Global Privacy Policy — Worldwide

Last updated: April 28, 2021

See here for our Summary of Updates

Welcome!

Stripe provides economic infrastructure for the internet. Businesses of all sizes use our software and services to accept payments and manage their businesses online. Stripe cares about the security and privacy of the personal data that is entrusted to us.

This policy describes the Personal Data that we collect, how we use and share it, your rights and choices, and how you can contact us about our privacy practices.

Stripe (“Stripe”, “we”, “our” or “us”) provides its services globally and the Stripe entity responsible for the collection and use of personal data under this Privacy Policy differs depending on your country.

We may collect and use personal data when we do business with you or when you do business with those that use our services. Some of our services may be accessed directly by you, including through our websites that reference this policy (e.g. stripe.com) (collectively “Sites”). Many of our services are provided to others in connection with their own business and activities, and you may engage with Stripe services as part of another’s service, such as when you make a payment to a merchant and we provide the payment processing services to that merchant through Stripe Checkout (collectively, we refer to Sites and direct and indirect services as “Services”). This policy applies to Stripe’s own Services. Websites, products and services of third-parties and some affiliates of Stripe are subject to their own separate privacy policies.

This Privacy Policy includes important information about your Personal Data and we encourage you to read it carefully. You can also use these links to jump to a specific section.

1. Overview

Stripe obtains Personal Data about you from various sources. “You” may be a visitor to one of our Sites (“Visitor”), a user of one or more of our Services (“User” or “Stripe User”), or a direct or indirect customer of a User (“Customer”). If you are a Customer, your agreement with the relevant Stripe User should explain how the Stripe User shares your Personal Data with Stripe. If you have questions about this sharing, then you should direct those questions to the Stripe User.

You can also visit Stripe Privacy Center for more information about our privacy practices.

Learn more


a. Visitors

If you visit or use our Sites, we collect your Personal Data. For example, we collect Personal Data that you submit to us via online forms and surveys, and when you contact us by email.

b. Service Provider (Stripe as a data processor)

Stripe offers services to our Users, including verification and payment processing. As a processor of payment transactions and provider of related services, we may collect, use and disclose Personal Data about Customers when we act as a Stripe User’s service provider. Stripe Users are responsible for making sure that the Customer’s privacy rights are respected, including ensuring appropriate disclosures about data collection and use that happens in connection with their services. To the extent that we are acting as a Stripe User’s data processor (service provider), we will process Personal Data in accordance with the terms of our agreement with the Stripe User and the Stripe User’s lawful instructions. If you are a Customer and would like to obtain more information about how a Stripe User uses services like Stripe to process your Personal Data in the context of payment transactions, please contact the Stripe User directly or review the Stripe User’s privacy policy.

c. Fraud Prevention, Compliance and Security

We strive to make our Services safe, secure and compliant, and the collection and use of Personal Data is critical to this effort. For example, we may monitor patterns of payment transactions and other online signals and use those insights to reduce the risk of fraud, money laundering and other activity that is harmful to Stripe, our Users and their Customers. Personal Data helps us to identify those who engage with our Services and helps us detect and prevent activities of fraudulent and other bad actors. In many cases, we are also required to collect identity and other information about transactions to fulfill legal reporting requirements. (e.g. anti-money laundering laws or “know your customer” laws).

2. Personal Data We Collect

a. Personal Data that we collect about you

Personal Data is any information that relates to an identified or identifiable individual, and can include information about how you engage with our Services (e.g. device information, IP Address). In many cases, the Personal Data that you provide directly to us through our Services will be apparent from the context in which you provide the data:

  • When you register for a Stripe account on our Site we collect your full name, email address, and account log-in credentials.
  • When you fill-in our online form to contact our sales team, we ask for your name, contact information, country, and other information about your interest in our Services.
  • When you authorize us to store information about you in connection with Stripe Checkout, we collect your name and contact information and information about your stored payment methods (e.g. payment card number, CVC code and expiration date). Learn More.
  • When you submit your ID and/or a “Selfie” for purposes of verification. Learn More.

  • When you respond to Stripe emails or surveys, we collect your email address, name and any other information you choose to include in the body of your email or responses. If you contact us by phone, we will collect the phone number you use to call Stripe, as well as other information you may provide during the call. If you are a Stripe User or Customer, when you contact us, we may collect additional information in order to verify your identity.

  • If you are a Stripe User, you will provide your contact details, such as name, postal address, telephone number, and email address. As part of your business relationship with us, we may also collect financial and personal information about you, such as your date of birth and government identifiers associated with you and your organization (such as your social security number, tax number, or Employer Identification Number). You may also choose to provide bank account information.

  • If you are a Customer, when you make payments to, or transact with a User through Stripe’s Services or a Stripe provided device, we will receive your transaction information. If you are transacting directly with Stripe, we receive the information directly from you. If you are transacting with a User, depending on how they integrated our Services, we may receive this information directly from you, from the Stripe User or third parties. The information that we collect will include payment method information (such as credit or debit card number, or bank account information), purchase amount, date of purchase, and in some cases, some information about your purchases. Different payment methods may require the collection of different categories of information. The payment method information that we collect will depend upon the payment method that you choose to use from the list of available payment methods that are offered to you at the time of check-out. We may also receive your name, email, billing or shipping address and in some cases, your transaction history to authenticate you.

In connection with fraud monitoring, prevention, detection, and compliance activities for Stripe and its Users, we receive identity related from the following sources:

  • From Customers (including through their devices (e.g. IP Addresses)) related to Customers.
  • From Users about themselves and their Customers, including as collected through our Services.
  • From our business partners, financial service providers, identity verification services, and publicly available sources.

This Personal Data (e.g., name, address, phone number, country) helps us to confirm identities and prevent fraud. We may also use technology to assess the fraud risk associated with an attempted transaction by a Customer with a Stripe User.

You may also choose to submit information to us via other methods, including: (i) in response to marketing or other communications, (ii) through social media or online forums, (iii) through participation in an offer, program or promotion, (iv) in connection with an actual or potential business relationship with us, or (v) by giving us your business card or contact details in connection with trade shows or other events.

b. Information that we collect automatically on our Sites and through marketing of our products

Our Sites use cookies and other technologies. These technologies record information about you, including:

  • Browser and device data, such as IP Address, device type, operating system and Internet browser type, screen resolution, operating system name and version, device manufacturer and model, language, plug-ins, add-ons and the language version of the Sites you are visiting.

  • Usage data, such as time spent on the Sites, pages visited, links clicked, language preferences, and the pages that led or referred you to our Sites.

  • Online activities. We collect information about your online activities on websites and connected devices over time and across third-party websites, devices, apps and other online services.

  • We collect information when you engage with our marketing messages and when you click on links included in ads for our products. We use Google Analytics on our Sites to help us analyze your use of our Sites and diagnose technical issues.

To learn more about the cookies that may be served through our Sites and how You can control our use of cookies and third-party analytics, please see: Cookie Policy and Cookies & Other Technology.

