Last updated: February 23, 2026

This Privacy Policy includes important information about your personal data and we encourage you to read it carefully.

Welcome

We provide financial infrastructure for the internet. Individuals and businesses of all sizes use our technology and services to facilitate purchases, accept payments, send payouts, and manage their online businesses.

This Privacy Policy (“Policy”) describes the Personal Data that we collect, how we use and share it, and how you can reach us with privacy-related inquiries. The Policy also outlines your rights and choices as a data subject, including the right to object to certain uses of your Personal Data.

Depending on the activity, Stripe assumes the role of a “data controller” and/or “data processor” (or “service provider”). For more details about our privacy practices, including our role, the specific Stripe entity responsible under this Policy, and our legal bases for processing your Personal Data, please visit our Privacy Center.

Defined Terms

In this Policy, “Stripe”, “we”, “our,” or “us” refers to the Stripe entity responsible for the collection, use, processing, and handling of Personal Data as described in this document. Depending on your jurisdiction, the specific Stripe entity responsible for your Personal Data might vary. Learn More.

“Personal Data” refers to any information associated with an identified or identifiable individual, which can include data that you provide to us, and that we collect about you during your interaction with our Services (such as device information, IP address, etc.).

“Services” refers to the products, services, devices, and applications that we provide under the Stripe Services Agreement or the Stripe Credit Card Terms of Service (collectively, “Business Services”), or the Stripe Consumer Terms of Service (“End User Services”); websites (“Sites”) like Stripe.com and Link.com; and other Stripe applications and online services. We provide Business Services to entities (“Business Users”). We provide End User Services directly to individuals for their personal use. 

“Financial Partners” are financial institutions, banks, and other partners such as payment method acquirers, payment intermediaries, payment aggregators, payout providers, payment method providers, payment processors, and card networks that we partner with, directly or indirectly, to provide the Services.

Depending on the context, “you” might be an End Customer, End User, Representative, or Visitor:

• End Users. When you use an End User Service, such as saving a payment method with Link, for personal use we refer to you as an “End User.”
• End Customers. When you are not directly transacting with Stripe, but we receive your Personal Data to provide Services to a Business User, including when you make a purchase from a Business User on a Stripe Checkout page or receive payments or other services from a Business User, we refer to you as an “End Customer.”
• Representatives. When you are acting on behalf of an existing or potential Business User—perhaps as a company founder, account administrator for a Business User, or a recipient of an employee credit card from a Business User via Stripe Issuing—we refer to you as a “Representative.”
• Visitors. When you interact with Stripe by visiting a Site without being logged into a Stripe account, or when your interaction with Stripe does not involve you being an End User, End Customer, or Representative, or when you visit a Stripe office or other Stripe premises, we refer to you as a “Visitor.” For example, you are a Visitor when you send a message to Stripe asking for more information about our Services.

In this Policy, “Transaction Data” refers to data collected or used by Stripe in relation to transactions you request. Some Transaction Data is Personal Data and may include: your name, email address, contact number, billing and shipping address, payment method information (like credit or debit card number, bank or payment method account details, or payment card image chosen by you), merchant and location details, amount and date of purchase, information about payment status, and in some instances, information about what was purchased, order fulfillment status, subscription status, applicable tax amounts, refund or chargeback information, and support interactions.

1. Personal Data that we collect and how we use and share it

2. More ways we collect, use and share Personal Data

3. Legal bases for processing data

4. Your rights and choices

5. Security and retention

6. International data transfers

7. Updates and notifications

8. Jurisdiction-specific provisions

9. Contact us

10. US Consumer Privacy Notice

1. Personal Data we collect and how we use and share it

Our collection and use of Personal Data differs based on whether you are an End User, End Customer, Representative, or Visitor, and the specific Service that you are using. For example, if you're a sole proprietor who wants to use our Business Services, we may collect your Personal Data to onboard your business; at the same time, you might also be an End Customer if you've bought goods from another Business User that is using our Services for payment processing. You could also be an End User if you used our End User Services, such as Link, for those transactions.

1.1 End Users

We provide End User Services when we provide the Services directly to you for your personal use (e.g., Link). Additional details regarding our collection, use, and sharing of End User Personal Data, including the legal bases we rely on for processing such data, can be found in our Privacy Center.

a. Personal Data we collect about End Users

Using Link or Connecting your bank account. Stripe offers a service called ”Link,” which allows you to create an account and store information for future interactions with Stripe’s Services and Business Users. You may save a number of different kinds of Personal Data using Link. For instance, you may save your name, payment method details, contact information, and address to conveniently use saved information to pay for transactions across our Business Users. When you choose to pay with Link, we will also collect Transaction Data associated with your transactions. Learn More.

You can also share and save bank account details to your Link account using Stripe’s Financial Connections product. When you use Financial Connections, Stripe will periodically collect and process your account information (such as bank account owner information, account balances, account number and details, account transactions, and, in some cases, log-in credentials). You can withdraw your consent by disconnecting your bank account and ask us to cease the collection of such data at any time. Learn More.

You can also use your Link account to access services provided by Stripe’s partner businesses, such as Buy Now, Pay Later (BNPL) services or crypto wallet services. In these situations, we will collect and share additional Personal Data with partner businesses to facilitate your use of such services. You can save this information to your Link account to access similar services in the future. We may also receive certain information about you from partner businesses in connection with the services they provide. Learn More.

Finally, you can use Link to store your identity documents (such as your driver’s license) and other identification information (such as tax ID) so that you can share them in future interactions with Stripe or its Business Users.

Paying Stripe. When you purchase goods or services directly from Stripe, we receive your Transaction Data. For instance, when you make a payment to Stripe Climate, we collect information about the transaction, as well as your contact and payment method details.

Identity/Verification Services. We offer an identity verification service that automates the comparison of your identity document (such as a driver’s license) with your image (such as a selfie). You can separately consent to us using your biometric data to enhance our verification technology, with the option to revoke your consent at any time. Learn More.

More. For further information about other types of Personal Data that we may collect about End Users, including about your online activity and your engagement with our End User Services, please see the More ways we collect, use, and share Personal Data section below.

b. How we use and share Personal Data of End Users

Services. We use and share your Personal Data to provide the End User Services to you, which includes support, personalization (such as language preferences and setting choices), and communication about our End User Services (such as communicating Policy updates and information about our Services). For example, Stripe may use cookies and similar technologies or the data you provide to our Business Users (such as when you input your email address on a Business User’s website) to recognize you and help you use Link when visiting our Business User’s website. Learn more about how we use cookies and similar technologies in Stripe’s Cookie Policy.

When you buy eligible digital goods or services using Stripe Managed Payments, Stripe acts as Merchant of Record and collects Transaction Data and certain order-level details to provide the services, such as subscription status, fulfillment status, tax amounts, refund or chargeback information, and support interactions. For any subscription purchase, a Link account is required to manage your subscription. Learn more.

Our Business Users. When you use an End User Service, such as using Link to make payments with our Business Users, we share your Personal Data, including name, contact information, payment method details, and Transaction Data with those Business Users. Learn More. You can also direct Stripe to share your saved bank account information and identity documents with Business Users you do business with. Once we share your Personal Data with Business Users, we may process that Personal Data as a Data Processor for those Business Users, as detailed in Section 1.2 of this Policy.  You should consult the privacy policies of the Business Users with whom you do business for information on how they use the information shared with them.

Fraud Detection and Loss Prevention. We use your Personal Data collected across our Services to detect fraud and prevent financial losses for you, us, and our Business Users and Financial Partners, including detecting unauthorized purchases. We may provide Business Users and Financial Partners, including those that use our fraud prevention-related Business Services (such as Stripe Radar), with Personal Data about you (including your attempted transactions) so that they can assess the fraud or loss risk associated with the transaction. Learn more about how we may use technology to assess the fraud risk associated with an attempted transaction and what information we share with Business Users and Financial Partners here and here.

Advertising. Where permitted by applicable law, we may use your Personal Data, including Transaction Data, to assess your eligibility for, and offer you, other End User Services or to promote existing End User Services, including through co-marketing with partners such as Stripe Business Users. Learn more. Subject to applicable law, including any consent requirements, we use and share End User Personal Data with third party partners to allow us to advertise our End User Services to you, including through interest-based advertising, and to track the efficacy of such ads. We do not transfer your Personal Data to third parties in exchange for payment, but we may provide your data to third-party partners, such as advertising partners, analytics providers, and social networks, who assist us in advertising our Services to you. Learn more.

More. For further information about ways we may use and share End Users' Personal Data, please see the More ways we collect, use, and share Personal Data section below.

1.2 End Customers

Stripe provides various Business Services to our Business Users, which include processing in-person or online payments or payouts for those Business Users. When acting as a service provider—also referred to as a Data Processor—for a Business User, we process End Customer Personal Data in accordance with our agreement with the Business User and the Business User's lawful instructions. This happens, for example, when we process a payment for a Business User because you purchased a product from them, or when the Business User asks us to send you funds.

Business Users are responsible for ensuring that the privacy rights of their End Customers are respected, including obtaining appropriate consents and making disclosures about their own data collection and use associated with their products and services. If you're an End Customer, please refer to the privacy policy of the Business User you're doing business with for its privacy practices, choices, and controls.

We provide more comprehensive information about our collection, use, and sharing of End Customer Personal Data in our Privacy Center, including the legal bases we rely on for processing your Personal Data.

a. Personal Data we collect about End Customers

Transaction Data. If you're an End Customer making payments to, receiving refunds or payments from, or initiating a purchase, donation or otherwise transacting with our Business User, whether in-person or online, we receive your Transaction Data. We may also receive your transaction history with the Business User. Learn More. Additionally, we may collect information entered into a checkout form even if you opt not to complete the form or transaction with the Business User. Learn More. A Business User who uses Stripe’s Terminal Service to provide its goods or services to End Customers may use the Terminal Service to collect End Customer Personal Data (like your name, email, phone number, address, signature, or age) in accordance with its own privacy policy.

Identity/Verification Information. Stripe provides a verification and fraud prevention Service that our Business Users can use to verify Personal Data about you, such as your authorization to use a particular payment method. During the process, you’d be asked to share with us certain Personal Data (like your government ID and selfie for biometric verification, Personal Data you input, or Personal Data that is apparent from the physical payment method, like a credit card image). To protect against fraud and determine if somebody is trying to impersonate you, we may cross-verify this data with information about you that we've collected from Business Users, Financial Partners, business affiliates, identity verification services, publicly available sources, and other third-party service providers and sources. Learn More.

End Customer Credit Card Services. Stripe offers services to enable our Business Users, on behalf of an Issuing Bank, to provide credit cards to consumers. If you apply for a credit card for your personal, family, or household purposes through one of our Business Users using Stripe’s Issuing service, Stripe will collect your Personal Data, including your name, address, email address, and identity documents, tax ID, and self-reported income. We may also obtain credit reports about you from credit bureaus to determine your eligibility. When you use a credit card issued through Stripe’s Issuing service, Stripe will also collect Transaction Data associated with your transactions.

More. For further information about other types of Personal Data that we may collect about End Customers, including about your online activity, please see the More ways we collect, use, and share Personal Data section below.

b. How we use and share Personal Data of End Customers

To provide our Business Services to our Business Users, we use and share End Customers' Personal Data with them. Where allowed, we also use End Customers' Personal Data for Stripe’s own purposes such as enhancing security; offering, personalizing, and improving our Business Services; and preventing fraud, loss, and other damages, as described further below.

Payment processing and accounting. We use your Transaction Data to deliver Payment-related Business Services to Business Users — including online payment transactions processing, sales tax calculation, and invoice, bill, and dispute handling — and to help them determine their revenue, settle their bills, and execute accounting tasks. Learn More. We may also use your Personal Data to provide and improve our Business Services.

During payment transactions, your Personal Data is shared with various entities in connection with your transaction. As a service provider or data processor, we share Personal Data to enable transactions as directed by Business Users. For instance, when you choose a payment method for your transaction, we may share your Transaction Data with your bank, other payment method provider, or payment processor(s), including as necessary to authenticate you (Learn More), process your transaction, prevent fraud, and handle disputes. The Business User you choose to do business with also receives Transaction Data and might share the data with others. Please review your merchant’s, bank’s, and payment method provider’s privacy policies for more information about how they use and share your Personal Data.

Financial services. Certain Business Users leverage our Services to offer financial services to you via Stripe or our Financial Partners. For example, a Business User may issue a card product with which you can purchase goods and services. Such cards could carry the brand of Stripe, the bank partner, and/or the Business User. In addition to any Transaction Data we may generate or receive when these cards are used for purchases, we also collect and use your Personal Data to provide and manage these products, including assisting our Business Users in preventing misuse of the cards. Please review the privacy policies of the Business User and, if applicable, our bank partners associated with the financial service (the brands of which may be shown on the card) for more information.

Identity/Verification services. We use Personal Data about your identity to perform verification services for Stripe or for the Business Users that you are transacting with, to prevent fraud, and to enhance security. For these purposes we may use Personal Data you provide directly or Personal Data we obtain from our service providers, including for phone verification. Learn More. If you provide a selfie along with an image of your identity document, we may employ biometric technology to compare and calculate whether they match and verify your identity. Learn More.

Fraud detection and loss prevention. We use your Personal Data collected across our Services to detect and prevent losses for you, us, our Business Users, and Financial Partners. We may provide Business Users and Financial Partners, including those using our fraud prevention-related Business Services, with your Personal Data (including your attempted transactions) to help them assess the fraud or loss risk. Learn more about how we may use technology to assess the fraud risk associated with an attempted transaction and what information we share with Business Users and Financial Partners here and here.

Our Business Users (and their authorized third parties). We share End Customers' Personal Data with their respective Business Users and parties directly authorized by those Business Users to receive such data. Here are common examples of such sharing:

• When a Business User instructs Stripe to provide another Business User with access to its Stripe account, including data related to its End Customers, via Stripe Connect.
• Sharing information that you have provided to us with a Business User so that we can send payments to you on behalf of that Business User.
• Sharing information, documents, or images provided by an End Customer with a Business User when the latter uses Stripe Identity, our identity verification Service, to verify the identity of the End Customer. 

The Business Users you choose to do business with may further share your Personal Data with third parties (like additional third-party service providers other than Stripe). Please review the Business User’s privacy policy for more information about how they collect, use, process, and handle your Personal Data.

Advertising by Business Users. If you initiate a purchasing process with a Business User, the Business User receives your Personal Data from us in connection with our provision of Services even if you don't finish your purchase. The Business User may use your Personal Data to market and advertise their products or services, subject to the terms of their privacy policy. Please review the Business User’s privacy policy for more information, including your rights to stop their use of your Personal Data for marketing purposes.

More. For further information about additional ways in which we may use and share End Customers' Personal Data, please see the More ways we collect, use, and share Personal Data section below.

1.3 Representatives

We collect, use, and share Personal Data from Representatives of Business Users (for example, business owners) to provide our Business Services. For more information about how we collect, use, and share Personal Data from Representatives, as well as the legal bases we rely on for processing such Personal Data, please visit our Privacy Center.

a. Personal Data we collect about Representatives 

Registration and contact information. When you register for a Stripe account for a Business User (including incorporation of a Business), we collect your name and login credentials. If you register for or attend an event organized by Stripe or sign up to receive Stripe communications, we collect your registration and profile data. As a Representative, we may collect your Personal Data from third parties, including data providers, to advertise, market, and communicate with you as detailed further in the More ways we collect, use, and share Personal Data section below. We may also link a location with you to tailor the Services or information effectively to your needs. Learn More.

Identification Information. As a current or potential Business User, an owner of a Business User, or a shareholder, officer, or director of a Business User, we need your contact details, such as name, postal address, telephone number, and email address, to fulfill our Financial Partner and regulatory requirements, verify your identity, and prevent fraudulent activities and harm to the Stripe platform. We collect your Personal Data, such as ownership interest in the Business User, date of birth, government-issued identity documents, and associated identifiers, as well as any history of fraud or misuse, directly from you and/or from publicly available sources, third parties such as credit bureaus and via the Services we provide. Learn More. You may also provide us with bank account information.

More. For further information about other types of Personal Data that we may collect about Representatives, including your online activity, please see the More ways we collect, use, and share Personal Data section below.

b. How we use and share Personal Data of Representatives 

We typically use the Personal Data of Representatives to provide the Business Services to the corresponding Business Users. The ways we use and share this data are further described below.

Business Services. We use and share Representatives’ Personal Data with Business Users to provide the Services requested by you or the Business User you represent.

In some instances, we may have to submit your Personal Data to a government entity to provide our Business Services, for purposes such as the incorporation of a business, or calculating and paying applicable sales tax. For our tax-related Business Services, we may use and share with authorized third parties your Personal Data to prepare tax documents, register for taxes, and file taxes on behalf of the Business User you represent. For our Atlas business incorporation Services, we may use your Personal Data to submit forms to the IRS on your behalf and file documents with other government authorities, such as articles of incorporation in your state of incorporation. We may also use and share your Personal Data to determine the eligibility of the Business User you represent for certain Stripe services.

We share Representatives’ Personal Data with parties authorized by the corresponding Business User, such as Financial Partners servicing a financial product, or third party apps or services the Business User chooses to use alongside our Business Services. Here are common examples of such sharing:

• Payment method providers, like Visa or WeChat Pay, require information about Business Users and their Representatives who accept their payment methods. This information is typically required during the onboarding process or for processing transactions and handling disputes for these Business Users. Learn More.
• A Business User may authorize Stripe to share your Personal Data with other Business Users to facilitate the provision of Services through Stripe Connect.

The use of Personal Data by a third party authorized by a Business User is subject to the third party’s privacy policy.

If you are a Business User who has chosen a name that includes Personal Data (for example, a sole proprietorship or family name in a company name), we will use and share such information for the provision of our Services in the same way we do with any company name. This may include, for example, displaying it on receipts and other transaction-identifying descriptions.

Fraud detection and loss prevention. We use Representatives’ Personal Data to identify and manage risks that our Business Services might be used for fraudulent activities causing losses to Stripe, End Users, End Customers, Business Users, Financial Partners, and others. We also use information about you obtained from publicly available sources, third parties like credit bureaus and from our Services to address such risks, including to identify patterns of misuse and monitor for terms of service violations. Stripe may share Representatives' Personal Data with Business Users, our Financial Partners, and third party service providers, including phone verification providers, Learn More, to verify the information provided by you and identify risk indicators on a recurring basis. Learn More. We also use and share Representatives' Personal Data to conduct due diligence, including conducting anti-money laundering and sanctions screening in accordance with applicable law.

