Stripe Privacy Center

Last updated: July 21, 2021

Welcome to the Stripe Privacy Center

Stripe respects the privacy of everyone that engages with our platform, and we are committed to being transparent about our privacy processes and policies. We are a platform that enables millions of businesses, and in order to provide our services to our users, we collect and process personal data.

The Stripe Privacy Center contains the answers to frequently asked questions about how we collect and use personal data, the rights that individuals have in relation to personal data held by Stripe, and how Stripe complies with international data protection laws.

All materials have been prepared for general information purposes only. The information presented is not legal advice, is not to be acted on as such, may not be current and is subject to change without notice.

We’ve updated our Privacy Policy as of April 28, 2021

We’ve updated our Privacy Policy because we strive to be clear about our use of Personal Data.

We made the following types of changes:

  • We included a new introduction that provides you more information about Stripe.
  • We updated the policy to remove services that we no longer offer (e.g. Stripe Shop), to remove references to product brands we no longer use (e.g. Remember Me is now Link with Stripe) and to add more clarity around the descriptions of our services.
  • We added more clarity throughout (and tried to curb the legalese) and added more references to our Privacy Center so you can access more information about our privacy practices. To improve clarity we are providing updated information about the Stripe entities that are responsible for Personal Data under the Privacy Policy.
  • We updated the language around the Privacy Shield for data transfers between EEA and the US and instead refer you to the Privacy Center to learn more about our cross border data transfers.
  • We provided more information about privacy rights that exist in some countries where Stripe offers Services.
  • We have moved the details for our contact information into the Privacy Center.

These are just a few highlights of the changes we made, so please review the updated Privacy Policy carefully. If you have questions, please check out the rest of our Privacy Center and/or contact us.

How We Collect, Disclose, and Use Personal Data
Data Processing Agreement
Information about Stripe Products
Data Protection Officer
International Data Transfers
Your Rights and Choices
Cookies & Other Technology
Contact Us

How We Collect, Disclose, and Use Personal Data

Is Stripe acting as a data controller or a data processor?

The answer is both.

The “data controller” is the entity which determines the purposes and means of the data processing taking place. The “data processor” is an entity acting on behalf and under the instructions of a controller in processing personal data.

Stripe is a data controller when it determines the purposes and means of the processing taking place. These data processing activities include (1) providing the Stripe products and services, (2) monitoring, preventing and detecting fraudulent payment transactions and other fraudulent activity on the Stripe platform, (3) complying with legal or regulatory obligations applicable to the financial sector to which Stripe is subject, and (4) analyzing, developing and improving Stripe’s products and services. Please see this Privacy Center article for more information on Stripe’s controller activities.

Stripe is a data processor where it is facilitating payment transactions on behalf of and at the direction of a Stripe User. Our Users direct us to take payment from cardholders - Stripe is considered a processor when directed to process payments, i.e., Stripe receives instructions about whom to pay, how much to pay, when to pay.

As a platform provider, we need to ensure consistency across our platform, and that includes consistency with respect to the commitments that we give about how we operate our platform. We contract with all of our Users (including some of the world’s largest companies) on this basis.

We rely upon a number of legal grounds to enable our use of your Personal Data. In short, we use Personal Data to facilitate the business relationships we have with our Users, to comply with our financial regulatory and other legal obligations, and to pursue our legitimate business interests. We also use Personal Data to complete transactions and to provide payment-related services to our Users.

Here’s a more detailed overview of why and how we use your Personal Data.

Contractual and pre-contractual business relationships

We use Personal Data for the purpose of entering into business relationships with prospective Stripe Users, and to perform the contractual obligations under the contracts that we have with Stripe Users. Activities include:

  • Creation and management of Stripe accounts and Stripe account credentials, including the evaluation of applications to commence or expand the use of our Services;
  • Creation and management of Stripe Checkout accounts;
  • Accounting, auditing, and billing activities; and
  • Processing of payments, including fraud detection and prevention, optimizing valid transactions, communications regarding such payments, and related customer service.

We use Personal Data to verify the identity of our Users in order to comply with fraud monitoring, prevention and detection obligations, laws associated with the identification and reporting of illegal and illicit activity, such as AML (Anti-Money Laundering) and KYC (Know-Your-Customer) obligations, and financial reporting obligations.

Legitimate business interests

Where allowed under applicable law, we rely on our legitimate business interests to process Personal Data about you. For example, we:

  • Detect, monitor and prevent fraud and unauthorized payment transactions;
  • Mitigate financial loss, claims, liabilities or other harm to Customers, Users and Stripe;
  • Determine eligibility for and offer new Stripe products and services;
  • Respond to inquiries, send Service notices and provide customer support;
  • Promote, analyze, modify and improve our Services, systems, and tools, and develop new products and services, including reliability of the Services;
  • Manage, operate and improve the performance of our Sites and Services by understanding their effectiveness and optimizing our digital assets;
  • Analyze and advertise our Services;
  • Conduct aggregate analysis and develop business intelligence that enable us to operate, protect, make informed decisions, and report on the performance of, our business;
  • Share Personal Data with third party service providers that provide services on our behalf and business partners which help us operate and improve our business;
  • Enable network and information security throughout Stripe and our Services; and
  • Share Personal Data among our affiliates for administrative purposes.

We use Personal Data of Customers to provide our Services to Users, including to process online payment transactions and authenticate Customers on behalf of our Users.

We may send you email marketing communications about Stripe products and services, invite you to participate in our events or surveys, or otherwise communicate with you for marketing purposes, provided that we do so in accordance with applicable law, including any consent requirements.

Advertising

When you visit our Sites, we (and our service providers) may use Personal Data collected from you and your device to target advertisements for Stripe Services to you on our Sites and other sites you visit (interest-based advertising), where allowed by applicable law, including any consent requirements. We do not use, share, rent or sell the Personal Data of our Users’ Customers for interest-based advertising. We do not sell or rent the Personal Data of our Users, their Customers or our Site Visitors.

What are your data controller activities?

  • Providing the Stripe products and services to Stripe users, including determining the third parties (banks and payment method providers) to be utilized;
  • Monitoring, preventing and detecting fraudulent payment transactions and other fraudulent activity on the Stripe platform;
  • Complying with legal or regulatory obligations applicable to the financial sector to which Stripe is subject, including applicable anti-money laundering screening and compliance with know-your-customer obligations; and
  • Analyzing, developing and improving Stripe’s products and services.

As a Stripe User and as a data controller, what does GDPR mean for me?

Take a look at our GDPR Guide.

In addition, as data controller, you are responsible for the relationship with the data subject (i.e., your end customer). You may instruct a third party (like Stripe) to process the data but it is your job to set the purpose (or objectives) and legal basis for the processing.

All third parties have to abide by the terms agreed by the data controller and the data subject. To be sure of this, the data controller must have Data Processing Agreements (i.e., DPAs) with each one. Our DPA has been designed to serve this purpose for you; it is strongly aligned with payment transactions, so it should establish that you are compliant with GDPR from a payments perspective.

Who are Stripe’s sub-processors and how are they vetted?

Please see our service providers page where we have a list of our most common sub-processors. Stripe identifies, evaluates, and engages sub-processors through our vendor management program. We enter into a contract with each sub-processor prior to sharing data with the sub-processor, and each contract contains terms that provide for monitoring and audit. In addition, all potential vendors are vetted and approved through Stripe’s security review process before we begin using their services.

I heard that Stripe is collecting additional information about my account from a third party and/or my other Stripe account. Why is Stripe collecting this information?

Stripe may collect additional information about your account to allow Stripe and its financial partners to detect fraud and/or fulfill financial compliance requirements. These requirements come from our financial partners or regulatory obligations and are intended to prevent abuse of the financial system. Examples of missing data fields include your address, phone number, social security number, date of birth, employer identification number, or website URL. Stripe may be able to fill in some of this information by leveraging data we have collected from one of your other Stripe accounts or by obtaining data from a third party. We will show you the information that we are associating with your account on your dashboard, and you may update or correct that information via your dashboard. Please see Stripe’s Privacy Policy for additional information.

In addition to its sub-processors, what other third parties does Stripe share information with?

When we work with service providers in our capacity as a data processor for our User’s personal data, the General Data Protection Regulation (GDPR) calls these third-party service providers a sub-processor. Sub-processors are service providers who have or potentially will have access to or process personal data on behalf of Stripe. These third parties are disclosed on our Stripe Service Providers List.

In addition to Stripe’s sub-processors, we may also share user onboarding data and payment instrument information with third party business partners when this is necessary to provide our services to our users. We do so, for example, for the purposes of offering payment processing services to our users or facilitating payment settlements.

Third parties to whom we may disclose personal data for this purpose are banks, payment method providers and payment processors, including the following entities:

  • American Express Payment Services Limited and American Express Payments Europe S.L.
  • Banking Circle S.A.
  • Barclays Bank PLC
  • Credit Mutuel Arkea and Arkea Banking Services
  • Currence iDEAL B.V.
  • Klarna AB
  • Mastercard Europe S.A.
  • Polski Standard Płatności
  • PPRO Financial Ltd.
  • Swisscard AECS GmbH
  • Visa Europe Limited

Data Processing Agreement

What is a Data Processing Agreement (DPA) and how can I get one with Stripe?

A Data Processing Agreement is a contract between a data controller and a data processor, which describes the roles and responsibilities of the parties when personal data is processed. Article 28 of the GDPR sets out a number of requirements that a Data Processing Agreement must satisfy in order to be compliant with European data privacy law. We have made a Data Processing Agreement available to Stripe Users. When you are logged in to your Stripe account you can review and accept the Stripe DPA.