3. How We Use Personal Data

a. Our Services

We rely upon a number of legal grounds to enable our use of your Personal Data. We use Personal Data to facilitate the business relationships we have with our Users, to comply with our financial regulatory and other legal obligations, and to pursue our legitimate business interests. We also use Personal Data to complete transactions and to provide payment-related services to our Users.

Learn more


Contractual and pre-contractual business relationships

We use Personal Data for the purpose of entering into business relationships with prospective Stripe Users, and to perform the contractual obligations under the contracts that we have with Stripe Users. Activities include:

  • Creation and management of Stripe accounts and Stripe account credentials, including the evaluation of applications to commence or expand the use of our Services;
  • Creation and management of Stripe Checkout accounts;
  • Accounting, auditing, and billing activities; and
  • Processing of payments, including fraud detection and prevention, optimizing valid transactions, communications regarding such payments, and related customer service.

Legal compliance

We use Personal Data to verify the identity of our Users in order to comply with fraud monitoring, prevention and detection obligations, laws associated with the identification and reporting of illegal and illicit activity, such as AML (Anti-Money Laundering) and KYC (Know-Your-Customer) obligations, and financial reporting obligations. For example, we may be required to record and verify a User’s identity for the purpose of compliance with legislation intended to prevent money laundering and financial crimes. These obligations are imposed on us by the operation of law, industry standards, and by our financial partners, and may require us to report our compliance to third parties, and to submit to third party verification audits.

Legitimate business interests

Where allowed under applicable law, we rely on our legitimate business interests to process Personal Data about you. When we do so, we balance our legitimate interests against the interests and rights of the individuals whose Personal Data we process. The following list sets out the business purposes that we have identified as legitimate:

  • Detect, monitor and prevent fraud and unauthorized payment transactions;
  • Mitigate financial loss, claims, liabilities or other harm to Customers, Users and Stripe;
  • Determine eligibility for and offer new Stripe products and services;
  • Respond to inquiries, send Service notices and provide customer support;
  • Promote, analyze, modify and improve our Services, systems, and tools, and develop new products and services, including reliability of the Services;
  • Manage, operate and improve the performance of our Sites and Services by understanding their effectiveness and optimizing our digital assets;
  • Analyze and advertise our Services;
  • Conduct aggregate analysis and develop business intelligence that enable us to operate, protect, make informed decisions, and report on the performance of, our business;
  • Share Personal Data with third party service providers that provide services on our behalf and business partners which help us operate and improve our business (Learn More);
  • Enable network and information security throughout Stripe and our Services; and
  • Share Personal Data among our affiliates for administrative purposes.

Payment transactions and related services (Stripe as a data processor)

We use Personal Data of Customers to provide our Services to Users, including to process online payment transactions and authenticate Customers on behalf of our Users. All such use is pursuant to the terms of our business relationships with our Users. In addition, we may offer payment-related services to Users who have requested such services, and our delivery of such related services to our Users may involve the use of Personal Data. For example, a Stripe User may specify parameters for transactions submitted by its Customers that determine whether the transactions are blocked or allowed by our payment processing Services. In such cases, the User is responsible for the collection and use of Customer’s Personal Data for the payment transactions and payment-related services. We also use Personal Data to detect and prevent fraud. In providing such services, we may provide Users who have requested such services Personal Data from a Customer to assess the fraud risk associated with an attempted transaction by their Customer.

b. Marketing and events-related communications

We may send you email marketing communications about Stripe products and services, invite you to participate in our events or surveys, or otherwise communicate with you for marketing purposes, provided that we do so in accordance with applicable law, including any consent requirements. For example, when you submit your contact information to us or when we collect your business contact details through our participation at trade shows or other events, we may use the information to follow-up with you regarding an event, send you information that you have requested on our products and services and, with your permission, include you on our marketing information campaigns.

c. Advertising

When you visit our Sites, we (and our service providers) may use Personal Data collected from you and your device to target advertisements for Stripe Services to you on our Sites and other sites you visit (“interest-based advertising”), where allowed by applicable law, including any consent requirements. For example, when you visit our Site, we will use cookies to identify your device and direct ads for our Services to you. You have choices and control over our cookies (or similar technologies) we use to advertise to you. Please see our Cookie Policy for more information. At present, there is no industry standard for recognizing Do Not Track browser signals, so we do not respond to them.

We do not use, share, rent or sell the Personal Data of our Users’ Customers for interest-based advertising. We do not sell or rent the Personal Data of our Users, their Customers or our Site Visitors.

4. How We Disclose Personal Data

Stripe does not sell or rent Personal Data to marketers or unaffiliated third parties. We share your Personal Data with trusted entities, as outlined below.

a. Stripe

We share Personal Data with other Stripe affiliated entities in order to provide our Services and for our administration purposes.

b. Service providers

We share Personal Data with certain of our service providers subject to contract terms that limit their use of Personal Data. We have service providers that provide services on our behalf, such as identity verification services, website hosting, data analysis, marketing service, information technology and related infrastructure, customer service, email delivery, and auditing services. These service providers may need to access Personal Data to perform their services. We authorize such service providers to use or disclose the Personal Data only to perform services on our behalf or comply with legal requirements. We require such service providers to contractually commit to protect the security and confidentiality of Personal Data they process on our behalf. Our service providers are predominantly located in the European Union and the United States of America. Learn More.

c. Business partners

We share Personal Data with third party business partners in connection with our Services to our Users. Examples of third parties to whom we may disclose Personal Data for this purpose are banks and payment method providers (such as credit card networks) when we provide payment processing services, and the professional services firms that we partner with to deliver Stripe Atlas. Learn more about what Stripe does with other third parties.

d. Our Users and third parties authorized by our Users

We share Personal Data with Users to maintain a User account and provide the Services and third party services. We share data with parties directly authorized by a User to receive Personal Data. This includes sharing Personal Data of Customers with Users to assess the fraud risk associated with attempted transactions by Customers, or when a User authorizes a third party application provider to access the User’s Stripe account using Stripe Connect. The use of Personal Data by an authorized third party is subject to the third party’s privacy policy.

e. Corporate transactions

In the event that we enter into, or intend to enter into, a transaction that alters the structure of our business, such as a reorganization, merger, sale, joint venture, assignment, transfer, change of control, or other disposition of all or any portion of our business, assets or stock, we may share Personal Data with third parties in connection with such transaction. Any other entity which buys us or part of our business will have the right to continue to use your Personal Data, but subject to the terms of this Privacy Policy.

f. Compliance and harm prevention

We share Personal Data as we believe necessary: (i) to comply with applicable law, or rules imposed by payment method in connection with use of that payment method; (ii) to enforce our contractual rights; (iii) to protect the Services, rights, privacy, safety and property of Stripe, you or others; and (iv) to respond to requests from courts, law enforcement agencies, regulatory agencies, and other public and government authorities, which may include authorities outside your country of residence.

