最終更新日: 2024 年 6 月 7 日
1. Stripe Identity サービス
本規約 (「Stripe Identity 規約」) は Stripe 利用規約を補完するものであり、Stripe Identity サービスおよび確認用データの使用に適用されます。
1.1 Stripe 契約との関係
Stripe Identity サービスを使用することで、お客様は、本 Stripe Identity 規約、Stripe 利用規約、および Stripe が随時行うこれらの規約の更新または修正に、明示的に同意することになります。本 Stripe Identity 規約は、Stripe 利用規約を補完するものです。当該利用規約は、お客様が Stripe サービスを使用する際に一般的に適用されるものであり、参照することにより本 Stripe Identity 規約に組み込まれます (本 Stripe Identity 規約と Stripe 利用規約を総称して「本契約」といいます)。Stripe 利用規約と Stripe Identity サービスに関連する本 Stripe Identity 規約との間に矛盾が生じた場合は本 Stripe Identity 規約が優先するものとします。本 Stripe Identity 規約で使用される定義されていない用語は、Stripe 利用規約で与えられた意味を有します。
1.2 Stripe 利用規約のバージョン
本 Stripe Identity 規約に組み込まれる Stripe 利用規約のバージョンは、お客様の Stripe アカウントが開設された法域に適用されるバージョンです。関連する Stripe 利用規約のリンクからアクセスできるページのタイトルにお客様の法域の名称が表示されていない場合は、Stripe にお問い合わせいただくことで、Stripe から正しいリンクが提供されます。
1.3 定義
「関連会社」とは、直接的または間接的に他の法人を支配するか、他の法人に支配されるか、または他の法人と共通の支配下にある法人を意味します。
「CCPA」とは、2018 年カリフォルニア州消費者プライバシー法 (カリフォルニア州民法第 1798.100 条~第 1798.199 条) を意味します。
「支配」とは、法人の議決権または持分の過半数を直接または間接的に有していることを意味します。
「デューデリジェンス要件」とは、マネーロンダリング防止 (AML)、本人認証 (KYC)、法人確認 (KYB) および顧客デューデリジェンス (CDD) を規律し、関連し、または類似する法律によって課される要件を意味します。
「政府当局」とは、適用がある場合、本サービス、Stripe またはお客様に対する管轄権を有する規制当局またはその他の政府機関を意味します。
「金融パートナー」とは、金融サービスを提供し、Stripe 法人が本サービスを提供するために連携する第三者または Stripe の関連会社を意味します。
「プライバシーポリシー」とは、公に掲示されたプライバシーポリシー、プライバシー通知、データポリシー、クッキーポリシー、クッキー通知、または当事者の個人データの取扱いおよびコミットメントに対応するその他の類似の公開ポリシーもしくは公開通知の一部またはすべてを意味します。
「保護対象データ」とは、(a) お客様が Stripe に提供するすべてのユーザー情報、および (b) Stripe が「データ処理業者」(データ処理契約に定義) として本サービスを提供する際に使用する個人データを意味します。
「顔写真の確認」とは、生体認証識別子および顔認識技術を使用した本人確認書類の画像の確認を意味します。
「Stripe API」とは、Stripe ユーザーが Stripe サービスを使用するためのすべてのエンドポイントを含む、Stripe アプリケーションプログラミングインターフェイスのすべてのインスタンスを意味します。
「Stripe 法人」とは、Stripe またはその関連会社を意味します。
「Stripe Identity サービス」とは、Stripe が個人に関する情報を収集、確認し、Stripe およびお客様が当該個人の本人確認を行う目的で保存できるようにする本サービスを意味します。
「Stripe Identity サービスドキュメント」とは、Stripe Identity サービスに関連するドキュメントに加えて、Stripe がお客様に提供するその他の関連するドキュメント (メールおよびダッシュボードで提供するものを含む) を意味します。
「Stripe 料金体系ページ」とは、www.stripe.com/[countrycode]/pricing を意味します。左記に含まれている「[countrycode]」は、Stripe アカウントが所在している国を表す 2 文字の略称です。
「Stripe SDK」とは、www.github.com/stripe に掲載されているソフトウェア開発キットを意味します。
「ユーザー法令遵守情報」とは、法律、政府当局および金融パートナーの要件に準拠するために Stripe が必要とするお客様に関する情報を意味し、お客様の代表者、実質的所有者、責任者およびお客様またはお客様の Stripe アカウントに関連するその他の個人に関する情報 (個人データを含む) が該当する場合があります。
