与我们的服务互动期间收集的与您有关的数据(如设备信息、IP 地址等)。
“服务”是指我们根据《Stripe 服务协议》或《Stripe 信用卡服务条款》(统称为“商业服务”)或《Stripe 消费者服务条款》(“终端用户服务”)提供的产品、服务、设备和应用程序;Stripe.com、Link.com 等网站(“网站”);以及其他 Stripe 应用程序和在线服务。我们向实体(“商业用户”)提供商业服务。我们直接向个人提供终端用户服务,供其个人使用。
“金融合作伙伴”是指我们为提供服务而直接或间接合作的金融机构、银行及其他合作伙伴,包括支付方式收单机构、支付中介、支付聚合商、提现服务提供商、支付方式提供商、支付处理商以及卡组织等。
根据上下文,“您”可能是终端客户、终端用户、代表或访客:
终端用户。当您将终端用户服务(如通过 Link 保存支付方式)用于个人用途时,我们称您为“终端用户”。
终端客户。当您不直接与 Stripe 进行交易,但我们为了向商业用户提供服务而接收您的个人数据时,包括您通过 Stripe Checkout 页面从商业用户那里购买商品或从商业用户处接收付款或其他服务时,我们称您为“终端客户”。
代表。当您代表现有或潜在的商业用户(可能是公司创始人、商业用户的账户管理员,或者是商业用户通过 Stripe Issuing 发行的员工信用卡的接收者)时,我们将您视为“代表”。
访客。当您在未登录 Stripe 账户的情况下通过访问网站与 Stripe 互动时,或者当您与 Stripe 的互动不涉及您作为终端用户、终端客户或代表的身份时,或者您到访 Stripe 办公场所或其他 Stripe 场所时,我们将您视为“访客”。例如,当您向 Stripe 发送信息询问有关我们服务的更多信息时,您就是一名访客。
在本政策中,“交易数据”是指 Stripe 为促成您请求的交易而收集或使用的数据。某些交易数据属于个人数据,可能包括:您的姓名、电子邮件地址、联系电话、账单地址和收货地址、支付方式信息(例如信用卡或借记卡号、银行账户或支付方式账户详情,或您选择的支付卡的图像)、商家及地理位置信息、购买金额与日期、支付状态信息,以及在某些情况下,所购商品的相关信息、订单履行状态、订阅状态、适用税费金额、退款或撤单信息,以及与客服的互动记录。
1. 我们收集的个人数据及其使用和共享方式
2. 我们收集、使用和共享个人数据的更多方式
3. 处理数据的法律依据
4. 您的权利和选择权
5. 安全性和保留方式
6. 国际数据转移
7. 更新和通知
8. 管辖区特殊条款
9. 联系我们
10. 美国消费者隐私声明
1. 我们收集的个人数据以及我们如何使用和共享这些个人数据
我们对个人数据的收集和使用基于您是终端用户、终端客户、代表还是访客,并且因您使用的具体服务而异。例如,如果您是想使用我们的商业服务的独资经营者,我们可能会收集您的个人数据,用于为您注册商家;同时,如果您从使用我们的服务进行支付处理的其他商业用户那里购买了商品,您也可能是终端客户。如果您使用我们的终端用户服务(例如 Link)进行这些交易,您也可能成为终端用户。
1.1 终端用户
当我们直接向您提供服务供您个人使用时,我们便是在提供终端用户服务(例如 Link)。有关我们收集、使用和共享终端用户个人数据的其他详细信息,包括我们处理此类数据时所遵循的法律依据,请访问我们的隐私中心。
a. 我们收集的有关终端用户的个人数据
使用 Link 或关联您的银行账户。Stripe 提供一项名为“Link”的服务,可用于创建账户并存储信息,以便将来与 Stripe 的服务和商业用户互动。您可以使用 Link 保存多种不同类型的个人数据。例如,您可以保存您的姓名、支付方式详细信息、联系信息和地址,以便在向我们不同的商业用户付款时便捷地使用已保存的信息。当您选择使用 Link 付款时,我们还将收集与您的交易相关的交易数据。了解更多。
您可以使用 Stripe 的 Financial Connections 产品,将银行账户详情共享并保存至您的 Link 账户。当您使用 Financial Connections 服务时,Stripe 会定期收集并处理您的账户信息(例如:银行账户持有人信息、账户余额、账号及详情、账户交易记录,以及在某些情况下的登录凭证)。您随时可以通过断开银行账户关联来撤销同意,并要求我们停止收集此类数据。了解更多。
您还可以使用您的 Link 账户来访问由 Stripe 合作伙伴提供的服务,例如先买后付 (BNPL) 服务或加密货币钱包服务。在这些情况下,我们将收集其他个人数据并与合作伙伴企业共享,以方便您使用此类服务。您可以将此信息保存至您的 Link 账户,以便未来访问类似服务。我们也可能从合作企业处,就其提供的关联服务,接收与您相关的某些信息。了解更多。
最后,您可以使用 Link 存储您的身份证件(例如驾驶执照)和其他身份信息(例如税号),以便在未来与 Stripe 或其商业用户互动时进行共享。
向 Stripe 支付。当您直接从 Stripe 购买商品或服务时,我们会收到您的交易数据。例如,当您向 Stripe Climate 支付时,我们会收集有关交易的信息,以及您的联系方式和支付方式详情。
身份验证/验证服务。我们提供身份验证服务,可自动将您的身份证件(例如驾照)与您的图像(例如自拍照)进行比对。您可以单独同意我们使用您的生物识别数据来增强我们的验证技术,并可随时选择撤销您的同意。了解更多。
其他。如需详细了解我们可能收集的其他类型的终端用户个人数据,包括有关您的在线活动以及您使用我们终端用户服务的信息,请参阅下文中 我们收集、使用和共享个人数据的其他方式 部分。
b. 我们如何使用和共享终端用户的个人数据
服务。我们使用和共享您的个人数据来向您提供终端用户服务,包括支持、个性化设置(例如语言偏好和设置选项)以及有关我们终端用户服务的沟通(例如,传达政策更新和有关我们服务的信息)。例如,Stripe 可能会使用 Cookie 和类似技术或您提供给我们的商业用户的数据(例如,当您在商业用户的网站上输入您的电子邮件地址时)来识别您并在您访问我们商业用户的网站时帮助您使用 Link。如需详细了解我们如何使用 Cookie 和类似技术,请参阅 Stripe 的 Cookie 政策。
当您使用 Stripe Managed Payments 购买符合条件的数字商品或服务时,Stripe 充当备案商家并收集交易数据和某些订单级别详细信息以提供服务,例如订阅状态、履约状态、税额、退款或撤单信息以及支持互动。对于任何订阅购买,都需要一个 Link 账户来管理您的订阅。了解更多。
我们的商业用户。当您使用终端用户服务时(例如使用 Link 向我们的商业用户付款),我们会与这些商业用户共享您的个人数据,包括姓名、联系信息、支付方式详细信息和交易数据。了解更多。您还可以指示 Stripe 向与您开展业务的商业用户共享您保存的银行账户信息和身份证件。一旦我们与商业用户共享您的个人数据,我们可能会作为这些商业用户的数据处理商处理该个人数据,详见本政策第 1.2 节。您应该查阅与您有业务往来的商业用户的隐私政策,了解他们如何使用共享给他们的信息。