5. Your Rights and Choices

You may have choices regarding our collection, use and disclosure of your Personal Data:

a. Opting out of receiving electronic communications from us

If you no longer want to receive marketing-related emails from us, you may opt-out via the unsubscribe link included in such emails. We will try to comply with your request(s) as soon as reasonably practicable. Please note that if you opt-out of receiving marketing-related emails from us, we may still send you other messages in connection with providing our Services.

b. How you can see or change your account Personal Data

If you would like to review, correct, or update Personal Data that you have previously disclosed to us, you may do so by signing in to your Stripe account or by contacting us.

c. Your data protection rights

Depending on your location and subject to applicable law, you may have the following rights with regard to the Personal Data we control about you:

  • The right to request confirmation of whether Stripe processes Personal Data relating to you, and if so, to request a copy of that Personal Data;
  • The right to request that Stripe rectifies or updates your Personal Data that is inaccurate, incomplete or outdated;
  • The right to request that Stripe erase your Personal Data in certain circumstances provided by law;
  • The right to request that Stripe restrict the use of your Personal Data in certain circumstances, such as while Stripe considers another request that you have submitted (including a request that Stripe make an update to your Personal Data);
  • The right to request that we export your Personal Data that we hold to another company, where technically feasible;
  • Where the processing of your Personal Data is based on your previously given consent, you have the right to withdraw your consent at any time; and/or
  • In some cases, you may also have the right to object to the processing of your Personal Data.

d. Process for exercising data protection rights

To exercise your data protection rights please also see Stripe Privacy Center. We will comply with your request to the extent required by applicable law. We will not be able to respond to a request if we no longer hold your Personal Data. If you feel that you have not received a satisfactory response from us, you may have the right under applicable laws to consult with the data protection authority in your country.

For your protection, we may need to verify your identity before responding to your request, such as verifying that the email address from which you send the request matches your email address that we have on file. If we no longer need to process Personal Data about you in order to provide our Services or our Sites, we will not maintain, acquire or process additional information in order to identify you for the purpose of responding to your request.

If you are a Customer of a Stripe User, please direct your requests directly to the User. For example, if you are making, or have made, a purchase from a merchant using Stripe as a payment processor, and you have a request that is related to the payment information that you provided as part of the purchase transaction, then you should address your request directly to the merchant.

6. Security and Retention

We make reasonable efforts to provide a level of security appropriate to the risk associated with the processing of Personal Data. We maintain organizational, technical and administrative measures designed to protect Personal Data covered by this Privacy Policy against unauthorized access, destruction, loss, alteration or misuse. Your Personal Data is only accessed by a limited number of personnel who need access to the information to perform their duties. Unfortunately, no data transmission or storage system can be guaranteed to be 100% secure. If you have reason to believe that your interaction with us is no longer secure (e.g., you feel that the security of your account has been compromised), please contact us immediately.

We retain your Personal Data as long as we are providing the Services to you or our Users (as applicable). Even after we stop providing Services directly or indirectly to you, and even if you close your Stripe account or complete a transaction with a Stripe User, we keep your Personal Data in order to comply with our legal and regulatory obligations. We may also keep it to assist with our fraud monitoring, detection and prevention activities. We also keep Personal Data to comply with our tax, accounting, and financial reporting obligations, where we are required to retain the data by our contractual commitments to our financial partners, and where data retention is mandated by the payment methods you used. In all cases where we keep data, we do so in accordance with any limitation periods and records retention obligations that are imposed by applicable law.

7. International Data Transfers

We are a global business. Personal Data may be stored and processed in any country where we do business or our service providers do business. We may transfer your Personal Data to countries other than your own country, including to the United States. These countries may have data protection rules that are different from your country. When transferring data across borders, we take measures to comply with applicable data protection laws related to such transfer. Officials (such as law enforcement or security authorities) in those other countries may be entitled to access your Personal Data.

If you are located in the European Economic Area (“EEA”), the UK or Switzerland, we comply with applicable laws to provide an adequate level of data protection for the transfer of your Personal Data to the US. For more information, please see Stripe Privacy Center. Where applicable law requires that a data transfer legal mechanism, we use one or more of the following: EU Standard Contractual Clauses with a data recipient outside the EEA or the UK, verification that the recipient has implemented Binding Corporate Rules, or other legal method available to us under applicable law.

While Stripe Inc. remains self-certified under the E.U.-U.S. Privacy Shield and the Swiss-U.S. Privacy Shield, it is not currently relying on these frameworks for the transfer of personal data to the U.S. For more information, please see Stripe Privacy Center.

8. Use by Minors

The Services are not directed to minors, including children under the age of 13, and we request that they not provide Personal Data through the Services. In some countries, we may impose higher age limits as required by applicable law. We do not sell any Personal Data of Customers, Visitors or Users, including those aged between 13 to 16.

9. Updates To this Privacy Policy and Notifications

We may change this Privacy Policy from time to time to reflect new services, changes in our Personal Data practices or relevant laws. The “Last updated” legend at the top of this Privacy Policy indicates when this Privacy Policy was last revised. Any changes are effective when we post the revised Privacy Policy on the Services.

We may provide you with disclosures and alerts regarding the Privacy Policy or Personal Data collected by posting them on our website and, if you are a User, by contacting you through your Stripe Dashboard, email address and/or the physical address listed in your Stripe account.

If applicable law requires that we obtain your consent or provide notice in a specified manner prior to making any changes to this Privacy Policy applicable to you, we will provide such required notice and will obtain your required consent.

The Services may provide the ability to connect to other online services. These online services may operate independently from us and/or may have their own privacy notices or policies, which we strongly suggest you review. If any online service linked to our Services is not owned or controlled by us, or does not claim to be covered by this Privacy Policy, we are not responsible for it and/or it is not covered by this Privacy Policy. Please refer to the privacy policy associated with that online service.

11. Controllers and Jurisdiction-specific Provisions

Depending on the activity, Stripe acts as a Controller and Processor. Learn More. For more information on the Stripe entity that is responsible under this Privacy Policy. Learn More.

Australia

If you are an Australian resident, and you are dissatisfied with our handling of any complaint you raise under this Privacy Policy, you may wish to contact the Office of the Australian Information Commissioner.

EEA

To exercise your rights, you may contact our DPO. If you are a resident of the EEA or we have identified Stripe Payments Europe Limited as your data controller, and believe we process your information in scope of the General Data Protection Regulation (GDPR), you may direct your questions or complaints to the Office of the Data Protection Commissioner. If you are a resident of the UK, you may direct your questions or concerns to the UK Information Commissioner’s Office.

Brazil

Stripe processes the personal data of people in Brazil in accordance with the Lei Geral de Proteção de Dados Pessoais (LGPD). This Privacy Policy (and Cookie Policy) disclose the categories and specific pieces of personal data collected about you, the categories of sources from which that personal data is collected, the business purposes for collecting the personal data, and the categories of third parties with which the information is shared. LGPD gives you certain rights to request information about our processing of your personal data and the right to ask that we delete your personal data. To exercise your rights, please contact our DPO.

Indonesia

As used in this Privacy Policy, “applicable law” includes Law No. 11 of 2008 as amended by Law No. 19 of 2016 on Electronic Information and Transactions, Government Regulation No. 71 of 2019 on the Implementation of Electronic Systems and Transactions, and Minister of Communication and Informatics Regulation No. 20 of 2016 on Personal Data Protection in Electronic Systems and “Personal Data” includes “personal data” as defined under such laws.