Information about Stripe Products

How do you implement Privacy by Design at Stripe?

Privacy by design aims at building privacy and data protection up front, into the design specifications and architecture of information and communication systems and technologies, in order to facilitate compliance with privacy and data protection principles. We rely on our internal privacy team and a review process for any new product launch. We are dedicated at every level of product development to making privacy a key consideration – from engineering to product management. This helps ensure that people can trust the Stripe products that they enjoy every day.

Stripe Identity

Customers

If you have been asked to verify your identity or have verified your identity using Stripe Identity, please visit the support webpages here and here to learn more about our privacy practices for Stripe Identity. Or you can jump to the specific topics linked here:

Business That Requested Verification

If you are a business that is using or intends to use Stripe Identity, please visit the support webpage here for additional guidance on what you can tell your users and here for additional guidance on privacy considerations for your business.

Stripe Connect At a Glance

Description

Stripe Connect is a payment software your third party platform provider (Platform) may use to enable you to receive Stripe services (including payment processing) and/or receive payouts.

Data Controller/ Data Processor

Stripe acts as both a data controller and data processor for the Platform. The Stripe entity that acts as data controller/ data processor for data processed in Europe is Stripe Payments Europe Limited.

Personal Data

The personal data transmitted to Stripe usually involves first name, last name, address, identification number, e-mail address, IP address, telephone number, and other data necessary for payment processing.

Purpose

The transmission of the data is aimed at payment processing, ledger management, and fraud prevention. The Stripe User or Platform will transfer personal data to Stripe. The personal data exchanged between Stripe and the User/Platform may be transmitted to verification agencies and User data may be shared with Platforms. This transmission is intended for the Platform to manage its ledger and for Stripe to conduct identity and credit checks.

Transfer

Stripe will pass on personal data to affiliates and service providers or sub-processors, if deemed necessary to carry out contractual obligations or for the data to be processed.

Privacy Policy

For full details please see the applicable Privacy Policy of Stripe.

I am a U.S. user with a Custom connected account. Does Stripe also collect information about my Custom connected account from a third party?

If you are a U.S. user with a Custom connected account, Stripe may collect additional information about your account to enable fraud detection and fulfill financial compliance requirements. These requirements for additional information come from our regulators or financial partners and are intended to prevent abuse of the financial system. Examples of missing data fields include your address, phone number, social security number, date of birth, employer identification number, or website URL. Stripe may leverage data we already have from one of your Stripe accounts or Stripe may fill in some of this information by receiving data from a third party. You may view the information that we are associating with your account and update or correct that information by contacting the platform or business that created your Stripe payment account. Please see Stripe’s Privacy Policy for additional information.

What responsibilities do Connect platforms with custom accounts have to allow their users to update or correct information associated with their accounts?

You, the platform, are responsible for all interactions with your Custom accounts and for collecting all of the information needed to verify the Custom account-holders. Since Custom account holders cannot log into Stripe, it is up to you to build the user dashboard and communication channels. You are responsible for actioning any request by a user to update or correct their Stripe Custom account information.

I am a U.S. user with a Custom connected account. Will data collected from a third party be visible to my customers?

Card networks and issuers use statement descriptors to identify payments on a cardholder’s bank statement. Statement descriptors usually include information about the payment, such as the name and phone number of the seller. However, the exact information displayed is ultimately up to a cardholder’s bank. If Stripe updates your account’s business address, phone number, or email address, these fields may be displayed on the statement descriptor within the cardholder’s bank statement. However, the exact information displayed is ultimately up to the card network or the cardholder’s bank. If any information is incorrect, please reach out to the platform through which you receive charges to ensure you have provided them with the most accurate information about you and your business.

What are Stripe ACS, Transaction Authentication, and Behavioral Biometrics?

What is Stripe ACS?

Stripe ACS is Stripe’s transaction authentication solution for card issuers (e.g. banks). Stripe ACS helps card issuers to authenticate transactions of cardholders when they are making payments online using their cards.

What is behavioral biometrics?

Behavioral biometrics is an innovative technology that can be used for the purpose of preventing fraud and identifying legitimate transactions. Behavioral biometrics leverages a combination of personal data and device characteristics to distinguish between legitimate customers and fraudsters or bots.

How is behavioral biometrics data collected and used in Stripe ACS?

This processing is designed to verify a cardholder’s identity based on their behavioral biometric data which is modeled based on data collected during each authentication attempt.

This type of transaction authentication will typically observe interactions within a system or device to verify a cardholder’s identity for the purposes of authenticating online payments. The following elements may be processed during the authentication process:

  • Length of text field inputs
  • Location of mouse pointer
  • Modifier key details (e.g. CTRL, SHIFT)
  • Timing and location of mouse clicks
  • Timing and location of touch events
  • Timing between keystrokes
  • Window scroll position

For the purpose of fraud risk mitigation, this processing involves use of a device identifier cookie (Ndcd, Device ID, DID) that aims to accurately analyze biometrics data observed on a specific device. This cookie facilitates device detection in order to enhance fraud detection and prevention as well as to identify suspicious devices or devices that are behaving abnormally. This is a first party, strictly necessary cookie that is active on the touch.tech and touchtechpayments.com domains, and has a duration of 12 months. For more information on how we use cookies, please see Stripe’s Cookie Policy.

Purpose of processing and Stripe’s role

Stripe may process biometric data relating to cardholders in order to assist card issuers to authenticate payment transactions. This is done as part of Stripe’s payment transaction authentication services provided to card issuers (including for the purposes of meeting Strong Customer Authentication requirements).

In providing these services to card issuers, Stripe acts as a data controller in relation to cardholder data. Please see Stripe’s Privacy Policy to learn more about our use of personal data.

As part of providing this authentication services to card issuers, Stripe engages with a third party provider, Mastercard, which also acts as a data controller. See Mastercard’s Privacy Notice for details on Mastercard’s processing activities in this context.

Customers rights and choices

Upon initiating a transaction, cardholders will have the option of providing their consent to processing their behavioral biometrics data as part of the transaction authentication flow. This will be presented to the cardholder during the checkout flow on the merchant’s website or app when authentication is requested from the card issuer. Cardholders will have the option to withdraw their consent during each subsequent transaction flow.

To withdraw consent outside of a transaction flow, you can email privacy-acs@stripe.com with the subject matter line “Stripe ACS - withdraw consent”. In your email to withdraw consent, please provide: (a) the first 6 digits of your card number as this enables Stripe to identify your issuing bank (please do not provide any digits other than the first 6 digits); and (b) the phone number (including the country code) registered with your bank account that is used for one-time passcodes.

We will action this withdrawal request as soon as possible after it is verified, but please note that this can take up to 10 working days as we may need to verify the request with your card issuer. You may also contact the card issuer in order for the issuer to implement this withdrawal of consent by engaging with Stripe.

To submit a request to exercise any of the other rights described in our Privacy Policy, you may contact Stripe at privacy-acs@stripe.com.

Promotional Emails Feature

For customers and prospective customers of our Merchant Users

What is the Promotional Emails feature?

Promotional Emails is a feature that gives merchants (Stripe Users) who use “Stripe Checkout” services a new tool to enable sending email promotional content to their customers and prospective customers. When you visit a merchant’s checkout page (that is powered by Stripe Checkout services), the Promotional Email feature will enable Stripe to collect information about your preferences to receive promotional emails from that merchant.

Promotional email preferences are collected whether or not you complete the purchase or are just a prospective customer. “Prospective customer” means you visited a merchant site and expressed an intent to make a purchase by starting a purchase on the merchant’s checkout page, but did not complete that purchase during that session. To be a “prospective customer” for the promotional email feature, you also need to have started to input your contact information into the checkout form, and then not delete that information prior to the end of the session.

If you, prospective customer, indicate permission to receive news and personalized offers by virtue of the opt-in/opt-out checkbox on your merchant’s checkout form, the following personal data is provided to your merchant so that your merchant can contact you to remind you of the items you left in the checkout or to provide you news and personalized offers:

  • Email (if provided by you).
  • Items in your cart with that merchant (if any).

“Personalized offers” means promotional or marketing materials tailored to you, such as coupons or advertisements based on the items in your cart or (in some cases) your prior purchases from that merchant. Even if you opt-out of personalized offers by a merchant, if you do business with that merchant, they may still need to contact you in order to enable a purchase (e.g., for delivery or billing purposes) or in connection with customer support. Please see your merchant’s privacy policy for more information.

What is Stripe’s role (Data Processor/Controller) in the processing of my Personal Data?

For the Promotional Emails feature, Stripe acts as a data processor or service provider, meaning that Stripe is acting at the direction of the merchant that has implemented this Stripe provided feature. The Stripe entity that acts as a data processor for personal data is:

  • Stripe Inc. in the United States.
  • Stripe Payments Europe Limited outside of the United States, including Europe.

What Personal Data Is Stripe Collecting?

Stripe’s Privacy Policy describes in more detail the personal data that Stripe collects in connection with payment transactions.

What Personal Data is Shared by Stripe with the Merchants I use?

Whenever you complete a transaction on a merchant’s website that uses Stripe services, as a service provider to that merchant, Stripe will share your contact information with that merchant. Merchants use the information that Stripe provides in accordance with its own privacy policy, including in connection with your purchase.