欺诈检测和损失预防。我们使用通过我们的服务收集的您的个人数据来检测欺诈并防止您、我们以及我们的商业用户和金融合作伙伴遭受经济损失,包括检测未经授权的购买行为。我们可能会向商业用户和金融合作伙伴(包括使用我们的欺诈预防相关商业服务(例如 Stripe Radar)的用户和金融合作伙伴)提供有关您的个人数据(包括您尝试进行的交易),以便他们评估与交易相关的欺诈或损失风险。如需详细了解我们如何使用技术来评估与尝试进行的交易相关的欺诈风险,以及我们与商业用户和金融合作伙伴共享哪些信息,请点击此处和此处。
广告。在适用法律允许的情况下,我们可能会使用您的个人数据(包括交易数据)来评估您是否有资格获得其他终端用户服务,并为您提供其他终端用户服务,或推广现有的终端用户服务,例如,通过与 Stripe 商业用户等合作伙伴的联合营销进行推广。了解更多。根据适用法律(包括任何同意要求),我们使用终端用户个人数据并与第三方合作伙伴共享这些数据,以便我们向您宣传我们的终端用户服务(包括通过按兴趣投放的广告),并跟踪此类广告的有效性。我们不会将您的个人数据传输给第三方来换取报酬,但我们可能会将您的数据提供给第三方合作伙伴,例如广告合作伙伴、分析提供商和社交网络,他们可以协助我们向您宣传我们的服务。了解更多。
更多信息。如需详细了解我们使用和共享终端用户个人数据的方式,请参阅下文中 我们收集、使用和共享个人数据的其他方式 部分。
1.2 终端客户
Stripe 为我们的商业用户提供各种商业服务,包括为这些商业用户处理面对面或线上付款或提现。当作为商业用户的服务提供者(也称为“数据处理商”)时,我们会根据我们与商业用户的协议以及商业用户的合法指示处理终端客户个人数据。例如,当您从商业用户那里购买产品而由我们为商业用户处理支付时,或者当商业用户要求我们向您转账时,就会发生这种情况。
商业用户有责任确保其终端客户的隐私权得到尊重,包括获得适当的同意以及披露与他们产品和服务相关的数据收集和使用情况。如果您是终端客户,请参阅与您开展业务的商业用户的隐私政策,了解他们的隐私惯例、选择和控制措施。
我们在隐私中心提供了有关我们收集、使用和共享终端客户个人数据的更多全面信息,包括我们处理您的个人数据时所遵循的法律依据。
a. 我们收集的有关终端客户的个人数据
交易数据。如果您是终端客户,正在向我们的商业用户付款、接收退款、收款、发起购买或捐赠,或以其他方式与我们的商业用户进行交易,无论是面对面还是在线交易,我们都会收到您的交易数据。我们还可能收到您与商业用户的交易历史记录。了解更多。此外,即使您选择不填写表格或不与商业用户进行交易,我们也可能会收集输入结账表单的信息。了解更多。使用 Stripe 的 Terminal Service 服务向终端客户提供商品或服务的商业用户可以根据其自己的隐私政策使用 Terminal Service 收集终端客户个人数据(例如您的姓名、电子邮件、电话号码、地址、签名或年龄)。
身份/验证信息。Stripe 提供验证和欺诈预防服务,我们的商业用户可以使用该服务来验证有关您的个人数据,例如您对使用特定支付方式的授权。在此流程中,您将被要求与我们共享某些个人数据(例如政府签发的身份证件和用于生物识别验证的自拍照、您输入的个人数据或实体支付方式(如信用卡图像)显示的个人数据)。为了防止欺诈并确定是否有人试图冒充您,我们可能会将这些数据与我们从商业用户、金融合作伙伴、商业关联方、身份验证服务、公开来源以及其他第三方服务提供者和来源收集的有关您的信息进行交叉验证。了解更多。
终端客户信用卡服务。Stripe 提供的服务使我们的商业用户能够通过发卡行向消费者提供信用卡。如果您通过我们的商业用户使用 Stripe 发卡服务申请用于个人、家庭或家居用途的信用卡,Stripe 将收集您的个人数据,包括姓名、地址、电子邮件地址、身份证明文件、税号以及自行申报的收入。我们还可能从征信机构获取有关您的信用报告,以确定您的资格。当您使用通过 Stripe 发卡服务发行的信用卡时,Stripe 还将收集与您交易相关的交易数据。
更多信息。如需进一步了解我们可能收集的关于终端客户的其他个人数据类型(包括您的在线活动相关信息),请参阅下文中 我们收集、使用和共享个人数据的其他方式 部分。
b.我们如何使用和共享终端客户的个人数据
为了向我们的商业用户提供商业服务,我们会使用并与他们共享终端客户的个人数据。在获得许可的情况下,我们也会将终端客户的个人数据用于 Stripe 自身的目的,例如加强安全性,提供、定制和改进我们的商业服务,以及防范欺诈、损失及其他损害,具体说明如下。
支付处理与会计核算。我们会使用您的交易数据,为商业用户提供与支付相关的企业服务,包括在线支付交易处理、销售税计算、发票开具、账单处理及纠纷解决等;同时助力商业用户核算收入、结算账单及执行会计工作。了解更多。我们也可能使用您的个人数据,以提供并改进我们的企业服务。
在支付交易期间,您的个人数据将会与您的交易所涉及的各种实体共享。作为服务提供者或数据处理商,我们共享个人数据来实现商业用户指示的交易。例如,当您为您的交易选择支付方式时,我们可能会与您的银行或其他支付方式提供商或支付处理商共享您的交易数据,包括在必要时为您提供身份验证(了解更多)、处理您的交易、防止欺诈和处理争议。您选择与之开展业务的商业用户也会收到交易数据,并可能与其他人共享数据。请查看您的商家、银行和支付方式提供商的隐私政策,进一步了解他们如何使用和共享您的个人数据。
金融服务。某些商业用户利用我们的服务,通过 Stripe 或我们的金融合作伙伴向您提供金融服务。例如,商业用户可以发行银行卡产品,您可以使用该产品购买商品和服务。此类银行卡可能带有 Stripe、银行合作伙伴和/或商业用户的品牌。除了在使用这些银行卡购买产品时我们可能生成或接收的任何交易数据外,我们还收集和使用您的个人数据来提供和管理这些产品,包括协助我们的商业用户防止滥用这些银行卡。请查看商业用户的隐私政策,以及与金融服务相关的银行合作伙伴(如果适用)的隐私政策(其品牌可能显示在银行卡上),获取更多信息。
身份/验证服务。我们使用有关您身份的个人数据为 Stripe 或与您进行交易的商业用户执行验证服务,以防止欺诈并增强安全性。出于这些目的,我们可能会使用您直接提供的个人数据或我们从服务提供者处获得的个人数据,用于电话验证等目的。了解更多。如果您提供自拍照和身份证件图像,我们可能会使用生物识别技术来比对和计算它们是否匹配并验证您的身份。了解更多。