Malaysia

If you have any questions or complaints about this Privacy Policy, please contact our DPO.

Mexico

Mexican residents may exercise data protection rights to access, correction, deletion, opposition or revocation under applicable law. You may be provided with further information about the steps to exercise your privacy rights, including identity verification, timing, the way to get in touch with the organization responding to your request for further communications about your request, and how your request may be honored. If you are a Mexican resident and a Customer of a Stripe User, please direct your requests directly to the Stripe User with whom you shared your personal information.

Thailand

Thailand residents may have additional rights under applicable laws. If we process your Personal Data due to a legal obligation or contractual right, and you do not provide us with personal Information, we may not be able to lawfully provide you services.

United States - California

If you are a consumer located in California, we process your personal data in accordance with the California Consumer Privacy Act (CCPA). This section provides additional details about the personal information we collect and use for purposes of CCPA.

a. How We Collect, Use, and Disclose your Personal Information

The Personal Data We Collect section describes the personal information we may have collected about you, including the categories of sources of that information. We collect this information for the purposes described in the How We Use Personal Data section. We share this information as described in the How We Disclose Personal Data section. Stripe uses cookies, including advertising cookies, as described in our Cookie Policy.

b. Your CCPA Rights and Choices

As a California consumer and subject to certain limitations under the CCPA, you have choices regarding our use and disclosure of your personal information:

  • Exercising the right to know: You may request the following information about the personal information we have collected about you:

    • the categories and specific pieces of personal information we have collected about you;
    • the categories of sources from which we collected the personal information;
    • the business or commercial purpose for which we collected the personal information;
    • the categories of third parties with whom we shared the personal information; and
    • the categories of personal information about you that we disclosed for a business purpose, and the categories of third parties to whom we disclosed that information for a business purpose.
  • Exercising the right to delete: You may request that we delete the personal information we have collected from you, subject to certain limitations under applicable law.

  • Exercising the right to opt-out from a sale: You may request to opt out of any “sale” of your personal information that may take place. As described in Advertising, we do not use, share, rent or sell the Personal Data of our Users’ Customers for interest-based advertising. We do not sell or rent the Personal Data of our Users, their Customers or our Site visitors.

  • Non-discrimination: The CCPA provides that you may not be discriminated against for exercising these rights.

To submit a request to exercise any of the rights described above, contact our DPO.

ALL

When exercising your rights, we may need to verify your identity before responding to your request, such as verifying that the email address from which you send the request matches your email address that we have on file. Authentication based on a government-issued and valid identification document may be required. If you are a Customer of a Stripe User, please direct your requests directly to the Stripe User with whom you shared your personal information.

12. Contact Us

If you have any questions or complaints about this Privacy Policy, please contact us or send mail as provided in our Privacy Center.

Dasar Privasi Global — Seluruh Dunia

Tarikh terakhir dikemaskinikan: 28 April 2020

Selamat datang ke Stripe!

Stripe, Inc. dan anggota-anggota gabungannya (secara kolektif disebut “Stripe” dan “kami”) menghormati privasi anda. Kami menawarkan perkhidmatan yang membolehkan platform dan pedagang menjalankan perniagaan dan mengendalikan urus niaga pembayaran dalam talian dengan selamat.

Dasar Privasi Global ini menerangkan jenis Data Peribadi yang kami kutip melalui produk dan perkhidmatan pembayaran kami (“Perkhidmatan”) dan melalui kehadiran kami dalam talian, yang merangkumi laman web utama kami di stripe.com, serta perkhidmatan dan laman-laman web yang kami mudahkan kemasukkannya untuk para pengguna Internet, seperti Stripe Checkout dan Stripe Shop (secara kolektif disebut “Laman” kami). Dasar ini juga menerangkan cara kami menggunakan Data Peribadi, dengan siapa kami kongsikannya, hak dan pilihan anda serta cara anda boleh menghubungi kami tentang amalan privasi kami. Dasar ini tidak berkenaan dengan laman web, produk atau perkhidmatan pihak ketiga, walaupun yang terpaut dengan Perkhidmatan atau Laman kami, dan anda harus mempertimbangkan amalan privasi pihak ketiga tersebut dengan teliti.

Dasar Privasi ini disediakan dalam format berlapis. Klik melaluinya untuk melangkau ke bahagian yang tertentu.

1. Gambaran Keseluruhan.

Stripe memperoleh Data Peribadi tentang anda daripada pelbagai sumber untuk menyampaikan Perkhidmatan kami dan untuk menguruskan Laman kami. “Anda” mungkin pengunjung ke salah satu laman web kami, pengguna salah satu Perkhidmatan kami atau lebih (“Pengguna” atau “Pengguna Stripe”), atau pelanggan Pengguna (“Pelanggan”). Jika anda Pelanggan, Stripe secara amnya tidak akan mengutip Data Peribadi anda terus daripada anda. Perjanjian anda dengan Pengguna Stripe yang berkenaan harus menjelaskan cara Pengguna Stripe itu mengongsi Data Peribadi anda dengan Stripe dan jika anda mempunyai soalan tentang perkongsian ini, maka anda harus menujukan soalan tersebut kepada Pengguna Stripe itu.

Ketahui lebih lanjut


a. Pelawat di laman.

Jika anda melawat atau menggunakan Laman kami, kami boleh mengutip Data Peribadi. Sebagai contoh, kami mengutip Data Peribadi yang anda serahkan kepada kami melalui borang dan tinjauan dalam talian dan apabila anda menghubungi kami secara e-mel.

b. Perkhidmatan pemprosesan pembayaran (Stripe sebagai pemproses data).

Sebagai pemproses urus niaga pembayaran dan pemberi khidmat yang berkaitan dengannya, kami boleh mengutip, menggunakan dan mendedahkan Data Peribadi tentang Pelanggan apabila kami bertindak sebagai pemberi khidmat Pengguna Stripe. Pengguna Stripe bertanggungjawab memastikan hak privasi Pelanggan dihormati, termasuk memastikan pendedahan yang bersesuaian dibuat tentang pengutipan dan penggunaan data oleh pihak ketiga. Setakat peranan yang kami mainkan sebagai pemproses data Pengguna Stripe, kami akan memproses Data Peribadi mengikut syarat perjanjian kami dengan Pengguna Stripe dan arahan oleh Pengguna Stripe yang dibuat secara sah di sisi undang-undang. Jika anda Pelanggan dan ingin mendapatkan lebih banyak maklumat tentang cara Pengguna Stripe menggunakan perkhidmatan pihak ketiga seperti Stripe untuk memproses Data Peribadi anda dalam konteks urus niaga pembayaran, sila hubungi terus Pengguna Stripe itu atau baca dasar privasi Pengguna Stripe.

c. Aktiviti pencegahan penipuan dan aktiviti untuk menawarkan platform yang patuh dan selamat.