「ユーザー財務情報」とは、(a) 財務諸表 (および該当する場合は、損益計算書、貸借対照表、キャッシュフロー計算書を含む未監査の管理勘定) および補足ドキュメント (銀行取引明細書など) を含む、お客様のビジネス、および財務の状況、ならびに未払い信用リスクを評価するために Stripe が必要とするお客様に関する情報、(b) Stripe がお客様の損失リスクを計算できるようにするための情報および補足ドキュメント、(c) お客様のリスクおよび本契約の義務を履行する能力を評価するために Stripe が求めるその他のすべての情報を意味します。
「ユーザー情報」とは、ユーザー法令遵守情報およびユーザー財務情報を意味します。
「確認可能な個人」とは、Stripe Identity サービスを通じて確認用データが提出された個人を意味します。
「確認用データ」とは、Stripe Identity サービスを通じて提出されたすべてのデータ、情報、写真、本人確認書類の画像、および書類 (書類のコピーを含む) を意味します。
2. Stripe Identity サービスの使用
2.1 許可される用途
Stripe Identity サービスは以下の場合にのみ使用できます。
(a) 法律に基づく法令遵守義務を満たすために必要な範囲で、確認可能な個人の本人確認を行うためである場合、
(b) お客様の商品およびサービスに関連する不正利用を防止するためである場合、
(c) お客様の商品およびサービスの悪用を防止するためである場合、
(d) お客様のビジネス、業務およびサービスの安全性またはセキュリティを向上させるためである場合、かつ、
(e) Stripe Identity の許可業種リストに準拠している場合。
2.2 使用の制限
お客様は、Stripe Identity の許可業種リストで示されるサポートされていない利用方法または禁止されている利用方法を制限することなく、以下の行為を行うこと、および他の当事者に以下の行為を許可することはできません。
(a) 何らかの方法で Stripe Identity サービスを変更すること。これには、以下の変更が含まれます。
(i) Stripe Identity サービスのブランディング、外観、ユーザー体験、または (ii) 確認可能な個人から同意を得るために使用される方法または言い回し
(b) Stripe が、お客様のデューデリジェンス要件を実施または満たす目的で、お客様の代理人として行動している、またはお客様によって選任されていることを表明しまたは黙示に伝えること
(c) 法律で求められる場合を除き、Stripe Identity サービスに関連してお客様が受領した Stripe データを第三者に開示すること
(d) Stripe Identity サービス、Stripe Identity サービスに関連してお客様が受領した Stripe データ、または確認用データを使用して、Stripe Identity サービスと競合する製品を作成またはサポートすること
(e) Stripe Identity サービス、Stripe Identity サービスに関連してお客様が受領した Stripe データ、または確認用データを、法律に違反するような方法で使用すること
(f) Stripe Identity サービスに関連してお客様が受領した Stripe データを再利用、売却、貸与、譲渡、利用可能にすること、または口頭もしくはその他の手段で伝達すること (該当する場合、「売却」という用語が CCPA で定義されているケースを含む)
(g) 年齢またはその他の理由により、法的拘束力のある同意を提供することができない個人の本人確認を行うために、Stripe Identity サービスを使用すること、または
(h) 信用、保険、住宅または雇用に関する個人の適格性を決定する際の要素として、または Stripe が「消費者報告機関」となるような方法で、もしくはお客様が受領した Stripe データが「消費者報告」となるような方法で、Stripe Identity サービスを使用すること (該当する場合、それぞれ FCRA に規定されているところによる)
2.3 その他の義務
(a) 法律で求められる場合、お客様は各個人に対して、生体情報の処理を伴わない代替の本人確認方法を提供するものとします。
(b) 個人が顔写真の確認に同意しない場合、Stripe Identity サービスを使用して、顔写真の確認を使用しない代替の本人確認方法を提供することができます。
(c) Stripe Identity サービスを使用することに個人が同意しない場合、Stripe は Stripe Identity サービスを実施する義務を負わず、当該個人の本人確認を行う代替手段を提供する責任はお客様が単独で負います。
2.4 その他のサービス
Stripe Identity サービスのアカウント登録プロセスは、他の Stripe サービスを使用する権利を付与するものではありません。他の Stripe サービスの使用を希望される場合、Stripe は別途アカウント登録プロセスの完了を求めることができます。
3. データの使用
3.1 Stripe による確認用データの使用
確認用データは、本契約の目的上、保護対象データとなります。Stripe Identity サービスの一環として、Stripe Identity サービスドキュメントに別段の定めがない限り、またはお客様が Stripe に当該行為の禁止を指示しない限り、Stripe は、Stripe Identity サービスを通じて提出された書類から本人確認結果および光学式文字認識 (OCR) 結果を生成し、お客様に提供することができます。これらの結果は、本契約の目的上、Stripe データとなります。