欺诈检测和损失预防。我们使用通过我们的服务收集的您的个人数据来检测并防止您、我们以及我们的商业用户和金融合作伙伴遭受经济损失。我们可能会向商业用户和金融合作伙伴(包括使用我们的欺诈预防相关商业服务的用户和金融合作伙伴)提供有关您的个人数据(包括您尝试进行的交易),帮助他们评估欺诈或损失风险。如需详细了解我们如何使用技术来评估与尝试进行的交易相关的欺诈风险,以及我们与商业用户和金融合作伙伴共享哪些信息,请点击此处和此处。
我们的商业用户(及其获得授权的第三方)。我们与终端客户各自的商业用户以及这些商业用户直接授权接收此类数据的各方共享终端客户的个人数据。以下是此类共享的常见示例:
- 当某个商业用户指示 Stripe 给予另一个商业用户通过 Stripe Connect 访问其 Stripe 账户的权限时,包括与其终端客户相关的数据。
- 与商业用户共享您提供给我们的信息,以便我们代表该商业用户向您付款。
- 当商业用户使用我们的身份验证服务 Stripe Identity 来验证终端客户的身份时,与商业用户共享终端客户提供的信息、文档或图像。
您选择与之开展业务的商业用户可能会进一步与第三方(如 Stripe 以外的其他第三方服务提供者)共享您的个人数据。请查看商业用户的隐私政策,进一步了解他们如何收集、使用、处理和处理您的个人数据。
商业用户的推广。如果您向商业用户发起购买流程,即使您没有完成购买,商业用户也会从我们这里收到与我们提供服务相关的您的个人数据。商业用户可以使用您的个人数据来营销和宣传其产品或服务,但须遵守其隐私政策的条款。请查看商业用户的隐私政策,获取更多信息,包括您阻止他们将您的个人数据用于营销目的的权利。
更多信息。如需详细了解我们可能使用和共享终端客户个人数据的其他方式,请参阅下文中 我们收集、使用和共享个人数据的其他方式 部分。
1.3 代表
我们收集、使用和共享商业用户代表(例如企业主)的个人数据,以提供我们的商业服务。如需详细了解我们如何收集、使用和共享代表的个人数据,以及我们处理此类个人数据时所遵循的法律依据,请访问我们的隐私中心。
a. 我们收集的有关代表的个人数据
注册和联系信息。当您为商业用户注册 Stripe 账户(包括成立企业)时,我们会收集您的姓名和登录凭据。如果您报名或参加 Stripe 组织的活动或注册账户来接收 Stripe 通信,我们会收集您的注册和个人资料数据。作为代表,我们可能会从第三方(包括数据提供者)收集您的个人数据,用于宣传、营销和与您沟通,详见下文中 我们收集、使用和共享个人数据的其他方式 部分。我们还可能将您与某个地点信息相关联,以便更有效地根据您的需求定制服务或信息。了解更多。
身份信息。作为当前或潜在的商业用户、商业用户的所有者或商业用户的股东、高级职员或董事,我们需要您的联系方式,例如姓名、邮政地址、电话号码和电子邮件地址,以满足我们的金融合作伙伴和监管机构的要求、验证您的身份并防止欺诈活动以及对 Stripe 平台的损害。我们直接从您和/或公开来源、信用机构等第三方,以及通过我们提供的服务收集您的个人数据,例如商业用户的所有权权益、出生日期、政府签发的身份证件和相关标识符,以及任何欺诈或滥用历史记录。了解更多。您也可以向我们提供银行账户信息。
更多信息。如需详细了解我们可能收集的有关代表的其他类型的个人数据,包括您的在线活动信息,请参阅下文中 我们收集、使用和共享个人数据的其他方式 部分。
b. 我们如何使用和共享代表的个人数据
我们通常使用代表的个人数据向相应的商业用户提供商业服务。下面将进一步描述我们使用和共享这些数据的方式。
商业服务。我们使用代表的个人数据并与商业用户共享这些数据,以便提供您或您代表的商业用户请求的服务。
在某些情况下,我们可能需要将您的个人数据提交给政府机构以提供我们的商业服务,例如用于企业注册或计算并缴纳适用的销售税。针对我们的税务相关商业服务,我们可能会使用您的个人数据,并与经授权的第三方共享,以代表您所代表的商业用户准备税务文件、进行税务登记以及报税。在我们提供的 Atlas 企业注册服务中,我们可能会使用您的个人数据,代表您向美国国税局提交相关表格,并向其他政府机构(例如您注册公司所在州的相关机构)提交诸如公司章程等文件。我们还可能使用和共享您的个人数据,以确定您所代表的商业用户是否有资格使用某些 Stripe 服务。
我们与相应商业用户授权的各方共享代表的个人数据,例如为金融产品提供服务的金融合作伙伴,或商业用户选择与我们的商业服务一起使用的第三方应用程序或服务。以下是此类共享的常见示例:
- Visa 或微信支付等支付方式提供商需要有关接受其支付方式的商业用户及其代表的信息。这些信息通常在入驻流程中或在处理交易以及处理这些商业用户的争议时需要。了解更多。
- 商业用户可以授权 Stripe 与其他商业用户共享您的个人数据,以便通过 Stripe Connect 提供服务。
商业用户授权的第三方使用个人数据受第三方隐私政策的约束。
如果您是商业用户,并且选择了一个包含个人数据的名称(例如,公司名称中的独资企业或姓氏),我们将会使用和共享此类信息来提供我们的服务,使用方式与我们使用任何公司名称的方式相同,可能包括在收据和其他交易识别描述中显示它。
欺诈检测和损失预防。我们使用代表的个人数据来识别和管理我们的商业服务可能被用于欺诈活动,从而给 Stripe、终端用户、终端客户、商业用户、金融合作伙伴和其他人造成损失的风险。我们还使用从公开来源、信用机构等第三方以及我们的服务中获得的有关您的信息来应对此类风险,包括识别滥用模式和监控违反服务条款的情况。Stripe 可能会与商业用户、我们的金融合作伙伴和第三方服务提供者(包括电话验证提供商、了解更多)共享代表的个人数据,用于验证您提供的信息并定期识别风险指标。了解更多。我们还使用和共享代表的个人数据来开展尽职调查,包括根据适用法律进行反洗钱和制裁筛选。
广告。在适用法律允许并在征得您同意的情况下,我们使用并与第三方共享代表的个人数据,包括合作伙伴,以便我们宣传和营销我们的服务和合作伙伴集成。根据适用法律(包括任何同意要求),我们可能会通过按兴趣投放的广告进行宣传,并跟踪此类广告的效果。查看我们的 Cookie 政策。我们不会将您的个人数据传输给第三方来换取报酬。但是,我们可能会将您的数据提供给第三方合作伙伴,例如广告合作伙伴、分析提供商和社交网络,他们协助我们宣传我们的服务。了解更多。我们还可能使用您的个人数据(包括您的 Stripe 账户活动)来评估您获得商业服务的资格并为您提供商业服务,或推广现有商业服务。了解更多。
更多信息。如需详细了解我们使用和共享代表个人数据的其他方式,请参阅下文中 我们收集、使用和共享个人数据的其他方式 部分。
1.4 访客
我们收集、使用和共享访客的个人数据。如需详细了解我们如何收集、使用和共享访客的个人数据,以及我们处理此类个人数据所遵循的法律依据,请访问我们的隐私中心。
a. 我们收集的有关访客的个人数据
