隐私政策

最后一次更新日期：2025 年 1 月 16 日

本隐私政策涵盖有关您的个人数据的重要信息。建议仔细阅读。

欢迎

我们为互联网提供经济基础设施。各种规模的个人和企业使用我们的技术和服务来促进购买、接受付款、发送提现和管理线上业务。

本隐私政策（以下简称“政策”）具体描述了我们收集的个人数据、我们如何使用和分享这些数据，以及您如何联系我们进行隐私相关查询。该政策还概述了您作为数据主体的权利和选择，包括反对使用您个人数据的权利。 

根据活动的不同，Stripe 承担“数据控制方”和/或“数据处理方”（或“服务提供商”）的角色。有关我们的隐私实践，包括我们的角色、负责本政策的具体 Stripe 实体以及我们处理您的个人数据的法律依据的更多详细信息，请访问我们的隐私中心。

术语定义

在本政策中，“Stripe”、“我们”或“我们的”是指负责收集、使用和处理本文件中所述个人数据的 Stripe 实体。根据您所在的司法管辖区，负责您个人数据的特定 Stripe 实体可能会有所不同。了解更多。

“个人数据”是指与已识别或可识别的个人相关的任何信息，包括您向我们提供的数据，以及我们在您与我们的服务互动期间收集的与您有关的数据（如设备信息、IP 地址等）。

“服务”是指我们根据 Stripe 服务协议(“商家服务”)或 Stripe 消费者服务条款（“最终用户服务”）提供的产品、服务、设备和应用程序；Stripe.com、Link.com 等网站（“网站”）；以及其他 Stripe 应用程序和在线服务。我们向实体（“商家用户”）提供商家服务。我们直接向个人提供最终用户服务，以满足其个人用途。 

“金融合作伙伴”是指金融机构、银行和其他合作伙伴，如支付方式收单行、支付服务商以及我们合作提供服务的卡组织。

根据上下文，“您”可能终端客户、最终用户、代表或访客：

• 最终用户。当您将最终用户服务（如通过 Link 保存支付方式）用于个人用途时，我们称您为“最终用户”。

• 终端客户。当您不直接与 Stripe 进行交易，但我们为了向商家用户提供服务而接收您的个人数据时，包括您通过 Stripe Checkout 页面从商家用户那里购买商品或从商家用户处接收付款时，我们称您为“终端客户”。

• 代表。当您代表现有或潜在的商家用户（可能是公司创始人、商家用户的账户管理员，或者是商家用户通过 Stripe Issuing 发行的员工信用卡的接收者）时，我们将您视为“代表”。

• 访客。当您在未登录 Stripe 账户的情况下通过访问网站与 Stripe 互动时，或者当您与 Stripe 的互动不涉及您作为最终用户、终端客户或代表的身份时，我们将您视为“访客”。例如，当您向 Stripe 发送信息询问有关我们服务的更多信息时，您就是一名访客。

在本政策中，“交易数据”是指 Stripe 为促进您请求的交易而收集和使用的数据。某些交易数据属于个人数据，可能包括：您的姓名、电子邮件地址、联系电话、账单和收货地址、支付方式信息（如信用卡或借记卡号码、银行账户详情或您选择的支付卡的照片）、商家和位置详情、购买金额和日期；在某些情况下，还包括有关购买内容的信息。

1.我们采集的个人数据及其使用和分享方法

2.我们收集、使用和分享个人数据的更多方式

3.处理个人数据的法律依据

4.您的权利和选择权

5.安全性和保留方式

6.国际数据传输

7.更新和通知

8.各国特殊条款

9.联系我们

10.美国消费者隐私声明

1.我们收集的个人数据以及我们如何使用和共享这些个人数据

我们对个人数据的收集和使用基于您是终端用户、终端客户、代表还是访客，并且因您使用的具体服务而异。例如，如果您是想使用我们的商家服务的独资经营者，我们可能会收集您的个人数据，用于为您注册商家；同时，如果您从使用我们的服务进行支付处理的其他商家用户那里购买了商品，您也可能是终端客户。如果您使用我们的终端用户服务（例如 Link）进行这些交易，您也可能成为终端用户。

1.1 终端用户

当我们直接向您提供服务供您个人使用时，我们便是在提供终端用户服务（例如 Link）。有关我们收集、使用和共享终端用户个人数据的其他详细信息，包括我们处理此类数据时所遵循的法律依据，请访问我们的隐私中心。

a. 我们收集的有关终端用户的个人数据

• 使用 Link 或关联您的银行账户。Stripe 提供一项名为“Link”的服务，可用于创建账户并存储信息，以便将来与 Stripe 的服务和商家用户互动。您可以使用 Link 保存多种不同类型的个人数据。例如，您可以保存您的姓名、支付方式详细信息、联系信息和地址，以便使用保存的信息来为我们商家用户之间的交易支付款项。当您选择使用 Link 付款时，我们还将收集与您的交易相关的交易数据。了解更多。

• 您还可以使用 Stripe 的 Financial Connections 产品，在您的 Link 账户中共享并保存银行账户详情。当您使用 Financial Connections 时，Stripe 会定期收集和处理您的账户信息（例如银行账户所有者信息、账户余额、账号与详情、账户交易，在某些情况下，还有登录凭据）。您可以随时要求我们停止收集此类数据。了解更多。

• 最后，您可以使用 Link 存储您的身份文件（例如驾驶证），以便在将来与 Stripe 或其商家用户交互时共享这些文件。

• 向 Stripe 支付。当您直接从 Stripe 购买商品或服务时，我们会收到您的交易数据。例如，当您向 Stripe Climate 支付时，我们会收集有关交易的信息，以及您的联系方式和支付方式详情。

• 身份/验证服务。我们提供身份验证服务，可自动将您的身份证件（例如驾照）与您的图像（例如自拍照）进行比对。您可以单独同意我们使用您的生物识别数据来增强我们的验证技术，并可随时选择撤销您的同意。了解更多。

• 如需详细了解我们可能收集的其他类型的终端用户个人数据，包括有关您的在线活动以及您使用我们终端用户服务的信息，请参阅下文中 我们收集、使用和共享个人数据的其他方式 部分。

b.我们如何使用和共享终端用户的个人数据

• 服务。我们使用和共享您的个人数据来向您提供终端用户服务，包括支持、个性化设置（例如语言偏好和设置选项）以及有关我们终端用户服务的沟通（例如，传达政策更新和有关我们服务的信息）。例如，Stripe 可能会使用 Cookie 和类似技术或您提供给我们的商家用户的数据（例如，当您在商家用户的网站上输入您的邮箱地址时）来识别您并在您访问我们商家用户的网站时帮助您使用 Link。如需详细了解我们如何使用 Cookie 和类似技术，请参阅 Stripe 的 Cookie 政策和 Link 的 Cookie 政策。