With the Promotional Emails feature:

  • If you complete a purchase with a merchant, in addition to the transaction-related information identified in our Privacy Policy (e.g., your contact and billing information and the details of your transaction), Stripe will also share with your merchant your personalized offers and news preferences as determined by the opt-in/opt-out checkbox from your checkout form.
  • If you are a prospective customer (you start a purchase with your merchant on their checkout form but do not complete that purchase), the personal data that we share with your merchant depends on the following:
    • If you have not inputted any personal data into your merchant’s checkout form, then we will not share any personal data with that merchant.
    • If you have inputted personal data into your merchant’s checkout form:
      • If the checkbox for receiving news and personalized offers is not enabled when you leave your merchant’s checkout session, we will not share any of that personal data.
      • If the checkbox for receiving news and personalized offers is enabled when you leave your merchant’s checkout session, we will share the following information with that merchant:
        • Email (if provided by you).
        • Items in your cart with that merchant (if any).

Customers and prospective customers should always review the privacy policy or notice of the merchants they visit and do business with for information about the merchant’s data collection practices and purposes outside of this Stripe feature.

Does Stripe share my personal data with other Merchants?

No. Stripe does not share personal data collected in connection with purchases (or attempted purchases) from one merchant’s checkout with another merchant. Please see our Privacy Policy to learn more about our practices.

How do I stop promotional emails from a merchant?

Any offers or promotional emails that you receive as a result of a merchant’s use of the Promotional Emails feature are sent by merchants (or others identified in the message), and not by Stripe. We think that you may find value in receiving these emails, but if you do not, please contact the merchant you are receiving the messages from. Stripe requires that merchants that choose to implement the Promotional Email feature also provide the option to unsubscribe or opt-out of receiving further promotional messages. It would be a breach of Stripe’s terms of service for a merchant to not promptly comply with opt-out requests.

How Does the Data Collection and Transfer Work?

The Promotional Email feature does not use cookies or track you across merchants. Information collected from the merchant’s checkout page is transferred only to the merchant via API calls or webhooks. Webhooks are a way for Stripe to send the information to the merchant automatically upon their request. Your information provided at checkout is encrypted in transit using HTTPS and TLS. See Security at Stripe for more information.

How do I stop the sale of my personal data in connection with this feature?

Stripe does not sell your personal data. See our Privacy Policy for more information. The Promotional Emails feature is not the sale of personal data. Rather, Stripe acts as a processor (or service provider) to merchants for the Promotional Email feature. Please contact your merchants to learn about their personal data practices and how you can exercise rights to stop the sale or processing of personal data provided under applicable law and/or their privacy policy.

Stripe requires that merchants that choose to implement the Promotional Email feature also provide the option to unsubscribe or opt-out of receiving further promotional messages. It would be a breach of Stripe’s terms of service for a merchant to not promptly comply with opt-out requests.

For Merchants

How to Use this Service as a Merchant

If you are a business that is using or intends to use Stripe’s Promotional Emails feature, please visit the support webpage for tips and guidance on information to share with your customers and prospective customers regarding privacy considerations in connection with the Promotional Emails feature for your business.

Linked Financial Accounts

If you are a customer who has been asked to link your financial account using Stripe, please visit the support webpage here to learn more about our privacy practices. Or you can jump to the specific topics linked here:

Data Protection Officer

Does Stripe have a Data Protection Officer (DPO)?

Yes, Stripe has appointed a DPO and they can be reached via dpo@stripe.com.

International Data Transfers

How is Stripe dealing with international data transfers?

The Court of Justice of the European Union issued a ruling in Data Protection Commissioner v Facebook Ireland Ltd and Maximilian Schrems (Schrems II), examining transfers of data from the European Economic Area (EEA). Here’s some additional information on Stripe’s approach to this judgment.

Stripe continues to have appropriate safeguards and compliance measures to ensure an adequate level of protection of personal data transferred outside the EEA and Switzerland. Stripe’s existing measures include the EU Commission’s approved Standard Contractual Clauses (SCCs) to accommodate international data transfers.

Stripe respects the privacy of everyone that engages with our products and services, and we are committed to being transparent about our privacy processes and policies. We enable millions of businesses, and in order to provide our services to our users, we collect and process personal data.

To learn more about our commitment to privacy and data security, please see our Privacy Policy, the Stripe Privacy Center, and the Stripe Security Center.

We also want to highlight some of our supplementary measures to protect our users’ data from unauthorized access.

Stripe maintains and enforces a security program that addresses the management of security and the security controls employed by Stripe. We also perform risk assessments and implement and maintain controls for risk identification, analysis, monitoring, reporting, and corrective action. Stripe maintains and enforces an asset management program that appropriately classifies and controls hardware and software assets throughout their life cycle. In addition, Stripe employees, agents, and contractors acknowledge their data security and privacy responsibilities under Stripe’s policies.

Stripe applies technical and organizational measures that include the following:

  • Physical access control to prevent unauthorized persons from gaining access to the data processing systems available at premises and facilities (including databases, application servers, and related hardware), where Personal Data are processed.
  • Virtual access control to prevent data processing systems from being used by unauthorized persons.
  • Data access control to ensure that persons entitled to use a data processing system gain access only to such Personal Data in accordance with their access rights, and that Personal Data cannot be read, copied, modified or deleted without authorization.
  • Disclosure control to ensure that Personal Data cannot be read, copied, modified or deleted without authorization during electronic transmission, transport or storage on storage media (manual or electronic), and that it can be verified to which companies or other legal entities Personal Data are disclosed.
  • Entry control to audit whether data have been entered, changed or removed (deleted), and by whom, from data processing systems.
  • Availability control to ensure that Personal Data are protected against accidental destruction or loss (physical/logical).
  • Separation control to ensure that Personal Data collected for different purposes can be processed separately.

By default, Stripe encrypts data at rest and data in transit. We further protect your data with tools like audit logs, access management policies and certifications as described on our Payments page in the section “Security and compliance at the core”. Security controls implemented at Stripe include TLS 1.2 configuration of endpoints for data in transit, TLS and/or SSL encryption for HTTPS and regular testing of infrastructure components. Two-step authentication is available for an extra layer of security at Dashboard login.

We no longer rely on the Privacy Shield as a transfer mechanism for data transfers given EU-U.S. Privacy Shield and Swiss-U.S. Privacy Shield are no longer valid as a result of the Schrems II decision issued by the European Court of Justice on July 16, 2020. We do continue to commit to the principles of the Privacy Shield Framework as it can still provide privacy protections to users.

We get requests for access to data from law enforcement, and we review each request with the goal of responding with the minimum amount of required information in response to legitimate, legally mandated requests. We are committed to ensuring that our users’ data can continue to flow freely between the EU and the U.S., and we will continue to partner with regulators, industry groups and similarly situated companies to make sure our users’ needs are met.

If you have any questions, please reach out to privacy@stripe.com.

What does the Schrems II decision mean?

The Court of Justice of the European Union issued a ruling in a case C-311/18 Data Protection Commissioner v Facebook Ireland Ltd and Maximilian Schrems (Schrems II) examining transfers of data from the European Economic Area (EEA) and Switzerland. Here’s some additional information on our approach.

Stripe continues to have appropriate safeguards and compliance measures to ensure an adequate level of protection of personal data transferred outside the EEA and Switzerland. Stripe’s existing measures include the EU Commission’s approved Standard Contractual Clauses (SCCs) to accommodate international data transfers.

We no longer rely on the Privacy Shield as a transfer mechanism for the EU as a result of the Schrems II decision, but continue to take part in the program with respect to our certification with the U.S. Department of Commerce and for the Swiss-U.S. Privacy Shield. For this reason, we continue to make a reference to the Privacy Shield in some of our policies.

Our users can be assured that we are committed to compliant personal data flows through our services and that we’ll continue our work to provide adequate protections based on the issues raised in the Schrems II ruling. We will continue to evaluate the decision and anticipate regulatory guidance to be forthcoming shortly.

If you have additional questions, reach out to our Privacy team at privacy@stripe.com.

Your Rights and Choices

Can I turn off tracking and advanced fraud signals?

Your web browser may allow you to manage your cookie preferences, including deleting or disabling Stripe cookies. If you choose to disable cookies, keep in mind that some features of our Site or Services may not operate as intended. Disabling cookies will not disable the collection of advanced fraud signals, which we use to prevent fraud on Stripe. The collection of this data is controlled by the business that integrated with Stripe. If a business seeks to disable this data collection there are instructions to do so through Stripe’s docs. You can take a look at the help section of your web browser or follow the links below to understand your options for disabling cookies.

You can learn more about how businesses can disable collection of advanced fraud signals in our documentation for disabling advanced fraud detection.

How do I delete my account?

You can close your Stripe account from the Settings page on the Dashboard. You can read more about that on our support page: Close a Stripe account.

Please be aware that we will delete some, but not all, of the information that we hold, for the reasons explained below.

As a provider of payment services, Stripe is required to comply with many regulations, including anti-terrorism and anti-money laundering laws. These regulations and laws may require Stripe to retain transactional records associated with Stripe Users for a prescribed period of time after the close of the customer relationship. You can read more about our underwriting obligations in our Privacy Policy.

How do I delete my Custom Connect account?

If you are a Custom Connect account User, your account is managed by a Platform User of Stripe. They are the party responsible for managing payments for you and responding to your query, therefore we recommend reaching out to them for assistance.

How do I delete my Express Connect account?

If you are an Express Connect account User, your account is managed by a Platform User of Stripe. They are the party responsible for managing payments for you and responding to your query, therefore we recommend reaching out to them for assistance.

Cookies & Other Technology

How does Stripe use cookies?

We use cookies to (1) ensure that our services function properly, (2) prevent and detect fraud and violations of our terms of service, (3) understand how visitors use and engage with our website and (4) analyze and improve our services. Depending on your relationship with Stripe and the domain you are visiting, different cookies apply: for instance some cookies are set on the public Stripe domain, some on the Stripe Dashboard when you are logged in as a Stripe user, and some on the payment page available to customers who make payments and use the services Stripe provides.