3.2 お客様による確認用データおよび Stripe データの使用
お客様は、Stripe Identity サービスに関連して Stripe がお客様に提供する Stripe データを、お客様が Stripe Identity サービスを使用するためのアカウント登録の際に Stripe に開示した目的に限り、使用することができます。お客様は、確認可能な個人との間の契約に記載された目的に限り、確認用データを使用することができます。
4. 表明および保証、免責
4.1 無保証
Stripe は、Stripe Identity サービスが、デューデリジェンス要件に関するものを含め、法律に基づくお客様の義務の履行を可能にすることにつき、表明または保証を行いません。お客様は、デューデリジェンス要件に関するものを含め、法律に準拠することについての責任を単独で負います。
4.2 免責条項
(a) Stripe は、Stripe Identity サービスがすべての不正行為を検出もしくは防止すること、または個人の本人確認を正確に行うことを保証しません。
(b) Stripe は、Stripe Identity サービスがお客様の法律への準拠を可能にすることにつき、表明または保証を行わず、お客様は、ご自身の法的義務を確実に履行することについて、単独で責任を負います。
(c) お客様は、Stripe Identity サービスに関連するお客様の行為および決定 (個人とビジネス関係を締結するか、または締結しないかの決定を含む) について責任を負います。
(d) Stripe およびその関連会社は、Stripe Identity サービスが検知または防止しなかった不正行為に関連してお客様が被った損失、損害、費用について責任を負いません。
(e) Stripe およびその関連会社は、お客様がデューデリジェンス要件を満たせなかったこと、または Stripe Identity サービスが個人の本人確認を正しく行えなかったことに起因する損失、損害、もしくは費用について責任を負いません。
5. プライバシーおよびデータ保護
5.1 お客様のプライバシーポリシーの開示
Stripe Identity サービスに提出される本人確認の各リクエストに関連して、お客様は、Stripe API を使用して、確認可能な個人に適用されるお客様の上のプライバシーポリシーのバージョンへのリンクを Stripe に提供するものとします。
5.2 お客様のプライバシーポリシーの要件
Stripe Identity サービスの一環として確認用データへのアクセス権を受け取る場合、お客様のプライバシーポリシーは、少なくとも以下の要件を満たしている必要があります。
(a) お客様と Stripe がそれぞれ確認用データの独立した管理者であること、および Stripe がお客様のサービスプロバイダーとして機能することに加え、Stripe のプライバシーポリシーおよび本 Stripe Identity 規約に従って確認用データを処理することが明記されていること
(b) 確認可能な個人がデータ主体リクエスト (データの削除およびデータへのアクセスを含む) をお客様に提出できるプロセスが明記され、かつ、そのための連絡先情報が提供されていること
(c) 法律で求められる場合、確認用データを売却または開示 (「売却」という用語が CCPA で定義されているケースを含む) するか否かを含め、お客様による確認用データの使用方法が明記されていること
(d) 法律で求められる場合、(i) Stripe Identity サービスによる本人確認に同意しない個人が利用できるようにする代替の本人確認方法が明記されており、(ii) Stripe Identity サービスの使用には、アメリカを含む、管轄区域外への確認用データの送信が伴う場合があることが明記されており、かつ、(iii) 確認可能な個人の本人確認を行う目的で、政府当局を含む第三者サービスプロバイダーに確認用データを提出する場合があることが明記されていること、ならびに
(e) その他の法律により記載が義務付けられているすべての情報が含まれていること。
5.3 最小要件
Stripe Identity サービスの一環として確認用データへのアクセス権を受け取らない場合、お客様のプライバシーポリシーは、少なくとも、本 Stripe Identity 規約の第 5.2 条 (a)、(b) および (d) の要件を満たすものとします。
5.4 矛盾する規約の排除
お客様のプライバシーポリシーには、本 Stripe Identity 規約に記載されている目的のため、または確認可能な個人によって別途 (たとえば、Stripe Identity サービスを通じて提供される同意画面を介して) 許可された目的のために確認用データを使用する、Stripe または Stripe サービスプロバイダーの権利と矛盾する規約を含めることはできません。
5.5 Stripe による同意の通知または取得
お客様による Stripe Identity サービスの導入に応じて、Stripe は、Stripe による Stripe Identity サービスの提供を可能にする目的で、Stripe Identity サービスドキュメントに記載されるとおり、確認可能な個人に対して通知を行うこと、または確認可能な個人から同意を取得することができます。
5.6 同意取得の義務