• 我们的商家用户。当您使用 Link 向我们的商家用户付款时，我们会与这些商家用户共享您的个人数据，包括姓名、联系信息、支付方式详细信息和交易数据。了解更多。您还可以指示 Stripe 向与您开展业务的商家用户共享您保存的银行账户信息和身份证件。一旦我们与商家用户共享您的个人数据，我们可能会作为这些商家用户的数据处理商处理该个人数据，详见本政策第 1.2 节。您应该查阅与您有业务往来的商家用户的隐私政策，了解他们如何使用共享给他们的信息。

• 欺诈检测和损失预防。我们使用通过我们的服务收集的您的个人数据来检测欺诈并防止您、我们以及我们的商家用户和金融合作伙伴遭受经济损失，包括检测未经授权的购买行为。我们可能会向商家用户和金融合作伙伴（包括使用我们的欺诈预防相关商家服务（例如 Stripe Radar）的用户和金融合作伙伴）提供有关您的个人数据（包括您尝试进行的交易），以便他们评估与交易相关的欺诈或损失风险。如需详细了解我们如何使用技术来评估与尝试进行的交易相关的欺诈风险，以及我们与商家用户和金融合作伙伴共享哪些信息，请点击这里和这里。

• 广告。在适用法律允许的情况下，我们可能会使用您的个人数据（包括交易数据）来评估您是否有资格获得其他终端用户服务，并为您提供其他终端用户服务，或推广现有的终端用户服务，例如，通过与 Stripe 商家用户等合作伙伴的联合营销进行推广。了解更多。根据适用法律（包括任何同意要求），我们使用终端用户个人数据并与第三方合作伙伴共享这些数据，以便我们向您宣传我们的终端用户服务（包括通过按兴趣投放的广告），并跟踪此类广告的有效性。我们不会将您的个人数据传输给第三方来换取报酬，但我们可能会将您的数据提供给第三方合作伙伴，例如广告合作伙伴、分析提供商和社交网络，他们可以协助我们向您宣传我们的服务。了解更多。

• 更多信息。如需详细了解我们使用和共享终端用户个人数据的方式，请参阅下文中 我们收集、使用和共享个人数据的其他方式 部分。

1.2 终端客户

Stripe 为我们的商家用户提供各种商家服务，包括为这些商家用户处理面对面或线上付款或提现。当作为商家用户的服务提供者（也称为“数据处理商”）时，我们会根据我们与商家用户的协议以及商家用户的合法指示处理终端客户个人数据。例如，当您从商家用户那里购买产品而由我们为商家用户处理支付时，或者当商家用户要求我们向您转账时，就会发生这种情况。

商家用户有责任确保其终端客户的隐私权得到尊重，包括获得适当的同意以及披露与他们产品和服务相关的数据收集和使用情况。如果您是终端客户，请参阅与您开展业务的商家的隐私政策，了解他们的隐私惯例、选择和控制措施。

我们在隐私中心提供了有关我们收集、使用和共享终端客户个人数据的更多全面信息，包括我们处理您的个人数据时所遵循的法律依据。

a. 我们收集的有关终端客户的个人数据

• 交易数据。如果您是终端客户，正在向我们的商家用户付款、接收退款、收款、发起购买或捐赠，或以其他方式与我们的商家用户进行交易，无论是面对面还是在线交易，我们都会收到您的交易数据。我们还可能收到您与商家用户的交易历史记录。了解更多。此外，即使您选择不填写表格或不与商家用户进行交易，我们也可能会收集输入结账表单的信息。了解更多。使用 Stripe 的 Terminal Service 服务向终端客户提供商品或服务的商家用户可以根据其自己的隐私政策使用 Terminal Service 收集终端客户个人数据（例如您的姓名、邮箱、电话号码、地址、签名或年龄）。

• 身份/验证信息。Stripe 提供验证和欺诈预防服务，我们的商家用户可以使用该服务来验证有关您的个人数据，例如您对使用特定支付方式的授权。在此流程中，您将被要求与我们共享某些个人数据（例如政府签发的身份证件和用于生物识别验证的自拍照、您输入的个人数据或实体支付方式（如信用卡图像）显示的个人数据）。为了防止欺诈并确定是否有人试图冒充您，我们可能会将这些数据与我们从商家用户、金融合作伙伴、商家关联公司、身份验证服务、公开来源以及其他第三方服务提供者和来源收集的有关您的信息进行交叉验证。了解更多。

• 更多信息。如需进一步了解我们可能收集的关于终端客户的其他个人数据类型（包括您的在线活动相关信息），请参阅下文中 我们收集、使用和共享个人数据的其他方式 部分。

b.我们如何使用和共享终端客户的个人数据

为向商家用户提供我们的企业服务，我们会将终端客户的个人数据用于商家用户，并与他们共享该数据。在获得许可的情况下，我们还会将终端客户的个人数据用于 Stripe 自身的业务目的，例如下文进一步说明的加强安全性、改进和提供我们的企业服务，以及防范欺诈、损失和其他损害。

• 支付处理与会计核算。我们会使用您的交易数据，为商家用户提供与支付相关的企业服务，包括在线支付交易处理、销售税计算、发票开具、账单处理及纠纷解决等；同时助力商家用户核算收入、结算账单及执行会计工作。了解更多。我们也可能使用您的个人数据，以提供并改进我们的企业服务。

• 在支付交易期间，您的个人数据将会与您的交易所涉及的各种实体共享。作为服务提供者或数据处理商，我们共享个人数据来实现商家用户指示的交易。例如，当您为您的交易选择支付方式时，我们可能会与您的银行或其他支付方式提供商共享您的交易数据，包括在必要时为您提供身份验证、了解更多详情、处理您的交易、防止欺诈和处理争议。您选择与之开展业务的商家用户也会收到交易数据，并可能与其他人共享数据。请查看您的商家、银行和支付方式提供商的隐私政策，进一步了解他们如何使用和共享您的个人数据。

• 金融服务。某些商家用户利用我们的服务，通过 Stripe 或我们的金融合作伙伴向您提供金融服务。例如，商家用户可以发行银行卡产品，您可以使用该产品购买商品和服务。此类银行卡可能带有 Stripe、银行合作伙伴和/或商家用户的品牌。除了在使用这些银行卡购买产品时我们可能生成或接收的任何交易数据外，我们还收集和使用您的个人数据来提供和管理这些产品，包括协助我们的商家用户防止滥用这些银行卡。请查看商家用户的隐私政策，以及与金融服务相关的银行合作伙伴（如果适用）的隐私政策（其品牌可能显示在银行卡上），获取更多信息。