当您浏览我们的网站时,我们会收到您的个人数据,这些数据要么由您直接提供,要么通过使用我们的 Cookie 和类似技术收集。请参见我们的 Cookie 政策了解更多信息。如果您选择在本网站或展示我们广告的第三方网站(如 LinkedIn 或 Facebook)上填写表格,我们将收集您在表格中填入的信息。这可能包括您的联系信息以及与您对我们服务的疑问有关的其他信息。我们还可能将某个地点与您的访问相关联。了解更多。
当您访问我们的办公室、其他 Stripe 场所或参加 Stripe 活动时,我们可能会收集注册信息(包括准入要求)以及通过闭路电视或其他视频系统拍摄的图像和音频/视频数据。
b.我们如何使用和共享访客的个人数据
个性化。我们利用通过 Cookie 和类似技术收集的有关您的数据来衡量与网站内容的互动度、提高相关性和操作便利性、为您打造量身定制的体验(例如语言偏好和特定地区内容),以及设计有关 Stripe 的内容和我们为您量身定制的服务。例如,由于并非所有服务都在全球范围内可用,我们可能会基于您所在的地区定制我们的回应。
广告。在适用法律允许并在征得您同意的情况下,我们使用并与第三方共享访客的个人数据,包括合作伙伴,以便我们宣传和营销我们的服务和合作伙伴集成。根据适用法律(包括任何同意要求),我们可能会通过按兴趣投放的广告进行宣传,并跟踪此类广告的效果。查看我们的 Cookie 政策。我们不会将您的个人数据传输给第三方以换取报酬,但我们可能会将您的数据提供给第三方合作伙伴,例如广告合作伙伴、分析提供商和社交网络,他们可以协助我们宣传我们的服务。了解更多。
互动。当您与我们的网站互动时,我们会使用我们收集的有关您的设备的信息及通过您的设备收集的信息,以便能有机会建立对话或通过聊天机器人来解决您的问题。
更多信息。如需详细了解我们可能使用和共享访客个人数据的其他方式,请参阅下文中 我们收集、使用和共享个人数据的其他方式 部分。
2. 我们收集、使用和共享个人数据的更多方式
除上述方式外,我们还会对您的个人数据进行如下处理:
a. 个人数据的收集
在线活动。根据所使用的服务以及商业用户实施我们的商业服务的方式,我们可能会收集与以下内容相关的信息:
- 您访问我们的网站和第三方网站、应用程序及其他线上服务(以下统称“第三方网站”)时所使用的设备和浏览器。
- 与这些设备和浏览器相关的使用数据以及您对我们服务的参与情况,包括 IP 地址、插件、语言偏好、在网站和第三方网站上花费的时间、访问的页面、点击的链接、使用的支付方式以及将您引向我们网站和第三方网站的页面等数据元素。我们还会收集活动指标,如鼠标活动指标,以帮助我们发现欺诈行为。了解更多。另请参阅我们的 Cookie 政策。
沟通与互动信息。我们还会通过各类渠道收集您选择与我们共享的信息,包括但不限于支持工单、电子邮件或社交媒体等。若您回复 Stripe 的电子邮件或参与调查问卷,我们将收集您的电子邮件地址、姓名及您在电子邮件或回复中自愿提供的其他任何数据。若您通过电话与我们联系,我们将收集您的电话号码及通话过程中您提供的其他信息。与 Stripe 或其代表的通话可能会被录音或转写。了解更多。此外,我们还将收集您的互动数据,例如您注册、参与或观看 Stripe 活动的记录,以及您与 Stripe 员工的其他任何互动情况。
论坛与讨论组。在我们的官网允许您发帖的情况下,我们会收集您发帖时提供的个人数据。
b. 个人数据的使用。
除使用上述个人数据外,我们还以下列方式使用个人数据:
分析、改进和开发我们的服务。无论您是终端用户、终端客户、代表还是访客,我们均会在各项服务中收集并处理个人数据,旨在改进我们的服务、开发新服务,以及帮助我们提升服务效率,使其更贴合您的需求,更具实用性。了解更多。我们可能会利用个人数据生成汇总和统计信息,以深入了解和阐释我们服务的使用情况。我们运用个人数据分析、改进和开发产品与服务的方式包括:
- 使用网站分析(包括我们的 Cookie 政策中描述的内容),帮助我们了解您对网站和服务的使用情况并诊断技术问题。
- 训练人工智能模型以支持我们的服务并防止欺诈和其他危害。了解更多。
- 分析并从交易数据中得出推论,以降低成本、减少欺诈和争议,并提高 Stripe 和我们的商业用户的身份验证和授权成功率。
- 出于质量保证、培训和运营目的,分析通话录音以及通话和聊天的文字记录。了解更多。
通讯。我们会使用所掌握的您的联系方式来提供服务,此过程中可能包括通过短信发送验证码,以便您进行身份验证。了解更多。我们不会出于营销或促销目的与第三方共享我们为身份验证目的而收集的移动数据。如果您是终端用户、代表或访客,在遵循适用法律(包括任何同意或退出要求)的前提下,我们可能会利用所掌握的您的联系方式与您沟通,告知您有关我们服务及关联方服务的信息,邀请您参与我们的活动、调研或用户研究,或出于营销目的与您联系。例如,当您向我们提供联系方式,或我们在您参加展会或其他活动期间收集您的业务联系信息后,我们可能会利用这些数据就相关活动与您进一步沟通,提供您所请求关于我们服务的信息,并将您纳入我们的营销信息推广范畴。在适用法律许可的情况下,我们可能会记录与您的通话内容,以提供服务、履行法律义务、开展研究及质量保证工作,以及用于培训。了解更多。
社交媒体与推广。若您选择提交个人数据以参与某项优惠、计划或推广活动,我们将使用您提供的个人数据来管理该优惠、计划或推广活动。除非被禁止,否则我们还会将您提供的个人数据,结合您在社交媒体平台上公开的个人数据,用于营销目的。
欺诈防范与安全防护。我们收集并使用个人数据,以帮助我们识别和管理我们的服务中可能出现的欺诈行为或其他有害活动,使我们的欺诈检测商业服务有效运行,努力保障我们的服务和交易的安全性,防范针对个人数据、信息和资金的非法访问、使用、篡改或盗用行为。作为 Stripe 及其商业用户欺诈预防、检测、安全监控及合规工作的一部分,我们会从公开渠道、第三方(如征信机构)以及我们提供的服务中收集信息。在某些情形下,出于相同目的,我们也可能直接从您、我们的商业用户、金融合作伙伴及其他第三方获取关于您的信息。此外,为保护我们的服务,我们可能会从第三方接收有关潜在安全威胁的详细信息,如 IP 地址及其他识别数据。了解更多。此类信息有助于我们核实身份、在法律允许的范围内进行信用核查,并防范欺诈。同时,我们可能会运用技术手段评估寻求获取我们商业服务的个人,或终端客户或终端用户与我们的商业用户或金融合作伙伴尝试交易时可能产生的欺诈风险。
遵守法律义务。我们利用个人数据来履行与反洗钱、客户身份验证 (KYC) 法规、反恐活动、保护弱势客户、出口管制以及禁止与受限人员或在特定业务领域开展业务等相关的合同及法律义务。例如,我们可能会监控交易模式及其他在线信号,并利用这些洞察来识别可能影响 Stripe、我们的金融合作伙伴、终端用户、商业用户及其他相关方的欺诈、洗钱及其他有害行为。了解更多。对我们而言,服务的安全性、保障性及监管合规至关重要,而收集并利用个人数据是实现这一目标的关键环节。
未成年人。我们的服务并非针对 13 岁以下儿童,我们恳请他们不要直接向 Stripe 提供个人数据以寻求服务。在某些司法管辖区,我们可能会根据适用法律的要求设定更高的年龄限制。