Cookies play an important role in helping Stripe provide personal, effective and safe services. Please be mindful that we change the cookies periodically as we improve or add to our services. For more information, please see our Cookie Policy.

We want to provide you with some facts about our cookies—like a nutrition label. The cookies listed give an indication only of the cookies that apply in each scenario—for a more detailed list please see our Cookie Policy.

Stripe Cookie Facts: Stripe.js.com
This cookie is set for fraud prevention purposes. Fraud detection uses technology that helps us assess the risk associated with an attempted transaction that is enabled on the Stripe User’s website or the application that collects information.
Total Number of Cookies 3
Cookie Category Details Expiration
Necessary _stripe_mid
_stripe_sid
m.stripe.com (called _guid/ m cookie)
1 year
30 mins
2 years
Analytics - -
Preference - -
Advertising Not used for advertising purposes or sold to third parties -
Stripe Cookie Facts: Atlas
These cookies allow Stripe to better track various activities when using Atlas (e.g. marketing campaigns or community forum logins).
Total Number of Cookies 5
Cookie Category Details Expiration
Necessary atlas_invite
_t
_forum_session
Session
2 months
Session
Analytics atlas_ref 1 day
Preference - -
Advertising Not used for advertising purposes or sold to third parties -
Stripe Cookie Facts: Connect Accounts
The lsession cookie allows Stripe Connect customers to onboard to an Express account and to visit the Express dashboard.

The connect_locale cookie remembers the language chosen by a user during their session.
Total Number of Cookies 2
Cookie Category Details Expiration
Necessary lsession 28 days or up to 1 year on mobile
Analytics - -
Preference connect_locale session
Advertising Not used for advertising purposes or sold to third parties -
Stripe Cookie Facts: Stripe Checkout Accounts
This cookie is set for customers that choose to have Stripe remember their payment method details. A customer visiting Stripe Checkout (checkout.stripe.com) may select a checkbox to save their payment information for future Stripe Checkout transactions. A cookie is set only after the customer passes an authentication step during the subsequent Stripe Checkout transaction. This cookie is necessary to enable the Stripe Checkout functionality if the customer has selected to be remembered. See below for additional detail.

The cookie’s only purpose is to indicate that the customer has been authenticated for a specific browser and device combination. The cookie payload is a randomly-generated string.
Total Number of Cookies 1
Cookie Category Details Expiration
Necessary pay_sid 90 days
Analytics - -
Preference
Advertising Not used for advertising purposes or sold to third parties -

What is Stripe.js?

Stripe.js (and its iOS and Android SDK counterparts) is a JavaScript library that businesses use to integrate Stripe and accept online payments. Once Stripe.js is added to a site or mobile app, fraud signals are used to differentiate legitimate behavior from fraudulent behavior.

For example, fraudsters and bots are less likely to spend time on different pages, which we’re able to detect and use as a signal in stopping fraud.

When you visit a site that uses Stripe, this fraud prevention could appear in a privacy report or tracker list in your web browser.

While you might see Stripe in a tracker list, we’re not building an individual tracking profile on you. Stripe doesn’t—and won’t—share or sell this data to advertisers.This data is securely exchanged between the following Stripe-controlled hosts:

  • js.stripe.com
  • m.stripe.network
  • m.stripe.com
  • q.stripe.com

The data collected by these endpoints is designed to be secure and to not leave Stripe infrastructure. Access to this data is tightly controlled, and restricted to a small number of Stripe employees working on fraud prevention and security (and permissions are regularly reviewed). You can read more about this in our Privacy Policy.

What are advanced fraud signals?

Stripe’s advanced fraud detection looks at signals from a customer’s device characteristics and user activity indicators, such as quickly copy and pasting—things that bots or fraudsters would do, not legitimate customers. These signals are highly indicative of fraud and power Stripe’s fraud prevention systems, such as Radar. The signals are securely transmitted to Stripe’s backend by periodically making requests to the m.stripe.com endpoint.

You can learn more in our documentation for advanced fraud detection.

Why are advanced fraud signals not ad tracking?

Stripe only uses these advanced fraud detection signals to enable secure payments and prevent fraud. We don’t use this data to build individual profiles or share or sell it to third-party advertisers.

You can read more about how we use this data in our Privacy Policy.

How does Stripe remember payment method details for Stripe Checkout?

When a customer makes a purchase via a merchant that enables Stripe Checkout (checkout.stripe.com), the customer can ask Stripe to remember their payment method details, such as credit and debit card details. A customer makes this choice by selecting a checkbox that is displayed in the Stripe Checkout user interface, and then entering a phone number when prompted. If an individual chooses to be remembered, Stripe will remember the customer’s email address, phone number and payment method details for future Stripe Checkout transactions.

If the customer enters their email address during a future Stripe Checkout transaction, Stripe will authenticate the customer by sending the customer a One Time Passcode (OTP) via an SMS message. If the customer correctly enters the OTP, Stripe will set a cookie in the customer’s browser, indicating that the customer has been authenticated. If the customer does not enter the OTP, or elects the “log out” option in the window that requests the OTP, then no cookie is set.

Once the cookie is set, the customer may make “1-click” purchases in Stripe Checkout, which means that Stripe will automatically populate the customer’s saved information into Stripe Checkout on their behalf, and use the information to complete the transaction.

A cookie is only stored in a specific browser on a specific device. If a customer wishes to make 1-click purchases in a different browser or on a different device, they must go through the OTP authentication process for the new browser/device combination.

The cookie expires after 90 days, at which point in time it will be necessary for the customer to re-complete the OTP process. The customer may also proactively remove the cookie by clearing cookies in their browser or by selecting the “log out” option when this option is presented in Stripe Checkout.

If a customer no longer wishes for Stripe to remember their payment method details for future Stripe Checkout transactions, the customer may use the self-service deletion tool. Alternatively, the customer may also contact Stripe support to make this request.

The description above describes how a customer may control how their information is stored and used for Stripe Checkout transactions. However, this does not affect the other contexts in which Stripe may store and use customer information. In particular, Stripe may store and use such information as described elsewhere on this page - including for purposes such as for advanced fraud detection.

Contact Us

If you have any outstanding privacy questions after reviewing the privacy policy, please don’t hesitate to reach out to us at privacy@stripe.com.

If you’d like to send us physical mail, please send to:

Stripe, Inc.
510 Townsend Street
San Francisco, CA 94103, USA
Attention: Stripe Legal

Stripe Payments Europe Limited
1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland
Attention: Stripe Legal



Centro de Privacidade Stripe

Última atualização: 16 de julho de 2021

Para a sua comodidade, oferecemos uma tradução desta página. A tradução é apenas para fins informativos, de modo que a versão em inglês desta página é a versão definitiva.

Bem-vindo ao Centro de Privacidade Stripe

A Stripe respeita a privacidade de todos que acessam nossa plataforma e tem o compromisso de manter a transparência em nossos processos e políticas de privacidade. Nossa plataforma apoia milhões de empresas e, para oferecer nossos serviços aos usuários, coletamos e tratamos dados pessoais.

O Centro de Privacidade Stripe traz respostas para as perguntas mais frequentes sobre como coletamos e usamos dados pessoais, os direitos de pessoas físicas em relação a seus dados pessoais coletados pela Stripe e como a Stripe cumpre a legislação internacional de proteção de dados.

Todos os materiais foram feitos somente para fins informativos. As informações apresentadas não configuram aconselhamento jurídico nem devem ser consideradas como tal, e podem estar desatualizadas ou serem alteradas sem prévio aviso.

Atualizamos nossa Política de Privacidade em 28 de abril de 2021

Atualizamos nossa Política de Privacidade porque queremos que nosso uso de Dados Pessoais seja claro.

Fizemos os seguintes tipos de mudanças:

  • Acrescentamos uma nova introdução, com mais informações sobre a Stripe.
  • Atualizamos a política, removendo serviços que deixamos de oferecer (como o Stripe Shop), referências a marcas que já não usamos (ex.: o Remember Me agora chama-se Link with Stripe) e deixando as descrições de nossos serviços mais claras.
  • Todo o texto foi deixado mais claro (e tentamos restringir o juridiquês), com mais referências para o Centro de Privacidade, para que você tenha acesso a mais dados sobre nossas práticas de privacidade. Para deixar tudo mais claro, acrescentamos informações detalhadas sobre as entidades da Stripe que a Política de Privacidade responsabiliza pelos Dados Pessoais.
  • Atualizamos o texto sobre o Privacy Shield, para transferências de dados entre o EEE e os EUA, encaminhando o leitor para o Centro de Privacidade, que explica em detalhes como funcionam nossas transferências de dados internacionais.
  • Acrescentamos informações sobre direitos à privacidade exclusivos de alguns países onde a Stripe oferece seus serviços.
  • Mudamos os detalhes de nossos dados de contato para o Centro de Privacidade.

Essas são apenas algumas das mudanças que fizemos; recomendamos que você leia atentamente a Política de Privacidade atualizada. Em caso de dúvidas, consulte os outros materiais do Centro de Privacidade e/ou fale conosco.

Como coletamos, divulgamos e usamos Dados Pessoais
Termos de Tratamento de dados (DPAs)
Informações sobre produtos da Stripe
Encarregado de Proteção de Dados (DPO)
Transferências internacionais de dados
Seus direitos e opções
Cookies e outras tecnologias
Fale conosco

Como coletamos, divulgamos e usamos Dados Pessoais

A Stripe atua como controladora ou operadora de dados?