• 身份/验证服务。我们使用有关您身份的个人数据为 Stripe 或与您进行交易的商家用户执行验证服务，以防止欺诈并增强安全性。出于这些目的，我们可能会使用您直接提供的个人数据或我们从服务提供者处获得的个人数据，用于电话验证等目的。了解更多详情。如果您提供自拍照和身份证件图像，我们可能会使用生物识别技术来比对和计算它们是否匹配并验证您的身份。了解更多。

• 欺诈检测和损失预防。我们使用通过我们的服务收集的您的个人数据来检测并防止您、我们以及我们的商家用户和金融合作伙伴遭受经济损失。我们可能会向商家用户和金融合作伙伴（包括使用我们的欺诈预防相关商家服务的用户和金融合作伙伴）提供有关您的个人数据（包括您尝试进行的交易），帮助他们评估与交易相关的欺诈或损失风险。如需详细了解我们如何使用技术来评估与尝试进行的交易相关的欺诈风险，以及我们与商家用户和金融合作伙伴共享哪些信息，请点击这里和这里。

• 我们的商家用户（及其获得授权的第三方）。我们与终端客户各自的商家用户以及这些商家用户直接授权接收此类数据的各方共享终端客户的个人数据。以下是此类共享的常见示例：

  • 当某个商家用户指示 Stripe 给予另一个商家用户通过 Stripe Connect 访问其 Stripe 账户的权限时，包括与其终端客户相关的数据。
    
  • 与商家用户共享您提供给我们的信息，以便我们代表该商家用户向您付款。
    
  • 当商家用户使用我们的身份验证服务 Stripe Identity 来验证终端客户的身份时，与商家用户共享终端客户提供的信息、文档或图像。 
    

• 您选择与之开展业务的商家用户可能会进一步与第三方（如 Stripe 以外的其他第三方服务提供者）共享您的个人数据。请查看商家用户的隐私政策，获取更多信息。

• 商家用户的推广。如果您向商家用户发起购买流程，即使您没有完成购买，商家用户也会从我们这里收到与我们提供服务相关的您的个人数据。商家用户可以使用您的个人数据来营销和宣传其产品或服务，但须遵守其隐私政策的条款。请查看商家用户的隐私政策，获取更多信息，包括您阻止他们将您的个人数据用于营销目的的权利。

• 更多信息。如需详细了解我们可能使用和共享终端客户个人数据的其他方式，请参阅下文中 我们收集、使用和共享个人数据的其他方式 部分。

1.3 代表

我们收集、使用和共享商家用户代表（例如商家所有者）的个人数据，以提供我们的商家服务。如需详细了解我们如何收集、使用和共享代表的个人数据，以及我们处理此类个人数据时所遵循的法律依据，请访问我们的隐私中心。

a. 我们收集的有关代表的个人数据 

• 注册和联系信息。当您为商家用户注册 Stripe 账户（包括成立商家）时，我们会收集您的姓名和登录凭据。如果您报名或参加 Stripe 组织的活动或注册账户来接收 Stripe 通信，我们会收集您的注册和个人资料数据。作为代表，我们可能会从第三方（包括数据提供者）收集您的个人数据，用于宣传、营销和与您沟通，详见下文中 我们收集、使用和共享个人数据的其他方式 部分。我们还可能将您与某个地点信息相关联，以便更有效地根据您的需求定制服务或信息。了解更多详情。

• 身份信息。作为当前或潜在的商家用户、商家用户的所有者或商家用户的股东、高级职员或董事，我们需要您的联系方式，例如姓名、邮政地址、电话号码和邮箱地址，以满足我们的金融合作伙伴和监管机构的要求、验证您的身份并防止欺诈活动以及对 Stripe 平台的损害。我们直接从您和/或公开来源、信用机构等第三方，以及通过我们提供的服务收集您的个人数据，例如商家用户的所有权权益、出生日期、政府签发的身份证件和相关标识符，以及任何欺诈或滥用历史记录。了解更多。您也可以选择向我们提供银行账户信息。

• 更多信息。如需详细了解我们可能收集的有关代表的其他类型的个人数据，包括您的在线活动信息，请参阅下文中 我们收集、使用和共享个人数据的其他方式 部分。

b.我们如何使用和共享代表的个人数据 

我们通常使用代表的个人数据向相应的商家用户提供商家服务。下面将进一步描述我们使用和共享这些数据的方式。

• 商家服务。我们使用代表的个人数据并与商家用户共享这些数据，以便提供您或您代表的商家用户请求的服务。

• 在某些情况下，为提供我们的商家服务，我们可能必须将您的个人数据提交给政府实体，用于注册商家或计算和支付适用的销售税等目的。对于我们的税费相关商家服务，我们可能会使用您的个人数据，以您代表的商家用户的名义编制税单和报税。对于我们的 Atlas 商家注册服务，我们可能会使用您的个人数据代表您向美国国税局 (IRS) 提交表格，并向其他政府机构提交文件，例如，您的公司所在州的公司章程。

• 我们与相应商家用户授权的各方共享代表的个人数据，例如为金融产品提供服务的金融合作伙伴，或商家用户选择与我们的商家服务一起使用的第三方应用程序或服务。以下是此类共享的常见示例：

  • Visa 或微信支付等支付方式提供商需要有关接受其支付方式的商家用户及其代表的信息。这些信息通常在入驻流程中或在处理交易以及处理这些商家用户的争议时需要。了解更多。
    
  • 商家用户可以授权 Stripe 与其他商家用户共享您的个人数据，以便通过 Stripe Connect 提供服务。
    

• 商家用户授权的第三方对个人数据的使用受第三方隐私政策的约束。

• 如果您是商家用户，并且选择了一个包含个人数据的名称（例如，公司名称中的独资企业或姓氏），我们将会使用和共享此类信息来提供我们的服务，使用方式与我们使用任何公司名称的方式相同，可能包括在收据和其他交易识别描述中显示它。

• 欺诈检测和损失预防。我们使用代表的个人数据来识别和管理我们的商家服务可能被用于欺诈活动，从而给 Stripe、终端用户、终端客户、商家用户、金融合作伙伴和其他人造成损失的风险。我们还使用从公开来源、信用机构等第三方以及我们的服务中获得的有关您的信息来应对此类风险，包括识别滥用模式和监控违反服务条款的情况。Stripe 可能会与商家用户、我们的金融合作伙伴和第三方服务提供者（包括电话验证提供商、了解更多）共享代表的个人数据，用于验证您提供的信息并识别风险指标。了解更多。我们还使用和共享代表的个人数据来开展尽职调查，包括根据适用法律进行反洗钱和制裁筛选。