c. 共享个人数据。
除共享上述个人数据外,我们还以下列方式共享个人数据:
Stripe 关联方。出于本政策规定的目的,我们与其他 Stripe 关联方共享个人数据。
服务提供者或处理商。为提供、交流、推广、分析和宣传我们的服务,我们需借助服务提供者。这些提供者提供至关重要的服务,涵盖提供云基础设施、开展分析以评估我们服务的运行速度、准确性和/或安全性、核实用户身份、识别潜在有害活动,以及提供客户服务和履行审计职能等。我们授权这些服务提供者使用或披露我们向其提供的个人数据,以代表我们提供服务并遵守相关法律义务。我们要求这些服务提供者就其代表我们处理的个人数据,在合同中明确作出安全与保密承诺。我们大部分服务提供者位于欧盟、美利坚合众国和印度。了解更多。
金融合作伙伴。我们会与特定金融合作伙伴共享个人数据,以提供我们的服务,并与这些金融合作伙伴联合推出特定服务。例如,我们可能会与购买贷款应收款或提供与 Stripe Capital 相关融资的机构投资者和贷款方共享某些个人数据,如支付处理额、贷款还款数据以及代表的联系信息。了解更多。
征得同意后与他方共享。在某些情况下,我们可能不直接提供某项服务,而是将您推荐给其他方(如与我们合作提供 Atlas 服务的专业服务公司)。在此类情况下,我们会向您披露第三方身份以及将与该第三方共享的信息内容,并征求您对共享这些信息的同意。
公司交易。如果我们已达成或拟达成某项交易,以此改变我们的经营框架(例如,重组、合并、出售、合资、转让、转移、控制权变更,或以其他方式处置本公司全部或部分业务、资产或股票),我们可能会围绕此类交易,与第三方共享个人数据。收购我们的全部或部分业务的其他实体将有权继续使用您的个人数据,前提是须遵守本政策条款。
监管合规与防范损害。当我们认为有必要遵守适用法律时,我们会共享个人数据;遵守金融合作伙伴就其支付方式的使用所规定的规则;执行我们的合同权利;保护 Stripe、您、商业用户和其他人的服务、权利、隐私、安全和财产,包括防范恶意或欺诈活动;并对来自法院、执法机构、监管机构以及其他公共和政府机构(可能包括您居住国以外的机构)的合法请求做出回应。
3. 处理个人数据的法律依据
依据《欧盟通用数据保护条例》(GDPR) 及其他适用的数据保护法律,我们基于多项法律依据来处理您的个人数据。了解更多。对于部分司法管辖区,可能还存在额外的法律依据,具体内容详见下文司法管辖区特殊条款部分。
a.合约及签约前的业务关系。我们处理个人数据,旨在与潜在商业用户和终端用户建立业务关系,并履行我们与他们各自签订的合同中所约定的义务。这些处理活动包括:
- 创建和管理 Stripe 账户以及 Stripe 凭证,包括对启用我们的服务或扩大服务使用范围的申请做出评估;
- 创建和管理 Stripe Checkout 账户;
- 会计、审计和计费活动;以及
- 支付和相关活动的处理,包括欺诈检测、损失预防、交易优化、关于此类支付活动的通信以及相关的客户服务活动。
b. 遵守法律。我们处理个人数据,用于核实个人和实体的身份,以履行与欺诈监测、预防和检测相关的义务,遵守与识别和报告非法活动相关的法律,如“反洗钱” (AML) 和“客户身份验证”(KYC) 法规,同时履行财务报告义务。例如,我们可能需要记录并核实商业用户的身份,以遵守旨在防范洗钱、欺诈和金融犯罪的法规。这些法律义务可能要求我们向第三方报告合规情况,并接受第三方的验证审计。
c. 合法利益。在适用法律允许的情况下,我们秉承自身合法商业利益,处理您的个人数据。以下是我们基于合法利益处理您数据的一些商业目的示例:
- 检测、监控和防范欺诈及未经授权的付款交易;
- 减轻终端客户、终端用户、商业用户、金融合作伙伴和 Stripe 所蒙受的财务损失、索赔款、债务或其他侵害;
- 确定新的 Stripe 服务的享受资格并提供新的 Stripe 服务(了解更多);
- 回复询问、发送服务通知和提供客户支持;
- 推广、分析、修改和改进我们的服务、系统和工具,以及开发新产品和服务,包括提高服务的可靠性;
- 通过了解我们的官网和服务效率、优化数字资产,管理、运营和改善我们的官网和服务业绩;
- 分析和宣传我们的服务,以及相关的改进;
- 综合分析并开发商业智能,使我们能够运营、保护自身业务,做出明智的决定并汇报经营业绩;
- 与代我们提供服务的第三方服务商,以及协助我们运营并提高我们经营水平的业务伙伴,共享个人数据(了解更多);
- 保障 Stripe 及我们的服务的网络和信息安全;以及
- 与我们的关联方共享个人数据。
d. 同意。在我们与您的互动过程中,以及在提供诸如 Link、Financial Connections、Atlas 和 Identity 等服务时收集和处理个人数据的情况下,我们可能会基于您的同意或明确同意来进行。当我们依据您的同意处理您的个人数据时,您有权随时撤回该同意,且撤回同意不会影响撤回前基于同意所进行的数据处理的合法性。
e. 重大公共利益。若因重大公共利益需要且符合适用法律要求,我们可能会处理《欧盟通用数据保护条例》(GDPR) 所界定的特殊类别个人数据,例如对政治敏感人物进行审查时。此外,当适用法律允许时,我们也可能处理与刑事定罪和犯罪相关的个人数据,例如在进行制裁筛查以遵守“反洗钱”(AML) 和“客户身份验证”(KYC) 相关义务时。
f. 其他有效的法律依据。根据特定司法管辖区的适用法律,我们可能会依据其他有效的法律依据进一步处理个人数据。有关更多信息,请参见下文“司法管辖区特殊条款”部分。
4. 您的权利和选择
根据您所在的位置和适用的法律,您可以就我们收集、使用和披露您的个人数据,享有一系列选择权:
a. 退订我们发送的电子通讯
如果您希望停止接收我们发送的营销相关通讯,可以通过点击此类通讯中包含的取消订阅链接,或按照此处所述的方式退订。我们会在合理可行的范围内尽快处理您的请求。但需要注意的是,即使您选择不再接收我们的营销相关通讯,我们仍有权就您所使用的服务与您沟通(例如提供支持服务和重要的法律通知),而且我们的商业用户可能仍会向您发送信息,或指示我们代表他们向您发送信息。
b. 您的数据保护权利
根据您的所在地,在符合适用法律的前提下,您可能对我们作为数据控制者处理的您的个人数据享有以下权利:
您有权要求确认 Stripe 是否正在处理与您相关的个人数据,处理的个人数据类别,以及您的个人数据与哪些第三方或第三方类别共享;
您有权要求访问 Stripe 处理的与您相关的个人数据(了解更多);
有权要求 Stripe 纠正或更新您的个人数据中的不准确、不完整或过时的信息;
在法律规定的某些情况下,有权请求 Stripe 删除您的个人数据(了解更多);
有权要求 Stripe 在特定情况下限制使用您的个人数据,例如 Stripe 正在考虑您所提出的另一项要求期间(比如,要求 Stripe 更新您的个人数据);