A resposta é: as duas coisas.

O “controlador de dados” é a entidade que define os propósitos e meios para que o tratamento dos dados aconteça. O “operador de dados” é a entidade que age em nome do controlador e seguindo suas instruções, para tratar os dados pessoais.

A Stripe é controladora de dados quando define os propósitos e meios para que o tratamento aconteça. Atividades da Stripe como processadora de dados: (1) fornecimento dos produtos e serviços da Stripe, (2) monitoramento, prevenção e detecção de transações de pagamento fraudulentas e outros tipos de fraude na plataforma da Stripe, (3) cumprimento de obrigações legais ou regulatórias do setor financeiro às quais a Stripe está sujeita e (4) análise, desenvolvimento e melhoria dos produtos e serviços da Stripe. Leia este artigo do Centro de Privacidade para obter mais informações sobre as atividades da Stripe como controladora de dados.

A Stripe é operadora quando possibilita transações de pagamento em nome do usuário da Stripe e segundo suas instruções. Nossos Usuários instruem-nos a receber pagamentos de titulares de cartões — a Stripe é considerada operadora quando instruída a processar pagamentos, ou seja, a Stripe recebe instruções sobre quem pagar, quanto pagar, quando pagar.

Como provedora de plataforma, precisamos garantir a coerência dos procedimentos em toda a plataforma, inclusive em termos de como nos comprometemos a operar nossa plataforma. Nosso contrato com todos os nossos Usuários (inclusive algumas das maiores empresas do mundo) baseia-se nessas premissas.

Qual é o fundamento jurídico para o tratamento de dados pessoais feito pela Stripe como controladora de dados?

Tomamos por base diversos fundamentos jurídicos para possibilitar o uso que fazemos dos seus Dados Pessoais. Em resumo, usamos Dados Pessoais para facilitar nossos relacionamentos comerciais com os Usuários, cumprir obrigações regulatórias financeiras e outras obrigações legais e defender nossos interesses comerciais legítimos. Também usamos Dados Pessoais para efetuar transações e prestar serviços relacionados a pagamentos a nossos Usuários.

Veja uma explicação mais detalhada de como e por que usamos seus Dados Pessoais.

Relacionamentos comerciais contratuais e pré-contratuais

Usamos Dados Pessoais para firmar relacionamentos comerciais com potenciais Usuários da Stripe e para cumprir as obrigações contratuais pactuadas com os Usuários da Stripe. Exemplos:

  • Criação e gerenciamento de contas e credenciais de conta da Stripe, incluindo a avaliação de solicitações para iniciar ou expandir o uso dos nossos Serviços;
  • Criação e gerenciamento de contas do Stripe Checkout;
  • Atividades contábeis, de auditoria e de faturamento;
  • Processamento de pagamentos, inclusive detecção e prevenção de fraudes, otimização de transações válidas, comunicações sobre esses pagamentos e o atendimento ao cliente.

Usamos Dados Pessoais para confirmar a identidade dos nossos Usuários a fim de cumprir obrigações de monitoramento, prevenção e detecção de fraudes, leis relacionadas à identificação e denúncia de atividades ilegais e ilícitas, como as obrigações previstas nas leis de combate à lavagem de dinheiro e do programa “Know-Your-Customer” (Conheça Seu Cliente, KYC, na sigla em inglês), e obrigações de declarações financeiras.

Interesses comerciais legítimos

Quando permitido pela lei vigente, baseamo-nos em interesses comerciais legítimos para tratar seus Dados Pessoais. Por exemplo:

  • Detectamos, monitoramos e prevenimos fraudes e transações não autorizadas de pagamento;
  • Mitigamos perdas financeiras, ações, responsabilidades e outros danos que afetem Clientes, Usuários e a Stripe;
  • Determinamos a elegibilidade e oferecemos novos produtos e serviços da Stripe;
  • Respondemos a solicitações, enviamos notificações de Serviços e prestamos atendimento ao cliente;
  • Promovemos, analisamos, modificamos e aperfeiçoamos os nossos Serviços, sistemas e ferramentas e desenvolvemos novos produtos e serviços, inclusive a confiabilidade dos Serviços;
  • Gerenciamos, operamos e melhoramos o desempenho dos nossos Sites e Serviços após entender a eficácia e otimizar os nossos recursos digitais;
  • Analisamos e anunciamos os nossos Serviços;
  • Fazemos análises agregadas e desenvolvemos inteligência de negócios que viabilizam a operação, proteção, tomada de decisões embasadas e geração de relatórios sobre os resultados da empresa;
  • Compartilhamos Dados Pessoais com terceiros que prestam serviços em nosso nome e parceiros comerciais que nos auxiliam na operação e aperfeiçoamento dos negócios;
  • Proporcionamos a segurança das redes e dos dados em toda a Stripe e em todos os nossos Serviços;
  • Compartilhamos Dados Pessoais com nossas afiliadas para fins administrativos.

Transações de pagamento e serviços relacionados a pagamentos (a Stripe como operadora de dados)

Usamos Dados Pessoais dos Clientes para prestar nossos Serviços aos Usuários, inclusive processar pagamentos online e autenticar Clientes em nome dos nossos Usuários.

Comunicações de marketing e relacionadas a eventos

Podemos enviar para você comunicações de marketing sobre os produtos e serviços da Stripe, convites para nossos eventos e pesquisas ou outras comunicações, sempre dentro dos termos da lei vigente, incluindo os consentimentos obrigatórios.

Publicidade

Quando você acessa os nossos Sites, nós (e nossos prestadores de serviços) podemos usar seus Dados Pessoais e os de seus dispositivos para direcionar anúncios de Serviços da Stripe para você em nosso Site e outros sites que você acessa (“publicidade baseada em interesses”), onde permitido por lei, incluindo os consentimentos obrigatórios. Nós não usamos, compartilhamos, alugamos nem vendemos os Dados Pessoais dos Clientes dos nossos Usuários para fins de publicidade baseada em interesses. Nós não vendemos nem alugamos os Dados Pessoais de nossos Usuários, seus Clientes ou Visitantes do Site.

Quais são as atividades da Stripe como controladora de dados?

  • Fornecer os produtos e serviços da Stripe aos usuários da Stripe, inclusive determinar os terceiros (bancos e provedores de formas de pagamentos) que serão utilizados;
  • Monitorar, prevenir e detectar fraudes e transações de pagamento fraudulentas e outras atividades fraudulentas na plataforma da Stripe;
  • Cumprir obrigações legais ou regulatórias aplicáveis ao setor financeiro no qual a Stripe se enquadra, inclusive rastreamento de lavagem de dinheiro e cumprimento da regulamentação KYC (conheça seu cliente); e
  • Analisar, desenvolver e melhorar os produtos e serviços da Stripe.

Como um Usuário da Stripe e controlador de dados, o que o GDPR significa para mim?

Leia nosso Guia do GDPR.

Além disso, como controlador dos dados, você é responsável pelo relacionamento com o titular dos dados (seu cliente final). Você pode instruir um terceiro (como a Stripe) a tratar os dados, mas é sua responsabilidade definir o propósito (ou os objetivos) e a base legal para o tratamento.

Todos os terceiros precisam cumprir os termos acordados entre controlador e o titular dos dados. Para garantir isso, o controlador de dados deve celebrar Termos de Tratamento de Dados (conhecidos como “Data Processing Agreements”, ou “DPAs”) com cada um deles. Nosso DPA foi elaborado para cumprir esse propósito para você. Ele está rigidamente alinhado com as transações de pagamentos, e portanto deve estabelecer que você está em conformidade com a LGPD no que se refere aos pagamentos.

Quais são os suboperadores da Stripe, e como eles são aprovados?

Veja a lista de nossos suboperadores mais comuns em nossa página de prestadores de serviços. A Stripe identifica, avalia e contrata suboperadores com base em nosso programa de gestão de prestadores de serviços. Celebramos um contrato com cada suboperador antes do compartilhamento de dados, e todo contrato contém termos que preveem monitoramento e auditoria. Além disso, todos os possíveis prestadores de serviços são avaliados e aprovados pelo processo de análise de segurança da Stripe antes de começarmos a usar seus serviços.

Ouvi dizer que a Stripe está coletando mais dados sobre minha conta a partir de um terceiro e/ou a partir de minhas outras contas na Stripe. Por que a Stripe está coletando esses dados?

A Stripe pode coletar mais dados sobre sua conta para que a Stripe e seus parceiros financeiros possam detectar fraudes e/ou cumprir requisitos de conformidade financeira. Esses requisitos são especificados por nossos parceiros financeiros ou reguladores e têm o objetivo de evitar abusos do sistema financeiro. Exemplos de campos de dados em branco podem ser seu endereço, telefone, número de identificação fiscal, data de nascimento, número de identificação de empregador ou URL do seu site. A Stripe pode preencher parte dessas informações com dados coletados de uma de suas outras contas na Stripe, ou com dados obtidos a partir de um terceiro. Você pode ver quais dados estão sendo associados à sua conta no Dashboard, e pode atualizá-los ou corrigi-los informações também pelo Dashboard. Consulte a Política de Privacidade da Stripe para saber mais.

Além dos suboperadores, com quais outros terceiros a Stripe compartilha dados?

Quando trabalhamos com prestadores de serviços em nossa função de operador de dados pessoais dos Usuários, esses prestadores de serviços terceirizados são chamados de suboperadores. Suboperadores são prestadores de serviços que têm ou poderão ter acesso aos dados ou tratá-los em nome da Stripe. Esses terceiros são divulgados em nossa Lista de Prestadores de Serviços da Stripe.