Advertising. Where permitted by applicable law, and where required with your consent, we use and share Representatives’ Personal Data with third parties, including Partners, so we can advertise and market our Services and Partner integrations. Subject to applicable law, including any consent requirements, we may advertise through interest-based advertising and track the efficacy of such ads. See our Cookie Policy. We do not transfer your Personal Data to third parties in exchange for payment. However, we may provide your data to third party partners, like advertising partners, analytics providers, and social networks, who assist us in advertising our Services. Learn more. We may also use your Personal Data, including your Stripe account activity, to evaluate your eligibility for and offer you Business Services or promote existing Business Services. Learn more.

More. For further information about additional ways by which we may use and share Representatives’ Personal Data, please see the More ways we collect, use, and share Personal Data section below.

1.4 Visitors

We collect, use, and share the Personal Data of Visitors. More details about how we collect, use, and share Visitors’ Personal Data, along with the legal bases we rely on for processing such Personal Data, can be found in our Privacy Center.

a. Personal Data we collect about Visitors

When you browse our Sites, we receive your Personal Data, either provided directly by you or collected through our use of cookies and similar technologies. See our Cookie Policy for more information. If you opt to complete a form on the Site or third party websites where our advertisements are displayed (like LinkedIn or Facebook), we collect the information you included in the form. This may include your contact information and other information pertaining to your questions about our Services. We may also associate a location with your visit. Learn More.

When you visit our offices or other Stripe premises or attend Stripe events, we may collect registration information (including access requirements) and photo and audio-visual data captured on CCTV or other video systems.

More. Further details about other types of Personal Data that we may collect from Visitors, including your online activity, can be found in the More ways we collect, use, and share Personal Data section below.

b. How we use and share Personal Data of Visitors

Personalization. We use the data we collect about you using cookies and similar technologies to measure engagement with the content on the Sites, improve relevancy and navigation, customize your experience (such as language preference and region-specific content), and curate content about Stripe and our Services that's tailored to you. For instance, as not all of our Services are available globally, we may customize our responses based on your region.

Advertising. Where permitted by applicable law, and where required with your consent, we use and share Visitors’ Personal Data with third parties, including Partners, so we can advertise and market our Services and Partner integrations. Subject to applicable law, including any consent requirements, we may advertise through interest-based advertising and track the efficacy of such ads. See our Cookie Policy. We do not transfer your Personal Data to third parties in exchange for payment, but we may provide your data to third party partners, like advertising partners, analytics providers, and social networks, who assist us in advertising our Services. Learn more.

Engagement. As you interact with our Sites, we use the information we collect about and through your devices to provide opportunities for further interactions, such as discussions about Services or interactions with chatbots, to address your questions.

More. For more information about additional ways we may use and share Visitors’ Personal Data, please see the More ways we collect, use, and share Personal Data section below.

2. More ways we collect, use, and share Personal Data

In addition to the ways described above, we also process your Personal Data as follows:

a. Collection of Personal Data

Online Activity. Depending on the Service used and how our Business Services are implemented by the Business Users, we may collect information related to:

• The devices and browsers you use across our Sites and third-party websites, apps, and other online services (“Third-Party Sites”).
• Usage data associated with those devices and browsers and your engagement with our Services, including data elements like IP address, plug-ins, language preference, time spent on Sites and Third-Party Sites, pages visited, links clicked, payment methods used, and the pages that led you to our Sites and Third-Party Sites. We also collect activity indicators, such as mouse activity indicators, to help us detect fraud. Learn More. See also our Cookie Policy.

Communication and Engagement Information. We also collect information you choose to share with us through various channels, such as support tickets, emails, or social media. If you respond to emails or surveys from Stripe, we collect your email address, name, and any other data you opt to include in your email or responses. If you engage with us over the phone, we collect your phone number and any other information you might provide during the call. Calls with Stripe or Stripe representatives may be recorded and transcribed. Learn More. Additionally, we collect your engagement data, like your registration for, attendance at, or viewing of Stripe events and any other interactions with Stripe personnel.

Forums and Discussion Groups. If our Sites allow posting of content, we collect Personal Data that you provide in connection with the post.

b. Use of Personal Data. 

Besides the use of Personal Data described above, we use Personal Data in the ways listed below:

Analyzing, Improving, and Developing our Services. We collect and process Personal Data throughout our various Services, whether you are an End User, End Customer, Representative, or Visitor, to improve our Services, develop new Services, and support our efforts to make our Services more efficient, relevant, and useful to you. Learn More.  We may use Personal Data to generate aggregate and statistical information to understand and explain how our Services are used.  Examples of how we use Personal Data to analyze, improve, and develop our products and services include:

• Using analytics on our Sites, including as described in our Cookie Policy, to help us understand your use of our Sites and Services and diagnose technical issues. 
• Training artificial intelligence models to power our Services and protect against fraud and other harm. Learn More.
• Analyzing and drawing inferences from Transaction Data to reduce costs, fraud, and disputes and increase authentication and authorization rates for Stripe and our Business Users.
• Analyzing call recordings and call and chat transcripts for quality assurance, training, and operational purposes. Learn More.

Communications. We use the contact information we have about you to deliver our Services, which may involve sending codes via SMS for your authentication. Learn More. We do not share mobile data we collect for authentication purposes with third parties for marketing or promotional purposes. If you are an End User, Representative, or Visitor, we may communicate with you using the contact information we have about you to provide information about our Services and our affiliates’ services, invite you to participate in our events, surveys, or user research, or otherwise communicate with you for marketing purposes, in compliance with applicable law, including any consent or opt-out requirements. For example, when you provide your contact information to us or when we collect your business contact details through participation at trade shows or other events, we may use this data to follow up with you regarding an event, provide information requested about our Services, and include you in our marketing information campaigns. Where permitted under applicable law, we may record and transcribe our calls with you to provide our Services, comply with our legal obligations, perform research and quality assurance, and for training purposes. Learn More.

Social Media and Promotions. If you opt to submit Personal Data to engage in an offer, program, or promotion, we use the Personal Data you provide to manage the offer, program, or promotion. We also use the Personal Data you provide, along with the Personal Data you make available on social media platforms, for marketing purposes, unless we are not permitted to do so.

Fraud Prevention and Security. We collect and use Personal Data to help us identify and manage activities that could be fraudulent or harmful across our Services, enable our fraud detection Business Services, and secure our Services and transactions against unauthorized access, use, alteration or misappropriation of Personal Data, information, and funds. As part of the fraud prevention, detection, security monitoring, and compliance efforts for Stripe and its Business Users, we collect information from publicly available sources, third parties (such as credit bureaus), and via the Services we offer. In some instances, we may also collect information about you directly from you, or from our Business Users, Financial Partners, and other third parties for the same purposes. Furthermore, to protect our Services, we may receive details such as IP addresses and other identifying data about potential security threats from third parties. Learn More. Such information helps us verify identities, conduct credit checks where lawfully permitted, and prevent fraud. Additionally, we might use technology to evaluate the potential risk of fraud associated with individuals seeking to procure our Business Services or arising from attempted transactions by an End Customer or End User with our Business Users or Financial Partners.

Compliance with Legal Obligations. We use Personal Data to meet our contractual and legal obligations related to anti-money laundering, Know-Your-Customer ("KYC") laws, anti-terrorism activities, safeguarding vulnerable customers, export control, and prohibition of doing business with restricted persons or in certain business fields, among other legal obligations. For example, we may monitor transaction patterns and other online signals and use those insights to identify fraud, money laundering, and other harmful activity that could affect Stripe, our Financial Partners, End Users, Business Users and others. Learn More. Safety, security, and compliance for our Services are key priorities for us, and collecting and using Personal Data is crucial to this effort.

Minors. Our Services are not directed to children under the age of 13, and we request that they do not provide Personal Data to seek Services directly from Stripe. In certain jurisdictions, we may impose higher age limits as required by applicable law.

c. Sharing of Personal Data. 

Besides the sharing of Personal Data described above, we share Personal Data in the ways listed below:

Stripe Affiliates. We share Personal Data with other Stripe-affiliated entities for purposes identified in this Policy.

Service Providers or Processors. In order to provide, communicate, market, analyze, and advertise our Services, we depend on service providers. These providers offer critical services such as providing cloud infrastructure, conducting analytics for the assessment of the speed, accuracy, and/or security of our Services, verifying identities, identifying potentially harmful activity, and providing customer service and audit functions. We authorize these service providers to use or disclose the Personal Data we make available to them to perform services on our behalf and to comply with relevant legal obligations. We require these service providers to contractually commit to security and confidentiality obligations for the Personal Data they process on our behalf. The majority of our service providers are based in the European Union, the United States of America, and India. Learn More.

Financial Partners. We share Personal Data with certain Financial Partners to provide our Services and offer certain Services in conjunction with these Financial Partners. For instance, we may share certain Personal Data, such as payment processing volume, loan repayment data, and Representative contact information, with institutional investors and lenders who purchase loan receivables or provide financing related to Stripe Capital.  Learn More.

Others with Consent. In some situations, we may not offer a service, but instead refer you to others (like professional service firms that we partner with to deliver the Atlas Service). In these instances, we will disclose the identity of the third party and the information to be shared with them, and seek your consent to share the information.

Corporate Transactions. If we enter or intend to enter a transaction that modifies the structure of our business, such as a reorganization, merger, sale, joint venture, assignment, transfer, change of control, or other disposition of all or part of our business, assets, or stock, we may share Personal Data with third parties in connection with such transaction. Any other entity that buys us or part of our business will have the right to continue to use your Personal Data, subject to the terms of this Policy.

Compliance and Harm Prevention. We share Personal Data when we believe it is necessary to comply with applicable law; to abide by rules imposed by Financial Partners in connection with the use of their payment method; to enforce our contractual rights; to secure and protect the Services, rights, privacy, safety, and property of Stripe, you, Business Users, and others, including against malicious or fraudulent activity; and to respond to valid legal requests from courts, law enforcement agencies, regulatory agencies, and other public and government authorities, which may include authorities outside your country of residence.

3. Legal bases for processing Personal Data

For purposes of the General Data Protection Regulation (GDPR) and other applicable data protection laws, we rely on a number of legal bases to process your Personal Data. Learn More. For some jurisdictions, there may be additional legal bases, which are outlined in the Jurisdiction-Specific Provisions section below.

a. Contractual and Pre-Contractual Business Relationships. We process Personal Data to enter into business relationships with prospective Business Users and End Users and fulfill our respective contractual obligations with them. These processing activities include:

• Creation and management of Stripe accounts and Stripe account credentials, including the assessment of applications to initiate or expand the use of our Services;
• Creation and management of Stripe Checkout accounts;
• Accounting, auditing, and billing activities; and
• Processing of payments and related activities, which include fraud detection, loss prevention, transaction optimization, communications about such payments, and related customer service activities.

b. Legal Compliance. We process Personal Data to verify the identities of individuals and entities to comply with obligations related to fraud monitoring, prevention, and detection, laws associated with identifying and reporting illicit and illegal activities, such as those under the Anti-Money Laundering (“AML”) and Know-Your-Customer (“KYC”) regulations, and financial reporting obligations. For example, we may be required to record and verify a Business User’s identity to comply with regulations designed to prevent money laundering, fraud, and financial crimes. These legal obligations may require us to report our compliance to third parties and subject ourselves to third party verification audits.

c. Legitimate Interests. Where permitted under applicable law, we rely on our legitimate business interests to process your Personal Data. The following list provides an example of the business purposes for which we have a legitimate interest in processing your data:

• Detection, monitoring, and prevention of fraud and unauthorized payment transactions;
• Mitigation of financial loss, claims, liabilities, or other harm to End Customers, End Users, Business Users, Financial Partners, and Stripe;
• Determination of eligibility for and offering new Stripe Services (Learn More);
• Response to inquiries, delivery of Service notices, and provision of customer support;
• Promotion, analysis, modification, and improvement of our Services, systems, and tools, as well as the development of new products and services, including enhancing the reliability of the Services;
• Management, operation, and improvement of the performance of our Sites and Services, through understanding their effectiveness and optimizing our digital assets;
• Analysis and advertisement of our Services, and related improvements;
• Aggregate analysis and development of business intelligence that enable us to operate, protect, make informed decisions about, and report on the performance of our business;
• Sharing of Personal Data with third party service providers that offer services on our behalf and business partners that help us in operating and improving our business (Learn More);
• Enabling network and information security throughout Stripe and our Services; and
• Sharing of Personal Data among our affiliates.

d. Consent. We may rely on consent or explicit consent to collect and process Personal Data regarding our interactions with you and the provision of our Services such as Link, Financial Connections, Atlas, and Identity. When we process your Personal Data based on your consent, you have the right to withdraw your consent at any time, and such a withdrawal will not impact the legality of processing performed based on the consent prior to its withdrawal.

e. Substantial Public Interest. We may process special categories of Personal Data, as defined by the GDPR, when such processing is necessary for reasons of substantial public interest and consistent with applicable law, such as when we conduct politically-exposed person checks. We may also process Personal Data related to criminal convictions and offenses when such processing is authorized by applicable law, such as when we conduct sanctions screening to comply with AML and KYC obligations.

f. Other valid legal bases. We may process Personal Data further to other valid legal bases as recognized under applicable law in specific jurisdictions. See the Jurisdiction-specific provisions section below for more information.

4. Your rights and choices

Depending on your location and subject to applicable law, you may have choices regarding our collection, use, and disclosure of your Personal Data:

a. Opting out of receiving electronic communications from us

If you wish to stop receiving marketing-related communications from us, you can opt-out by clicking the unsubscribe link included in such communications or as described here. We'll try to process your request(s) as quickly as reasonably practicable. However, it's important to note that even if you opt out of receiving marketing-related communications from us, we retain the right to communicate with you about the Services you receive (like support and important legal notices) and our Business Users might still send you messages or instruct us to send you messages on their behalf.

b. Your data protection rights

Depending on your location and subject to applicable law, you may have the following rights regarding the Personal Data we process about you as a data controller:

• The right to request confirmation of whether Stripe is processing Personal Data associated with you, the categories of personal data it has processed, and the third parties or categories of third parties with which your Personal Data is shared;
• The right to request access to the Personal Data Stripe processes about you (Learn More);
• The right to request that Stripe rectify or update your Personal Data if it's inaccurate, incomplete, or outdated;
• The right to request that Stripe erase your Personal Data in certain circumstances as provided by law (Learn More);
• The right to request that Stripe restrict the use of your Personal Data in certain circumstances, such as while Stripe is considering another request you've submitted (for instance, a request that Stripe update your Personal Data);
• The right to request that we export the Personal Data we hold about you to another company, provided it's technically feasible;
• The right to withdraw your consent if your Personal Data is being processed based on your previous consent;
• The right to object to the processing of your Personal Data if we are processing your data based on our legitimate interests; unless there are compelling legitimate grounds or the processing is necessary for legal reasons, we will cease processing your Personal Data upon receiving your objection (Learn More); 
• The right not to be discriminated against for exercising these rights; and 
• The right to appeal any decision by Stripe relating to your rights by contacting Stripe’s Data Protection Officer (“DPO”) at dpo@stripe.com, and/or relevant regulatory agencies.

You may have additional rights, depending on applicable law, over your Personal Data. See the Jurisdiction-specific provisions section below.

c. Process for exercising your data protection rights 

To exercise your data protection rights related to Personal Data we process as a data controller, visit our Privacy Center or contact us as outlined below.  For Personal Data we process as a data processor, please reach out to the relevant data controller (Business User) to exercise your rights. If you contact us regarding your Personal Data we process as a data processor, we will refer you to the relevant data controller to the extent we are able to identify them. 

5. Security and Retention

We make reasonable efforts to provide a level of security appropriate to the risk associated with the processing of your Personal Data. We maintain organizational, technical, and administrative measures designed to protect the Personal Data covered by this Policy from unauthorized access, destruction, loss, alteration, or misuse. Learn More. Unfortunately, no data transmission or storage system can be guaranteed to be 100% secure.  

We encourage you to assist us in protecting your Personal Data. If you hold a Stripe account, you can do so by using a strong password, safeguarding your password or API key against unauthorized use, and avoiding using identical login credentials you use for other services or accounts for your Stripe account. If you suspect that your interaction with us is no longer secure (for instance, you believe that your Stripe account's security has been compromised), please contact us immediately.

We retain your Personal Data for as long as we continue to provide the Services to you or our Business Users, or for a period in which we reasonably foresee continuing to provide the Services. Even after we stop providing Services directly to you or to a Business User that you're doing business with, and even after you close your Stripe account or complete a transaction with a Business User, we may continue to retain your Personal Data to:

• Comply with our legal and regulatory obligations;
• Enable fraud monitoring, detection, and prevention activities; and
• Comply with our tax, accounting, and financial reporting obligations, including when such retention is required by our contractual agreements with our Financial Partners, and where data retention is mandated by the payment methods you've used.

In cases where we keep your Personal Data, we do so in accordance with any limitation periods and record retention obligations imposed by applicable law. Learn More.

6. International Data Transfers

As a global business, it's sometimes necessary for us to transfer your Personal Data to countries other than your own, including the United States and India. These countries might have data protection regulations that are different from those in your country. When transferring data across borders, we take measures to comply with applicable data protection laws related to such transfer. In certain situations, we may be required to disclose Personal Data in response to lawful requests from officials, such as law enforcement or security authorities. Learn More.

If you are located in the European Economic Area (“EEA”), the United Kingdom (”UK”), or Switzerland, please refer to our Privacy Center for additional details. When a data transfer mechanism is mandated by applicable law, we employ one or more of the following:

• Transfers to certain countries or recipients that are recognized as having an adequate level of protection for Personal Data under applicable law.  
• EU Standard Contractual Clauses approved by the European Commission and the UK International Data Transfer Addendum issued by the Information Commissioner’s Office. You can obtain a copy of the relevant Standard Contractual Clauses. Learn More.
• Other lawful methods available to us under applicable law. 

Stripe Inc., now known as Stripe, LLC complies with the EU-U.S. Data Privacy Framework (“EU-U.S. DPF”), the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. Data Privacy Framework as set forth by the U.S. Department of Commerce and as applicable. Learn More.

Stripe’s privacy practices, as described in this Privacy Policy, comply with the Cross Border Privacy Rules System (“CBPR”) and Privacy Rules for Processor (“PRP”) systems. These systems provide a framework for organizations to ensure protection of personal data transferred among participating economies. Where CBPR and/or PRP are recognized as a valid transfer mechanism under applicable law, Stripe will transfer Personal Data in accordance with the CBPR and PRP certifications Stripe has obtained. More information about the framework can be found here and here. If you have unresolved privacy or data use concerns that we have not addressed satisfactorily, please contact our U.S. based third-party dispute resolution provider (free of charge) at https://feedback-form.truste.com/watchdog/request. To view the status of our certifications, please click here (CBPR) and here (PRP).