有权要求我们在技术可行的情况下,将所持的您的个人数据导出给其他公司;
如果您的个人数据是根据您之前的许可进行处理的,那么您有权撤销您的许可;
如果我们基于合法利益处理您的数据,您有权反对处理您的个人数据;除非有令人信服的合法理由或出于法律原因必须进行处理,否则我们将在收到您的异议后停止处理您的个人数据(了解更多);
不因行使这些权利而受到歧视的权利;以及
有权通过 dpo@stripe.com 联系 Stripe 的数据保护官(“DPO”)和/或相关监管机构,对 Stripe 做出的与您的权利相关的任何决定提出上诉。
根据适用法律,您可能对您的个人数据享有其他权利。请参阅特定于司法管辖区的规定部分。
c. 行使数据保护权利的流程
若要行使与我们作为数据控制者所处理的个人数据相关的数据保护权利,请访问我们的隐私中心,或按以下方式与我们联系。对于我们作为数据处理商所处理的个人数据,请联系相关的数据控制者(商业用户)以行使您的权利。如果您就我们作为数据处理商所处理的您的个人数据与我们联系,在我们能够识别相关数据控制者的情况下,会将您引荐给他们。
5. 安全性与保留方式
我们尽合理努力,提供与您的个人数据处理风险相符的适当级别的安全保障。我们推行各项组织、技术和管理措施,旨在保护本政策所涵盖的个人数据,使之不被违规访问、破坏、遗失、篡改或滥用。了解更多。不幸的是,没有任何一种数据传输、存储系统可以保证 100% 安全。
我们鼓励您协助我们保护您的个人数据。如果您持有 Stripe 账户,您可以通过以下方式来保护个人数据:使用高强度密码、保护密码或 API 密钥以防未授权使用、避免将您用于其他服务或账户的登录凭证用于 Stripe 账户。如果您怀疑您与我们的互动不再安全(例如,您认为您的 Stripe 账户安全受到威胁),请立即联系我们。
只要我们继续向您或我们的商业用户提供服务,或者在我们合理预计继续提供服务的期间内,我们都会保留您的个人数据。即使在我们停止直接向您或与您有业务往来的商业用户提供服务之后,即使在您关闭您的 Stripe 账户或完成与商业用户的交易之后,我们仍可能继续保留您的个人数据,以便:
对于我们保存您的个人数据的情况,我们会按照适用法律规定的限定期限和记录留存义务保存个人数据。了解更多。
6. 国际数据转移
作为一家全球性企业,我们有时需要将您的个人数据传输到您本国以外的其他国家/地区,包括美国和印度。这些国家/地区通行的数据保护法,可能与您本国的法律有所不同。跨境传输数据时,我们会采取措施,遵守此类数据传输所适用的数据保护法。某些情况下,我们可能会应公职人员(例如,执法人员或安全机构)的合法要求,披露个人数据。了解更多。
如果您位于欧洲经济区 ("EEA")、英国 ("UK") 或瑞士,请参阅我们的隐私中心了解更多详情。当适用法律要求采用特定数据转移机制时,我们会采用以下一种或多种方式:
Stripe 遵守美国商务部制定的《欧盟-美国数据隐私框架》(EU-U.S. DPF)、《欧盟-美国数据隐私框架英国扩展》(UK Extension to the EU-U.S. DPF) 以及《瑞士-美国数据隐私框架》(Swiss-U.S. DPF),视具体情况而定。了解更多。
Stripe 在本隐私政策中所描述的隐私实践,符合跨境隐私规则体系 ("CBPR") 和处理商隐私规则 ("PRP") 体系。这些体系为各组织提供了一个框架,以确保在参与经济体之间的个人数据传输得到保护。在 CBPR 和/或 PRP 被适用法律认可为有效的数据传输机制的情况下,Stripe 将根据 Stripe 已获得的 CBPR 和 PRP 认证进行个人数据转移。有关该框架的更多信息,请访问此处和此处。如果您对隐私或数据使用存在未解决的问题,且我们未能妥善处理,请联系我们位于美国的第三方争议解决机构(免费),联系方式为 [https://feedback-form.truste.com/watchdog/request](https://feedback-form.truste.com/watchdog/request。如需查看我们的认证状态,请点击此处 (CBPR) 和此处 (PRP)。
7. 更新和通知
我们可能会不时调整本政策,以反映新增的服务、我们的隐私操作规程或相关法律的变化。本政策上方的“最后更新日期”列明了本政策上一次重大修订的时间。修改内容的生效时间,取决于我们发布修订版政策的时间或按照法律要求提供更新通知的时间,以较晚者为准。
我们可能会通过在官网发布的方式,向您公布有关本政策或我们收集个人数据的披露事项和预警通告;如您是终端用户或代表,我们还会通过您的 Stripe 管理平台、电子邮件地址和/或您的 Stripe 账户中所列的实际地址,与您取得联系。
8. 管辖区特殊条款
根据要求,我们已为从巴西跨境传输个人数据采取适当保障措施,包括采用《巴西标准合同条款》。
加拿大。在本政策中,“适用法律”包括《联邦个人信息保护和电子文档法》(“PIPEDA”),以及不列颠哥伦比亚省的《个人信息保护法》(2003 年《不列颠哥伦比亚省法规》第 63 章)、艾伯塔省的《个人信息保护法》(2003 年《艾伯塔省法规》第 P-6.5 章),以及魁北克省的《关于私营部门个人信息保护的法律》(《魁北克省法律法规汇编》第 P-39-1 章,简称“魁北克私营部门法”)。了解更多。“个人数据”包括这些法律定义的“个人信息”。
- Stripe 的全球隐私主管是个人信息(包括魁北克私营部门法规定的个人信息)的负责人。您可以通过电子邮件与他们联系:privacy@stripe.com。Stripe 在收集属于加拿大(包括魁北克)居民的个人数据时,会将该数据转移到美国的数据中心。当 Stripe 依赖服务提供者处理此处所述的个人数据时,这些服务提供者也可能位于加拿大或魁北克以外的地点。
- 您有权请求访问或更正 Stripe 持有的与您相关的个人数据,或撤回就处理此类个人数据所发出的同意。您可以通过联系 Stripe 全球隐私主管 (privacy@stripe.com) 来行使这些权利。如果您是终端客户,您应联系与您交易的商业用户来行使您的权利。
EEA 和英国。您可以联系我们的 DPO (dpo@stripe.com) 来行使您的权利。如果您是欧洲经济区 (EEA) 居民,或者负责您的个人数据的 Stripe 实体受 GDPR(欧盟通用数据保护条例)约束,并且您认为我们对您的信息的处理违反了 GDPR,您可以向爱尔兰数据保护委员会提出质疑或投诉。如果您是英国居民,请直接向英国信息专员办公室提出疑问或担忧。您还享有《欧盟-美国数据隐私框架》和《欧盟-美国数据隐私框架英国扩展》下的其他权利。了解更多。
印度。在本政策中,“适用法律”包括生效后的《数字个人数据保护法》(“DPDPA”)以及据此发布的规则。此外,术语“数据控制者”包括“数据受托人”,术语“数据主体”包括“数据当事人”,两者都在 DPDPA 中进行了定义。