Além dos suboperadores da Stripe, podemos compartilhar dados pessoais do onboarding e informações sobre formas de pagamento dos usuários com parceiros comerciais externos quando for necessário para prestarmos os serviços aos nossos usuários. Fazemos isso, por exemplo, para oferecer serviços de processamento de pagamentos para nossos usuários ou para facilitar a liquidação de pagamentos.

Exemplos de terceiros para os quais podemos divulgar dados pessoais para esses fins são bancos, provedores de formas de pagamento e processadores de pagamentos, dentre os quais:

  • American Express Payment Services Limited e American Express Payments Europe S.L.
  • Banking Circle S.A.
  • Barclays Bank PLC
  • Credit Mutuel Arkea e Arkea Banking Services
  • Currence iDEAL B.V.
  • Klarna AB
  • Mastercard Europe S.A.
  • Polski Standard Płatności
  • PPRO Financial Ltd.
  • Swisscard AECS GmbH
  • Visa Europe Limited

Termos de Tratamento de dados (DPAs)

O que é um DPA (Termo de Tratamento de Dados) e como posso fazer um desses com a Stripe?

Um Termo de Tratamento de Dados é um contrato entre dois agentes de tratamento de dados, que descreve as funções e responsabilidades das partes durante o tratamento de dados pessoais. Disponibilizamos um Termo de Tratamento de Dados aos Usuários da Stripe. Quando você está conectado à sua conta da Stripe, você pode ler a aceitar o DPA da Stripe.

Informações sobre produtos da Stripe

Como a Stripe implementa o conceito Privacy by Design (privacidade desde a concepção)?

O objetivo do conceito Privacy by Design é inserir privacidade e proteção de dados desde o começo, nas especificações de projeto e arquitetura de sistemas e tecnologias de informação e comunicação, facilitando a conformidade com princípios de privacidade e proteção de dados. Temos uma equipe interna e um processo de análise de privacidade para todos os lançamentos de novos produtos. Dedicamo-nos, em todos os níveis do desenvolvimento de produtos, a considerar a privacidade como um fundamento, da engenharia à gestão de produtos. Isso ajuda a garantir que os produtos da Stripe que as pessoas usam diariamente sejam confiáveis.

Stripe Identity

Clientes

Se você recebeu uma solicitação para verificar sua identidade ou ter sua identidade verificada pelo Stripe Identity, acesse as páginas de suporte aqui e aqui para saber mais sobre nossas práticas de privacidade do Stripe Identity. Ou acesse diretamente os tópicos específicos pelos links abaixo:

Empresa que solicitou a verificação

Se você representa uma empresa que usa ou pretende usar o Stripe Identity, acesse a página de suporte aqui para obter orientações sobre o que falar a seus usuários e aqui para consultar orientações relativas à privacidade aplicáveis a sua empresa.

Um panorama da Stripe Connect

Descrição

O Stripe Connect é um software de pagamentos que seu provedor de plataforma terceirizado (Plataforma) pode usar para permitir que você receba serviços da Stripe (inclusive processamento de pagamentos) e/ou receba repasses.

Controlador de dados / Operador de dados

A Stripe age como controladora e também operadora de dados para a Plataforma. A pessoa jurídica da Stripe que age como controladora/operadora dos dados tratados na Europa é a Stripe Payments Europe Limited.

Dados Pessoais

Os dados pessoais transmitidos para a Stripe costumam incluir: nome, sobrenome, endereço, documento de identidade, endereço de e-mail, endereço IP, telefone e outros dados necessários para o processamento dos pagamentos.

Finalidade

A finalidade da transmissão dos dados é o processamento de pagamentos, gestão de livro-razão e prevenção de fraudes. O Usuário da Stripe ou Plataforma transfere dados pessoais para a Stripe. Os dados pessoais transferidos entre a Stripe e o Usuário ou Plataforma podem ser transmitidos para agências de verificação e os dados do Usuário podem ser compartilhados com Plataformas. O objetivo dessa transmissão é permitir que a Plataforma administre seu livro-razão e que a Stripe faça verificações de identidade e análises de crédito.

Transferência

A Stripe transmite dados pessoais a afiliados e prestadores de serviços ou suboperadores, se isso for necessário para o cumprimento de obrigações contratuais ou para que os dados sejam tratados. Política de Privacidade Veja todos os detalhes na Política de Privacidade aplicável da Stripe.

Política de Privacidade

Veja todos os detalhes na Política de Privacidade aplicável da Stripe.

Sou usuário nos EUA com uma conta conectada Custom. A Stripe também coleta dados sobre minha conta conectada Custom de algum terceiro?

Se você for usuário nos EUA com uma conta conectada Custom, a Stripe pode coletar mais dados sobre sua conta para fins de detecção de fraudes e cumprimento de requisitos de conformidade financeira. Esses pedidos de dados adicionais são especificados por nossos reguladores ou parceiros financeiros e têm o objetivo de evitar abusos do sistema financeiro. Exemplos de campos de dados em branco podem ser seu endereço, telefone, número de identificação fiscal, data de nascimento, número de identificação de empregador ou URL do seu site. A Stripe pode aproveitar dados que já temos de uma de suas contas na Stripe, ou preencher alguns desses dados com informações fornecidas por terceiros. Você pode conferir quais dados estamos associando à sua conta e atualizá-los ou corrigi-los, entrando em contato com a plataforma ou empresa que criou sua conta para pagamentos na Stripe. Consulte a Política de Privacidade da Stripe para saber mais.

Qual responsabilidade as plataformas do Connect com contas Custom têm de permitir que seus usuários atualizem ou corrijam dados associados às suas contas?

Você, a plataforma, é responsável por todas as interações com suas contas Custom e por coletar todos os dados necessários para que os titulares das contas Custom sejam verificados. Como os titulares de contas Custom não podem acessar a Stripe, é sua responsabilidade montar o Dashboard e os canais de comunicação com o usuário. Você é responsável por responder a todas as solicitações de usuários que peçam para atualizar ou corrigir os dados em suas contas Stripe Custom.

Sou usuário nos EUA com uma conta conectada Custom. Os dados coletados a partir de um terceiro ficarão disponíveis para meus clientes?

As bandeiras e emissoras de cartões usam descrições no extrato para identificar pagamentos no extrato bancário do titular do cartão. Essas descrições costumam conter informações sobre o pagamento, como o nome e telefone do vendedor. Mas os dados exatos que são mostrados competem, em última instância, ao banco do titular do cartão. Se a Stripe atualizar o endereço comercial, telefone ou e-mail de sua conta, esses campos podem aparecer na descrição no extrato bancário do titular do cartão. Mas os dados exatos que são mostrados competem, em última instância, à bandeira do cartão ou ao banco do titular do cartão. Se algum dado estiver incorreto, entre em contato com a plataforma através da qual você recebe as cobranças, para verificar se os dados sobre você e sua empresa que você enviou para a plataforma estão corretos.

Stripe ACS, autenticação de transações e biometria comportamental: o que são?

O que é o Stripe ACS?

O Stripe ACS é a solução de autenticação de transações da Stripe para emissores de cartão (por exemplo, bancos). O Stripe ACS ajuda os emissores de cartão a autenticar transações de titulares de cartão realizando compras online com pagamento por cartão.

O que é a biometria comportamental?

A biometria comportamental é uma tecnologia inovadora que pode ser usada para evitar fraudes e identificar transações legítimas. Ela usa uma combinação de dados pessoais e características do dispositivo para distinguir clientes legítimos de fraudadores ou robôs.

Como os dados de biometria comportamental são coletados e usados no Stripe ACS?

Esse processamento foi criado para verificar a identidade do titular do cartão com base em seus dados de biometria comportamental, modelados de acordo com os dados coletados em cada tentativa de autenticação.

Esse tipo de autenticação de transações normalmente observará as interações em um sistema ou dispositivo para verificar a identidade do titular do cartão, com o propósito de autenticar pagamentos online. Os seguintes elementos podem ser processados durante o processo de autenticação:

  • Comprimento das entradas em campos de texto
  • Localização do ponteiro do mouse
  • Detalhes de teclas modificadoras (por exemplo, CTRL, SHIFT)
  • Momento e localização dos cliques do mouse
  • Momento e localização dos eventos de toque
  • Tempo entre o acionamento das teclas
  • Posição de rolagem da janela

Para minimizar as ocorrências de fraude, esse processamento envolve o uso de um cookie de identificação de dispositivo (Ndcd, ID de dispositivo, DID) que busca analisar com precisão os dados de biometria observados em um dispositivo específico. Esse cookie viabiliza a detecção de dispositivos para aprimorar a detecção e prevenção de fraudes e identificar dispositivos suspeitos ou que apresentam comportamento anormal. Esse é um cookie próprio, estritamente necessário, e está ativo nos domínios touch.tech e touchtechpayments.com, tendo duração de 12 meses. Para obter mais informações sobre como usamos cookies, consulte a Política de Cookies da Stripe.

Objetivo do processamento e o papel da Stripe

A Stripe pode processar dados biométricos dos titulares de cartão para ajudar os emissores de cartão a autenticar transações de pagamento. Esse processamento faz parte dos serviços de autenticação de transações de pagamento da Stripe oferecidos aos emissores de cartão (inclusive para cumprir os requisitos da Autenticação forte de cliente.

Ao prestar esses serviços aos emissores de cartão, a Stripe atua como um controlador de dados em relação aos dados dos titulares de cartão. Consulte a Política de Privacidade da Stripe para saber mais sobre como usamos dados pessoais.