• 广告。在适用法律允许并在征得您同意的情况下，我们使用并与第三方共享代表的个人数据，包括合作伙伴，以便我们宣传和营销我们的服务和合作伙伴集成。根据适用法律（包括任何同意要求），我们可能会通过按兴趣投放的广告进行宣传，并跟踪此类广告的效果。查看 Stripe 的 Cookie 政策。我们不会将您的个人数据传输给第三方来换取报酬。但是，我们可能会将您的数据提供给第三方合作伙伴，例如广告合作伙伴、分析提供商和社交网络，他们协助我们宣传我们的服务。了解更多。我们还可能使用您的个人数据（包括您的 Stripe 账户活动）来评估您获得商家服务的资格并为您提供商家服务，或推广现有商家服务。了解更多。

• 更多信息。如需详细了解我们使用和共享代表个人数据的其他方式，请参阅下文中 我们收集、使用和共享个人数据的其他方式 部分。

1.4 访客

我们收集、使用和共享访客的个人数据。如需详细了解我们如何收集、使用和共享访客的个人数据，以及我们处理此类个人数据所遵循的法律依据，请访问我们的隐私中心。

a. 我们收集的有关访客的个人数据

当您浏览我们的网站时，我们会收到您的个人数据，这些数据要么由您直接提供，要么通过使用我们的 Cookie 和类似技术收集。请参见 Link 的 Cookie 政策了解更多信息。如果您选择在本网站或展示我们广告的第三方网站（如 LinkedIn 或 Facebook）上填写表格，我们将收集您在表格中填入的信息。这可能包括您的联系信息以及与您对我们服务的疑问有关的其他信息。我们还可能将某个地点与您的访问相关联。了解更多。

• 更多信息。如需详细了解我们可能从访客那里收集的其他类型的个人数据（包括您的在线活动信息），请参阅下文中 我们收集、使用和共享个人数据的其他方式 部分。
  

b.我们如何使用和共享访客的个人数据

• 个性化。我们利用通过 Cookie 和类似技术收集的有关您的数据来衡量与网站内容的互动度、提高相关性和操作便利性、为您打造量身定制的体验（例如语言偏好和特定地区内容），以及设计有关 Stripe 的内容和我们为您量身定制的服务。例如，由于并非所有服务都在全球范围内可用，我们可能会基于您所在的地区定制我们的回应。

• 广告。在适用法律允许并在征得您同意的情况下，我们使用并与第三方共享访客的个人数据，包括合作伙伴，以便我们宣传和营销我们的服务和合作伙伴集成。根据适用法律（包括任何同意要求），我们可能会通过按兴趣投放的广告进行宣传，并跟踪此类广告的效果。查看 Stripe 的 Cookie 政策。我们不会将您的个人数据传输给第三方以换取报酬，但我们可能会将您的数据提供给第三方合作伙伴，例如广告合作伙伴、分析提供商和社交网络，他们可以协助我们宣传我们的服务。了解更多。

• 互动。当您与我们的网站互动时，我们会使用我们收集的有关您的设备的信息及通过您的设备收集的信息，以便能有机会建立对话或通过聊天机器人来解决您的问题。

• 更多信息。如需详细了解我们可能使用和共享访客个人数据的其他方式，请参阅下文中 我们收集、使用和共享个人数据的其他方式 部分。

2. 我们收集、使用和分享个人数据的更多方式

除上述方式外，我们还会对您的个人数据进行如下处理：

a. 个人数据的收集

• 在线活动。根据所使用的服务以及商家用户实施我们的商家服务的方式，我们可能会收集与以下内容相关的信息：

  • 您访问我们的网站和第三方网站、应用程序及其他线上服务（以下统称“第三方网站”）时所使用的设备和浏览器。
    
  • 与这些设备和浏览器相关的使用数据，以及您与我们服务的交互情况，包括 IP 地址、插件、语言偏好、在我们网站及第三方网站的停留时长、访问的页面、点击的链接、使用的支付方式，以及引导您访问我们网站和第三方网站的页面等数据。此外，我们还会收集活动指标，如鼠标活动指标，以协助我们检测欺诈行为。了解更多。另请参阅 Stripe 的 Cookie 政策和 Link 的 Cookie 政策。
    

• 沟通与互动信息。我们还会通过各类渠道收集您选择与我们分享的信息，包括但不限于支持工单、电子邮件或社交媒体等。若您回复 Stripe 的电子邮件或参与调查问卷，我们将收集您的电子邮件地址、姓名及您在电子邮件或回复中自愿提供的其他任何数据。若您通过电话与我们联系，我们将收集您的电话号码及通话过程中您提供的其他信息。与 Stripe 或其代表的通话可能会被录音。了解更多。此外，我们还将收集您的互动数据，例如您注册、参与或观看 Stripe 活动的记录，以及您与 Stripe 员工的其他任何互动情况。

• 论坛与讨论组。在我们的官网允许您发帖的情况下，我们会收集您发帖时提供的个人数据。

b. 个人数据的使用。 

除使用上述个人数据外，我们还以下列方式使用个人数据：

• 分析、改进和开发我们的服务。无论您是终端用户、终端客户、代表还是访客，我们均会在各项服务中收集并处理个人数据，旨在改进我们的服务、开发新服务，以及帮助我们提升服务效率，使其更贴合您的需求，更具实用性。了解更多。我们可能会利用个人数据生成汇总和统计信息，以深入了解和阐释我们服务的使用情况。我们运用个人数据分析、改进和开发产品与服务的方式的示例包括：

  • 使用网站分析（包括我们的 Cookie 政策中描述的内容），帮助我们了解您对网站和服务的使用情况并诊断技术问题。 
    
  • 训练机器学习模型以支持我们的服务，并防范欺诈和其他潜在危害。
    
  • 分析并从交易数据中得出推论，以降低成本、减少欺诈和争议，并提高 Stripe 和我们的商家用户的身份验证和授权成功率。 
    

• 通讯。我们会使用所掌握的您的联系方式来提供服务，此过程中可能包括通过短信发送验证码，以便您进行身份验证。了解更多。若您为终端用户、代表或访客，在遵循适用法律（包括任何同意或退出要求）的前提下，我们可能会利用所掌握的您的联系方式与您沟通，告知您有关我们服务及关联方服务的信息，邀请您参与我们的活动、调研或用户研究，或出于营销目的与您联系。例如，当您向我们提供联系方式，或我们在您参加展会或其他活动期间收集您的业务联系信息后，我们可能会利用这些数据就相关活动与您进一步沟通，提供您所请求的关于我们服务的信息，并将您纳入我们的营销信息推广范畴。在适用法律许可的情况下，我们可能会记录与您的通话内容，以提供服务、履行法律义务、开展研究及质量保证工作，以及用于培训。