7. Updates and notifications

We may change this Policy from time to time to reflect new services or changes in our privacy practices or relevant laws. The “Last updated” legend at the top of this Policy indicates when this Policy was last materially revised. Any changes are effective the latter of when we post the revised Policy on the Services or otherwise provide notice of the update as required by law.

We may provide you with disclosures and alerts regarding the Policy or Personal Data collected by posting them on our website and, if you are an End User or Representative, by contacting you through your Stripe Dashboard, email address and/or the physical address listed in your Stripe account.

8. Jurisdiction-specific provisions

• Australia. “Personal Data” includes “personal information” as defined under applicable privacy laws in Australia, including the Privacy Act 1988 (Cth) as amended from time to time.
  • If we use personal information to make automated decisions that could reasonably be expected to significantly affect your rights or interests, we will provide the legally required information and transparency via our Privacy Center, and/or on a case by case basis. 
  • If you are an Australian resident and dissatisfied with our handling of any complaint you raise under this Policy, you may consider contacting the Office of the Australian Information Commissioner.
• Brazil. You may exercise your rights by contacting our DPO Adi Gilad at dpo@stripe.com. Brazilian residents, for whom the Lei Geral de Proteção de Dados Pessoais (“LGPD”) applies, have rights set forth in Article 18 of the LGPD.  If the LGPD is applicable to the processing of your Personal Data, you may have the right to:
  • Confirm the existence of the data processing;
  • Access your Personal Data;
  • Correct incomplete, inaccurate or outdated data;
  • Anonymize, block, or delete data that is unnecessary, excessive or processed in violation of the LGPD;
  • Transfer your data to another service or product provider;
  • Delete data processed with your consent;
  • Obtain information about the public or private entities with which Stripe has shared your Personal Data;
  • Obtain information about how to and the consequences of refusing consent; and
  • Withdraw consent.
  Where required, we have put in place appropriate safeguards for the cross-border transfer of Personal Data from Brazil, including the Brazilian Standard Contractual Clauses.
• Canada. As used in this Policy, “applicable law” includes the Federal Personal Information Protection and Electronic Documents Act (“PIPEDA”), the Personal Information Protection Act, SBC 2003 c 63, in British Columbia, the Personal Information Protection Act, SA 2003 c P-6.5, in Alberta, and the Act Respecting the Protection of Personal Information in the Private Sector, CQLR c P-39-1 (“Quebec Private Sector Act”), in Quebec. Learn more.  “Personal Data” includes “personal information” as defined under those laws.
  • Stripe’s Global Head of Privacy is the person in charge of personal information, including under the Quebec Private Sector Act.  You may contact them via email at privacy@stripe.com.  When Stripe collects Personal Data belonging to Canadian (including Quebec) residents, it transfers that data to data centers in the United States.  When Stripe relies on service providers to process Personal Data as described herein, those service providers may also be located outside of Canada or Quebec.
  • You have the right to request access or rectification of the Personal Data Stripe holds related to you or to withdraw any consent given to the processing of such personal data.  You may exercise those rights by contacting Stripe’s Global Head of Privacy at privacy@stripe.com. If you are an End Customer, you should contact the Business User with which you transacted to exercise your rights.
• EEA and UK. You may exercise your rights by contacting our DPO at dpo@stripe.com. If you are a resident of the EEA or the Stripe entity accountable for your Personal Data is otherwise subject to the GDPR, and you believe our processing of your information contradicts the GDPR, you may direct your questions or complaints to the Irish Data Protection Commission. If you are a resident of the UK, direct your questions or concerns to the UK Information Commissioner’s Office. You also have additional rights under the EU-U.S. DPF and the UK Extension to the EU-U.S. DPF. Learn More.
• India. In this Policy, “applicable law” includes the Digital Personal Data Protection Act (“DPDPA”) once the DPDPA enters into effect, and rules issued thereunder. Further, the term “data controller” includes “data fiduciaries,” and the term “data subject” includes “data principal,” both as defined in the DPDPA.
  • Your acceptance of this Policy constitutes a clear affirmative action and signifies your agreement to Stripe’s processing of your Personal Data for the purposes outlined in this Privacy Policy. If you do not agree with any part of this Policy, you should refrain from accessing or using our services.
  • In some cases, and as permitted under the DPDPA, we may rely on “legitimate use” as a legal basis as permitted under Section 7 of the DPDPA. For example, we might do so for the following:
    • When you voluntarily provide your Personal Data to us without indicating that you do not consent to its use, you will be deemed to have given your consent. 
    • For fulfilling any obligation under any law for the time being in force in India that requires Stripe to disclose information to the state or its instrumentalities, provided such processing complies with applicable provisions regarding disclosure under such law.
    • For compliance with any judgment, decree, or order issued under any law in force in India or by any court or tribunal in India.
  • Where we are required to obtain your explicit and informed consent, we will do so on a case by case basis. “Consent Managers” as defined under the DPDPA may submit a request to revoke or provide consent using the methods described in the Contact Us section below, or as set out in the following paragraph, or via other means made available by Stripe in the future. We may ask for proof of authorization and identity before processing such a request.
  • In addition to other rights set forth in this Policy, you have the right to contact Stripe to obtain a summary of your personal data being processed and the related processing activities.
  • You have the right to contact Stripe to nominate another individual, who may, in the event of your death or incapacity, exercise your rights under this Privacy Policy and under the DPDPA and implementing regulations.
  • In certain cases, you may be asked to consent to the collection and processing of your Aadhaar number by our third-party verification partner(s), to the extent permitted under applicable law. The purpose of this collection is to facilitate the identification verification process as required under applicable laws. Your provision of Aadhaar details is purely voluntary, and you may provide other identification documents as may be accepted by us from time to time. You will not be denied service merely for not submitting Aadhaar details. The collection, use, processing and storage of your Aadhaar data will be in accordance with the terms and policies of such third-party verification partner(s).
  • If you have any questions or complaints regarding the processing of your Personal Data in India, or if you want to receive this Policy or communicate with us about privacy in one of India’s official languages, please contact our Nodal and Grievance Officer. Learn More. Alternatively, you may contact our DPO at dpo@stripe.com. We will endeavor to address your grievance within a reasonable period of time and, in any event, as soon as possible from the date of receipt of the complaint. If we are unable to address your complaint or grievance, you have the right to escalate the matter to the Data Protection Board of India.
  • Stripe may transfer your Personal Data to third parties or service providers located outside your jurisdiction. We ensure that any such transfers comply with applicable laws. Where authorities restrict transfers to certain countries or territories, we will adhere to those restrictions and take appropriate measures.
• Indonesia. In this Policy, “applicable law” includes Law No. 11 of 2008 as amended by Law No. 19 of 2016 on Electronic Information and Transactions, Government Regulation No. 71 of 2019 on the Implementation of Electronic Systems and Transactions, and Minister of Communication and Informatics Regulation No. 20 of 2016 on Personal Data Protection in Electronic Systems, and from September 2024, Law No. 27 of 2022 concerning Personal Data Protection (“PDP Law”). If you have any questions or complaints about this Policy, please contact our DPO at dpo@stripe.com.
• Japan. In this Policy, “applicable law” includes the Act on the Protection of Personal Information (“APPI”). When we transfer Personal Data of data subjects in Japan to jurisdictions not recognized as ‘adequate’ by the Personal Information Protection Commission, we enter into written agreements with any third parties located outside of Japan. These written agreements provide rights and obligations equivalent to those provided under the Japanese Act on the Protection of Personal Information. For more information on how we ensure that third parties protect your data and where your data is located, please see above or contact us as described below. For a description of foreign systems and frameworks that may affect the implementation of equivalent measures by the third party, see here. In some cases, and as permitted under the APPI, we may rely on “public interest” as a legal basis, such as fraud detection and loss prevention.
• Malaysia. In this Policy, “applicable law” includes the Malaysian Personal Data Protection Act 2010 as amended from time to time. If you have any questions or complaints about this Policy, please contact our DPO at dpo@stripe.com.
• New Zealand. In this Policy, “applicable law” includes the New Zealand Privacy Act 2020 as amended from time to time. Our processing of biometric data via Stripe Identity complies with the Biometric Privacy Processing Code. When you use this service, we collect and use a photo of your ID and a selfie to verify your identity and prevent fraud. This biometric data is retained for one year. If you have concerns, you have the right to contact us or the New Zealand Privacy Commissioner. For more details on what data we collect, our specific purposes for collection, and alternative verification options, please see our full Privacy Policy, our Privacy Center, and Stripe Identity documentation.
• Singapore. In this Policy, “applicable law” includes the Personal Data Protection Act 2012 (“PDPA”) (No. 26 of 2012) as amended from time to time. In some cases, and as permitted under the PDPA, we may rely on “deemed consent” as a legal basis. For example, we do so when you voluntarily provide your personal data to us. If you have any questions or complaints about this Policy, please contact our DPO at dpo@stripe.com.
• Switzerland. In this Policy, “applicable law” includes the Swiss Federal Act on Data Protection (“FADP”), as revised. To exercise your rights under the FADP, please contact our DPO at dpo@stripe.com. You may also have additional rights under the Swiss-U.S. Data Privacy Framework. Learn More.
• Thailand. In this Policy, “applicable law” includes the Personal Data Protection Act 2019 (“PDPA”). If we rely on certain legal bases (such as “legal obligation” or “contractual necessity”) and you do not provide us with your Personal Data, we may not be able to lawfully provide you services. If you have any questions or complaints about this Policy, please contact our DPO at dpo@stripe.com. Where required, we have put in place appropriate safeguards for the cross-border transfer of Personal Data from Thailand, including the EU Standard Contractual Clauses as adapted for Thailand data transfers in accordance with the Notification of the Personal Data Protection Committee on Criteria for the Protection of Personal Data Sent or Transferred to a Foreign Country Pursuant to Section 29 of the Personal Data Protection Act, B.E. 2562 B.E. 2566 (2023).
• United States. If you are a consumer located in the United States (“US”), we process your personal information in accordance with US federal and state privacy laws. For additional  details, please review the information below and see our additional U.S. Privacy Disclosures here. Stripe uses cookies, including advertising cookies, as described in our Cookie Policy.
  • Your Rights and Choices. As a US consumer and subject to certain limitations under US privacy laws, you may have choices regarding our use and disclosure of your Personal Data.  In addition to the above rights, you may also have the rights listed in this section. Please see our Privacy Center to learn more about data subject rights metrics and learn more about the laws under which these rights may apply. 
    • Exercising the right to know: You have a right to request additional information about the categories of personal information collected, sold, disclosed, or shared; purposes for which this personal information was collected, sold, or shared; categories of sources of personal information; and categories of third parties with whom we disclosed or shared this personal information.
    • Exercising the right to opt-out from a sale or sharing: We do not transfer your personal data to third parties in exchange for payment. However, as noted above, we may provide the data to third party partners, such as advertising partners, analytics providers, and social networks, who assist us in advertising our products and Services to you. Because these third parties may use the data Stripe provides for their own purposes, Stripe's provision of data to these parties may be considered a data “sale” or “sharing” (for behavioral advertising) as those terms are defined under the CCPA and other applicable US privacy laws. You can opt out of targeted advertising and any related data “sales” or “sharing” (for behavioral advertising)  here.
    • Exercising the right to limit the use or sharing of Sensitive Personal Information: We do not sell or share (for behavioral advertising) Sensitive Personal Information as defined by US privacy laws and have not done so in the past 12 months. Learn more about our collection and use of Sensitive Personal Information over the last 12 months here.
    • Profiling with legal or similarly significant effects: In the event that we engage in profiling or automated decision making for which applicable law entitles you to an opt out, we will provide you with notice of how to exercise that opt-out right.
    • Appeal: If you wish to appeal any of our decisions regarding a rights request under US privacy laws, you may do so by contacting Stripe’s Data Protection Officer (“DPO”) at dpo@stripe.com.
  • To submit a request to exercise any of the rights described above, please contact us using the methods described in the Contact Us section below. Please note that rights under some U.S. state laws do not apply to Personal Data we collect, process, and disclose when you act as a consumer to obtain financial products or services from Stripe for personal, family, or household purposes. The federal Gramm-Leach Bliley Act may govern how Stripe shares and protects that data instead. See our US Consumer Privacy Notice below for more information.
  • We will verify your request by asking you to send it from the email address associated with your account or requiring you to provide information necessary to verify your identity, including name, address, transaction history, photo identification, and other information associated with your account.
  • You may designate, in writing or through a power of attorney, an authorized agent to make requests on your behalf to exercise your rights under the CCPA and other applicable US privacy laws. Your agent may submit a request on your behalf by contacting us using the methods described in the Contact Us section below. We may still require you to directly verify your identity and confirm that you gave the authorized agent permission to submit the request.
  • Global Privacy Control signals. Stripe honors the Global Privacy Control (GPC) opt-out preference signals. Learn More.

9. Contact us

If you have any questions or complaints about this Policy, please contact us. If you are an End Customer (i.e., an individual doing business or transacting with a Business User), please refer to the privacy policy or notice of the Business User for information regarding the Business User’s privacy practices, choices and controls, or contact the Business User directly.

10. US Consumer Privacy Notice

The following Consumer Privacy Notice applies to you if you are an individual who resides in the United States and obtains financial services from Stripe primarily for your own personal, family, or household purposes.

Last updated: January 16, 2026

For additional information about our privacy practices, please visit the Stripe Privacy Center.

Tarikh kemas kini terakhir: 23 Februari 2026

Dasar Privasi ini mengandungi maklumat penting tentang data peribadi anda dan kami menggalakkan anda membacanya dengan teliti.

Selamat datang

Kami menyediakan infrastruktur kewangan untuk internet. Individu dan perniagaan dari semua saiz menggunakan teknologi dan perkhidmatan kami untuk memudahkan pembelian, menerima pembayaran, menghantar pembayaran dan mengurus perniagaan dalam talian mereka.

Dasar Privasi ini ("Dasar") menerangkan Data Peribadi yang kami kumpulkan, cara kami menggunakan dan berkongsinya, dan bagaimana anda boleh menghubungi kami dengan pertanyaan berkaitan privasi. Dasar ini juga menggariskan hak dan pilihan anda sebagai subjek data, termasuk hak untuk membantah penggunaan tertentu Data Peribadi anda. 

Bergantung kepada aktiviti, Stripe bertindak sebagai "pengawal data" dan/atau "pemproses data" (atau "penyedia perkhidmatan"). Untuk butiran lanjut tentang amalan privasi kami, termasuk peranan kami, entiti Stripe tertentu yang bertanggungjawab di bawah Dasar ini dan asas perundangan bagi pemprosesan Data Peribadi anda, sila lawati kami Pusat Privasi.

Terma yang Ditakrifkan

Dalam Dasar ini, "Stripe", "kami" atau "kita" merujuk kepada entiti Stripe yang bertanggungjawab untuk pengumpulan, penggunaan, pemprosesan dan pengendalian Data Peribadi seperti yang diterangkan dalam dokumen ini. Bergantung kepada bidang kuasa anda, entiti Stripe tertentu yang bertanggungjawab untuk Data Peribadi anda mungkin berbeza-beza. Ketahui lebih lanjut.

"Data Peribadi" merujuk kepada sebarang maklumat yang berkaitan dengan individu yang dikenal pasti atau boleh dikenal pasti, yang boleh termasuk data yang anda berikan kepada kami, dan yang kami kumpulkan tentang anda semasa interaksi anda dengan Perkhidmatan kami (seperti maklumat peranti, alamat IP, dll.).

"Perkhidmatan" merujuk kepada produk, perkhidmatan, peranti dan aplikasi yang kami sediakan di bawah Perjanjian Perkhidmatan Stripe atau Terma Perkhidmatan Kad Kredit Stripe (secara kolektif, "Perkhidmatan Perniagaan"), atau Terma Perkhidmatan Pengguna Stripe ("Perkhidmatan Pengguna Akhir"); laman web ("Laman") seperti Stripe.com dan Link.com; dan aplikasi Stripe dan perkhidmatan dalam talian yang lain. Kami menyediakan Perkhidmatan Perniagaan kepada entiti ("Pengguna Perniagaan"). Kami menyediakan Perkhidmatan Pengguna Akhir terus kepada individu untuk kegunaan peribadi mereka.

"Rakan Kongsi Kewangan" ialah institusi kewangan, bank dan rakan kongsi lain seperti pemeroleh kaedah pembayaran, perantara pembayaran, pengagregat pembayaran, penyedia pembayaran keluar, penyedia kaedah pembayaran, pemproses pembayaran dan rangkaian kad yang bekerjasama dengan kami, secara langsung atau tidak langsung, untuk menyediakan Perkhidmatan.

Bergantung kepada konteks, "anda" mungkin Pelanggan Akhir, Pengguna Akhir, Wakil atau Pelawat:

• Pengguna Akhir. Apabila anda menggunakan Perkhidmatan Pengguna Akhir, seperti menyimpan kaedah pembayaran dengan Link, untuk kegunaan peribadi, kami merujuk kepada anda sebagai "Pengguna Akhir."
• Pelanggan akhir. Apabila anda tidak berurus niaga secara langsung dengan Stripe, tetapi kami menerima Data Peribadi anda untuk menyediakan Perkhidmatan kepada Pengguna Perniagaan, termasuk apabila anda membuat pembelian daripada Pengguna Perniagaan pada halaman Pembayaran Keluar Stripe (Stripe Checkout) atau menerima bayaran atau perkhidmatan lain daripada Pengguna Perniagaan, kami merujuk kepada anda sebagai "Pelanggan Akhir."
• Wakil. Apabila anda bertindak bagi pihak Pengguna Perniagaan sedia ada atau berpotensi—mungkin sebagai pengasas syarikat, pentadbir akaun untuk Pengguna Perniagaan atau penerima kad kredit pekerja daripada Pengguna Perniagaan melalui Penerbitan Stripe (Stripe Issuing)—kami merujuk anda sebagai "Wakil".
• Pelawat. Apabila anda berinteraksi dengan Stripe dengan melawati Laman tanpa log masuk ke akaun Stripe, atau apabila interaksi anda dengan Stripe tidak melibatkan anda sebagai Pengguna Akhir, Pelanggan Akhir atau Wakil, atau apabila anda melawat pejabat Stripe atau premis Stripe yang lain, kami merujuk kepada anda sebagai "Pelawat." Sebagai contoh, anda adalah Pelawat apabila anda menghantar mesej kepada Stripe meminta maklumat lanjut tentang Perkhidmatan kami.