お客様は、(a) お客様による確認用データの使用、および (b) お客様による Stripe Identity サービスの使用に関連してお客様が Stripe に提出する個人データの Stripe による使用に必要なすべての同意を、確認可能な個人から取得するものとします。お客様が本人確認のために電話番号を Stripe に提供した場合、Stripe は、各電話番号にショートメッセージ (SMS) を送信して当該電話番号を確認することができます。お客様は、Stripe が確認可能な個人の電話番号にショートメッセージ (SMS) を送信することについて、各個人から同意を得ていることを表明するものとします。Stripe Identity サービスを他のサービスと併用する場合、お客様は、確認用データを収集し、Stripe と共有し、Stripe が本契約に記載されたとおりに当該データを使用することを許可するために必要なすべての同意を取得するものとします。
5.7 セキュリティ管理
お客様は、不正アクセス、不正使用、不正開示から確認用データおよび Stripe データを保護するため、お客様のビジネスおよび業界の規模、性質、および成熟度に対して合理的な措置およびセキュリティ管理を導入し、維持するものとします。お客様がこれを行わない場合、Stripe が利用可能なその他の救済措置に加え、Stripe は、お客様による Stripe Identity サービスおよび確認用データへのアクセスを停止または制限することができます。
5.8 通知への支援
データ漏洩または Stripe プライバシーポリシーの更新に関する必要な通知を含め、お客様による Stripe Identity サービスの使用に関連して、Stripe が確認可能な個人に対してデータ主体通知を送付する必要がある場合、お客様は、Stripe の代理として、かつ、 Stripe の指示に従って、確認可能な個人にメールを送付することを含め、Stripe が確認可能な個人に通知を行うことを支援するものとします。
6. 監査
6.1 情報提供の義務
お客様は、お客様が本契約に準拠していることを確認する目的で、以下を確認する情報を含む、Stripe が求める情報を提供するものとします。
(a) お客様による Stripe Identity サービスの使用が、本 Stripe Identity 規約および法律に準拠していること
(b) お客様による Stripe データおよび確認用データの受領および使用が、本 Stripe Identity 規約および法律に準拠していること
(c) Stripe の同意なしに、Stripe Identity サービスを変更していないこと
(d) お客様の業種、事業活動、ライセンスおよび規制上の地位、ならびに
(e) お客様が Stripe Identity サービスを使用する目的
6.2 速やかに回答する義務
お客様は、Stripe からの情報提供の要請に対して、Stripe からの要請後 14 日以内に、速やかに回答するものとします。本第 6 条に基づき Stripe が求める情報が提供されない場合、Stripe は、お客様による Stripe Identity サービスへのアクセスを直ちに停止または終了することができます。
7. データの保持および削除
7.1 Stripe がお客様に代わって保存するデータ
(a) お客様は、Stripe に対し、本人確認後 3 年間、またはお客様が Stripe Identity サービスドキュメントに従って指示することができる、より短い期間、お客様に代わって確認用データのコピーを保存するよう指示するものとします。お客様は、(i) 法律により確認用データのコピーの保存が義務付けられている期間を決定し、(ii) 法律により義務付けられている期間、確認用データを (自らまたは Stripe を通じて) 保存する責任を負います。
(b) 本Stripe Identity 規約が終了した場合、Stripe は、Stripe がお客様に代わって保存した確認用データのコピーを削除できます。
7.2 Stripe が独自の目的で保存するデータ
本 Stripe Identity 規約の第 7.1 条にかかわらず、Stripe は、法律で許可される限り、確認用データのコピーを保持することができます。
8. 終了条項、存続条項
8.1 終了条項
Stripe は、以下の通り、お客様による Stripe Identity サービスへのアクセスを停止または終了することができます。
(a) 30 日前の事前通知により、いつでも
(b) (i) お客様が本 Stripe Identity 規約に違反した場合、(ii) お客様が上記第 7 条に基づき Stripe が求める情報または書類を提供しなかった場合、(iii) 適用法もしくは適用法の解釈に重大な変更があった場合は、通知後直ちに、または
(c) (i) お客様と Stripe 間の別の合意 (該当する場合は、Stripe 利用規約を含む) が終了した場合、またはお客様の Stripe アカウントが停止もしくは閉鎖された場合、または (ii) お客様による Stripe Identity サービスの使用が、適用法に違反する、もしくは Stripe、Stripe のサービスプロバイダー、その他 Stripe ユーザーに害を及ぼす可能性があると Stripe が合理的に判断した場合は、通知無しで直ちに。
8.2 存続条項
本 Stripe Identity 規約の終了後も、以下の条項は有効であり続けます。3.1 (Stripe による確認用データの使用)、6 (監査)、7.2 (Stripe が独自の目的で保存するデータ)、および 8.2 (存続条項)。