• 社交媒体与促销。若您选择提交个人数据以参与某项优惠、计划或促销活动，我们将使用您提供的个人数据来管理该优惠、计划或促销活动。除非被禁止，否则我们还会将您提供的个人数据，结合您在社交媒体平台上公开的个人数据，用于营销目的。

• 欺诈防范与安全防护。我们收集并使用个人数据，以帮助我们识别和管理我们的服务中可能出现的欺诈行为或其他有害活动，使我们的欺诈检测商家服务有效运行，努力保障我们的服务和交易的安全性，防范针对个人数据、信息和资金的非法访问、使用、篡改或盗用行为。作为 Stripe 及其商家用户欺诈防范、检测、安全监控及合规工作的一部分，我们会从公开渠道、第三方（如征信机构）以及我们提供的服务中收集信息。在某些情形下，出于相同目的，我们也可能直接从您、我们的商家用户、金融合作伙伴及其他第三方获取关于您的信息。此外，为保护我们的服务，我们可能会从第三方接收有关潜在安全威胁的详细信息，如 IP 地址及其他识别数据。了解更多。此类信息有助于我们核实身份、在法律允许的范围内进行信用核查，并防范欺诈。同时，我们可能会运用技术手段评估寻求获取我们商家服务的个人，或终端客户或终端用户与我们的商家用户或金融合作伙伴尝试交易时可能产生的欺诈风险。

• 遵守法律义务。我们利用个人数据来履行与反洗钱、客户身份验证 (KYC) 法规、反恐活动、保护弱势客户、出口管制以及禁止与受限人员或在特定业务领域开展业务等相关的合同及法律义务。例如，我们可能会监控交易模式及其他在线信号，并利用这些洞察来识别可能影响 Stripe、我们的金融合作伙伴、终端用户、商家用户及其他相关方的欺诈、洗钱及其他有害行为。了解更多。对我们而言，服务的安全性、保障性及监管合规至关重要，而收集并利用个人数据是实现这一目标的关键环节。

• 未成年人。我们的服务并非针对 13 岁以下儿童，我们恳请他们不要直接向 Stripe 提供个人数据以寻求服务。在某些司法管辖区，我们可能会根据适用法律的要求设定更高的年龄限制。

c. 分享个人数据。 

除分享上述个人数据外，我们还以下列方式分享个人数据：

• Stripe 关联方。出于本政策规定的目的，我们与其他 Stripe 关联方分享个人数据。

• 服务提供者或处理商。为提供、交流、推广、分析和宣传我们的服务，我们需借助服务提供者。这些提供者提供至关重要的服务，涵盖提供云基础设施、开展分析以评估我们服务的运行速度、准确性和/或安全性、核实用户身份、识别潜在有害活动，以及提供客户服务和履行审计职能等。我们授权这些服务提供者使用或披露我们向其提供的个人数据，以代表我们提供服务并遵守相关法律义务。我们要求这些服务提供者就其代表我们处理的个人数据，在合同中明确作出安全与保密承诺。我们大部分服务提供者位于欧盟、美利坚合众国和印度。了解更多详情。

• 金融合作伙伴。我们会与特定金融合作伙伴共享个人数据，以便为商家用户提供服务，并与这些金融合作伙伴联合推出特定服务。例如，我们可能会与购买贷款应收款或提供与 Stripe Capital 相关融资的机构投资者和贷款方共享某些个人数据，如支付处理额、贷款还款数据以及代表的联系信息。了解更多。

• 征得同意后与他方分享。在某些情况下，我们可能不直接提供某项服务，而是将您推荐给其他方（如与我们合作提供 Atlas 服务的专业服务公司）。在此类情况下，我们会向您披露第三方身份以及将与该第三方共享的信息内容，并征求您对共享这些信息的同意。

• 公司交易。如果我们已达成或拟达成某项交易，以此改变我们的经营框架（例如，重组、合并、出售、合资、转让、转移、控制权变更，或以其他方式处置本公司全部或部分业务、资产或股票），我们可能会围绕此类交易，与第三方共享个人数据。收购我们的全部或部分业务的其他实体将有权继续使用您的个人数据，前提是须遵守本政策条款。

• 监管合规与防范损害。当我们认为有必要遵守适用法律时，我们会分享个人数据；遵守金融合作伙伴就其支付方式的使用所规定的规则；执行我们的合同权利；保护 Stripe、您和其他人的服务、权利、隐私、安全和财产，包括防范恶意或欺诈活动；并对来自法院、执法机构、监管机构以及其他公共和政府机构（可能包括您居住国以外的机构）的合法请求做出回应。

3. 处理个人数据的法律依据

出于遵守《通用数据保护条例》(GDPR) 和其他适用的数据保护法的目的，我们依赖大量法律依据来处理您的个人数据。了解更多。对于某些司法管辖区，可能还有其他法律依据，这些法律依据在下面的司法管辖区特定条款部分进行概述。

• a.合约及签约前的业务关系。我们处理个人数据的目的是，与潜在商家用户和最终用户建立业务关系，履行我们向他们分别承担的合同义务。这些处理活动包括：

  • 创建和管理 Stripe 账户以及 Stripe 凭证，包括对启用我们的服务或扩大服务使用范围的申请做出评估；
    
  • 创建和管理 Stripe Checkout 账户；
    
  • 会计、审计和计费活动；以及
    
  • 支付和相关活动的处理，包括欺诈检测、损失预防、交易优化、关于此类支付活动的通信以及相关的客户服务活动。
    

• b.遵守法律。我们处理个人数据的目的是：验证个人和实体的身份，以遵守与欺诈监测、预防和检测相关的义务、与识别和报告非法和违法活动相关的法律，例如反洗钱 ("AML") 和客户身份验证 (“KYC") 法规，以及财务报告义务。例如，为了落实反洗钱，防范欺诈和预防金融犯罪类的法律，我们可能需要依法记录和验证商家用户的身份。这些法律义务可能要求我们向第三方报告我们的合规情况，并接受第三方核查审计。

• c.合法利益。在适用法律允许的情况下，我们秉承自身合法商业利益，处理关于您的个人数据。下方列表中用例子说明了，我们在处理您数据的过程中，秉承合法利益的商业用意：

  • 检测、监控和防范欺诈及未经授权的付款交易；
    
  • 减轻终端客户、最终用户、商家用户、金融合作伙伴和 Stripe 所蒙受的财务损失、索赔款、债务或其他侵害；
    
  • 确定新的 Stripe 服务的享受资格并提供新的 Stripe 服务 (了解更多);
    