Pengutipan dan penggunaan Data Peribadi sangat penting untuk membantu kami memastikan bahawa Perkhidmatan dan Laman kami selamat, terjamin dan patuh. Dalam konteks perkhidmatan pemantauan, pencegahan dan pengesanan penipuan, kami boleh memantau wawasan dan corak urus niaga pembayaran dan isyarat-isyarat lain dalam talian untuk mengurangkan risiko berlakunya penipuan, pengubahan wang haram dan aktiviti-aktiviti lain yang berbahaya untuk diri kami, Pengguna kami dan Pelanggan mereka. Entiti Stripe yang bertanggungjawab mengutip dan menggunakan Data Peribadi bagi tujuan aktiviti pemantauan, pengesanan dan pencegahan penipuan ditunjukkan di bawah ini.

2. Data Peribadi yang Kami Kutip.

a. Data Peribadi yang kami kutip mengenai diri anda.

Data Peribadi ialah sebarang maklumat yang berkaitan dengan individu yang dikenal pasti atau yang boleh dikenal pasti. Data Peribadi yang anda berikan terus kepada kami melalui Laman dan Perkhidmatan kami akan jelas diketahui melalui konteks anda memberikan data tersebut. Secara khususnya:

  • Apabila anda mendaftar untuk membuka akaun Stripe, kami mengutip nama penuh, alamat e-mel dan tauliah log masuk anda.
  • Apabila anda mengisi borang kami dalam talian untuk menghubungi pasukan jualan kami, kami mengutip nama penuh, alamat e-mel tempat kerja dan negara anda, dan apa-apa sahaja yang anda beritahu kami mengenai projek, keperluan dan garis masa anda.
  • Apabila anda menggunakan ciri “Remember Me” (Ingat Saya) pada Stripe Checkout, kami mengutip alamat e-mel dan nombor kad pembayaran anda, serta kod CVC dan tarikh luput kad itu.

Apabila anda membalas e-mel atau menjawab tinjauan Stripe, kami mengutip alamat e-mel dan nama anda, serta apa-apa maklumat lain yang ingin anda masukkan ke dalam kandungan e-mel atau jawapan anda itu. Jika anda menghubungi kami melalui telefon, kami akan mengutip nombor telefon yang anda gunakan untuk menghubungi Stripe. Sekiranya anda menghubungi kami melalui telefon sebagai Pengguna Stripe, kami mungkin mengutip maklumat tambahan untuk mengesahkan identiti diri anda.

  • Sekiranya anda Pengguna Stripe, anda akan memberikan butir-butir perhubungan anda, seperti nama, alamat pos, nombor telefon dan alamat e-mel. Sebagai sebahagian daripada hubungan perniagaan anda dengan kami, kami mungkin juga menerima maklumat kewangan dan peribadi mengenai anda, seperti tarikh lahir anda dan pengenalan kerajaan yang berkaitan dengan anda dan organisasi anda (seperti nombor keselamatan sosial, nombor cukai, atau Nombor Pengenalan Majikan anda).
  • Sekiranya anda Pelanggan Pengguna Stripe, apabila anda membuat pembayaran atau melakukan urus niaga melalui laman web atau aplikasi Pengguna Stripe atau peranti yang kami sediakan, kami akan menerima maklumat urus niaga anda. Bergantung pada cara Pengguna Stripe ini melaksanakan Perkhidmatan kami, kami mungkin menerima maklumat ini terus daripada anda, atau daripada Pengguna Stripe atau pihak ketiga. Maklumat yang kami kutip akan merangkumi maklumat kaedah pembayaran (seperti nombor kad kredit atau kad debit atau maklumat akaun bank), jumlah pembelian, tarikh pembelian dan kaedah pembayaran. Kaedah pembayaran yang berbeza mungkin memerlukan pengutipan kategori maklumat yang berbeza. Pengguna Stripe akan menentukan kaedah pembayaran yang dibolehkan penggunaannya untuk anda, dan maklumat kaedah pembayaran yang kami kutip akan bergantung pada kaedah pembayaran yang anda pilih untuk digunakan daripada senarai kaedah pembayaran yang ditawarkan kepada anda oleh Pengguna Stripe. Semasa anda membuat urus niaga, kami mungkin juga menerima nama, alamat e-mel, alamat pengebilan atau alamat penghantaran anda, dan dalam sesetengah keadaan, sejarah urus niaga anda untuk menentukan kesahihan diri anda.

Apabila kami melakukan aktiviti pemantauan, pencegahandan pengesanan penipuan, serta pematuhan kewangan atau menyampaikan perkhidmatan sedemikian kepada Pengguna kami, kami akan menerima Data Peribadi daripada anda (dan peranti anda) dan mengenai anda melalui Perkhidmatan kami dan daripada rakan niaga kami, pemberi khidmat kewangan, perkhidmatan pengesahan identiti, dan sumber-sumber yang tersedia untuk orang umum (contohnya, nama, alamat, nombor telefon, negara), apabila perlu untuk mengesahkan identiti anda dan mencegah penipuan. Perkhidmatan pemantauan, pengesanan dan pencegahan penipuan kami mungkin mengutip Data Peribadi tentang anda danmenggunakan teknologi untuk membantu kami menilai risiko yang berkaitan dengan percubaan anda melakukan urus niaga dengan Pengguna Stripe.

Anda juga boleh, atas pilihan anda, menghantar maklumat kepada kami melalui kaedah lain, termasuk: (i) sebagai jawapan bagi komunikasi pemasaran atau komunikasi lain, (ii) melalui media sosial atau forum dalam talian, (iii) melalui penyertaan dalam sesuatu tawaran, program atau promosi, iv) sehubungan dengan hubungan perniagaan yang sebenar atau yang mungkin akan terjalin dengan kami, atau (v) dengan memberi kami kad perniagaan atau butiran perhubungan anda semasa pameran perdagangan atau acara-acara lain.

b. Maklumat yang kami kutip secara automatik di Laman kami.

Laman kami menggunakan kuki dan teknologi-teknologi lain untuk berfungsi dengan berkesan. Teknologi ini mencatatkan maklumat tentang cara anda menggunakan Laman kami, termasuk:

  • Data penyemak imbas dan peranti, seperti alamat IP, jenis peranti, sistem pengendalian dan jenis penyemak imbas Internet, peleraian skrin, nama dan versi sistem pengendalian, pengeluar dan model peranti, bahasa, pemalam, tambahan dan versi bahasa Laman yang anda lawati;
  • Data penggunaan , seperti masa yang dihabiskan di Laman, halaman yang dikunjungi, pautan yang diklik, bahasa yang anda suka gunakan, dan halaman yang membawa atau yang merujuk anda ke Laman kami.

Kami jugamengutip maklumat mengenai aktiviti anda dalam talian di laman-laman web dan peranti-peranti yang terhubung sepanjang beberapa lama dan merentasi laman web, peranti dan aplikasi pihak ketiga serta ciri dan perkhidmatan dalam talian yang lain. Kami menggunakan Google Analytics di Laman kami untuk membantu kami menganalisis cara Anda menggunakan Laman kami dan mendiagnosis isu-isu teknikal. Untuk mengetahui lebih lanjut mengenai kuki yang mungkin dilancarkan melalui Laman kami dan bagaimana Anda dapat mengawal cara kami menggunakan kuki dan analisis pihak ketiga, sila baca Dasar Kuki kami.