Dalam Dasar ini, "Data Transaksi" merujuk kepada data yang dikumpul atau digunakan oleh Stripe berhubung dengan transaksi permintaan anda. Sesetengah Data Transaksi ialah Data Peribadi dan mungkin termasuk: nama, alamat e-mel, nombor hubungan, alamat pengebilan dan alamat pengiriman anda, maklumat kaedah pembayaran (seperti nombor kad kredit atau kad debit, butiran akaun bank atau kaedah pembayaran, atau imej kad pembayaran yang anda pilih), butiran peniaga dan lokasi, jumlah dan tarikh pembelian, maklumat tentang status pembayaran, dan dalam sesetengah keadaan, maklumat tentang apa yang dibeli, status pemenuhan pesanan, status langganan, amaun cukai yang dikenakan, maklumat bayaran balik atau caj balik dan interaksi sokongan.

1. Data Peribadi yang kami kumpulkan dan cara kami menggunakan dan berkongsinya

2. Cara lain kami mengumpul, menggunakan dan berkongsi Data Peribadi

3. Asas perundangan bagi pemprosesan data

4. Hak dan pilihan anda

5. Keselamatan dan Penyimpanan

6. Pemindahan data antarabangsa

7. Kemas kini dan pemberitahuan

8. Peruntukan khusus mengikut bidang kuasa

9. Hubungi kami

10. Notis Privasi Pengguna AS

1. Data Peribadi yang kami kumpulkan dan cara kami berkongsi dan menggunakannya

Pengumpulan dan penggunaan Data Peribadi oleh kami berbeza berdasarkan sama ada anda ialah Pengguna Akhir, Pelanggan Akhir, Wakil, atau Pelawat, dan Perkhidmatan tertentu yang sedang anda gunakan. Contohnya, jika anda empunya tunggal yang ingin menggunakan Perkhidmatan Perniagaan kami, kami mungkin mengumpulkan Data Peribadi anda untuk menjalankan proses onboarding perniagaan anda; pada masa yang sama, anda juga mungkin merupakan Pelanggan Akhir jika anda telah membeli barangan daripada Pengguna Perniagaan lain yang menggunakan Perkhidmatan kami untuk memproses pembayaran. Anda juga boleh menjadi Pengguna Akhir jika anda telah menggunakan Perkhidmatan Pengguna Akhir kami, seperti Link, untuk transaksi tersebut.

1.1 Pengguna Akhir

Kami menyediakan Perkhidmatan Pengguna Akhir apabila kami memberikan Perkhidmatan secara terus kepada anda untuk kegunaan peribadi anda (contohnya Link). Butiran tambahan berkenaan dengan pengumpulan, penggunaan, dan perkongsian Data Peribadi Pengguna Akhir oleh kami, termasuk asas perundangan yang menjadi pergantungan kami untuk memproses data sedemikian, boleh didapati di Pusat Privasi kami.

a. Data Peribadi yang kami kumpulkan tentang Pengguna Akhir

Menggunakan Link atau Menghubungkan akaun bank anda. Stripe menawarkan perkhidmatan yang dipanggil "Link", yang membolehkan anda mencipta akaun dan menyimpan maklumat untuk interaksi masa hadapan dengan Perkhidmatan Stripe dan Pengguna Perniagaan. Anda boleh menyimpan beberapa jenis Data Peribadi yang berbeza menggunakan Link. Sebagai contoh, anda boleh menyimpan nama, butiran kaedah pembayaran, maklumat hubungan dan alamat anda untuk menggunakan maklumat yang disimpan dengan mudah untuk memudahkan pembayaran transaksi merentas Pengguna Perniagaan kami. Apabila anda memilih untuk membayar dengan Link, kami juga akan mengumpul Data Transaksi yang berkaitan dengan transaksi anda. Ketahui lebih lanjut.

Anda juga boleh berkongsi dan menyimpan butiran akaun bank ke akaun Link anda menggunakan produk Sambungan Kewangan Stripe (Stripe’s Financial Connections). Apabila anda menggunakan Sambungan Kewangan, Stripe akan mengumpul dan memproses maklumat akaun anda secara berkala (seperti maklumat pemilik akaun bank, baki akaun, nombor dan butiran akaun, transaksi akaun dan, dalam sesetengah kes, kelayakan log masuk). Anda boleh menarik balik persetujuan anda dengan menyahhubungkan akaun bank anda dan meminta kami menghentikan pengumpulan data tersebut pada bila-bila masa. Ketahui lebih lanjut.

Anda juga boleh menggunakan akaun Link anda untuk mengakses perkhidmatan yang disediakan oleh perniagaan rakan kongsi Stripe, seperti perkhidmatan Beli Sekarang, Bayar Kemudian (BNPL) atau perkhidmatan dompet kripto. Dalam situasi ini, kami akan mengumpul dan berkongsi Data Peribadi tambahan dengan perniagaan rakan kongsi untuk memudahkan penggunaan perkhidmatan tersebut oleh anda. Anda boleh menyimpan maklumat ini ke akaun Link anda untuk mengakses perkhidmatan serupa pada masa hadapan. Kami juga mungkin menerima maklumat tertentu tentang anda daripada perniagaan rakan kongsi berkaitan dengan perkhidmatan yang mereka sediakan. Ketahui lebih lanjut.

Akhir sekali, anda boleh menggunakan Link untuk menyimpan dokumen pengenalan diri anda (seperti lesen memandu anda) dan maklumat pengenalan lain (seperti ID cukai) supaya anda boleh berkongsinya dalam interaksi masa hadapan dengan Stripe atau Pengguna Perniagaan.

Membayar Stripe. Apabila anda membeli barangan atau perkhidmatan secara langsung daripada Stripe, kami menerima Data Transaksi anda. Sebagai contoh, apabila anda membuat pembayaran kepada Stripe Climate, kami mengumpul maklumat tentang transaksi, serta butiran hubungan dan kaedah pembayaran anda.

Perkhidmatan Identiti/Pengesahan. Kami menawarkan perkhidmatan pengesahan identiti yang mengautomasikan perbandingan dokumen pengenalan diri anda (seperti lesen memandu) dengan imej anda (seperti swafoto). Anda boleh memberikan persetujuan berasingan untuk kami menggunakan data biometrik anda bagi menambah baik teknologi pengesahan kami, dengan pilihan untuk menarik balik persetujuan anda pada bila-bila masa. Ketahui lebih lanjut.

Lain-lain. Untuk maklumat lanjut tentang jenis Data Peribadi lain yang mungkin kami kumpulkan tentang Pengguna Akhir, termasuk tentang aktiviti dalam talian anda dan penglibatan anda dengan Perkhidmatan Pengguna Akhir kami, sila lihat bahagian Cara lain kami mengumpul, menggunakan, dan berkongsi Data Peribadi di bawah.

b. Cara kami menggunakan dan berkongsi Data Peribadi Pengguna Akhir

Perkhidmatan. Kami menggunakan dan berkongsi Data Peribadi anda untuk menyediakan Perkhidmatan Pengguna Akhir kepada anda, yang termasuk sokongan, pemperibadian (seperti pilihan bahasa dan pilihan tetapan), dan komunikasi tentang Perkhidmatan Pengguna Akhir kami (seperti menyampaikan kemas kini Dasar dan maklumat tentang Perkhidmatan kami). Sebagai contoh, Stripe mungkin menggunakan kuki dan teknologi serupa atau data yang anda berikan kepada Pengguna Perniagaan kami (seperti apabila anda memasukkan alamat e-mel anda di laman web Pengguna Perniagaan) untuk mengenali anda dan membantu anda menggunakan Link apabila melawat laman web Pengguna Perniagaan kami. Ketahui lebih lanjut tentang cara kami menggunakan kuki dan teknologi serupa dalam Dasar Kuki Stripe.

Apabila anda membeli barangan atau perkhidmatan digital yang layak menggunakan Pembayaran Terurus Stripe (Stripe Managed Payments), Stripe bertindak sebagai Peniaga Rekod (Merchant of Record) dan mengumpul Data Transaksi dan butiran peringkat pesanan tertentu untuk menyediakan perkhidmatan, seperti status langganan, status pemenuhan, jumlah cukai, maklumat bayaran balik atau caj balik, dan interaksi sokongan. Untuk sebarang pembelian langganan, akaun Link diperlukan untuk menguruskan langganan anda. Ketahui lebih lanjut.

Pengguna Perniagaan Kami. Apabila anda menggunakan Perkhidmatan Pengguna Akhir, seperti menggunakan Link untuk membuat pembayaran dengan Pengguna Perniagaan kami, kami berkongsi Data Peribadi anda, termasuk nama, maklumat hubungan, butiran kaedah pembayaran dan Data Transaksi dengan Pengguna Perniagaan tersebut. Ketahui lebih lanjut. Anda juga boleh mengarahkan Stripe untuk berkongsi maklumat akaun bank dan dokumen pengenalan diri anda yang disimpan dengan Pengguna Perniagaan yang anda berurusan. Sebaik sahaja kami berkongsi Data Peribadi anda dengan Pengguna Perniagaan, kami mungkin memproses Data tersebut sebagai Pemproses Data untuk Pengguna Perniagaan tersebut, seperti yang diperincikan dalam Bahagian 1.2 Dasar ini. Anda harus merujuk dasar privasi Pengguna Perniagaan dengan siapa anda menjalankan perniagaan untuk mendapatkan maklumat tentang cara mereka menggunakan maklumat yang dikongsi dengan mereka.

Pengesanan Penipuan dan Pencegahan Kerugian. Kami menggunakan Data Peribadi anda yang dikumpulkan di seluruh Perkhidmatan kami untuk mengesan penipuan dan mencegah kerugian kewangan untuk anda, kami dan Pengguna Perniagaan dan Rakan Kongsi Kewangan kami, termasuk mengesan pembelian yang tidak dibenarkan. Kami mungkin menyediakan Data Peribadi tentang anda (termasuk percubaan transaksi anda) kepada Pengguna Perniagaan dan Rakan Kongsi Kewangan, termasuk mereka yang menggunakan Perkhidmatan Perniagaan berkaitan pencegahan penipuan kami (seperti Stripe Radar), supaya mereka boleh menilai risiko penipuan atau kerugian yang berkaitan dengan transaksi tersebut. Ketahui lebih lanjut tentang bagaimana kami boleh menggunakan teknologi untuk menilai risiko penipuan yang berkaitan dengan percubaan transaksi dan maklumat yang kami kongsi dengan Pengguna Perniagaan dan Rakan Kongsi Kewangan di sini dan di sini.

Pengiklanan. Jika dibenarkan oleh undang-undang yang digunakan, kami mungkin menggunakan Data Peribadi anda, termasuk Data Transaksi, untuk menilai kelayakan anda untuk, dan menawarkan kepada anda, Perkhidmatan Pengguna Akhir yang lain atau untuk mempromosikan Perkhidmatan Pengguna Akhir sedia ada, termasuk melalui pemasaran bersama dengan rakan kongsi seperti Pengguna Perniagaan Stripe. Ketahui lebih lanjut. Tertakluk kepada undang-undang yang digunakan, termasuk sebarang keperluan persetujuan, kami menggunakan dan berkongsi Data Peribadi Pengguna Akhir dengan rakan kongsi pihak ketiga untuk membolehkan kami mengiklankan Perkhidmatan Pengguna Akhir kami kepada anda, termasuk melalui pengiklanan berasaskan minat, dan untuk menjejaki keberkesanan iklan tersebut. Kami tidak memindahkan Data Peribadi anda kepada pihak ketiga sebagai pertukaran pembayaran, tetapi kami mungkin memberikan data anda kepada rakan kongsi pihak ketiga, seperti rakan kongsi pengiklanan, penyedia analitik dan rangkaian sosial, yang membantu kami dalam mengiklankan Perkhidmatan kami kepada anda. Ketahui lebih lanjut.

Lain-lain. Untuk maklumat lanjut tentang cara kami boleh menggunakan dan berkongsi Data Peribadi Pengguna Akhir, sila lihat bahagian Cara lain kami mengumpul, menggunakan, dan berkongsi Data Peribadi  di bawah.

1.2 Pelanggan Akhir

Stripe menyediakan pelbagai Perkhidmatan Perniagaan kepada Pengguna Perniagaan kami, termasuk memproses pembayaran atau pembayaran secara fizikal atau pembayaran dalam talian untuk Pengguna Perniagaan tersebut. Apabila bertindak sebagai penyedia perkhidmatan—juga dirujuk sebagai Pemproses Data—bagi Pengguna Perniagaan, kami memproses Data Peribadi Pelanggan Akhir mengikut perjanjian kami dengan Pengguna Perniagaan dan arahan sah Pengguna Perniagaan. Ini berlaku, sebagai contoh, apabila kami memproses pembayaran untuk Pengguna Perniagaan kerana anda membeli produk daripada mereka atau apabila Pengguna Perniagaan meminta kami menghantar dana kepada anda.

Pengguna Perniagaan bertanggungjawab untuk memastikan hak privasi Pelanggan Akhir mereka dihormati, termasuk mendapatkan persetujuan yang sesuai dan membuat pendedahan tentang pengumpulan dan penggunaan data mereka sendiri yang berkaitan dengan produk dan perkhidmatan mereka. Jika anda seorang Pelanggan Akhir, sila rujuk dasar privasi Pengguna Perniagaan yang anda berurusan untuk memahami amalan, pilihan dan kawalan privasi mereka.

Kami menyediakan maklumat yang lebih komprehensif tentang pengumpulan, penggunaan dan perkongsian Data Peribadi Pelanggan Akhir kami dalam Pusat Privasi kami, termasuk asas perundangan yang kami gunakan bagi pemprosesan Data Peribadi anda.

a. Data Peribadi yang kami kumpulkan tentang Pelanggan Akhir

Data Transaksi. Jika anda seorang Pelanggan Akhir yang membuat pembayaran kepada, menerima bayaran balik atau pembayaran daripada, atau memulakan pembelian, derma atau berurus niaga dengan Pengguna Perniagaan kami, sama ada secara fizikal atau dalam talian, kami menerima Data Transaksi anda. Kami juga mungkin menerima sejarah transaksi anda dengan Pengguna Perniagaan. Ketahui lebih lanjut. Selain itu, kami mungkin mengumpul maklumat yang dimasukkan ke dalam borang pembayaran walaupun anda memilih untuk tidak melengkapkan borang atau transaksi dengan Pengguna Perniagaan. Ketahui lebih lanjut. Pengguna Perniagaan yang menggunakan Perkhidmatan Terminal Stripe (Stripe’s Terminal Service) untuk menyediakan barangan atau perkhidmatannya kepada Pelanggan Akhir boleh menggunakan Perkhidmatan Terminal untuk mengumpul Data Peribadi Pelanggan Akhir (seperti nama, e-mel, nombor telefon, alamat, tandatangan atau usia anda) mengikut dasar privasinya sendiri.

Maklumat Identiti/Pengesahan. Stripe menyediakan Perkhidmatan pengesahan dan pencegahan penipuan yang boleh digunakan oleh Pengguna Perniagaan kami untuk mengesahkan Data Peribadi tentang anda, seperti kebenaran anda untuk menggunakan kaedah pembayaran tertentu. Dalam proses ini, anda akan diminta untuk berkongsi dengan kami Data Peribadi tertentu (seperti ID kerajaan dan swafoto anda untuk pengesahan biometrik, Data Peribadi yang anda masukkan atau Data Peribadi yang tertera pada kaedah pembayaran fizikal, seperti imej kad kredit). Untuk melindungi daripada penipuan dan menentukan sama ada seseorang cuba menyamar sebagai anda, kami mungkin memadankan data ini dengan maklumat tentang anda yang telah kami kumpulkan daripada Pengguna Perniagaan, Rakan Kongsi Kewangan, sekutu perniagaan, perkhidmatan pengesahan identiti, sumber awamdan penyedia perkhidmatan dan sumber pihak ketiga yang lain. Ketahui lebih lanjut.

Perkhidmatan Kad Kredit Pelanggan Akhir. Stripe menawarkan perkhidmatan untuk membolehkan Pengguna Perniagaan kami, bagi pihak Bank Pengeluar, menyediakan kad kredit kepada pengguna. Jika anda memohon kad kredit untuk tujuan peribadi, keluarga atau isi rumah anda melalui salah seorang Pengguna Perniagaan kami menggunakan perkhidmatan Penerbitan Stripe, Stripe akan mengumpul Data Peribadi anda, termasuk nama, alamat, alamat e-mel dan dokumen pengenalan diri anda, ID cukai dan pendapatan yang diisytiharkan sendiri. Kami juga mungkin mendapatkan laporan kredit tentang anda daripada biro kredit untuk menentukan kelayakan anda. Apabila anda menggunakan kad kredit yang dikeluarkan melalui perkhidmatan Penerbitan Stripe, Stripe juga akan mengumpul Data Transaksi yang berkaitan dengan transaksi anda.

Lain-lain. Untuk maklumat lanjut tentang jenis Data Peribadi lain yang mungkin kami kumpulkan tentang Pelanggan Akhir, termasuk tentang aktiviti dalam talian anda, sila lihat bahagian Cara lain kami mengumpul, menggunakan, dan berkongsi Data Peribadi di bawah.

b. Cara kami menggunakan dan berkongsi Data Peribadi Pelanggan Akhir

Untuk menyediakan Perkhidmatan Perniagaan kami kepada Pengguna Perniagaan kami, kami menggunakan dan berkongsi Data Peribadi Pelanggan Akhir dengan mereka. Jika dibenarkan, kami juga menggunakan Data Peribadi Pelanggan Akhir untuk tujuan Stripe sendiri seperti meningkatkan keselamatan; menawarkan, memperibadikan dan menambah baik Perkhidmatan Perniagaan kami; dan mencegah penipuan, kerugian dan kerosakan lain, seperti yang diterangkan lebih lanjut di bawah.

Pemprosesan pembayaran dan perakaunan. Kami menggunakan Data Transaksi anda untuk menyampaikan Perkhidmatan Perniagaan berkaitan Pembayaran kepada Pengguna Perniagaan — termasuk pemprosesan transaksi pembayaran dalam talian, pengiraan cukai jualan dan pengendalian invois, bil dan pertikaian — dan untuk membantu mereka menentukan hasil mereka, menyelesaikan bil mereka dan melaksanakan tugas perakaunan. Ketahui lebih lanjut. Kami juga boleh menggunakan Data Peribadi anda untuk menyediakan dan meningkatkan Perkhidmatan Perniagaan kami.