Como parte da prestação desses serviços de autenticação aos emissores de cartão, a Stripe trabalha com um prestador de serviços externo, a Mastercard, que também atua como controlador de dados. Veja o Aviso de Privacidade da Mastercard para obter detalhes sobre as atividades de processamento pela Mastercard nesse contexto.

Direitos e opções dos clientes

Ao iniciar uma transação, os titulares de cartão podem optar por consentir com o processamento de seus dados de biometria comportamental pelo fluxo de autenticação de transações. Essa opção é apresentada ao titular do cartão durante o fluxo de checkout no site ou aplicativo do vendedor quando a autenticação é solicitada pelo emissor do cartão. Os titulares de cartão podem revogar seu consentimento durante os fluxos de transação subsequentes.

Para revogar o consentimento fora do fluxo de uma transação, envie um e-mail para privacy-acs@stripe.com com o assunto “Stripe ACS - withdraw consent”. Nesse e-mail de revogação de consentimento, informe: (a) os primeiros 6 dígitos do número do cartão para que a Stripe possa identificar o banco emissor (não informe nenhum outro dígito além dos 6 primeiros) e (b) o número de telefone (incluindo o código do país) registrado na conta bancária usada para códigos de uso único.

Agiremos no processo de revogação o mais cedo possível após a verificação. Isso pode demorar até 10 dias úteis, pois precisamos verificar a solicitação com o emissor do cartão. Você também pode entrar em contato com o emissor do cartão para que ele implemente essa revogação de consentimento em conjunto com a Stripe.

Para enviar uma solicitação a fim de exercer qualquer outro direito descrito em nossa Política de Privacidade, entre em contato com a Stripe em privacy-acs@stripe.com.

Encarregado de Proteção de Dados (DPO)

A Stripe tem um Encarregado de Proteção de Dados (DPO)?

Sim, a Stripe tem um DPO disponível pelo e-mail dpo@stripe.com.

Transferências internacionais de dados

Como a Stripe está tratando as transferências internacionais de dados?

O Tribunal de Justiça da União Europeia publicou uma decisão no processo do Comissário para a Proteção de Dados contra a Facebook Ireland Ltd e Maximilian Schrems (Schrems II), que analisou a transferências de dados a partir do Espaço Econômico Europeu (EEE). Leia aqui mais informações sobre a visão da Stripe sobre essa decisão.

A Stripe aplica salvaguardas e medidas adequadas para garantir que a eventual transferência de dados para fora do Brasil seja realizada em conformidade com a LGPD e utilizando-se de um dos mecanismos disponibilizados pela lei.

A Stripe respeita a privacidade de todos que acessam nossos produtos e serviços e tem o compromisso de manter a transparência em nossos processos e políticas de privacidade. Apoiamos milhões de empresas e, para oferecer nossos serviços aos usuários, coletamos e tratamos dados pessoais.

Para saber mais sobre nosso compromisso com privacidade e segurança de dados, consulte nossa Política de Privacidade, o Centro de Privacidade Stripe e o Centro de Segurança da Stripe.

Também queremos destacar algumas medidas suplementares que tomamos para proteger os dados de nossos usuários contra acessos não autorizados.

A Stripe mantém e aplica um programa de segurança que aborda a gestão de segurança e de seus controles de segurança. Também fazemos análises de risco e implementamos e mantemos controles para identificação, análise, monitoramento, geração de relatórios e ações corretivas contra riscos. A Stripe mantém e aplica um programa de gestão de ativos com classificação e controle adequados para todo o ciclo de vida de ativos de hardware e software. Além disso, os funcionários, agentes e prestadores de serviços da Stripe reconhecem suas responsabilidades pela segurança de dados e privacidade nos termos das políticas da Stripe.

A Stripe aplica medidas técnicas e organizacionais, dentre as quais estão:

  • Controle físico de acesso para evitar que pessoas não autorizadas acessem os sistemas de tratamento de dados nas instalações (inclusive bancos de dados, servidores de aplicativos e hardwares afins) onde os Dados Pessoais são tratados.
  • Controle virtual de acesso para evitar que os sistemas de tratamento de dados sejam usados por pessoas não autorizadas.
  • Controle de acesso aos dados para garantir que as pessoas com direito de usar um sistema de tratamento de dados tenham acesso somente aos Dados Pessoais indicados pelos seus direitos de acesso, e que os Dados Pessoais não possam ser lidos, copiados, modificados ou excluídos sem a devida autorização.
  • Controle de divulgação para garantir que Dados Pessoais não possam ser lidos, copiados, modificados nem excluídos sem autorização durante a transmissão eletrônica, transporte ou armazenamento em mídias de armazenamento (manuais ou eletrônicas), e que seja possível verificar quais empresas ou pessoas jurídicas têm acesso aos Dados Pessoais.
  • Controle de entrada para auditar se algum dado foi inserido, alterado ou removido (excluído) e por quem, nos sistemas de tratamento de dados.
  • Controle de disponibilidade para garantir que os Dados Pessoais estejam protegidos contra destruição ou perda acidental (física ou lógica).
  • Controle de separação para garantir que os Dados Pessoais coletados para fins distintos sejam tratados separadamente.

Por padrão, a Stripe criptografa dados em repouso e dados em trânsito. Também protegemos nossos dados com ferramentas como logs de auditoria, políticas de gestão de acesso e certificações, conforme os termos de nossa página Pagamentos, na seção “Segurança e conformidade no centro”. Alguns dos controles de segurança implementados na Stripe: configuração de terminais TLS 1.2 para dados em trânsito, criptografia TLS e/ou SSL para HTTPS e testes periódicos de infraestrutura e componentes. A autenticação em duas etapas está disponível, dando mais um nível de segurança para o login no Dashboard.

Não aplicamos mais o Privacy Shield como mecanismo para as transferências de dados, já que o Privacy Shield UE-EUA e o Privacy Shield Suíça-EUA não são mais válidos após a decisão Schrems II do Tribunal de Justiça da UE de 16 de julho de 2020. Mas continuamos comprometidos com os princípios do Privacy Shield Framework, porque ele ainda pode oferecer proteções à privacidade dos usuários.

Recebemos solicitações de acesso a dados para fins de aplicação da lei, e nosso procedimento padrão é analisar cuidadosamente cada solicitação e fornecer o mínimo de informações necessárias para cumprir solicitações legítimas e legais. Comprometemo-nos a garantir que os dados de nossos usuários possam continuar sendo transferidos livremente entre a UE e os EUA, e continuamos criando parcerias com reguladores, grupos setoriais e empresas do mesmo ramo a fim de garantir que as necessidades de nossos usuários sejam atendidas.

Entre em contato com privacy@stripe.com se tiver alguma dúvida.

O que significa a decisão Schrems II?

O Tribunal de Justiça da União Europeia publicou uma decisão no processo C-311/18 do Comissário para a Proteção de Dados contra a Facebook Ireland Ltd e Maximilian Schrems (Schrems II), que analisou a transferências de dados a partir do Espaço Econômico Europeu (EEE) e a Suíça. Leia aqui mais informações sobre a visão da Stripe sobre essa decisão.

A Stripe aplica salvaguardas e medidas adequadas para garantir que a eventual transferência de dados para fora do Brasil seja realizada em conformidade com a LGPD e utilizando-se de um dos mecanismos disponibilizados pela lei.

Não adotamos mais o Privacy Shield como mecanismo de transferência para a UE após a decisão Schrems II, mas ainda participamos do programa para manter nossa certificação com o Departamento de Comércio dos EUA e para o Privacy Shield Suíça-EUA. Por isso, continuamos mencionando o Privacy Shield em algumas de nossas políticas.

Nossos usuários podem ter certeza de que nos comprometemos a manter a conformidade do fluxo de dados pessoais em nossos serviços e que continuaremos trabalhando para oferecer proteção adequada para as questões levantadas pela decisão do caso Schrems II. Continuaremos avaliando a decisão e estamos no aguardo de orientações regulatórias que devem ser publicadas em breve.

Em caso de dúvidas, escreva para nossa equipe de Privacidade: privacy@stripe.com.

Seus direitos e opções

Posso desativar o rastreamento e os sinais avançados de fraude?

Posso desativar o rastreamento e os sinais avançados de fraude? Pelo seu navegador da Web, você poderá gerenciar suas preferências de cookies, inclusive excluindo ou desativando cookies da Stripe. Caso opte por desativar cookies, alguns recursos do nosso Site ou dos nossos Serviços podem não funcionar como planejado. Desativar cookies não desativa a coleta de sinais avançados de fraude, que usamos para evitar fraudes na Stripe. A coleta desses dados é controlada pela empresa que está integrada à Stripe. Se uma empresa quiser desabilitar essa coleta de dados, as instruções estão na documentação da Stripe. Acesse a seção de ajuda do seu navegador ou os links abaixo para entender suas opções de desativação de cookies.

Saiba mais sobre como uma empresa pode desativar a coleta de sinais avançados de fraude em nossa documentação sobre desabilitar a detecção avançada de fraudes.

Como faço para excluir minha conta?

Você pode encerrar sua conta da Stripe na página de Configurações do Dashboard. Leia mais sobre isso em nossa página de suporte: Fechar uma conta Stripe.

Observe que excluiremos alguns, mas não todos os dados que controlamos, pelos motivos abaixo.

Como fornecedora de serviços de pagamentos, a Stripe precisa cumprir diversos regulamentos, incluindo leis antiterrorismo e de prevenção à lavagem de dinheiro. Esses regulamentos e leis exigem que a Stripe retenha registros de transações associados a usuários da Stripe por um período determinado após a finalização do relacionamento com o cliente. Saiba mais sobre essas obrigações na nossa Política de Privacidade.