- 您接受本政策构成明确的肯定性行为,表示您同意 Stripe 出于本隐私政策中所述目的处理您的个人数据。如果您不同意本政策的任何内容,您应避免访问或使用我们的服务。
- 在某些情况下,且在 DPDPA 允许的范围内,我们可能依据 DPDPA 第 7 条允许的“合法使用”作为法律依据。例如,在以下情况下我们可能会这样做:
- 当您自愿向我们提供个人数据但未明确表示不同意其使用时,您将被视为已给予同意。
- 为履行印度现行法律规定的任何义务,要求 Stripe 向国家或其机构披露信息,前提是此类处理符合该法律下有关披露的适用规定。
- 为遵守印度现行法律下任何法院、法庭或司法机构作出的判决、命令或裁决。
- 在我们需要获得您的明确和知情同意的情况下,我们将根据具体情况逐一获得您的同意。DPDPA 中定义的“同意管理者”可使用下文“联系我们”部分中描述的方法,或下一段中列出的方法,或通过 Stripe 后续提供的其他方式提交撤销或提供同意的请求。在处理此类请求之前,我们可能会要求提供授权和身份证明。
- 除了本政策中列明的权利外,您还有权联系 Stripe 以获取正在处理的您的个人数据和相关处理活动的摘要。
- 您有权联系 Stripe,指定他人作为代表,在您去世或丧失行为能力的情况下,根据本隐私政策以及 DPDPA 和实施条例行使您的权利。
- 在某些情况下,您可能会被要求同意我们的第三方验证合作伙伴在适用法律所允许的范围内,收集和处理您的印度国家身份认证系统 (Aadhaar) 号码。收集此类信息旨在根据适用法律的要求进行身份验证。您提供 Aadhaar 信息完全出于自愿,您也可以提供我们可能不时接受的其他身份证明文件。我们不会仅仅因为您未提交 Aadhaar 信息而拒绝为您提供服务。您的 Aadhaar 数据的收集、使用、处理和存储将遵循该等第三方验证合作伙伴的条款与政策。
- 如果您对在印度进行的个人数据处理有任何疑问或投诉,或希望以印度官方语言之一获取本政策或就隐私问题与我们沟通,请联系我们的节点与申诉专员。了解更多。您也可联系我们的 DPO:dpo@stripe.com。我们将在合理期限内尽力解决您的申诉,并确保自收到投诉之日起尽快处理。若我们无法解决您的投诉或申诉,您有权将此事上报给印度数据保护委员会处理。
- Stripe 可能会将您的个人数据传输给位于您管辖区之外的第三方或服务提供商。我们确保任何此类传输均符合适用法律。如果相关监管机构限制向特定国家或地区传输数据,我们将遵守这些限制并采取适当措施。
印度尼西亚。本政策中,“适用法律”包括 2008 年第 11号法律——即《电子信息与交易法》,以 2016 年第 19 号修订案为准;2019 年第 71 号政府条例——即《电子系统与交易实施细则》;以及 2016 年第 20 号交通信息部条例——即《电子系统中的个人数据保护条例》;以及将于 2024 年 9 月起生效的有关个人数据保护的 2022 年第 27 号法律(“PDP 法”)。如果您对本政策有任何疑问或投诉,请联系我们的 DPO:dpo@stripe.com。
日本。在本政策中,“适用法律”包括《个人信息保护法》(“APPI”)。当我们将日本数据主体的个人数据转移到个人信息保护委员会认为“不适当”的管辖区时,我们会与日本境外的任何第三方签订书面协议。这些书面协议规定的权利和义务等同于日本《个人信息保护法》中规定的权利和义务。有关我们如何确保第三方保护您的数据以及您的数据的储存地点的更多信息,请参见上文或按如下所述联系我们。有关可能影响第三方实施等效措施的外国系统和框架的描述,请参见此处。在某些情况下,在 APPI 允许的情况下,我们可能会依赖“公共利益”作为法律依据,例如欺诈检测和丢失防护。
马来西亚。在本政策中,“适用法律”包括不时修订的《2010 年马来西亚个人数据保护法》。如果您对本政策有任何疑问或投诉,请联系我们的 DPO: dpo@stripe.com。
新西兰。在本政策中,“适用法律”包括不时修订的《2020 年新西兰隐私法》。通过 Stripe Identity 服务处理生物识别数据时,我们将遵循《生物识别隐私处理准则》。当您使用此服务时,我们会收集并使用您的身份证照片和自拍照来验证您的身份并防止欺诈。此生物识别数据将保留一年。如果您有疑虑,您有权联系我们或新西兰隐私专员。有关我们收集的数据、具体用途以及替代验证选项的更多详情,请查看我们完整的《隐私政策》、我们的隐私中心以及 Stripe Identity 文档。
新加坡。在本政策中,“适用法律”包括不时修订的《2012 年个人数据保护法》(“PDPA”)(2012 年第 26 号)。在某些情况下,在 PDPA 允许的情况下,我们可能会依赖“视为同意”作为法律依据。例如,当您自愿向我们提供您的个人数据时,我们会这样做。如果您对本政策有任何疑问或投诉,请联系我们的 DPO:dpo@stripe.com。
瑞士。在本政策中,“适用法律”包括修订后的《瑞士联邦数据保护法》 (FADP)。要行使您在 FADP 下的权利,请联系我们的 DPO:dpo@stripe.com。根据《瑞士-美国数据隐私框架》,您还可能拥有额外的权利。了解更多。
泰国。在本政策中,“适用法律”包括《2019 年个人数据保护法》(“PDPA”)。如果我们依赖某些法律依据(例如“法律义务”或“契约必要性”)处理您的个人数据,但您未向我们提供您的个人数据,我们便不能合法地为您提供服务。如果您对本政策有任何疑问或投诉,请联系我们的 DPO:dpo@stripe.com。如果有必要,我们已针对从泰国跨境转移个人数据,制定了适当的保障措施,包括根据《个人数据保护委员会关于《个人数据保护法》(佛历 2562 年)第 29 条项下向外国发送或转移个人数据的保护标准的通知》(佛历 2566 年,即 2023 年)而针对泰国数据转移改编的欧盟标准合同条款。
美国。如果您是位于美国的消费者,我们将根据美国联邦和州隐私法规定处理您的个人信息。有关更多详情,请审查以下信息并点击此处查看我们其他的美国隐私披露。如 Stripe 的 Cookie 政策中所述,Stripe 使用 Cookie,包括广告 Cookie。
- 您的权利和选择。作为美国消费者,在满足《美国隐私法》当中部分限制条件的前提下,您有权选择我们使用和披露您个人数据的方式。除了上述权利,您可能还拥有本部分中列出的权利。请查看我们的隐私中心,了解更多关于数据主体权利指标的信息,并详细了解这些权利可能适用的法律。
- 行使知情权:您有权请求提供关于以下方面的更多信息:被收集、出售、披露或共享的个人信息类别;收集、出售或共享这些个人信息的目的;个人信息来源的类别;以及我们向哪些类别的第三方披露或共享这些个人信息。