Semasa transaksi pembayaran, Data Peribadi anda dikongsi dengan pelbagai entiti berkaitan dengan transaksi anda. Sebagai penyedia perkhidmatan atau pemproses data, kami berkongsi Data Peribadi untuk membolehkan transaksi seperti yang diarahkan oleh Pengguna Perniagaan. Sebagai contoh, apabila anda memilih kaedah pembayaran untuk transaksi anda, kami mungkin berkongsi Data Transaksi anda dengan bank anda, penyedia kaedah pembayaran lain atau pemproses pembayaran, termasuk yang diperlukan untuk mengesahkan anda (Ketahui lebih lanjut), memproses transaksi anda, mencegah penipuan dan mengendalikan pertikaian. Pengguna Perniagaan yang anda pilih untuk menjalankan perniagaan juga menerima Data Transaksi dan mungkin berkongsi data dengan orang lain. Sila semak dasar privasi peniaga, bank dan penyedia kaedah pembayaran anda untuk mendapatkan maklumat lanjut tentang cara mereka menggunakan dan berkongsi Data Peribadi anda.

Perkhidmatan kewangan. Pengguna Perniagaan tertentu menggunakan Perkhidmatan kami untuk menawarkan perkhidmatan kewangan kepada anda melalui Stripe atau Rakan Kongsi Kewangan kami. Sebagai contoh, Pengguna Perniagaan boleh mengeluarkan produk kad yang anda boleh gunakan untuk membeli barangan dan perkhidmatan. Kad sedemikian boleh membawa jenama Stripe, rakan kongsi bank dan/atau Pengguna Perniagaan. Sebagai tambahan kepada sebarang Data Transaksi yang mungkin kami hasilkan atau terima apabila kad ini digunakan untuk pembelian, kami juga mengumpul dan menggunakan Data Peribadi anda untuk menyediakan dan mengurus produk ini, termasuk membantu Pengguna Perniagaan kami dalam mencegah penyalahgunaan kad. Sila semak dasar privasi Pengguna Perniagaan dan, jika berkenaan, rakan kongsi bank kami yang berkaitan dengan perkhidmatan kewangan (jenama yang mungkin ditunjukkan pada kad) untuk maklumat lanjut.

Perkhidmatan Identiti/Pengesahan. Kami menggunakan Data Peribadi tentang identiti anda untuk melaksanakan perkhidmatan pengesahan untuk Stripe atau untuk Pengguna Perniagaan yang anda berurus niaga, untuk mencegah penipuan dan untuk meningkatkan keselamatan. Untuk tujuan ini, kami mungkin menggunakan Data Peribadi yang anda berikan secara langsung atau Data Peribadi yang kami perolehi daripada penyedia perkhidmatan kami, termasuk untuk pengesahan telefon. Ketahui lebih lanjut. Jika anda memberikan swafoto bersama-sama dengan imej dokumen pengenalan diri anda, kami mungkin menggunakan teknologi biometrik untuk membandingkan dan mengira sama ada ia sepadan dan mengesahkan identiti anda. Ketahui lebih lanjut.

Pengesanan penipuan dan pencegahan kerugian. Kami menggunakan Data Peribadi anda yang dikumpulkan di seluruh Perkhidmatan kami untuk mengesan dan mencegah kerugian untuk anda, kami, Pengguna Perniagaan dan Rakan Kongsi Kewangan kami. Kami mungkin menyediakan Pengguna Perniagaan dan Rakan Kongsi Kewangan, termasuk mereka yang menggunakan Perkhidmatan Perniagaan berkaitan pencegahan penipuan kami, dengan Data Peribadi anda (termasuk percubaan transaksi anda) untuk membantu mereka menilai risiko penipuan atau kerugian. Ketahui lebih lanjut tentang cara kami boleh menggunakan teknologi untuk menilai risiko penipuan yang berkaitan dengan percubaan transaksi dan maklumat yang kami kongsi dengan Pengguna Perniagaan dan Rakan Kongsi Kewangan di sini dan di sini.

Pengguna Perniagaan kami (dan pihak ketiga yang diberi kuasa). Kami berkongsi Data Peribadi Pelanggan Akhir dengan Pengguna Perniagaan masing-masing dan pihak yang diberi kuasa secara langsung oleh Pengguna Perniagaan tersebut untuk menerima data tersebut. Berikut ialah contoh biasa perkongsian sedemikian:

• Apabila Pengguna Perniagaan mengarahkan Stripe untuk menyediakan Pengguna Perniagaan lain akses kepada akaun Stripenya, termasuk data yang berkaitan dengan Pelanggan Akhirnya, melalui Stripe Connect.
• Berkongsi maklumat yang telah anda berikan kepada kami dengan Pengguna Perniagaan supaya kami boleh menghantar pembayaran kepada anda bagi pihak Pengguna Perniagaan tersebut.
• Berkongsi maklumat, dokumen atau imej yang disediakan oleh Pelanggan Akhir dengan Pengguna Perniagaan apabila Pengguna Perniagaan menggunakan Stripe Identity, yang merupakan Perkhidmatan pengesahan identiti kami, untuk mengesahkan identiti Pelanggan Akhir. 

Pengguna Perniagaan yang anda pilih untuk menjalankan perniagaan boleh berkongsi lagi Data Peribadi anda dengan pihak ketiga (seperti penyedia perkhidmatan pihak ketiga tambahan selain daripada Stripe). Sila semak dasar privasi Pengguna Perniagaan untuk maklumat lanjut tentang cara mereka mengumpul, menggunakan, memproses dan mengendalikan Data Peribadi anda.

Pengiklanan oleh Pengguna Perniagaan. Jika anda memulakan proses pembelian dengan Pengguna Perniagaan, Pengguna Perniagaan menerima Data Peribadi anda daripada kami berkaitan dengan penyediaan Perkhidmatan kami walaupun anda tidak menyelesaikan pembelian anda. Pengguna Perniagaan boleh menggunakan Data Peribadi anda untuk memasarkan dan mengiklankan produk atau perkhidmatan mereka, tertakluk kepada terma dasar privasi mereka. Sila semak dasar privasi Pengguna Perniagaan untuk maklumat lanjut, termasuk hak anda untuk menghentikan penggunaan Data Peribadi anda untuk tujuan pemasaran.

Lain-lain. Untuk maklumat lanjut tentang cara lain di mana kami boleh menggunakan dan berkongsi Data Peribadi Pelanggan Akhir, sila lihat bahagian Cara lain kami mengumpul, menggunakan, dan berkongsi Data Peribadi di bawah.

1.3 Wakil

Kami mengumpul, menggunakan dan berkongsi Data Peribadi daripada Wakil Pengguna Perniagaan (contohnya, pemilik perniagaan) untuk menyediakan Perkhidmatan Perniagaan kami. Untuk maklumat lanjut tentang cara kami mengumpul, menggunakan, dan berkongsi Data Peribadi daripada Wakil, serta asas perundangan yang kami gunakan bagi pemprosesan Data Peribadi tersebut, sila lawati Pusat Privasi kami.

a. Data Peribadi yang kami kumpulkan tentang Wakil 

Pendaftaran dan maklumat hubungan. Apabila anda mendaftar akaun Stripe bagi pihak Pengguna Perniagaan (termasuk pemerbadanan Perniagaan), kami mengumpul nama dan kelayakan log masuk anda. Jika anda mendaftar atau menghadiri acara yang dianjurkan oleh Stripe atau mendaftar untuk menerima komunikasi Stripe, kami mengumpul data pendaftaran dan profil anda. Sebagai Wakil, kami mungkin mengumpul Data Peribadi anda daripada pihak ketiga, termasuk pembekal data, untuk mengiklankan, memasarkan dan berkomunikasi dengan anda seperti yang diperincikan lebih lanjut dalam bahagian Cara lain kami mengumpul, menggunakan, dan berkongsi Data Peribadi di bawah. Kami juga mungkin mengaitkan lokasi dengan anda untuk menyesuaikan Perkhidmatan atau maklumat dengan berkesan mengikut keperluan anda. Ketahui lebih lanjut.

Maklumat pengenalan. Sebagai Pengguna Perniagaan semasa atau berpotensi, pemilik Pengguna Perniagaan, atau pemegang saham, pegawai atau pengarah Pengguna Perniagaan, kami memerlukan butiran hubungan anda, seperti nama, alamat pos, nombor telefon dan alamat e-mel, untuk memenuhi keperluan Rakan Kongsi Kewangan dan kawal selia kami, mengesahkan identiti anda dan mencegah aktiviti penipuan dan kemudaratan kepada platform Stripe. Kami mengumpul Data Peribadi anda, seperti kepentingan pemilikan dalam Pengguna Perniagaan, tarikh lahir, dokumen pengenalan diri yang dikeluarkan oleh kerajaan, dan pengecam yang berkaitan, serta sebarang sejarah penipuan atau penyalahgunaan, secara langsung daripada anda dan/atau daripada sumber awam, pihak ketiga seperti biro kredit dan melalui Perkhidmatan yang kami sediakan. Ketahui lebih lanjut. Anda juga mungkin memberikan maklumat akaun bank kepada kami.

Lain-lain. Untuk maklumat lanjut tentang jenis Data Peribadi lain yang mungkin kami kumpulkan tentang Wakil, termasuk aktiviti dalam talian anda, sila lihat bahagian Cara lain kami mengumpul, menggunakan, dan berkongsi Data Peribadi di bawah.

b. Cara kami menggunakan dan berkongsi Data Peribadi Wakil 

Kami biasanya menggunakan Data Peribadi Wakil untuk menyediakan Perkhidmatan Perniagaan kepada Pengguna Perniagaan yang sepadan. Cara kami menggunakan dan berkongsi data ini diterangkan lebih lanjut di bawah.

Perkhidmatan Perniagaan. Kami menggunakan dan berkongsi Data Peribadi Wakil dengan Pengguna Perniagaan untuk menyediakan permintaan Perkhidmatan oleh anda atau Pengguna Perniagaan yang anda wakili.

Dalam sesetengah keadaan, kami mungkin perlu menyerahkan Data Peribadi anda kepada entiti kerajaan untuk menyediakan Perkhidmatan Perniagaan kami, untuk tujuan seperti pemerbadanan perniagaan, atau pengiraan dan pembayaran cukai jualan yang berkenaan. Untuk Perkhidmatan Perniagaan berkaitan cukai, kami mungkin menggunakan dan berkongsi Data Peribadi anda dengan pihak ketiga yang diberi kuasa untuk menyediakan dokumen cukai, mendaftar cukai dan memfailkan cukai bagi pihak Pengguna Perniagaan yang anda wakili. Untuk Perkhidmatan pemerbadanan perniagaan Atlas kami, kami mungkin menggunakan Data Peribadi anda untuk menyerahkan borang kepada IRS bagi pihak anda dan memfailkan dokumen dengan pihak berkuasa kerajaan yang lain, seperti artikel pemerbadanan di negeri pemerbadanan anda. Kami juga mungkin menggunakan dan berkongsi Data Peribadi anda untuk menentukan kelayakan Pengguna Perniagaan yang anda wakili untuk perkhidmatan Stripe tertentu.

Kami berkongsi Data Peribadi Wakil dengan pihak yang diberi kuasa oleh Pengguna Perniagaan yang sepadan, seperti Rakan Kongsi Kewangan yang menyediakan produk kewangan, atau aplikasi atau perkhidmatan pihak ketiga yang dipilih oleh Pengguna Perniagaan untuk digunakan bersama Perkhidmatan Perniagaan kami. Berikut ialah contoh biasa perkongsian sedemikian:

• Penyedia kaedah pembayaran, seperti Visa atau WeChat Pay, memerlukan maklumat tentang Pengguna Perniagaan dan Wakil mereka yang menerima kaedah pembayaran mereka. Maklumat ini biasanya diperlukan semasa proses pendaftaran atau onboarding, atau untuk memproses transaksi dan mengendalikan pertikaian untuk Pengguna Perniagaan ini. Ketahui lebih lanjut.
• Pengguna Perniagaan boleh memberikan kuasa kepada Stripe untuk berkongsi Data Peribadi anda dengan Pengguna Perniagaan lain untuk memudahkan penyediaan Perkhidmatan melalui Stripe Connect.

Penggunaan Data Peribadi oleh pihak ketiga yang diberi kuasa oleh Pengguna Perniagaan adalah tertakluk kepada dasar privasi pihak ketiga tersebut.

Jika anda ialah Pengguna Perniagaan yang telah memilih nama yang termasuk Data Peribadi (contohnya, pemilikan tunggal atau nama keluarga dalam nama syarikat), kami akan menggunakan dan berkongsi maklumat tersebut untuk penyediaan Perkhidmatan kami dengan cara yang sama seperti yang kami lakukan dengan mana-mana nama syarikat. Ini mungkin termasuk, sebagai contoh, memaparkannya pada resit dan keterangan lain yang mengenal pasti transaksi.

Pengesanan penipuan dan pencegahan kerugian. Kami menggunakan Data Peribadi Wakil untuk mengenal pasti dan mengurus risiko bahawa Perkhidmatan Perniagaan kami mungkin digunakan untuk aktiviti penipuan yang menyebabkan kerugian kepada Stripe, Pengguna Akhir, Pelanggan Akhir, Pengguna Perniagaan, Rakan Kongsi Kewangan dan pihak lain. Kami juga menggunakan maklumat tentang anda yang diperoleh daripada sumber awam, pihak ketiga seperti biro kredit dan daripada Perkhidmatan kami untuk menangani risiko tersebut, termasuk untuk mengenal pasti corak penyalahgunaan dan memantau pelanggaran terma perkhidmatan. Stripe mungkin berkongsi Data Peribadi Wakil dengan Pengguna Perniagaan, Rakan Kongsi Kewangan kami dan penyedia perkhidmatan pihak ketiga, termasuk penyedia pengesahan telefon, Ketahui lebih lanjut, untuk mengesahkan maklumat yang diberikan oleh anda dan mengenal pasti penunjuk risiko secara berterusan. Ketahui lebih lanjut. Kami juga menggunakan dan berkongsi Data Peribadi Wakil untuk menjalankan usaha wajar, termasuk menjalankan penyaringan pencegahan pengubahan wang haram dan sekatan mengikut undang-undang yang terpakai.

Pengiklanan. Jika dibenarkan oleh undang-undang yang digunakan, dan jika diperlukan dengan persetujuan anda, kami menggunakan dan berkongsi Data Peribadi Wakil dengan pihak ketiga, termasuk Rakan kongsi, supaya kami boleh mengiklankan dan memasarkan Perkhidmatan kami dan integrasi Rakan Kongsi. Tertakluk kepada undang-undang yang digunakan, termasuk sebarang keperluan persetujuan, kami mungkin mengiklankan melalui pengiklanan berasaskan minat dan menjejaki keberkesanan iklan tersebut. Lihat kami Dasar Kuki. Kami tidak memindahkan Data Peribadi anda kepada pihak ketiga sebagai pertukaran pembayaran. Walau bagaimanapun, kami mungkin memberikan data anda kepada rakan kongsi pihak ketiga, seperti rakan kongsi pengiklanan, penyedia analitik dan rangkaian sosial, yang membantu kami mengiklankan Perkhidmatan kami. Ketahui lebih lanjut. Kami juga mungkin menggunakan Data Peribadi anda, termasuk aktiviti akaun Stripe anda, untuk menilai kelayakan anda untuk dan menawarkan Perkhidmatan Perniagaan kepada anda atau mempromosikan Perkhidmatan Perniagaan sedia ada. Ketahui lebih lanjut.

Lain-lain. Untuk maklumat lanjut tentang cara lain kami boleh menggunakan dan berkongsi Data Peribadi Wakil, sila lihat bahagian Cara lain kami mengumpul, menggunakan, dan berkongsi Data Peribadi di bawah.

1.4 Pelawat

Kami mengumpul, menggunakan, dan berkongsi Data Peribadi Pelawat. Butiran lanjut tentang cara kami mengumpul, menggunakan, dan berkongsi Data Peribadi Pelawat, bersama-sama dengan asas perundangan yang kami gunakan untuk memproses Data Peribadi tersebut, boleh didapati dalam Pusat Privasi.

a. Data Peribadi yang kami kumpulkan tentang Pelawat

Apabila anda melayari Laman kami, kami menerima Data Peribadi anda, sama ada yang diberikan secara langsung oleh anda atau yang dikumpulkan melalui penggunaan kuki dan teknologi serupa kami. Sila rujuk Dasar Kuki kami untuk maklumat lanjut. Jika anda memilih untuk melengkapkan borang di Laman atau di laman web pihak ketiga yang memaparkan iklan kami (seperti LinkedIn atau Facebook), kami mengumpul maklumat yang anda sertakan dalam borang tersebut. Ini mungkin termasuk maklumat hubungan anda dan maklumat lain yang berkaitan dengan soalan anda tentang Perkhidmatan kami. Kami juga boleh mengaitkan lokasi dengan lawatan anda. Ketahui lebih lanjut.

Apabila anda melawat pejabat kami atau premis Stripe yang lain, atau menghadiri acara Stripe, kami mungkin mengumpul maklumat pendaftaran (termasuk keperluan akses) serta data foto dan audio-visual yang dirakam melalui CCTV atau sistem video lain.

Lain-lain. Butiran lanjut tentang jenis Data Peribadi lain yang mungkin kami kumpulkan daripada Pelawat, termasuk aktiviti dalam talian anda, boleh didapati di bahagian Cara lain kami mengumpul, menggunakan, dan berkongsi Data Peribadi di bawah.

b. Cara kami menggunakan dan berkongsi Data Peribadi Pelawat

Pemperibadian. Kami menggunakan data yang kami kumpulkan tentang anda melalui kuki dan teknologi serupa untuk mengukur penglibatan dengan kandungan di Laman, meningkatkan perkaitan dan navigasi, menyesuaikan pengalaman anda (seperti keutamaan bahasa dan kandungan khusus rantau), dan menyusun kandungan tentang Stripe dan Perkhidmatan kami yang disesuaikan dengan anda. Sebagai contoh, memandangkan tidak semua Perkhidmatan kami tersedia di seluruh dunia, kami mungkin menyesuaikan respons kami berdasarkan rantau anda.

Pengiklanan. Jika dibenarkan oleh undang-undang yang digunakan, dan jika diperlukan dengan persetujuan anda, kami menggunakan dan berkongsi Data Peribadi Pelawat dengan pihak ketiga, termasuk Rakan kongsi, supaya kami boleh mengiklankan dan memasarkan Perkhidmatan kami dan integrasi Rakan Kongsi. Tertakluk kepada undang-undang yang digunakan, termasuk sebarang keperluan persetujuan, kami mungkin mengiklankan melalui pengiklanan berasaskan minat dan menjejak keberkesanan iklan tersebut. Sila rujuk Dasar Kuki kami. Kami tidak memindahkan Data Peribadi anda kepada pihak ketiga sebagai pertukaran pembayaran, tetapi kami mungkin memberikan data anda kepada rakan kongsi pihak ketiga, seperti rakan kongsi pengiklanan, penyedia analitik dan rangkaian sosial, yang membantu kami dalam mengiklankan Perkhidmatan kami. Ketahui lebih lanjut.