Cara Kami Menggunakan Data Peribadi

a. Produk dan perkhidmatan kami.

Kami bergantung pada beberapa asas undang-undang untuk memastikan bahawa kami menggunakan Data Peribadi anda selaras dengan undang-undang yang berkenaan. Kami menggunakan Data Peribadi untuk memudahkan hubungan perniagaan kami dengan Pengguna kami, untuk menunaikan kewajipan kawal selia kewangan kami dan kewajipan undang-undang yang lain, dan demi kepentingan perniagaan kami yang sah. Kami juga menggunakan Data Peribadi untuk menyelesaikan urus niaga pembayaran dan menyediakan perkhidmatan yang berkaitan dengan pembayaran kepada Pengguna kami.

Ketahui lebih lanjut


Hubungan perniagaan berkontrak dan prakontrak. Kami menggunakan Data Peribadi bagi tujuan menjalinkan hubungan perniagaan dengan bakal Pengguna Stripe, dan untuk melaksanakan kewajipan berkontrak berdasarkan kontrak kami dengan Pengguna Stripe. Aktiviti yang kami jalankan dalam konteks ini merangkumi:

  • Pembukaan dan pengurusan akaun Stripe dan tauliah akaun Stripe, termasuk penilaian aplikasi untuk memulakan atau memperluas penggunaan Perkhidmatan kami;
  • Pembukaan dan pengurusan akaun Stripe Checkout;
  • Aktiviti perakaunan, pengauditan, dan pengebilan; dan
  • Pemprosesan pembayaran dengan Stripe Checkout, komunikasi mengenai pembayaran tersebut, dan perkhidmatan pelanggan yang berkaitan dengannya.

Pematuhan undang-undang dan kawal selia. Kami menggunakan Data Peribadi untuk mengesahkan identiti Pengguna kami demi menunaikan kewajipan pemantauan, pencegahan dan pengesanan penipuan, undang-undang yang berkaitan dengan pengenalpastian dan pelaporan kegiatan yang menyalahi undang-undang dan haram, seperti AML (Pencegahan Pengubahan Wang Haram) dan kewajipan KYC (Kenali Pelanggan Anda), dan kewajipan pelaporan kewangan. Sebagai contoh, kami mungkin dikehendaki merakamkan dan mengesahkan identiti Pengguna untuk tujuan pematuhan undang-undang yang bertujuan mencegah pengubahan wang haram dan jenayah kewangan. Kewajipan ini dikenakan terhadap kami oleh pengendalian undang-undang, piawaian industri, dan rakan-rakan kewangan kami, dan mungkin mewajibkan kami melaporkan kepatuhan kami kepada pihak ketiga, dan berserah kepada audit pengesahan pihak ketiga.

Kepentingan perniagaan yang sah. Kami bergantung pada kepentingan perniagaan kami yang sah untuk memproses Data Peribadi mengenai anda. Senarai yang berikut menyatakan tujuan perniagaan yang telah kami kenal pasti sebagai sah. Semasa menentukan kandungan senarai ini, kami mengimbangkan kepentingan kami dengan kepentingan dan hak yang sah pada individu yang kami proses Data Peribadinya. Kami:

  • Memantau, mencegah dan mengesan penipuan dan urus niaga pembayaran yang tidak dibenarkan;
  • Mengurangkan kerugian kewangan, tuntutan, liabiliti atau mudarat lain terhadap Pengguna dan Stripe;
  • Menjawab pertanyaan, menghantarkan pemberitahuan perkhidmatan dan memberikan sokongan pelanggan;
  • Mempromosikan, menganalisis, mengubah dan memperbaik produk, sistem, dan alat kami, dan menghasilkan produk dan perkhidmatan baharu;
  • Menguruskan, mengendalikan dan meningkatkan prestasi Laman dan Perkhidmatan kami dengan cara memahami keberkesanannya dan mengoptimumkan aset digital kami;
  • Menganalisis dan mengiklankan produk dan perkhidmatan kami;
  • Menjalankan analisis agregat dan mengembangkan perisikan perniagaan yang membolehkan kami beroperasi, melindungi, membuat keputusan berdasarkan maklumat, dan melaporkan prestasi perniagaan kami;
  • Mengongsi Data Peribadi dengan pemberi khidmat pihak ketiga yang menyampaikan perkhidmatan bagi pihak kami dan rakan niaga yang membantu kami mengendalikan dan meningkatkan perniagaan kami;
  • Memastikan keselamatan rangkaian dan maklumat di seluruh Stripe dan Perkhidmatan kami; dan
  • Menghantarkan Data Peribadi dalam kalangan sekutu kami untuk tujuan pentadbiran dalaman.

Urus niaga pembayaran dan perkhidmatan yang berkaitan dengannya (Stripe sebagai pemproses data). Sebagai pemproses urus niaga pembayaran, kami menggunakan Data Peribadi Pelanggan Pengguna kami untuk memproses urus niaga pembayaran dalam talian dan mengesahkan Pelanggan bagi pihak Pengguna kami. Semua penggunaan sedemikian menepati syarat hubungan perniagaan kami dengan Pengguna kami. Di samping itu, kami mungkin menawarkan perkhidmatan yang berkaitan dengan pembayaran kepada Pengguna yang telah meminta perkhidmatan sedemikian dan penyampaian perkhidmatan yang berkaitan sedemikian kepada Pengguna kami mungkin melibatkan penggunaan Data Peribadi. Sebagai contoh, Pengguna Stripe mungkin menyatakan parameter urus niaga yang diserahkan oleh Pelanggannya yang menentukan sama ada urus niaga tersebut disekat atau dibenarkan oleh platform kami. Entiti yang bertanggungjawab mengutip dan menggunakan Data Peribadi Pelanggan dalam konteks urus niaga pembayaran dan perkhidmatan yang berkaitan dengan pembayaran ialah Pengguna.

Jika kami perlu menggunakan Data Peribadi anda dengan cara lain, kami akan memberikan pemberitahuan yang khusus pada masa pengutipan dan mendapatkan izin anda jika diwajibkan oleh undang-undang yang berkenaan.

b. Komunikasi yang berkaitan dengan pemasaran dan acara..

Kami mungkin mengirim kepada andakomunikasi pemasaran secara e-mel mengenai produk dan perkhidmatan Stripe, menjemput anda mengambil bahagian dalam acara atau tinjauan kami, atau berkomunikasi dengan anda dengan cara lain untuk tujuan pemasaran, dengan syarat kami melakukannya selaras dengan keperluan persetujuan yang dikenakan oleh undang-undang yang berkenaan. Sebagai contoh, apabila kami mengutip butir-butir perhubungan perniagaan anda melalui penyertaan kami dalam pameran perdagangan atau acara-acara lain, kami mungkin menggunakan maklumat ini untuk melakukan susulan dengan anda tentang sesuatu acara, mengirim kepada anda maklumat yang anda minta tentang produk dan perkhidmatan kami, dan dengan izin anda, menyertakan anda ke dalam kempen maklumat pemasaran kami.

c. Periklanan.