  • 回复询问、发送服务通知和提供客户支持；
    
  • 推广、分析、修改和改进我们的服务、系统和工具，以及开发新产品和服务，包括提高服务的可靠性；
    
  • 通过了解我们的官网和服务效率、优化数字资产，管理、运营和改善我们的官网和服务业绩；
    
  • 分析和宣传我们的服务，以及相关的改进；
    
  • 综合分析并开发商业智能，使我们能够运营、保护自身业务，做出明智的决定并汇报经营业绩；
    
  • 与代我们提供服务的第三方服务商，以及协助我们运营并提高我们经营水平的业务伙伴，分享个人数据。(了解更多);
    
  • 保障 Stripe 及我们的服务的网络和信息安全；以及
    
  • 与我们的关联方分享个人数据。
    

• d.许可。我们可能需要当事人的同意或明确许可来收集和处理与我们和您的互动以及我们提供的服务，如 Link、Financial Connections、Atlas 和 Identity，有关的个人数据。当我们根据您的许可处理您的个人数据时，您有权随时撤销许可，此类撤销不会影响根据撤销前的许可进行的任何数据处理的合法性。

• e.重大公共利益。当出于重大公共利益的原因以及适用法律要求时，例如当我们进行政治公众人物审查时，我们可能会处理特殊类别的个人数据，如《通用数据保护条例》中的定义。在适用法律允许的情况下，我们也可能处理与刑事定罪和犯罪相关的个人数据，例如我们进行制裁筛查以遵守反洗钱和客户身份验证 (KYC) 义务。

• f.其他法律依据。我们可能基于适用法律在特定司法管辖区认可的其他合法依据进一步处理个人数据。请参阅下文的“司法管辖区特定条款”部分了解更多信息。

4. 您的权利和选择权

根据您所在的位置和适用的法律，您可以就我们收集、使用和披露您的个人数据，享有一系列选择权：

a.退订我们的最新电子资讯

如果您想停止接收我们的营销电邮，可以点击电子邮件内的退订链接，或按照这里的说明操作，退订此类资讯。我们将尽可能快地处理您的请求。但请注意，即使您选择不接收我们发送的营销类电子邮件，我们保留就您收到的服务（例如客户支持和重要法律声明）与您进行沟通的权利，并且我们的商家用户仍然可以向您发送消息或指示我们代其向您发送消息。

b.您的数据保护权

根据您的所在地，在符合适用法律的前提下，您可能对我们作为数据控制方处理的您的个人数据享有以下权利：

• 您有权要求确认 Stripe 是否正在处理与您相关的个人数据，处理的个人数据类别，以及您的个人数据与哪些第三方或第三方类别共享；

• 您有权要求访问 Stripe 处理的与您相关的个人数据（了解更多);

• 有权要求 Stripe 更改或更新您的个人数据中的不准确、不完整或陈旧的信息；

• 在符合某些法定情形的情况下，有权要求 Stripe 删除您的个人数据（了解更多);

• 有权要求 Stripe 在特定情况下限制使用您的个人数据，例如 Stripe 正在为考虑您所提出的另一项要求期间（比如，要求 Stripe 更新您的个人资料）；

• 有权要求我们在技术可行的情况下，将所持的您的个人数据导出给其他公司；

• 如果您的个人数据是根据您之前的许可进行处理的，那么您有权撤回您的许可；

• 如果我们基于我们的合法利益处理您的数据，您有权反对处理您的个人数据；除非有令人信服的合法理由或出于法律原因必须进行处理，否则我们将在收到您的异议后停止处理您的个人数据（了解更多); ；

• 不因行使这些权利而受到歧视的权利；并且 

• 有权通过 dpo@stripe.com 联系 Stripe 的数据保护官 (“DPO”) 和/或相关监管机构对 Stripe 做出的与您的权利相关的任何决定提出上诉。

根据适用的法律，您可能对您的个人数据拥有额外的权利。例如，请参见下方“美国”下的“特定管辖区条款”部分。

c.为便于您行使数据保护权而处理数据 

要行使与我们作为数据控制方处理的个人数据相关的数据保护权利，请访问我们的隐私中心或按照以下说明联系我们。  对于我们作为数据处理方处理的个人数据，请联系相关的数据控制方（商家用户）以行使您的权利。如果您就我们作为数据处理方处理的您的个人数据联系我们，我们将在能够识别相关数据控制方的情况下，将您转至相应的数据控制方。

5. 安全性与保留方式

我们尽合理努力，提供与您的个人数据处理风险相符的适当级别的安全保障。我们推行各项行政、技术和管理措施，旨在保护本政策所涵盖的个人数据，使之不被违规访问、破坏、遗失、篡改或滥用。了解更多。不幸的是，没有任何一种数据传输、存储系统可以保证 100% 安全。  

我们鼓励您协助我们保护您的个人数据。如果您持有 Stripe 账户，您可以通过以下方式来保护个人数据：使用高强度密码、保护密码以防未授权使用、避免将您用于其他服务或账户的登录凭证用于 Stripe 账户。如果您怀疑您与我们的互动不再安全（例如，您认为您的 Stripe 账户安全受到威胁），请立即联系我们。

只要我们继续向您或我们的商家用户提供服务，或者在我们合理预计继续提供服务的期间内，我们都会保留您的个人数据。即使在我们停止直接向您或与您有业务往来的商家用户提供服务之后，即使在您关闭您的 Stripe 账户或完成与商家用户的交易之后，我们仍可能继续保留您的个人数据，以便：

• 遵守我们的法律和监管义务；

• 开展欺诈监测、检测和预防活动；以及

• 遵守我们的税务、会计和财务报告义务，包括我们与财务合作伙伴的合同协议要求保留数据的情况（以及您使用的支付方式强制要求保留数据的情况）。

对于我们保存您的个人数据的情况，我们会按照适用法律规定的限定期限和记录留存义务保存个人数据。了解更多。

6. 国际数据传输

作为一家全球性企业，我们有时有必要将您的个人数据转移到您所在国家以外的国家，包括美国。这些国家通行的数据保护法规，可能与您本国的法律有所不同。跨境传输数据时，我们会采取措施，遵守此类数据传输所适用的数据保护法。某些情况下，我们可能会应公职人员（例如，执法人员或国安部门）的合法要求，披露个人数据。了解更多。

如果您位于欧洲经济区 (“EEA”)、英国 ("UK") 或瑞士，请参考我们的隐私中心，以了解更多信息。当适用法律要求数据传输机制时，我们会采用以下一种或多种方法：

• 向某些被认为根据适用法律对个人数据提供了足够的保护的国家或接收方传输数据。  

• 欧盟委员会批准的欧盟标准合同条款和信息专员办公室发布的英国国际数据传输附录。您可以索取相关《标准合同条款》的文本。了解更多。

• 适用法律下我们可采用的其他合法方式。 

Stripe, Inc. 遵守美国商务部制定的《欧盟-美国数据隐私框架》(EU-U.S. DPF)、《欧盟-美国数据隐私框架英国扩展》(UK Extension to the EU-U.S. DPF) 以及《瑞士-美国数据隐私框架》(Swiss-U.S. DPF)，视具体情况而定。了解更多。