Como faço para excluir minha conta Connect Custom?

Se você for Usuário com conta Connect Custom, sua conta é administrada por um Usuário de Plataforma da Stripe. Esse é o responsável por gerenciar pagamentos e responder à sua consulta, de forma que recomendamos entrar em contato com a Plataforma para pedir ajuda.

Como faço para excluir minha conta Connect Express?

Se você for Usuário com conta Connect Express, sua conta é administrada por um Usuário de Plataforma da Stripe. Esse é o responsável por gerenciar pagamentos e responder à sua consulta, de forma que recomendamos entrar em contato com a Plataforma para pedir ajuda.

Cookies e outras tecnologias

Como a Stripe usa cookies?

Usamos cookies para (1) garantir o funcionamento correto de nossos serviços, (2) prevenir e detectar fraudes e violações de nossos termos de serviço, (3) compreender como os visitantes usam e interagem com nosso site e (4) analisar e melhorar nossos serviços. Dependendo de seu relacionamento com a Stripe e do domínio que você estiver visitando, os cookies em questão serão diferentes. Por exemplo: alguns cookies são usados pelo domínio público da Stripe, alguns, no Stripe Dashboard, quando você acessa como usuário da Stripe, e outros na página de pagamentos acessada pelos clientes que fazem pagamentos e usam os serviços que a Stripe fornece.

Os cookies desempenham um papel importante na prestação de Serviços eficazes e seguros. Observe que alteramos periodicamente nossos cookies, conforme melhoramos nossos serviços ou criamos serviços novos. Para saber mais, consulte nossa Política de Cookies.

Rótulos de cookies da Stripe

Queremos lhe informar sobre nossos cookies, mais ou menos como uma tabela de nutrientes. Os cookies descritos são somente uma indicação do tipo de cookie usado em cada situação. Veja uma lista mais completa em nossa Política de Cookies.

Detalhes dos cookies da Stripe: Stripe.js.com
Este cookie é usado para prevenção de fraudes. A detecção de fraudes usa tecnologias que nos ajudam a avaliar o risco associado a uma tentativa de transação no site ou aplicativo de um Usuário da Stripe que coleta dados.
Total de cookies 3
Categoria do cookie Detalhes Expiração
Necessário _stripe_mid
_stripe_sid
m.stripe.com (chamado _guid/ m cookie)
1 ano
30 mins
2 anos
Análises - -
Preferencial - -
Publicidade Não é usado para anúncios nem vendido para terceiros -
Detalhes dos cookies da Stripe: Atlas
Estes cookies permitem que a Stripe rastreie diversas atividades durante o uso do Atlas (como campanhas de marketing ou logins em fóruns da comunidade).
Total de cookies 5
Categoria do cookie Detalhes Expiração
Necessário atlas_invite
_t
_forum_session
Sessão
2 meses
Sessão
Análises atlas_ref 1 dia
Preferencial - -
Publicidade Não é usado para anúncios nem vendido para terceiros -
Detalhes dos cookies da Stripe: Contas conectadas
O cookie lsession permite que clientes Stripe Connect façam o onboarding de uma conta Express e acessem o Dashboard Express.

O cookie connect_locale registra o idioma escolhido pelo usuário durante a sessão.
Total de cookies 2
Categoria do cookie Detalhes Expiração
Necessário lsession 28 dias ou até 1 ano em dispositivos móveis
Análises - -
Preferencial connect_locale session
Publicidade Não é usado para anúncios nem vendido para terceiros -
Detalhes dos cookies da Stripe: Stripe Checkout
Este cookie é definido para clientes que optam por ter seus dados de forma de pagamento lembrados pela Stripe. Clientes que acessarem o Stripe Checkout (checkout.stripe.com) podem marcar uma caixa de seleção para salvar seus dados de pagamento para futuras transações no Stripe Checkout. Um cookie é definido somente após o cliente passar por uma etapa de autenticação durante a transação subsequente no Stripe Checkout. O cookie é necessário para habilitar as funções do Stripe Checkout se o cliente optar por ser lembrado. Veja mais informações abaixo.

A única finalidade do cookie é indicar que o cliente foi autenticado para um navegador e combinação de dispositivo específicos. O conteúdo do cookie é uma string gerada aleatoriamente.
Total de cookies 1
Categoria do cookie Detalhes Validade
Necessário pay_sid 90 dais
Análises - -
Preferencial
Publicidade Não é usado para anúncios nem vendido para terceiros -

O que é Stripe.js?

O Stripe.js (e seus SDKs equivalentes para iOS e Android) é uma biblioteca JavaScript usada pelas empresas para integrar a Stripe e aceitar pagamentos online. Depois de adicionar Stripe.js a um site ou aplicativo para celular, os sinais de fraude são usados para distinguir comportamentos legítimos de fraudes.

Por exemplo, fraudadores e robôs geralmente não passam muito tempo em páginas diferentes. Podemos detectar esse comportamento para sinalizar possíveis fraudes.

Quando você acessa um site que usa a Stripe, essa prevenção pode aparecer em um relatório de privacidade ou lista de rastreamento do seu navegador.

Você pode ver a Stripe em uma lista de rastreamento, mas não criamos um perfil de rastreamento individual para você. A Stripe não compartilha nem vende esses dados para anunciantes e não o fará no futuro. Os dados são compartilhados de maneira segura entre os seguintes hosts controlados pela Stripe:

  • js.stripe.com
  • m.stripe.network
  • m.stripe.com
  • q.stripe.com

Os dados coletados por esses endpoints são protegidos e não saem da infraestrutura da Stripe. O acesso a esses dados é estritamente controlado e restrito a alguns poucos funcionários da Stripe que trabalham com prevenção de fraudes e segurança (com permissões revisadas regularmente). Leia mais sobre isso na Política de Privacidade.

O que são sinais avançados de fraude?

A detecção avançada de fraudes da Stripe analisa sinais do dispositivo do cliente e indicadores das atividades do usuário, como copiar e colar rapidamente, coisas que um robô ou estelionatário costuma fazer, mas não o cliente comum. Esses sinais são indicações de fraude e regem os sistemas de prevenção de fraudes da Stripe, como o Radar. Os sinais são transmitidos em segurança para o sistema de back-end da Stripe através de solicitações periódicas ao endpoint m.stripe.com.

Saiba mais em nossa documentação sobre detecção avançada de fraudes.

Por que os sinais avançados de fraude não são rastreamento de anúncios?

A Stripe só usa esses sinais avançados para detecção de fraudes para garantir a segurança dos pagamentos e evitar fraudes. Não usamos esses dados para criar perfis individuais nem compartilhamos ou vendemos esses dados para anunciantes externos.

Saiba mais sobre como usamos esses dados na Política de Privacidade.

Como a Stripe se lembra dos dados de forma de pagamento para o Stripe Checkout?

Quando um cliente faz uma compra em um comerciante com o Stripe Checkout (checkout.stripe.com) habilitado, ele pode pedir à Stripe para lembrar seus dados de forma de pagamento, como informações de cartão de crédito e débito. Para fazer essa escolha, o cliente deve marcar uma caixa de seleção exibida na interface do usuário do Stripe Checkout e, em seguida, inserir um número de telefone quando for solicitado. Se alguém pedir para ser lembrado, a Stripe lembrará o endereço de e-mail do cliente, o número de telefone e os dados da forma de pagamento para futuras transações no Stripe Checkout.

Se o cliente inserir o endereço de e-mail em uma transação futura no Stripe Checkout, a Stripe autenticará o cliente enviando a ele um código de uso único (OTP) por SMS. Se o cliente inserir o OTP corretamente, a Stripe definirá um cookie no navegador, indicando que ele foi autenticado. Se o cliente não inserir o OTP, ou escolher a opção “logout” na janela que solicita o OTP, nenhum cookie será definido.

Assim que o cookie estiver definido, o cliente pode fazer compras com “1 clique” no Stripe Checkout. Isso significa que a Stripe preencherá automaticamente os dados salvos do cliente no Stripe Checkout e os usará para concluir a transação.

Um cookie só é armazenado em um navegador específico em um dispositivo específico. Se o cliente desejar fazer compras com 1 clique em outro navegador ou dispositivo, será preciso passar repetir o processo de autenticação com OTP para a nova combinação de navegador e dispositivo.

O cookie expira após 90 dias. Depois desse período, o cliente precisará realizar o processo com OTP novamente. O cliente também poderá remover o cookie ao limpar os cookies no navegador ou selecionar “logout” quando esta opção estiver visível no Stripe Checkout.

Se o cliente não quiser mais que a Stripe lembre seus dados de forma de pagamento para transações futuras do Stripe Checkout, ele poderá usar a ferramenta de exclusão. Alternativamente, o cliente também poderá entrar em contato com o suporte da Stripe para fazer essa solicitação.

A descrição acima mostra ao cliente como é possível controlar o modo como seus dados são armazenados e utilizados nas transações do Stripe Checkout. No entanto, isso não afeta os demais contextos nos quais a Stripe pode armazenar e usar os dados do cliente. Especificamente, a Stripe pode armazenar e usar esses dados como descrito em outros locais nesta página, incluindo para fins como detecção avançada de fraudes.

Fale conosco

Se tiver mais alguma dúvida depois de ler a Política de Privacidade, escreva para privacy@stripe.com.

Correspondências físicas devem ser enviadas para:

Stripe, Inc.
510 Townsend Street
San Francisco, CA 94103, EUA
Attention: Stripe Legal

Stripe Payments Europe Limited
1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland
Attention: Stripe Legal

On this page