Ketika anda mengunjungi Laman kami, kami (dan pemberi khidmat kami) mungkin menggunakan Data Peribadi yang dikutip daripada anda dan peranti anda untuk menyasarkan iklan Perkhidmatan Stripe kepada anda di Laman kami dan laman-laman lain yang anda kunjungi (“periklanan berdasarkan minat”), jika dibenarkan oleh undang-undang yang berkenaan. Sebagai contoh, semasa anda mengunjungi Laman kami, kami akan menggunakan kuki untuk mengenal pasti peranti anda dan menghalakan iklan Perkhidmatan kami kepada anda. Anda mempunyai pilihan dan kawalan terhadap kuki kami (atau teknologi-teknologi seumpamanya) yang kami gunakan untuk menyiarkan iklan kepada anda. Sila lihat Dasar Kuki kami untuk mendapatkan maklumat yang lebih lanjut. Pada masa ini, tidak ada piawaian industri untuk mengenali isyarat penyemak imbas Jangan Jejak, oleh itu kami tidak bergerak balas terhadapnya.

Kami tidak menggunakan, mengongsi, menyewakan atau menjual Data Peribadi Pelanggan Pengguna kami untuk tujuan periklanan berdasarkan minat. Kami tidak menjual atau menyewakan Data Peribadi Pengguna kami, Pelanggan mereka atau pelawat di Laman kami.

4. Cara Kami Mendedahkan Data Peribadi.

Stripe tidak menjual atau menyewakan Data Peribadi kepada pemasar atau pihak ketiga yang bukan anggota gabungan kami. Kami mengongsi Data Peribadi anda dengan entiti yang dipercayai, seperti yang digariskan di bawah ini.

a. Stripe. Kami mengongsi Data Peribadi dengan entiti-entiti Stripe yang lain untuk menyampaikan Perkhidmatan kami dan untuk tujuan pentadbiran dalaman.

b. Pemberi khidmat. Kami mengongsi Data Peribadi dengan beberapa pemberi khidmat kami yang terhad bilangannya. Kami mempunyai pemberi khidmat yang menyampaikan perkhidmatan bagi pihak kami, seperti perkhidmatan pengesahan identiti, pengehosan laman web, analisis data, teknologi maklumat dan infrastruktur yang berkaitan dengannya, perkhidmatan pelanggan, penghantaran e-mel dan perkhidmatan audit. Pemberi khidmat ini mungkin perlu mendapatkan Data Peribadi untuk menjalankan perkhidmatan mereka. Kami memberi kuasa kepada pemberi khidmat sedemikian untuk menggunakan atau mendedahkan Data Peribadi hanya sebagaimana yang perlu untuk menjalankan perkhidmatan bagi pihak kami atau bagi mematuhi keperluan undang-undang. Kami menghendaki pemberi khidmat sedemikian memberikan komitmen secara kontrak untuk menjaga keselamatan dan kerahsiaan Data Peribadi yang diproses oleh mereka bagi pihak kami. Pemberi khidmat kami kebanyakannya berada di Kesatuan Eropah dan Amerika Syarikat.

c. Rakan niaga. Kami mengongsi Data Peribadi dengan rakan niaga pihak ketiga apabila perlu untuk menyampaikan Perkhidmatan kami kepada Pengguna kami. Contoh pihak ketiga yang mungkin kami berikan Data Peribadi untuk tujuan ini ialah bank dan pemberi kaedah pembayaran (seperti rangkaian kad kredit) ketika kami menyampaikan perkhidmatan pemprosesan pembayaran, dan firma perkhidmatan profesional yang menjadi rakan kongsi kami untuk menyampaikan Stripe Atlas.

d. Pengguna kami dan pihak ketiga yang diberi kuasa oleh Pengguna kami. Kami mengongsi Data Peribadi dengan Pengguna jika perlu untuk menyelenggarakan akaun Pengguna dan menyampaikan Perkhidmatan. Kami mengongsi data dengan pihak-pihak yang diberi kuasa terus oleh Pengguna untuk menerima Data Peribadi, seperti ketika Pengguna membenarkan penyedia aplikasi pihak ketiga memasuki akaun Stripe Pengguna menggunakan Stripe Connect. Penggunaan Data Peribadi oleh pihak ketiga yang diberi kuasa tertakluk kepada dasar privasi pihak ketiga.

e. Urus niaga korporat. Sekiranya kami melakukan, atau berniat melakukan, urus niaga yang mengubah struktur perniagaan kami, seperti penyusunan semula, penggabungan, penjualan, usaha sama, penyerahan, pemindahan, perubahan kawalan, atau pelupusan lain yang membabitkan seluruh atau sebahagian perniagaan, aset atau saham kami, kami mungkin mengongsi Data Peribadi dengan pihak-pihak ketiga sehubungan dengan urus niaga tersebut. Mana-mana entiti lain yang membeli kami atau sebahagian daripada perniagaan kami berhak terus menggunakan Data Peribadi anda, tetapi hanya dengan cara yang dinyatakan dalam Dasar Privasi ini melainkan anda bersetuju sebaliknya.

f. Pematuhan dan pencegahan mudarat. Kami mengongsi Data Peribadi yang kami fikirkan perlu: (i) untuk mematuhi undang-undang yang berkenaan, atau peraturan kaedah pembayaran; (ii) untuk menguatkuasakan hak kami mengikut kontrak; (iii) untuk melindungi hak, privasi, keselamatan dan harta benda Stripe, anda atau orang lain; dan (iv) untuk menjawab permintaan daripada mahkamah, agensi penguat kuasa undang-undang, agensi kawal selia, dan pihak berkuasa awam dan kerajaan yang lain, yang mungkin merangkumi pihak berkuasa di luar negara kediaman anda.

5. Hak dan Pilihan Anda.

Anda diberi pilihan berkenaan dengan cara kami menggunakan dan mendedahkan Data Peribadi anda:

a. Mengecualikan diri daripada senarai penerima komunikasi elektronik daripada kami. Sekiranya anda tidak lagi mahu menerima e-mel yang berkaitan dengan pemasaran daripada kami, anda boleh mengecualikan diri melalui pautan hentikan langganan yang disertakan di dalam e-mel tersebut. Kami akan cuba menunaikan permintaan anda dengan secepat yang mungkin. Harap maklum bahawa jika anda mengecualikan diri daripada senarai penerima e-mel yang berkaitan dengan pemasaran daripada kami, kami mungkin tetap menghantarkan mesej pentadbiran penting kepada anda yang diperlukan untuk menyampaikan Perkhidmatan kami kepada anda.

b. Bagaimana anda dapat melihat atau mengubah Data Peribadi akaun anda. Sekiranya anda ingin menyemak, membetulkan atau mengemaskinikan Data Peribadi yang pernah Anda berikan kepada kami, Anda boleh melakukannya dengan cara melog masuk ke akaun Stripe anda atau menghubungi kami.

c. Hak perlindungan data anda. Bergantung pada lokasi anda dan tertakluk kepada undang-undang yang berkenaan, anda mungkin memiliki hak yang berikut berkenaan dengan Data Peribadi yang kami kawal tentang anda:

  • Hak meminta pengesahan sama ada Stripe memproses Data Peribadi yang berkaitan dengan anda, dan jika demikian, meminta salinan Data Peribadi itu;
  • Hak meminta Stripe membetulkan atau mengemaskinikan Data Peribadi anda yang tidak tepat, tidak lengkap atau ketinggalan masa;
  • Hak meminta Stripe memadamkan Data Peribadi anda dalam keadaan tertentu yang diperuntukkan oleh undang-undang;
  • Hak meminta Stripe menyekat penggunaan Data Peribadi anda dalam keadaan yang tertentu, seperti ketika Stripe mempertimbangkan permintaan lain yang telah anda kirimkan (termasuk permintaan agar Stripe mengemaskinikan Data Peribadi anda); dan
  • Hak meminta kami mengeksport ke syarikat lain, jika secara teknikalnya boleh dilakukan, Data Peribadi anda yang kami simpan untuk menyampaikan Perkhidmatan kepada anda.