Stripe 的隐私实践（如本隐私政策所述）符合《跨境隐私规则系统》(“CBPR”) 和《处理商隐私规则》(“PRP”) 系统。这些系统为组织提供了一个框架，以确保在参与经济体之间转移的个人数据得到保护。在适用法律下，CBPR 和/或 PRP 被视为有效的传输机制时，Stripe 将按照已获得的 CBPR 和 PRP 认证转移个人数据。您可以在这里和这里找到更多关于该框架的信息。如果我们未能令人满意地解决隐私或数据使用问题，而您对此仍有疑问，请通过 https://feedback-form.truste.com/watchdog/request 联系我们位于美国的第三方争议解决提供商（免费）。要查看我们的认证状态，请点击这里 (CBPR) 和这里 (PRP)。

7. 更新和通知

我们可能会不时调整本政策，以反映新增的服务、我们的隐私操作规程或相关法律的变化。本政策上方的“最后一次更新日期”，列明了本政策上一次重大修订的时间。修改内容的生效时间，取决于我们发布服务政策修改的时间或按照法律要求提供更新通知的时间，以较晚者为准。

我们可能会通过在官网发布的方式，向您公布有关本政策或我们收集个人数据的披露事项和预警通告；如您是最终用户或代表，我们还会通过您的 Stripe 管理平台、邮件地址和/或您本人的 Stripe 账户中所列的通信地址，与您取得联系。

8.司法管辖区特殊条款

• 澳大利亚。“个人数据”包括澳大利亚适用隐私法（包括经不时修订的《1988 年隐私法》(Cth)）中定义的“个人信息”。 

  • 如果我们使用个人信息进行可能会显著影响您的权利或利益的自动决策，我们将在我们的隐私中心或按个案提供法律要求的信息和透明度。 
    
  • 如您是澳大利亚居民，且对我们依据本政策处理您的投诉的方式不满意，请您联系澳大利亚信息专员办公室。
    

• 巴西。您可以通过 dpo@stripe.com 联系我们的数据保护官来行使您的权利。适用《巴西通用数据保护法》(Lei Geral de Proteção de Dados Pessoais, LGPD) 的巴西居民享有 LGPD 第 18 条规定的权利。如果 LGPD 适用于您的个人数据处理，您可能拥有以下权利：

  • 确认数据处理的存在；
    
  • 访问您的个人数据；
    
  • 更正不完整、不准确或过时的数据；
    
  • 匿名化、阻止或删除不必要的、过量的或违反 LGPD 的数据；
    
  • 将您的数据转移到其他服务或产品提供商；
    
  • 删除经您同意处理的数据；
    
  • 获取关于 Stripe 与哪些公共或私人实体共享了您的个人数据的信息；
    
  • 了解如何以及拒绝同意的后果；
    
  • 撤回同意。
    

• 加拿大。在本政策中，“适用法律”包括不列颠哥伦比亚省的《联邦个人信息保护和电子文档法案》(PIPEDA)、《个人信息保护法》，SBC 2003 c 63，艾伯塔省的《个人信息保护法》，SA 2003 c P-6.5，以及魁北克省的《关于私营部门个人信息保护的法案》，CQLR c P-39-1（《魁北克私营部门法案》）。了解更多。“个人数据”包括这些法律定义的“个人信息”。

  • Stripe 首席隐私官负责处理个人信息，包括遵守《魁北克私营部门法案》。您可以通过电子邮件联系他们：privacy\@stripe.com。当 Stripe 收集属于加拿大（包括魁北克）居民的个人数据时，它会将这些数据传输到美国的数据中心。当 Stripe 依赖服务提供商来处理本文所述的个人数据时，这些服务提供商也可能位于加拿大或魁北克省之外。
    
  • 您有权要求访问或更正 Stripe 掌握的与您相关的个人数据，或撤销对处理此类个人数据的任何许可。您可以通过联系 Stripe 的首席隐私官来行使这些权利：privacy\@stripe.com。如果您是终端客户，您应该联系与您进行交易的商家用户来行使您的权利。
    

• 欧洲经济区和英国。您可以通过 dpo@stripe.com 联系我们的数据保护官来行使您的权利。如果您是欧洲经济区 (EEA) 居民，或者负责您的个人数据的 Stripe 实体受《通用数据保护条例》(GDPR) 约束，并且您认为我们对您的信息的处理违反了 GDPR，您可以向爱尔兰数据保护委员会提出质疑或投诉。如您是英国居民，请直接向英国信息专员办公室提出咨询或表明担忧。您还享有《欧盟-美国数据隐私框架》和《欧盟-美国数据隐私框架英国扩展》下的其他权利。了解更多.

• 印度。在本政策中，在《数字个人数据保护法》(DPDPA) 生效后，“适用法律”会包括该法。此外，术语“数据控制方”包括“数据受托人”，术语“数据主体”包括“数据当事人”，两者都在《数字个人数据保护法》中有定义。

  • 在某些情况下，在《数字个人数据保护法》允许的情况下，我们可能依赖“合法使用”作为法律依据。例如，当您自愿向我们提供您的个人数据时，我们可能会这样做。在我们需要获得您的明确和知情同意的情况下，我们将根据具体情况逐一获得您的同意。《数字个人数据保护法》中定义的“许可管理者”可以使用以下“联系我们”一节中描述的方法或以下段落中规定的方法，或通过 Stripe 将来提供的其他方式提交撤销或提供许可的请求。在处理此类请求之前，我们可能会要求提供授权和身份证明。
    

  您有权联系 Stripe，指定他人作为代表，在您去世或丧失行为能力的情况下，根据本隐私政策以及 DPDPA 和实施条例行使您的权利。
  - 在某些情况下，您可能需要同意 Stripe India Private Limited 和/或其第三方验证合作伙伴收集和处理您的 Aadhaar 号码。收集这些信息的目的是根据适用法律的要求，促进身份验证流程。您提供 Aadhaar 的详细信息纯属自愿，您可以提供其他身份证明文件，我们会不时接受这些文件。您不会仅仅因为没有提交详细资料而被拒绝服务。
  - 如果您对在印度处理您的个人数据有任何疑问或不满，或者如果您希望收到本政策或以印度官方语言之一与我们交流隐私问题，请联系我们的 Nodal 和申诉专员。了解更多。您也可以联系我们的数据保护官：dpo@stripe.com。如果我们无法解决您的投诉或申诉，您有权将问题上报至印度数据保护委员会。