- 行使选择退出销售或共享的权利:我们不会将您的个人数据转移给第三方以换取报酬。但是,如上所述,我们可能会将数据提供给第三方合作伙伴,如广告合作伙伴、分析服务提供商以及帮助我们向您宣传我们的产品和服务的社交网络。由于这些第三方可能会将 Stripe 提供的数据用于其自身目的,因此 Stripe 向这些第三方提供数据可能被视为数据“出售”或“共享”(用于行为广告),具体条款在《加州消费者隐私法》(CCPA) 和其他适用的美国隐私法中进行了定义。您可以点击此处选择退出定向广告和任何相关数据“出售”或“共享”(用于行为广告)。
- 行使限制使用或共享敏感个人信息的权利:我们不出售或共享(用于行为广告)美国隐私法定义的敏感个人信息,且近 12 个月内也从未有过此类行为。点击此处了解更多关于我们过去 12 个月内收集和使用敏感个人信息的信息。
- 具有法律或类似重大影响的画像分析:如果我们进行画像分析或自动化决策,并且适用法律赋予您选择退出的权利,我们会告知您如何行使该退出权利。
- 申诉:如果您希望对我们根据美国隐私法作出的任何权利请求决定提出申诉,您可以通过联系 Stripe 的数据保护官(“DPO”)dpo@stripe.com 来进行申诉。
- 如您需要提出行使上述某项权利的请求,请按照下方“联系我们”部分阐述的方法,与我们联系。请注意,当您作为消费者从 Stripe 获取金融产品或服务用于个人、家庭或家居目的时,美国某些州法律规定的权利不适用于我们收集、处理和披露的个人数据。联邦《格雷姆-里奇-布里利法案》(GLBA),又称《金融现代化法案》可能会规定 Stripe 如何共享和保护这些数据。查看我们的美国消费者隐私声明了解更多信息。
- 我们将要求您使用本人账户所关联的电子邮件地址发出请求,或要求您提供必要的信息来验证您的身份,包括姓名、地址、交易记录、带照片的身份证件以及与您的账户相关联的其他信息。
- 您有权以书面形式或通过委托书指定一名授权代理人,代您提出 (CCPA) 及其他适用的美国隐私法下您本人权利的行权要求。您的代理人可通过下方“联系我们”部分阐述的方法,与我们联系,并代您提交请求。我们仍可能要求您直接验证您的身份,并确认您已允许授权代理人提出请求。
全球隐私控制信号。Stripe 支持全球隐私控制 (GPC) 的“选择退出”偏好信号。了解更多。
10. 美国消费者隐私声明
如果您是居住在美国的个人,并且主要出于个人、家庭或家居目的从 Stripe 获得金融服务,则以下消费者隐私声明适用于您。
最后更新日期:2026 年 1 月 16 日
| 金融公司选择如何共享您的个人信息。联邦法律赋予消费者限制部分而非全部共享的权利。联邦法律还要求我们告知您我们如何收集、共享和保护您的个人信息。请仔细阅读本声明,以了解我们的做法。 |
|
我们收集和共享的个人信息类型取决于您使用的产品或服务。此类信息可能包括: • 社会保障号码 • 联系方式 • 账户余额和交易历史 • 支付、交易和购买信息和历史记录以及用于检测欺诈和防止损失的相关数据 • 信用报告和其他支持信用卡发行的必要信息 当您不再是我们的客户时,我们将继续按照本声明中的说明共享您的信息。
|
| 所有金融公司都需要共享客户的个人信息来开展日常业务。在下一节中,我们列出了金融公司可以共享客户个人信息的原因、Stripe 选择共享的原因,以及您是否可以限制这种共享。 |
| 出于我们的日常业务目的,例如处理您的交易,检测欺诈行为并为您、我们自身、我们的商业用户及金融合作伙伴防范损失,维护您的账户,响应法院命令和法律调查,或向征信机构报告 |
是 |
否 |
| 供我们进行营销——向您提供我们的产品和服务 |
是 |
否 |
| 与其他金融公司联合营销 |
是 |
否 |
| 供我们的关联方开展日常业务——有关您的交易和使用体验的信息 |
是 |
否 |
| 供我们的关联方开展日常业务——有关您信用状况的信息 |
否 |
我们不会共享 |
| 供我们的关联方向您营销 |
否 |
我们不会共享 |
| 供非关联方向您营销(针对非通过 Financial Connections 收集的数据) |
是 |
是 |
| 供非关联方向您营销(针对通过 Financial Connections 收集的数据) |
否 |
我们不会共享 |
| 请通过 privacy@stripe.com 联系我们或访问我们的网站 https://support.link.com |
|
| Stripe、Stripe Payments Company 及其在美国为消费者提供服务的关联方。 |
|
| 为了保护您的个人信息免受未经授权的访问、破坏、丢失、篡改或滥用,我们采用安全措施来遵守联邦法律。这些措施包括计算机安全防护和文件和建筑物的安全保障。我们实施访问控制和持续监控以防止数据滥用,并且我们要求我们的服务提供商采取类似措施来保护您的信息。 |
|
我们收集您的个人信息,例如,当您 • 开设 Link 账户; • 要求 Stripe 处理商品或服务的付款; • 使用 Financial Connections 向 Stripe 提供银行账户信息 我们还会从其他方那里收集您的个人信息,如关联方或其他公司。
|
|
联邦法律仅赋予您限制以下行为的权利 • 将您的信用状况共享给关联方进行日常业务运营 • 关联方使用您的信息向您营销 • 共享给非关联方以向您营销。 州法律和个别公司可能会赋予您额外的权利来限制共享。有关您在州法律下的权利的更多信息,请参见下面的“其他重要信息”部分。
|
| 您的选择将适用于您账户上的所有人。 |
|
|
有共同所有权或控制权的公司。可以是金融和非金融公司。 • 我们的关联方包括以 Stripe 名称运营的公司,如 Stripe Technology Europe, Ltd. 和 Stripe Payments UK, Ltd.
|
|
没有共同所有权或控制权的公司。可以是金融和非金融公司。 • 我们与之共享个人信息的非关联方包括代表我们执行服务或职能的服务提供者、您选择与之交易的商业用户、我们与之共享数据以向您提供服务的合作伙伴,以及广告合作伙伴、分析提供者和帮助我们向您宣传我们的服务的社交网络。
|
|
共同向您营销金融产品或服务的非关联金融公司之间的正式协议。 • 我们的联合营销合作伙伴包括与我们合作为您提供金融服务的金融公司。
|
|
|
佛蒙特州:如果您在我们这里的账户关联的是佛蒙特州的账单地址,我们不会向关联公司披露有关您信用状况的信息,也不会向非关联第三方披露您的个人信息、财务信息、信用报告或健康信息以用于向您进行营销(除非佛蒙特州法律允许,或经您授权我们进行此类披露)。在联合营销中,我们只会披露您的姓名、联系信息以及交易相关信息。有关我们隐私政策的更多信息,可参阅我们的隐私政策和隐私中心。 加利福尼亚州:如果您在我们这里的账户关联的是加利福尼亚州的账单地址,我们不会披露所收集的您的个人数据,除非符合加利福尼亚州法律的规定。例如,我们可能会在以下情况下披露您的个人数据:为处理交易或提供您请求的产品和服务所必需;按照您的指示;机构风险控制所需;以及为防范欺诈、身份盗用和未经授权的交易。
|