Penglibatan. Semasa anda berinteraksi dengan Laman kami, kami menggunakan maklumat yang kami kumpulkan mengenai dan melalui peranti anda untuk menyediakan peluang interaksi lanjut, seperti perbincangan tentang Perkhidmatan atau interaksi dengan chatbot, untuk menjawab soalan anda.

Lain-lain. Untuk maklumat lanjut tentang cara lain kami boleh menggunakan dan berkongsi Data Peribadi Pelawat, sila lihat bahagian Cara lain kami mengumpul, menggunakan, dan berkongsi Data Peribadi di bawah.

2. Cara lain kami mengumpul, menggunakan, dan berkongsi Data Peribadi

Selain daripada cara-cara yang diterangkan di atas, kami juga memproses Data Peribadi anda seperti berikut:

a. Pengumpulan Data Peribadi

Aktiviti Dalam Talian. Bergantung kepada Perkhidmatan yang digunakan dan bagaimana Perkhidmatan Perniagaan kami dilaksanakan oleh Pengguna Perniagaan, kami mungkin mengumpul maklumat yang berkaitan dengan:

• Peranti dan penyemak imbas yang anda gunakan merentasi Laman kami serta laman web, aplikasi dan perkhidmatan dalam talian pihak ketiga yang lain ("Laman Pihak Ketiga").
• Data penggunaan yang dikaitkan dengan peranti dan penyemak imbas tersebut dan penglibatan anda dengan Perkhidmatan kami, termasuk elemen data seperti alamat IP, pemalam, pilihan bahasa, masa yang dihabiskan di Laman dan Laman Pihak Ketiga, halaman yang dilawati, pautan yang diklik, kaedah pembayaran yang digunakan, dan halaman yang membawa anda ke Laman dan Laman Pihak Ketiga kami. Kami juga mengumpul penunjuk aktiviti, seperti penunjuk aktiviti atau pergerakan tetikus, untuk membantu kami mengesan penipuan. Ketahui lebih lanjut. Lihat juga Dasar Kuki kami.

Maklumat Komunikasi dan Penglibatan. Kami juga mengumpul maklumat yang anda pilih untuk berkongsi dengan kami melalui pelbagai saluran, seperti tiket sokongan, e-mel atau media sosial. Jika anda membalas e-mel atau tinjauan daripada Stripe, kami mengumpul alamat e-mel, nama dan sebarang data lain yang anda pilih untuk disertakan dalam e-mel atau respons anda. Jika anda berinteraksi dengan kami melalui telefon, kami mengumpul nombor telefon anda dan sebarang maklumat lain yang mungkin anda berikan semasa panggilan. Panggilan dengan wakil Stripe atau Stripe mungkin dirakam dan ditranskripsikan. Ketahui lebih lanjut. Selain itu, kami mengumpul data penglibatan anda, seperti pendaftaran anda, kehadiran atau tontonan acara Stripe dan sebarang interaksi lain dengan kakitangan Stripe.

Forum dan Kumpulan Perbincangan. Jika Laman kami membenarkan penyiaran kandungan, kami mengumpul Data Peribadi yang anda berikan berkaitan dengan siaran tersebut.

b. Penggunaan Data Peribadi. 

Selain penggunaan Data Peribadi yang diterangkan di atas, kami menggunakan Data Peribadi dengan cara-cara yang disenaraikan di bawah:

Analisis, Penambahbaikan dan Pembangunan Perkhidmatan kami. Kami mengumpul dan memproses Data Peribadi merentasi pelbagai Perkhidmatan kami, sama ada anda seorang Pengguna Akhir, Pelanggan Akhir, Wakil atau Pelawat, untuk menambah baik Perkhidmatan kami, membangunkan Perkhidmatan baharu dan menyokong usaha kami untuk menjadikan Perkhidmatan kami lebih cekap, relevan dan berguna kepada anda. Ketahui lebih lanjut.  Kami mungkin menggunakan Data Peribadi untuk menjana maklumat agregat dan statistik untuk memahami dan menerangkan cara Perkhidmatan kami digunakan.  Contoh cara kami menggunakan Data Peribadi untuk menganalisis, menambah baik dan membangunkan produk dan perkhidmatan kami termasuk:

• Menggunakan analitik di Laman kami, termasuk seperti yang diterangkan dalam Dasar Kuki, untuk membantu kami memahami penggunaan Laman dan Perkhidmatan kami oleh anda dan mendiagnosis isu teknikal. 
• Melatih model kecerdasan buatan untuk menyokong Perkhidmatan kami dan melindungi daripada penipuan dan bahaya lain. Ketahui lebih lanjut.
• Menganalisis dan membuat inferens daripada Data Transaksi untuk mengurangkan kos, penipuan dan pertikaian serta meningkatkan kadar pengesahan dan kebenaran untuk Stripe dan Pengguna Perniagaan kami.
• Menganalisis rakaman panggilan dan transkrip panggilan dan sembang untuk jaminan kualiti, latihan dan tujuan operasi. Ketahui lebih lanjut.

Komunikasi. Kami menggunakan maklumat hubungan yang kami miliki tentang anda untuk menyampaikan Perkhidmatan kami, yang mungkin melibatkan penghantaran kod melalui SMS untuk pengesahan anda. Ketahui lebih lanjut. Kami tidak berkongsi data mudah alih yang kami kumpulkan untuk tujuan pengesahan dengan pihak ketiga untuk tujuan pemasaran atau promosi. Jika anda seorang Pengguna Akhir, Wakil atau Pelawat, kami mungkin berkomunikasi dengan anda menggunakan maklumat hubungan yang kami miliki tentang anda untuk memberikan maklumat tentang Perkhidmatan kami dan perkhidmatan sekutu kami, menjemput anda untuk mengambil bahagian dalam acara, tinjauan, atau penyelidikan pengguna kami, atau berkomunikasi dengan anda untuk tujuan pemasaran, selaras dengan undang-undang yang terpakai, termasuk sebarang keperluan persetujuan atau pilihan keluar. Sebagai contoh, apabila anda memberikan maklumat hubungan anda kepada kami atau apabila kami mengumpul butiran hubungan perniagaan anda melalui penyertaan di pameran perdagangan atau acara lain, kami mungkin menggunakan data ini untuk membuat susulan dengan anda mengenai acara, memberikan maklumat yang diminta tentang Perkhidmatan kami, dan memasukkan anda dalam kempen maklumat pemasaran kami. Jika dibenarkan di bawah undang-undang yang terpakai, kami mungkin merakam dan mentranskripsikan panggilan kami dengan anda untuk menyediakan Perkhidmatan kami, mematuhi kewajipan undang-undang kami, menjalankan penyelidikan dan jaminan kualiti, dan untuk tujuan latihan. Ketahui lebih lanjut.

Media Sosial dan Promosi. Jika anda memilih untuk menyerahkan Data Peribadi untuk menyertai tawaran, program atau promosi, kami menggunakan Data Peribadi yang anda berikan untuk mengurus tawaran, program atau promosi tersebut. Kami juga menggunakan Data Peribadi yang anda berikan, bersama-sama dengan Data Peribadi yang anda sediakan di platform media sosial, untuk tujuan pemasaran, melainkan kami tidak dibenarkan berbuat demikian.

Pencegahan dan Keselamatan Penipuan. Kami mengumpul dan menggunakan Data Peribadi untuk membantu kami mengenal pasti dan mengurus aktiviti yang mungkin bersifat peniupuan atau berbahaya merentasi Perkhidmatan kami, membolehkan Perkhidmatan Perniagaan pengesanan penipuan kami, serta melindungi Perkhidmatan kami dan transaksi daripada akses, penggunaan, pengubahan atau pelesapan Data Peribadi, maklumat dan dana yang tidak dibenarkan. Sebagai sebahagian daripada usaha pencegahan penipuan, pengesanan, pemantauan keselamatan dan pematuhan untuk Stripe dan Pengguna Perniagaannya, kami mengumpul maklumat daripada sumber awam, pihak ketiga (seperti biro kredit), dan melalui Perkhidmatan yang kami tawarkan. Dalam sesetengah keadaan, kami juga mungkin mengumpul maklumat tentang anda secara langsung daripada anda, atau daripada Pengguna Perniagaan kami, Rakan Kongsi Kewangan dan pihak ketiga lain untuk tujuan yang sama. Tambahan pula, untuk melindungi Perkhidmatan kami, kami mungkin menerima butiran seperti alamat IP dan data pengenalan lain tentang ancaman keselamatan yang berpotensi daripada pihak ketiga. Ketahui lebih lanjut. Maklumat sedemikian membantu kami mengesahkan identiti, menjalankan semakan kredit jika dibenarkan oleh undang-undang, dan mencegah penipuan. Selain itu, kami mungkin menggunakan teknologi untuk menilai risiko penipuan yang berpotensi berkaitan dengan individu yang memohon Perkhidmatan Perniagaan kami atau yang timbul daripada percubaan transaksi oleh Pelanggan Akhir atau Pengguna Akhir dengan Pengguna Perniagaan atau Rakan Kongsi Kewangan kami.

Pematuhan dengan Kewajipan Undang-undang. Kami menggunakan Data Peribadi untuk memenuhi kewajipan kontrak dan undang-undang yang berkaitan dengan pencegahan pengubahan wang haram, undang-undang Kenali Pelanggan Anda ("KYC"), aktiviti anti-keganasan, melindungi pelanggan yang terdedah, kawalan eksport, dan larangan menjalankan perniagaan dengan individu terhad atau dalam bidang perniagaan tertentu, antara kewajipan undang-undang yang lain. Sebagai contoh, kami mungkin memantau corak transaksi dan isyarat dalam talian lain dan menggunakan cerapan tersebut untuk mengenal pasti penipuan, pengubahan wang haram dan aktiviti berbahaya lain yang boleh menjejaskan Stripe, Rakan Kongsi Kewangan kami, Pengguna Akhir, Pengguna Perniagaan dan lain-lain. Ketahui lebih lanjut. Keselamatan, keselamatan dan pematuhan untuk Perkhidmatan kami adalah keutamaan utama bagi kami, dan pengumpulan serta penggunaan Data Peribadi adalah penting untuk usaha ini.

Kanak-kanak bawah umur. Perkhidmatan kami tidak ditujukan kepada kanak-kanak di bawah umur 13 tahun, dan kami meminta mereka tidak memberikan Data Peribadi untuk mendapatkan Perkhidmatan secara langsung daripada Stripe. Dalam bidang kuasa tertentu, kami mungkin mengenakan had umur yang lebih tinggi seperti yang dikehendaki oleh undang-undang yang terpakai.

c. Perkongsian Data Peribadi. 

Selain perkongsian Data Peribadi yang diterangkan di atas, kami berkongsi Data Peribadi dengan cara-cara yang disenaraikan di bawah:

Syarikat Sekutu Stripe. Kami berkongsi Data Peribadi dengan entiti sekutu Stripe yang lain untuk tujuan yang dinyatakan dalam Dasar ini.

Penyedia Perkhidmatan atau Pemproses. Untuk menyediakan, berkomunikasi, memasarkan, menganalisis dan mengiklankan Perkhidmatan kami, kami bergantung kepada penyedia perkhidmatan. Penyedia-penyedia tersebut menawarkan perkhidmatan kritikal seperti menyediakan infrastruktur awan, menjalankan analitik untuk penilaian kelajuan, ketepatan dan/atau keselamatan Perkhidmatan kami, mengesahkan identiti, mengenal pasti aktiviti berbahaya yang berpotensi serta menyediakan fungsi khidmat pelanggan dan audit. Kami memberikan kuasa kepada penyedia perkhidmatan ini untuk menggunakan atau mendedahkan Data Peribadi yang kami sediakan kepada mereka untuk melaksanakan perkhidmatan bagi pihak kami dan untuk mematuhi kewajipan perundangan yang berkaitan. Kami mewajibkan penyedia perkhidmatan ini untuk terikat secara kontrak terhadap kewajipan keselamatan dan kerahsiaan untuk Data Peribadi yang mereka proses bagi pihak kami. Kebanyakan penyedia perkhidmatan kami berpusat di Kesatuan Eropah, Amerika Syarikat dan India. Ketahui lebih lanjut.

Rakan Kongsi Kewangan. Kami berkongsi Data Peribadi dengan Rakan Kongsi Kewangan tertentu untuk menyediakan Perkhidmatan kami dan menawarkan Perkhidmatan tertentu bersama Rakan Kongsi Kewangan tersebut. Sebagai contoh, kami mungkin berkongsi Data Peribadi tertentu, seperti jumlah pemprosesan pembayaran, data pembayaran balik pinjaman dan maklumat hubungan Wakil, dengan pelabur institusi dan pemberi pinjaman yang membeli penerimaan pinjaman atau menyediakan pembiayaan yang berkaitan dengan Stripe Capital.  Ketahui lebih lanjut.

Pihak lain dengan Persetujuan. Dalam sesetengah situasi, kami mungkin tidak menawarkan perkhidmatan, tetapi sebaliknya merujuk anda kepada orang lain (seperti firma perkhidmatan profesional yang bekerjasama dengan kami untuk menyampaikan Perkhidmatan Atlas). Dalam keadaan ini, kami akan mendedahkan identiti pihak ketiga dan maklumat yang akan dikongsi dengan mereka, dan meminta persetujuan anda untuk berkongsi maklumat tersebut.

Transaksi korporat. Jika kami memasuki atau berhasrat untuk memasuki transaksi yang mengubah struktur perniagaan kami, seperti penyusunan semula, penggabungan, penjualan, usaha sama, penyerahan hak, pemindahan, perubahan kawalan, atau pelupusan sebahagian atau keseluruhan perniagaan, aset atau saham kami, kami mungkin berkongsi Data Peribadi dengan pihak ketiga berkaitan dengan transaksi tersebut. Mana-mana entiti lain yang membeli kami atau sebahagian daripada perniagaan kami akan mempunyai hak untuk terus menggunakan Data Peribadi anda, tertakluk kepada terma Dasar ini.

Pematuhan dan Pencegahan Bahaya. Kami berkongsi Data Peribadi apabila kami percaya ia perlu untuk mematuhi undang-undang yang terpakai; untuk mematuhi peraturan yang dikenakan oleh Rakan Kongsi Kewangan berkaitan dengan penggunaan kaedah pembayaran mereka; untuk menguatkuasakan hak kontrak kami; untuk melindungi Perkhidmatan, hak, privasi, keselamatan dan harta benda Stripe, anda, Pengguna Perniagaan dan pihak lain, termasuk daripada aktiviti berniat jahat atau penipuan; dan untuk bertindak balas terhadap permintaan undang-undang yang sah daripada mahkamah, agensi penguatkuasaan undang-undang, agensi kawal selia dan pihak berkuasa awam dan kerajaan yang lain, yang mungkin termasuk pihak berkuasa di luar negara tempat tinggal anda.

3. Asas perundangan bagi pemprosesan Data Peribadi

Untuk tujuan Peraturan Perlindungan Data Umum (GDPR) dan undang-undang perlindungan data lain yang berkenaan, kami bergantung kepada beberapa asas perundangan untuk memproses Data Peribadi anda. Ketahui lebih lanjut. Bagi sesetengah bidang kuasa, mungkin terdapat asas perundangan tambahan, yang diperincikan dalam Peruntukan Khusus Mengikut Bidang Kuasa bahagian di bawah.

a. Hubungan Perniagaan Kontrak dan Pra-Kontrak. Kami memproses Data Peribadi untuk menjalin hubungan perniagaan dengan bakal Pengguna Perniagaan dan Pengguna Akhir serta untuk memenuhi kewajipan kontrak masing-masing dengan mereka. Aktiviti pemprosesan ini termasuk:

• Penciptaan dan pengurusan akaun Stripe dan kelayakan akaun Stripe, termasuk penilaian permohonan untuk memulakan atau memperluaskan penggunaan Perkhidmatan kami;
• Penciptaan dan pengurusan akaun Stripe Checkout;
• Aktiviti perakaunan, pengauditan dan pengebilan; dan
• Pemprosesan pembayaran dan aktiviti yang berkaitan, termasuk pengesanan penipuan, pencegahan kerugian, pengoptimuman transaksi, komunikasi mengenai pembayaran tersebut dan aktiviti khidmat pelanggan yang berkaitan.

b. Pematuhan Perundangan. Kami memproses Data Peribadi untuk mengesahkan identiti individu dan entiti untuk mematuhi kewajipan yang berkaitan dengan pemantauan, pencegahan dan pengesanan penipuan, undang-undang yang berkaitan dengan pengenalpastian dan pelaporan aktiviti haram dan yang menyalahi undang-undang, seperti undang-undang di bawah peraturan Pencegahan Pengubahan Wang Haram ("AML") dan Kenali Pelanggan Anda ("KYC"), dan kewajipan pelaporan kewangan. Sebagai contoh, kami mungkin dikehendaki merekodkan dan mengesahkan identiti Pengguna Perniagaan untuk mematuhi peraturan yang bertujuan mencegah pengubahan wang haram, penipuan dan jenayah kewangan. Kewajipan undang-undang ini mungkin menghendaki kami melaporkan pematuhan kami kepada pihak ketiga dan tertakluk kepada audit pengesahan pihak ketiga.

c. Kepentingan Sah. Di mana dibenarkan di bawah undang-undang yang digunakan, kami bergantung kepada kepentingan perniagaan sah kami untuk memproses Data Peribadi anda. Senarai berikut memberikan contoh tujuan perniagaan yang mana kami mempunyai kepentingan sah dalam memproses data anda:

• Pengesanan, pemantauan, dan pencegahan penipuan dan transaksi pembayaran yang tidak dibenarkan;
• Pengurangan kerugian kewangan, tuntutan, liabiliti atau kemudaratan lain terhadap Pelanggan Akhir, Pengguna Akhir, Pengguna Perniagaan, Rakan Kongsi Kewangan dan Stripe;
• Penentuan kelayakan untuk dan penawaran Perkhidmatan Stripe baharu (Ketahui lebih lanjut);
• Memberi respons kepada pertanyaan, penghantaran notis Perkhidmatan, dan penyediaan sokongan pelanggan;
• Promosi, analisis, pengubahsuaian dan penambahbaikan Perkhidmatan, sistem dan alatan kami, serta pembangunan produk dan perkhidmatan baharu, termasuk meningkatkan kebolehpercayaan Perkhidmatan;
• Pengurusan, pengendalian dan penambahbaikan prestasi Laman dan Perkhidmatan kami, melalui pemahaman keberkesanannya dan pengoptimuman aset digital kami;
• Analisis dan pengiklanan Perkhidmatan kami, serta penambahbaikan yang berkaitan;
• Analisis agregat dan pembangunan kecerdasan perniagaan yang membolehkan kami beroperasi, melindungi, membuat keputusan termaklum, dan melaporkan prestasi perniagaan kami;
• Perkongsian Data Peribadi dengan penyedia perkhidmatan pihak ketiga yang menawarkan perkhidmatan bagi pihak kami dan rakan kongsi perniagaan yang membantu kami mengendalikan dan menambah baik perniagaan kami (Ketahui Lebih Lanjut);
• Membolehkan keselamatan rangkaian dan maklumat merentasi Stripe dan Perkhidmatan kami; dan
• Perkongsian Data Peribadi di kalangan syarikat sekutu kami.

d. Persetujuan. Kami mungkin bergantung kepada persetujuan atau persetujuan nyata untuk mengumpul dan memproses Data Peribadi mengenai interaksi kami dengan anda dan penyediaan Perkhidmatan kami seperti Link, Sambungan Kewangan (Financial Connections), Atlas dan Identiti (Identity). Apabila kami memproses Data Peribadi anda berdasarkan persetujuan anda, anda mempunyai hak untuk menarik balik persetujuan anda pada bila-bila masa, dan penarikan balik tersebut tidak akan menjejaskan kesahan pemprosesan yang telah dijalankan berdasarkan persetujuan sebelum persetujuan tersebut ditarik balik.

e. Kepentingan Awam yang Besar. Kami mungkin memproses kategori khas Data Peribadi, seperti yang ditakrifkan di bawah GDPR, apabila pemprosesan sedemikian diperlukan atas sebab-sebab kepentingan awam yang besar dan selaras dengan undang-undang yang terpakai, seperti apabila kami menjalankan semakan individu berdedahan politik (politically exposed persons). Kami juga mungkin memproses Data Peribadi yang berkaitan dengan sabitan jenayah dan kesalahan apabila pemprosesan tersebut dibenarkan oleh undang-undang yang terpakai, seperti apabila kami menjalankan saringan sekatan untuk mematuhi kewajipan AML dan KYC.

f. Asas perundangan sah yang lain. Kami mungkin memproses Data Peribadi selanjutnya berdasarkan asas perundangan sah lain seperti yang diiktiraf di bawah undang-undang yang terpakai di bidang kuasa tertentu. Sila rujuk bahagian Peruntukan khusus mengikut bidang kuasa di bawah untuk maklumat lanjut.

4. Hak dan Pilihan Anda.

Bergantung kepada lokasi anda dan tertakluk kepada undang-undang yang terpakai, anda mungkin mempunyai pilihan mengenai pengumpulan, penggunaan dan pendedahan Data Peribadi anda oleh kami:

a. Memilih untuk tidak menerima komunikasi elektronik daripada kami

Jika anda ingin berhenti menerima komunikasi berkaitan pemasaran daripada kami, anda boleh menarik diri dengan mengklik pautan berhenti melanggan yang disertakan dalam komunikasi tersebut atau seperti yang diterangkan di sini. Kami akan cuba memproses permintaan anda secepat yang munasabah. Walau bagaimanapun, adalah penting untuk ambil perhatian bahawa walaupun anda memilih untuk tidak menerima komunikasi berkaitan pemasaran daripada kami, kami masih berhak untuk berkomunikasi dengan anda tentang Perkhidmatan yang anda terima (seperti sokongan dan notis perundangan penting) dan Pengguna Perniagaan kami mungkin masih menghantar mesej kepada anda atau mengarahkan kami untuk menghantar mesej kepada anda bagi pihak mereka.

b. Hak perlindungan data anda

Bergantung kepada lokasi anda dan tertakluk kepada undang-undang yang digunakan, anda mungkin mempunyai hak berikut mengenai Data Peribadi yang kami proses tentang anda sebagai pengawal data:

• Hak untuk meminta pengesahan sama ada Stripe memproses Data Peribadi yang berkaitan dengan anda, kategori data peribadi yang telah diprosesnya, dan pihak ketiga atau kategori pihak ketiga yang Data Peribadi anda dikongsi;
• Hak untuk meminta akses kepada Data Peribadi yang diproses oleh Stripe tentang anda (Ketahui lebih lanjut);
• Hak untuk meminta Stripe membetulkan atau mengemas kini Data Peribadi anda jika ia tidak tepat, tidak lengkap atau lapuk;
• Hak untuk meminta Stripe memadamkan Data Peribadi anda dalam keadaan tertentu seperti yang diperuntukkan oleh undang-undang (Ketahui lebih lanjut);
• Hak untuk meminta Stripe menyekat penggunaan Data Peribadi anda dalam keadaan tertentu, seperti semasa Stripe mempertimbangkan permintaan lain yang telah anda kemukakan (contohnya, permintaan agar Stripe mengemas kini Data Peribadi anda);
• Hak untuk meminta kami mengeksport Data Peribadi yang kami simpan tentang anda kepada syarikat lain, tertakluk kepada kebolehlaksanaan teknikal;
• Hak untuk menarik balik persetujuan anda jika Data Peribadi anda diproses berdasarkan persetujuan anda sebelum ini;
• Hak untuk membantah pemprosesan Data Peribadi anda jika kami memproses data anda berdasarkan kepentingan sah kami; melainkan terdapat alasan sah yang kukuh atau pemprosesan diperlukan atas sebab undang-undang, kami akan menghentikan pemprosesan Data Peribadi anda selepas menerima bantahan anda (Ketahui lebih lanjut);
• Hak untuk tidak didiskriminasi kerana melaksanakan hak-hak ini; dan  
• Hak untuk merayu sebarang keputusan oleh Stripe berkaitan hak anda dengan menghubungi Pegawai Perlindungan Data ("DPO") Stripe di dpo@stripe.com, dan/atau agensi kawal selia yang berkaitan.

Anda mungkin mempunyai hak tambahan ke atas Data Peribadi anda, bergantung kepada undang-undang yang terpakai. Lihat bahagian Peruntukan khusus bidang kuasa di bawah.

c. Proses untuk melaksanakan hak perlindungan data anda 

Untuk melaksanakan hak perlindungan data anda yang berkaitan dengan Data Peribadi yang kami proses sebagai pengawal data, sila lawati Pusat Privasi kami atau hubungi kami seperti yang dinyatakan di bawah.  Untuk Data Peribadi yang kami proses sebagai pemproses data, sila hubungi pengawal data yang berkaitan (Pengguna Perniagaan) untuk melaksanakan hak anda. Jika anda menghubungi kami mengenai Data Peribadi anda yang kami proses sebagai pemproses data, kami akan merujuk anda kepada pengawal data yang berkaitan setakat yang kami dapat mengenal pasti mereka.

5. Keselamatan dan Penyimpanan.

Kami mengambil langkah-langkah yang munasabah untuk menyediakan tahap keselamatan yang bersesuaian dengan risiko yang berkaitan dengan pemprosesan Data Peribadi anda. Kami mengekalkan langkah-langkah organisasi, teknikal dan pentadbiran yang direka untuk melindungi Data Peribadi yang diliputi oleh Dasar ini daripada akses tanpa kebenaran, pemusnahan, kehilangan, pengubahansuaian atau penyalahgunaan. Ketahui Lebih Lanjut. Walau bagaimanapun, tiada sistem penghantaran atau storan data boleh dijamin selamat sepenuhnya (100%).   

Kami menggalakkan anda membantu kami melindungi Data Peribadi anda. Jika anda mempunyai akaun Stripe, anda boleh berbuat demikian dengan menggunakan kata laluan yang kukuh, melindungi kata laluan atau kunci API anda daripada penggunaan yang tidak dibenarkan, dan mengelakkan penggunaan kelayakan log masuk yang sama seperti yang digunakan untuk perkhidmatan atau akaun lain bagi akaun Stripe anda. Jika anda mengesyaki bahawa interaksi anda dengan kami tidak lagi selamat (contohnya, jika anda percaya bahawa keselamatan akaun Stripe anda telah terjejas), sila Hubungi Kami serta-merta.

Kami menyimpan Data Peribadi anda selagi kami terus menyediakan Perkhidmatan kepada anda atau Pengguna Perniagaan kami, atau untuk tempoh di mana kami secara munasabah menjangkakan untuk terus menyediakan Perkhidmatan. Walaupun selepas kami berhenti menyediakan Perkhidmatan secara langsung kepada anda atau kepada Pengguna Perniagaan yang anda berurusan dengannya, dan walaupun selepas anda menutup akaun Stripe anda atau melengkapkan transaksi dengan Pengguna Perniagaan, kami masih mungkin menyimpan Data Peribadi anda untuk:

• Mematuhi kewajipan undang-undang dan peraturan kami;
• Membolehkan aktiviti pemantauan, pengesanan dan pencegahan penipuan; dan
• Mematuhi kewajipan cukai, perakaunan dan pelaporan kewangan kami, termasuk apabila penyimpanan tersebut dikehendaki oleh perjanjian kontrak kami dengan Rakan Kongsi Kewangan kami, dan apabila penyimpanan data diwajibkan oleh kaedah pembayaran yang anda gunakan.

Dalam keadaan di mana kami menyimpan Data Peribadi anda, kami berbuat demikian selaras dengan sebarang tempoh had dan kewajipan penyimpanan rekod yang dikenakan oleh undang-undang yang terpakai. Ketahui Lebih Lanjut.

6. Pemindahan Data Antarabangsa

Sebagai perniagaan global, kadangkala kami perlu memindahkan Data Peribadi anda ke negara selain daripada negara anda, termasuk Amerika Syarikat dan India. Negara-negara ini mungkin mempunyai peraturan perlindungan data yang berbeza daripada peraturan di negara anda. Apabila memindahkan data merentasi sempadan, kami mengambil langkah-langkah untuk mematuhi undang-undang perlindungan data yang terpakai yang berkaitan dengan pemindahan tersebut. Dalam situasi tertentu, kami mungkin dikehendaki mendedahkan Data Peribadi sebagai tindak balas kepada permintaan yang sah daripada pihak berkuasa, seperti pihak berkuasa penguatkuasaan undang-undang atau pihak berkuasa keselamatan. Ketahui Lebih Lanjut.

Jika anda berada di Kawasan Ekonomi Eropah ("EEA"), United Kingdom ("UK"), atau Switzerland, sila rujuk Pusat Privasi kami untuk butiran tambahan. Apabila mekanisme pemindahan data diwajibkan oleh undang-undang yang terpakai, kami menggunakan satu atau lebih daripada kaedah berikut:

• Pemindahan ke negara atau penerima tertentu yang diiktiraf sebagai mempunyai tahap perlindungan Data Peribadi yang mencukupi di bawah undang-undang yang terpakai.   
• Klausa Kontrak Standard EU (EU Standard Contractual Clauses) yang diluluskan oleh Suruhanjaya Eropah (European Commission) dan Adendum Pemindahan Data Antarabangsa UK yang dikeluarkan oleh Pejabat Pesuruhjaya Maklumat (Information Commissioner’s Office). Anda boleh mendapatkan salinan Klausa Kontrak Standard yang berkaitan. Ketahui Lebih Lanjut.
• Kaedah sah lain yang tersedia untuk kami di bawah undang-undang yang terpakai.

Stripe mematuhi Rangka Kerja Privasi Data EU-A.S. (EU-U.S. Data Privacy Framework) ("EU-U.S. DPF"), Lanjutan UK kepada EU-U.S. DPF (the UK Extension to the EU-U.S. DPF), dan Rangka Kerja Privasi Data Swiss-A.S. (Swiss-U.S. Data Privacy Framework) seperti yang ditetapkan oleh Jabatan Perdagangan A.S. dan sebagaimana berkenaan. Ketahui Lebih Lanjut.

Amalan privasi Stripe, seperti yang diterangkan dalam Dasar Privasi ini, mematuhi sistem-sistem berikut, iaitu Sistem Peraturan Privasi Rentas Sempadan (Cross Border Privacy Rules System) ("CBPR") dan Peraturan Privasi untuk Pemproses (Privacy Rules for Processor) ("PRP"). Sistem-sistem ini menyediakan rangka kerja untuk organisasi memastikan perlindungan data peribadi yang dipindahkan antara ekonomi yang mengambil bahagian. Jika CBPR dan/atau PRP diiktiraf sebagai mekanisme pemindahan yang sah di bawah undang-undang yang terpakai, Stripe akan memindahkan Data Peribadi mengikut pensijilan CBPR dan PRP yang telah diperoleh oleh Stripe. Maklumat lanjut mengenai rangka kerja boleh didapati di sini dan di sini. Jika anda mempunyai kebimbangan privasi atau penggunaan data yang tidak dapat diselesaikan secara memuaskan oleh kami, sila hubungi penyedia penyelesaian pertikaian pihak ketiga kami yang berpangkalan di A.S. (secara percuma) di https://feedback-form.truste.com/watchdog/request. Untuk melihat status pensijilan kami, sila klik di sini (CBPR) dan di sini (PRP).

7. Kemas kinian dan pemberitahuan

Kami mungkin meminda Dasar ini dari semasa ke semasa untuk mencerminkan perkhidmatan baharu atau perubahan dalam amalan privasi kami atau undang-undang yang berkaitan. Kenyataan "Tarikh kemas kini terakhir" di bahagian atas Dasar ini menunjukkan bila Dasar ini kali terakhir disemak secara material. Sebarang perubahan akan berkuat kuasa pada tarikh yang terkemudian antara tarikh kami menyiarkan Dasar yang telah dikemas kini pada Perkhidmatan atau apabila kami memberikan notis mengenai kemas kini tersebut sebagaimana yang dikehendaki oleh undang-undang.

Kami mungkin memberikan pendedahan dan makluman kepada anda mengenai Dasar ini atau Data Peribadi yang dikumpulkan dengan menyiarkannya di laman web kami dan, jika anda seorang Pengguna Akhir atau Wakil, dengan menghubungi anda melalui Papan Pemuka Stripe (Stripe Dashboard) anda, alamat e-mel dan/atau alamat fizikal yang disenaraikan dalam akaun Stripe anda.