• 印尼。本政策中，“适用法律”包括 2008 年第 11号法律——即《电子信息与交易法》，以 2016 年第 19 号修订案为准；2019 年第 71 号政府条例——即《电子系统与交易实施细则》；以及 2016 年第 20 号交通信息部条例——即《电子系统中的个人数据保护条例》；以及将于 2024 年 9 月起生效的有关个人数据保护的 2022 年第 27 号法律（“PDP 法”）。如果您对本政策有疑问或不满，请联系我们的数据保护官：dpo@stripe.com。

• 日本。在本政策中，“适用法律”包括《个人信息保护法》 (“APPI”)。当我们将日本数据主体的个人数据传输到个人信息保护委员会认为“不适当”的司法管辖区时，我们会与日本境外的任何第三方签订书面协议。这些书面协议规定的权利和义务等同于日本《个人信息保护法》中规定的权利和义务。有关我们如何确保第三方保护您的数据以及您的数据的储存地点的更多信息，请参见上文或按如下所述联系我们。有关可能影响第三方实施等效措施的外国系统和框架的描述，请参见此处。在某些情况下，在《个人信息保护法》允许的情况下，我们可能依赖“公共利益”作为法律依据，例如欺诈检测和损失预防。

• 马来西亚。如果您对本政策有疑问或不满，请联系我们的数据保护官：dpo@stripe.com。

• 新加坡。在本政策中，“适用法律”包括不时修订的 2012 年《个人数据保护法》(“PDPA”)（2012 年第 26 号）。在某些情况下，根据《个人数据保护法》，我们可以依赖“视为同意”作为法律依据。例如，当您自愿向我们提供您的个人数据时，我们会这样做。如果您对本政策有疑问或不满，请联系我们的数据保护官：dpo@stripe.com。

• 瑞士。本政策中使用的“适用法律”包括修订后的《瑞士联邦数据保护法》(“FADP”)。要行使您在 FADP 下的权利，请联系我们的数据保护官：dpo@stripe.com。根据《瑞士-美国数据隐私框架》，您还可能拥有额外的权利。了解更多.

• 泰国。在本政策中，“适用法律”包括 2019 年《个人数据保护法》(“PDPA”)。如果我们依据某些法律基础（例如“法律义务”或“契约必要性”）使用您的个人数据，但您未向我们提供您的个人数据，我们便不能合法地为您提供服务。如果您对本政策有疑问或不满，请联系我们的数据保护官：dpo@stripe.com。如果有必要，我们已针对从泰国跨境转移个人数据，制定了适当的保障措施，包括根据《个人数据保护委员会关于《个人数据保护法》（编号 B.E.2562 B.E.2566 (2023)）第 29 条项下向外国发送或转移个人数据的保护标准的通知》而针对泰国数据转移改编的欧盟标准合同条款。

• 美国。如果您是位于美国的消费者，我们将根据美国联邦和州隐私法律处理您的个人信息。有关更多详情，请查看以下信息，并参阅此处我们对美国隐私披露的补充。Stripe 使用 Cookie（含广告 Cookie 在内），详见 Stripe 的 Cookie 政策。

  • 您的权利和选择权。作为美国消费者，在满足《美国隐私法》当中部分限制条件的前提下，您有权选择我们使用和披露您的个人数据的方式：除上述权利外，您可能还有以下列出的权利。请访问我们的隐私中心，了解更多关于数据主体权利指标的信息，并进一步了解关于这些权利可能适用的法律。 
    
    • 行使知情权：您有权索取：被收集、出售、披露或分享的个人信息类别的更多信息；收集、出售或分享这些个人信息的目的；各类个人信息源；以及我们向哪些类别的第三方披露或分享这些个人信息。
      
    • 行使不允许出售或分享个人信息权：我们不会将您的个人数据转让给第三方以换取报酬。但是，如上所述，我们可能会将数据提供给第三方合作伙伴，如广告合作伙伴、分析提供商以及帮助我们向您宣传我们的产品和服务的社交网络。由于这些第三方可能出于自身目的使用 Stripe 提供的数据，Stripe 向这些第三方提供的数据可能被视为数据“销售”或“分享”（行为广告），因为这些条款在据《加州消费者隐私法》 (CCPA) 和其他适用的美国隐私法中有定义。您可以在此处选择退出定向广告和任何相关的数据“销售”或“分享”（行为广告）。
      
    • 行使限制敏感个人信息的使用或分享的权利：我们不出售或分享（行为广告）美国隐私法中定义的“敏感个人信息”，近 12 个月内也从未有过此类行为。点击此处了解过去 12 个月我们收集和使用敏感个人信息的更多信息。
      
    • 具有法律或类似重大影响的画像分析：如果我们从事的画像分析或自动化决策可能对您产生法律或类似的重要影响，并且适用法律赋予您选择退出的权利，我们会告知您如何行使该退出权利。
      
    • 申诉：如果您希望对我们根据美国隐私法作出的任何权利请求决定提出申诉，您可以通过联系 Stripe 的数据保护官员 (“DPO”) dpo@stripe.com 来进行申诉。
      
  • 如您需要提出行使上述某项权利的请求，请按照下方“联系我们”一节中阐述的方法，与我们联系。请注意，当您作为消费者从 Stripe 获取金融产品或服务用于个人、家庭或家居目的时，美国某些州法律规定的权利不适用于我们收集、处理和披露的个人数据。联邦《格雷姆-里奇-布里利法案》(GLBA)，又称《金融现代化法案》可能会规定 Stripe 如何分享和保护这些数据。请参阅下面的美国消费者隐私声明了解更多信息。
    
  • 我们将要求您使用本人账户所关联的邮件地址发出请求，或要求您提供必要的信息来验证您的身份，包括姓名、地址、交易记录、照片身份以及与您的账户相关联的其他信息。
    
  • 您有权以书面形式或通过授权委托书指定一名授权代理人，代您提出《加州消费者隐私法》及其他适用的美国隐私法下您本人权利的行权要求。您的代理人可通过下方“联系我们”一节中阐述的方法，与我们联系，并代您提交请求。我们仍可能要求您直接核实您的身份，并确认您已允许授权代理人提出请求。
    

全球隐私控制信号。Stripe 支持全球隐私控制 (GPC) 的“选择退出”偏好信号。了解更多。

9. 联系我们

如有关于该“政策”的任何问题或不满，请联系我们。如您是终端客户（即，与商家用户发生业务或进行交易的个人），请查阅相应商家用户的隐私政策或公告，以了解该商家用户的隐私操作规程、客户选择权和控制机制，也可直接与商家用户联系。

有关我们的隐私操作规程的更多信息，请访问 Stripe 隐私中心和 Link 隐私中心。