8. Peruntukan Khusus Bidang Kuasa

• Australia.
  • "Data Peribadi" termasuk "maklumat peribadi" seperti yang ditakrifkan di bawah undang-undang privasi yang berkenaan di Australia, termasuk Akta Privasi 1988 (Cth) seperti yang dipinda dari semasa ke semasa. 
  • Jika kami menggunakan maklumat peribadi untuk membuat keputusan automatik yang secara munasabah boleh dijangka boleh memberi kesan ketara terhadap hak atau kepentingan anda, kami akan menyediakan maklumat dan ketelusan yang diperlukan oleh perundangan melalui Pusat Privasi kami, dan/atau secara kes demi kes.
  •  Jika anda seorang pemastautin Australia dan tidak berpuas hati dengan cara kami mengendalikan sebarang aduan yang anda kemukakan di bawah Dasar ini, anda boleh mempertimbangkan untuk menghubungi Pejabat Pesuruhjaya Maklumat Australia (Office of the Australian Information Commissioner).
• Brazil. Anda boleh melaksanakan hak anda dengan menghubungi DPO kami, Adi Gilad di dpo@stripe.com. Penduduk Brazil, yang tertakluk kepada Lei Geral de Proteção de Dados Pessoais ("LGPD"), mempunyai hak seperti yang diperuntukkan dalam Perkara 18 LGPD.  Jika LGPD terpakai kepada pemprosesan Data Peribadi anda, anda mungkin mempunyai hak untuk:
  • Mengesahkan kewujudan pemprosesan data;
  • Mengakses Data Peribadi anda;
  • Membetulkan data yang tidak lengkap, tidak tepat atau lapuk;
  • Menganonimkan, menyekat atau memadamkan data yang tidak perlu, berlebihan atau diproses melanggar LGPD;
  • Memindahkan data anda kepada pembekal perkhidmatan atau produk lain;
  • Memadamkan data yang diproses berdasarkan persetujuan anda;
  • Mendapatkan maklumat tentang entiti awam atau swasta yang telah menerima perkongsian Data Peribadi anda dengan Stripe;
  • Mendapatkan maklumat tentang cara dan akibat keengganan memberikan persetujuan; dan
  • Menarik balik persetujuan.
  Jika diperlukan, kami telah melaksanakan perlindungan yang sesuai bagi pemindahan rentas sempadan Data Peribadi dari Brazil, termasuk Klausa Kontrak Standard Brazil.
• Kanada. Seperti yang digunakan dalam Dasar ini, "undang-undang terpakai" termasuk Akta Perlindungan Maklumat Peribadi dan Dokumen Elektronik Persekutuan (Federal Personal Information Protection and Electronic Documents Act) ("PIPEDA"), Akta Perlindungan Maklumat Peribadi (Personal Information Protection Act), SBC 2003 c 63, di British Columbia, Akta Perlindungan Maklumat Peribadi, SA 2003 c P-6.5, di Alberta, dan Akta Menghormati Perlindungan Maklumat Peribadi di Sektor Swasta (the Act Respecting the Protection of Personal Information in the Private Sector), CQLR c P-39-1 ("Akta Sektor Swasta Quebec"),  di Quebec. Ketahui lebih lanjut.  "Data Peribadi" termasuk "maklumat peribadi" seperti yang ditakrifkan di bawah undang-undang tersebut.
  • Ketua Privasi Global Stripe ialah individu yang bertanggungjawab ke atas maklumat peribadi, termasuk di bawah Akta Sektor Swasta Quebec.  Anda boleh menghubungi mereka melalui e-mel di privacy@stripe.com.  Apabila Stripe mengumpul Data Peribadi penduduk Kanada (termasuk Quebec), data tersebut dipindahkan ke pusat data di Amerika Syarikat. Apabila Stripe bergantung kepada penyedia perkhidmatan untuk memproses Data Peribadi seperti yang diterangkan di sini, penyedia perkhidmatan tersebut juga mungkin terletak di luar Kanada atau Quebec.
  • Anda mempunyai hak untuk meminta akses atau pembetulan Data Peribadi yang dipegang oleh Stripe yang berkaitan dengan anda atau untuk menarik balik sebarang persetujuan yang diberikan untuk pemprosesan data peribadi tersebut.  Anda boleh melaksanakan hak tersebut dengan menghubungi Ketua Privasi Global Stripe di privacy@stripe.com. Jika anda seorang Pelanggan Akhir, anda harus menghubungi Pengguna Perniagaan yang berurusan dengan anda untuk melaksanakan hak anda.
• EEA dan UK. Anda boleh melaksanakan hak anda dengan menghubungi DPO kami di dpo@stripe.com. Jika anda pemastautin EEA atau entiti Stripe yang bertanggungjawab ke atas Data Peribadi anda tertakluk kepada GDPR, dan anda percaya pemprosesan kami bercanggah dengan GDPR, anda boleh mengemukakan soalan atau aduan anda kepada Suruhanjaya Perlindungan Data Ireland (Irish Data Protection Commission). Jika anda pemastautin UK, anda boleh mengemukakan soalan atau kebimbangan anda kepada Pejabat Pesuruhjaya Maklumat UK. Anda juga mempunyai hak tambahan di bawah EU-U.S. DPF dan Lanjutan UK kepada EU-U.S. DPF. Ketahui lebih lanjut.
• India. Dalam Dasar ini, "undang-undang yang terpakai" termasuk Akta Perlindungan Data Peribadi Digital (Digital Personal Data Protection Act) ("DPDPA") apabila DPDPA berkuat kuasa, serta peraturan yang dikeluarkan di bawahnya. Selanjutnya, istilah "pengawal data" termasuk "fidusiari data" (data fiduciary), dan istilah "subjek data" termasuk "prinsipal data" (data principal), kedua-duanya seperti yang ditakrifkan dalam DPDPA.
  • Penerimaan anda terhadap Dasar ini merupakan tindakan afirmatif yang jelas dan menandakan persetujuan anda terhadap pemprosesan Data Peribadi anda oleh Stripe untuk tujuan yang dinyatakan dalam Dasar Privasi ini. Jika anda tidak bersetuju dengan mana-mana bahagian Dasar ini, anda hendaklah tidak mengakses atau menggunakan perkhidmatan kami.
  • Dalam sesetengah kes, dan seperti yang dibenarkan di bawah DPDPA, kami boleh bergantung kepada "penggunaan yang sah" sebagai asas perundangan seperti yang dibenarkan di bawah Seksyen 7 DPDPA. Sebagai contoh, kita mungkin berbuat demikian untuk perkara berikut:
    • Apabila anda secara sukarela memberikan Data Peribadi anda kepada kami tanpa menunjukkan bahawa anda tidak bersetuju dengan penggunaannya, anda akan dianggap telah memberikan persetujuan anda. 
    • Untuk memenuhi sebarang kewajipan di bawah mana-mana undang-undang yang sedang berkuat kuasa di India menghendaki Stripe mendedahkan maklumat kepada kerajaan atau agensinya, dengan syarat pemprosesan tersebut mematuhi peruntukan yang terpakai mengenai pendedahan di bawah undang-undang tersebut.
    • Untuk mematuhi sebagan penghakiman, dekri atau perintah yang dikeluarkan di bawah mana-mana undang-undang yang berkuat kuasa di India atau oleh mana-mana mahkamah atau tribunal di India.
  • Jika kami dikehendaki mendapatkan persetujuan anda yang jelas dan termaklum, kami akan berbuat demikian berdasarkan kes demi kes. "Pengurus Persetujuan" (Consent Managers) seperti yang ditakrifkan di bawah DPDPA boleh mengemukakan permintaan untuk menarik balik atau memberikan persetujuan menggunakan kaedah yang diterangkan dalam bahagian Hubungi Kami di bawah, atau seperti yang dinyatakan dalam perenggan berikut, atau melalui cara lain yang disediakan oleh Stripe pada masa hadapan. Kami mungkin meminta bukti kebenaran dan identiti sebelum memproses permintaan sedemikian.
  • Sebagai tambahan kepada hak lain yang dinyatakan dalam Dasar ini, anda mempunyai hak untuk menghubungi Stripe untuk mendapatkan ringkasan data peribadi anda yang sedang diproses dan aktiviti pemprosesan yang berkaitan.
  • Anda mempunyai hak untuk menghubungi Stripe untuk mencalonkan individu lain yang, sekiranya anda meninggal dunia atau mengalami ketidakupayaan, boleh melaksanakan hak anda di bawah Dasar Privasi ini dan di bawah DPDPA dan peraturan pelaksanaan.
  • Dalam kes tertentu, anda mungkin diminta untuk memberi persetujuan bagi pengumpulan dan pemprosesan nombor Aadhaar anda oleh rakan kongsi pengesahan pihak ketiga kami, setakat yang dibenarkan di bawah undang-undang yang terpakai. Tujuan pengumpulan ini adalah untuk memudahkan proses pengesahan pengenalan seperti yang dikehendaki di bawah undang-undang yang terpakai. Pemberian butiran Aadhaar anda adalah sukarela sepenuhnya, dan anda boleh memberikan dokumen pengenalan lain yang mungkin diterima oleh kami dari semasa ke semasa. Anda tidak akan dinafikan perkhidmatan semata-mata kerana tidak mengemukakan butiran Aadhaar. Pengumpulan, penggunaan, pemprosesan dan penyimpanan data Aadhaar anda akan tertakluk kepada terma dan dasar rakan kongsi pengesahan pihak ketiga tersebut.
  • Jika anda mempunyai sebarang soalan atau aduan mengenai pemprosesan Data Peribadi anda di India, atau jika anda ingin menerima Dasar ini atau berkomunikasi dengan kami tentang privasi dalam salah satu bahasa rasmi India, sila hubungi Pegawai Nodal dan Aduan kami. Ketahui lebih lanjut. Sebagai alternatif, anda boleh menghubungi DPO kami di dpo@stripe.com. Kami akan berusaha untuk menangani aduan anda dalam tempoh masa yang munasabah dan, dalam apa jua keadaan, secepat mungkin dari tarikh penerimaan aduan tersebut. Jika kami tidak dapat menangani aduan atau rungutan anda, anda mempunyai hak untuk merujuk perkara tersebut kepada Lembaga Perlindungan Data India (Data Protection Board of India).
  • Stripe mungkin memindahkan Data Peribadi anda kepada pihak ketiga atau penyedia perkhidmatan yang terletak di luar bidang kuasa anda. Kami memastikan bahawa sebarang pemindahan sedemikian mematuhi undang-undang yang terpakai. Sekiranya pihak berkuasa menyekat pemindahan ke negara atau wilayah tertentu, kami akan mematuhi sekatan tersebut dan mengambil langkah-langkah yang sewajarnya.
• Indonesia. Dalam Dasar ini, "undang-undang yang terpakai" termasuk Undang-undang No. 11 Tahun 2008 seperti yang dipinda oleh Undang-undang No. 19 Tahun 2016 mengenai Maklumat dan Transaksi Elektronik, Peraturan Kerajaan No. 71 Tahun 2019 mengenai Pelaksanaan Sistem dan Transaksi Elektronik, dan Peraturan Menteri Komunikasi dan Informatik No. 20 Tahun 2016 mengenai Perlindungan Data Peribadi dalam Sistem Elektronik, dan mulai September 2024, Undang-undang No. 27 Tahun 2022 mengenai Perlindungan Data Peribadi ("Undang-undang PDP"). Jika anda mempunyai sebarang soalan atau aduan mengenai Dasar ini, sila hubungi DPO kami di dpo@stripe.com.
• Jepun. Dalam Dasar ini, "undang-undang yang terpakai" termasuk Akta Perlindungan Maklumat Peribadi ("APPI"). Apabila kami memindahkan Data Peribadi subjek data di Jepun ke bidang kuasa yang tidak diiktiraf sebagai 'mencukupi' oleh Suruhanjaya Perlindungan Maklumat Peribadi, kami akan memeterai perjanjian bertulis dengan mana-mana pihak ketiga yang terletak di luar Jepun. Perjanjian bertulis ini memperuntukkan hak dan kewajipan yang setara dengan yang diperuntukkan di bawah Akta Jepun mengenai Perlindungan Maklumat Peribadi. Untuk maklumat lanjut tentang bagaimana kami memastikan pihak ketiga melindungi data anda dan lokasi data anda, sila rujuk di atas atau hubungi kami seperti yang diterangkan di bawah. Untuk penerangan tentang sistem dan rangka kerja asing yang boleh menjejaskan pelaksanaan langkah-langkah yang setara oleh pihak ketiga, sila rujuk di sini. Dalam sesetengah keadaan, dan seperti yang dibenarkan di bawah APPI, kami mungkin bergantung kepada "kepentingan awam" sebagai asas perundangan, seperti pengesanan penipuan dan pencegahan kerugian.
• New Zealand. Dalam Dasar ini, "undang-undang yang terpakai" termasuk Akta Privasi New Zealand 2020 sebagaimana dipinda dari semasa ke semasa. Pemprosesan data biometrik kami melalui Stripe Identity mematuhi Kod Pemprosesan Privasi Biometrik. Apabila anda menggunakan perkhidmatan ini, kami mengumpul dan menggunakan foto ID anda dan swafoto untuk mengesahkan identiti anda dan mencegah penipuan. Data biometrik ini disimpan selama satu tahun. Jika anda mempunyai kebimbangan, anda mempunyai hak untuk menghubungi kami atau Pesuruhjaya Privasi New Zealand. Untuk butiran lanjut tentang data yang kami kumpulkan, tujuan khusus pengumpulan dan pilihan pengesahan alternatif, sila lihat Dasar Privasi penuh kami, Pusat Privasi kami, dan Dokumentasi Stripe Identity.
• Singapura. Dalam Dasar ini, "undang-undang yang terpakai" termasuk Akta Perlindungan Data Peribadi 2012 ("PDPA") (No. 26 tahun 2012) sebagaimana dipinda dari semasa ke semasa. Dalam sesetengah keadaan, dan seperti yang dibenarkan di bawah PDPA, kami mungkin bergantung kepada "persetujuan dianggap" sebagai asas perundangan. Sebagai contoh, kami berbuat demikian apabila anda secara sukarela memberikan data peribadi anda kepada kami. Jika anda mempunyai sebarang soalan atau aduan mengenai Dasar ini, sila hubungi DPO kami di dpo@stripe.com.
• Switzerland. Dalam Dasar ini, "undang-undang yang terpakai" termasuk Akta Persekutuan Switzerland mengenai Perlindungan Data ("FADP"), seperti yang disemak semula. Untuk melaksanakan hak anda di bawah FADP, sila hubungi DPO kami di dpo@stripe.com. Anda juga mungkin mempunyai hak tambahan di bawah perjanjian Swiss-A.S. Rangka Kerja Privasi Data. Ketahui Lebih Lanjut.
• Thailand. Dalam Dasar ini, "undang-undang yang terpakai" termasuk Akta Perlindungan Data Peribadi 2019 ("PDPA"). Jika kami bergantung kepada asas undang-undang tertentu (seperti "kewajipan undang-undang" atau "keperluan kontrak") dan anda tidak memberikan Data Peribadi anda kepada kami, kami mungkin tidak dapat memberikan perkhidmatan kepada anda secara sah. Jika anda mempunyai sebarang soalan atau aduan mengenai Dasar ini, sila hubungi DPO kami di dpo@stripe.com. Jika diperlukan, kami telah melaksanakan perlindungan yang sewajarnya untuk pemindahan rentas sempadan Data Peribadi dari Thailand, termasuk Klausa Kontrak Standard EU yang disesuaikan untuk pemindahan data dari Thailand selaras dengan Pemberitahuan Jawatankuasa Perlindungan Data Peribadi mengenai Kriteria Perlindungan Data Peribadi yang Dihantar atau Dipindahkan ke Negara Asing menurut Seksyen 29 Akta Perlindungan Data Peribadi, SM 2562 SM 2566 (2023) (Notification of the Personal Data Protection Committee on Criteria for the Protection of Personal Data Sent or Transferred to a Foreign Country Pursuant to Section 29 of the Personal Data Protection Act, B.E. 2562 B.E. 2566 (2023)).
• Amerika Syarikat. Jika anda seorang pengguna yang terletak di Amerika Syarikat ("AS"), kami memproses maklumat peribadi anda mengikut undang-undang privasi persekutuan dan negeri AS. Untuk butiran tambahan, sila rujuk maklumat di bawah dan lihat Pendedahan Privasi A.S. tambahan kami di sini. Stripe menggunakan kuki, termasuk kuki pengiklanan, seperti yang diterangkan dalam Dasar Kuki kami.
  • Hak dan Pilihan Anda. Sebagai pengguna AS dan tertakluk kepada had tertentu di bawah undang-undang privasi AS, anda mungkin mempunyai pilihan mengenai penggunaan dan pendedahan Data Peribadi anda oleh kami.  Selain hak di atas, anda juga mungkin mempunyai hak yang disenaraikan dalam bahagian ini. Sila lihat Pusat Privasi kami untuk ketahui lebih lanjut mengenai metrik hak subjek data dan ketahui lebih lanjut mengenai undang-undang di mana hak-hak ini mungkin terpakai. 
    • Melaksanakan hak untuk mengetahui: Anda berhak meminta maklumat tambahan tentang kategori maklumat peribadi yang dikumpulkan, dijual, didedahkan, atau dikongsi; tujuan maklumat peribadi ini dikumpulkan, dijual, atau dikongsi; kategori sumber maklumat peribadi; dan kategori pihak ketiga yang kepadanya kami mendedahkan atau berkongsi maklumat peribadi ini.
    • Melaksanakan hak untuk memilih keluar daripada penjualan atau perkongsian: Kami tidak memindahkan data peribadi anda kepada pihak ketiga sebagai pertukaran untuk pembayaran. Walau bagaimanapun, seperti yang dimaklumkan di atas, kami mungkin memberikan data kepada rakan kongsi pihak ketiga, seperti rakan kongsi pengiklanan, penyedia analisis, dan rangkaian sosial, yang membantu kami mengiklankan produk dan Perkhidmatan kami kepada anda. Oleh sebab pihak ketiga ini mungkin menggunakan data yang diberikan oleh Stripe bagi tujuan mereka sendiri, penyediaan data oleh Stripe kepada pihak ini mungkin dianggap sebagai “penjualan” atau “perkongsian” data (untuk pengiklanan berdasarkan tingkah laku) memandangkan istilah tersebut ditakrifkan di bawah CCPA dan undang-undang privasi AS lain yang berkenaan. Anda boleh memilih keluar daripada pengiklanan bersasar dan sebarang “penjualan” atau “perkongsian” data (untuk pengiklanan berdasarkan tingkah laku) yang berkaitan di sini.
    • Melaksanakan hak untuk mengehadkan penggunaan atau perkongsian Maklumat Peribadi Sensitif: Kami tidak menjual atau berkongsi (untuk pengiklanan berasaskan tingkah laku) Maklumat Peribadi Sensitif seperti yang ditakrifkan di bawah undang-undang privasi AS dan tidak berbuat demikian dalam tempoh 12 bulan yang lalu. Ketahui lebih lanjut tentang pengumpulan dan penggunaan Maklumat Peribadi Sensitif kami dalam tempoh 12 bulan yang lalu di sini.
    • Pemprofilan dengan kesan undang-undang atau kesan ketara yang serupa: Sekiranya kami terlibat dalam pemprofilan atau pembuatan keputusan automatik yang mana undang-undang yang digunakan memberikan anda hak untuk menarik diri, kami akan memberi anda notis tentang cara melaksanakan hak pilih keluartersebut.
    • Rayuan: Jika anda ingin merayu mana-mana keputusan kami mengenai permintaan hak di bawah undang-undang privasi AS, anda boleh berbuat demikian dengan menghubungi Pegawai Perlindungan Data ("DPO") Stripe di dpo@stripe.com.
  • Untuk mengemukakan permintaan untuk melaksanakan mana-mana hak yang diterangkan di atas, sila hubungi kami menggunakan kaedah yang diterangkan dalam bahagian Hubungi Kami di bawah. Sila ambil perhatian bahawa hak di bawah sesetengah undang-undang negeri A.S. tidak terpakai kepada Data Peribadi yang kami kumpul, proses dan dedahkan apabila anda bertindak sebagai pengguna untuk mendapatkan produk atau perkhidmatan kewangan daripada Stripe untuk tujuan peribadi, keluarga atau isi rumah. Akta Gramm-Leach Bliley persekutuan mungkin mengawal cara Stripe berkongsi dan melindungi data tersebut. Lihat Notis Privasi Pengguna AS kami di bawah untuk maklumat lanjut.
  • Kami akan mengesahkan permintaan anda dengan meminta anda menghantarnya daripada alamat e-mel yang dikaitkan dengan akaun anda atau menghendaki anda memberikan maklumat yang diperlukan untuk mengesahkan identiti anda, termasuk nama, alamat, sejarah transaksi, pengenalan foto dan maklumat lain yang berkaitan dengan akaun anda.
  • Anda boleh melantik, secara bertulis atau melalui surat kuasa, seorang ejen yang diberi kuasa untuk membuat permintaan bagi pihak anda untuk melaksanakan hak-hak anda di bawah CCPA dan undang-undang privasi AS lain yang berkenaan. Ejen anda boleh mengemukakan permintaan bagi pihak anda dengan menghubungi kami menggunakan kaedah yang diterangkan dalam bahagian Hubungi Kami di bawah. Kami mungkin masih memerlukan anda mengesahkan identiti anda secara langsung dan mengesahkan bahawa anda telah memberikan kebenaran kepada ejen yang diberi kuasa untuk mengemukakan permintaan tersebut.
• Isyarat Kawalan Privasi Global. Stripe menghormati isyarat keutamaan pilih keluar Kawalan Privasi Global (GPC). Ketahui lebih lanjut.

9. Hubungi kami

Jika anda mempunyai sebarang soalan atau aduan mengenai Dasar ini, sila Hubungi Kami. Jika anda seorang Pelanggan Akhir (iaitu, individu yang menjalankan perniagaan atau berurus niaga dengan Pengguna Perniagaan), sila rujuk dasar privasi atau notis Pengguna Perniagaan untuk maklumat mengenai amalan, pilihan dan kawalan privasi Pengguna Perniagaan, atau hubungi Pengguna Perniagaan secara langsung.

10. Notis Privasi Pengguna AS

Notis Privasi Pengguna berikut terpakai kepada anda jika anda seorang individu yang tinggal di Amerika Syarikat dan memperoleh perkhidmatan kewangan daripada Stripe terutamanya untuk tujuan peribadi, keluarga atau isi rumah anda sendiri.

Kemas kini terakhir: 16 Januari 2026

Untuk maklumat tambahan tentang amalan privasi kami, sila lawati Pusat Privasi Stripe.