Jika pemprosesan Data Peribadi anda didasarkan pada persetujuan yang pernah anda diberikan, anda berhak menarik balik persetujuan anda pada bila-bila masa. Anda juga mungkin berhak membantah pemprosesan Data Peribadi anda atas alasan yang berkaitan dengan situasi anda khususnya.

d. Proses melaksanakan hak perlindungan data. Untuk melaksanakan hak perlindungan data anda, anda boleh menghubungi Stripe seperti yang dijelaskan di ruangan Hubungi Kami di bawah ini. Kami memandang serius setiap permintaan. Kami akan menunaikan permintaan anda setakat yang diwajibkan oleh undang-undang yang berkenaan. Kami tidak akan dapat menunaikan sesuatu permintaan jika kami tidak lagi memegang Data Peribadi anda. Sekiranya anda merasakan bahawa anda tidak mendapat jawapan yang memuaskan daripada kami, anda boleh berunding dengan pihak berkuasa perlindungan data di negara anda.

Demi perlindungan anda, kami mungkin perlu mengesahkan identiti anda sebelum menjawab permintaan anda, seperti mengesahkan bahawa alamat e-mel yang anda gunakan untuk menghantar permintaan itu sama dengan alamat e-mel anda yang ada di dalam fail kami. Jika kami tidak lagi perlu memproses Data Peribadi tentang anda bagi menyediakan Perkhidmatan atau Laman kami, kami tidak akan menyimpan, memperoleh atau memproses maklumat tambahan untuk mengenal pasti diri anda bagi tujuan menjawab permintaan anda.

Sekiranya anda Pelanggan Pengguna Stripe, sila ajukan permintaan anda terus kepada Pengguna. Sebagai contoh, jika anda sedang atau telah membeli daripada pedagang menggunakan Stripe sebagai pemproses pembayaran, dan anda mempunyai permintaan yang berkaitan dengan maklumat pembayaran yang anda berikan sebagai sebahagian daripada urus niaga pembelian itu, maka anda harus mengajukan permintaan anda itu terus kepada pedagang tersebut.

6. Keselamatan dan Penyimpanan.

Kami mengambil usaha yang berpatutan untuk memastikan tahap keselamatan yang bersesuaian dengan risiko yang berkaitan dengan pemprosesan Data Peribadi. Kami mengamalkan langkah-langkah organisasi, teknikal dan pentadbiran yang direka untuk melindungi Data Peribadi di dalam organisasi kami daripada diambil tanpa izin, dimusnahkan, hilang, diubah atau disalahgunakan. Data Peribadi anda hanya boleh diambil oleh beberapa kakitangan yang terhad bilangannya, yang perlu mendapatkan maklumat itu untuk melaksanakan tugas mereka. Malangnya, tiada satu pun sistem penghantaran atau penyimpanan data yang boleh dijamin 100% selamat. Sekiranya anda mempunyai sebab untuk mempercayai bahawa interaksi anda dengan kami tidak lagi terjamin selamat (contohnya, jika anda merasakan bahawa keselamatan akaun anda telah terjejas), sila hubungi kami dengan segera.

Kami menyimpan Data Peribadi anda selagi kami menyampaikan Perkhidmatan kepada anda. Kami menyimpan Data Peribadi selepas kami berhenti menyampaikan Perkhidmatan secara langsung atau tidak langsung kepada anda, walaupun anda menutup akaun Stripe anda atau menyelesaikan urus niaga dengan Pengguna Stripe, setakat yang perlu untuk menunaikan kewajipan undang-undang dan kawal selia kami, dan untuk tujuan pemantauan, pengesanan dan pencegahan penipuan. Kami juga menyimpan Data Peribadi untuk menunaikan kewajipan melaporkan hal ehwal percukaian, perakaunan dan kewangan kami, jika kami diwajibkan menyimpan data oleh komitmen kontrak kami kepada rakan kongsi kewangan kami, dan jika penyimpanan data dimandatkan oleh kaedah pembayaran yang kami sokong. Jika kami menyimpan data, kami melakukannya menurut had masa dan kewajipan penyimpanan rekod yang dikenakan oleh undang-undang yang berkenaan.

7. Pemindahan Data Antarabangsa.

Kami perniagaan global. Data Peribadi boleh disimpan dan diproses di mana-mana negara tempat kami beroperasi atau tempat kami menggunakan pemberi khidmat. Kami boleh memindahkan Data Peribadi yang kami simpan tentang anda kepada penerima di negara selain negara tempat Data Peribadi itu pada asalnya dikutip, termasuk ke Amerika Syarikat. Negara-negara tersebut mungkin mempunyai peraturan perlindungan data yang berbeza dengan peraturan di negara anda. Walau bagaimanapun, kami akan mengambil langkah untuk memastikan bahawa pemindahan sedemikian mematuhi undang-undang perlindungan data yang berkenaan dan bahawa Data Peribadi anda tetap terlindung menurut piawaian yang dijelaskan dalam Dasar Privasi ini. Dalam keadaan yang tertentu, mahkamah, agensi penguat kuasa undang-undang, agensi kawal selia atau pihak berkuasa keselamatan di negara-negara lain itu mungkin berhak mendapatkan Data Peribadi anda.

Sekiranya anda berada di Kawasan Ekonomi Eropah (“EEA”), UK atau Switzerland, kami mematuhi undang-undang yang berkenaan untuk memberikan tahap perlindungan data yang memadai bagi pemindahan Data Peribadi anda ke AS. Stripe Inc. diperakui di bawah Kerangka Perisai Privasi EU-A.S. dan Swiss-A.S. dan mematuhi Prinsip-prinsip Perisai Privasi sehubungan dengan pemindahan data peribadi dari EEA, UK dan Switzerland. Untuk mendapatkan maklumat selanjutnya, lihat Dasar Perisai Privasi Stripe. Di samping itu, kami telah melaksanakan perjanjian pemindahan data di dalam kumpulan yang boleh anda lihat atas permintaan anda.

KEMAS KINIAN 15 September 2020: Walaupun Stripe Inc. tetap diperakukan sendiri di bawah Perisai Privasi E.U.-A.S. dan Perisai Privasi Swiss-A.S., buat masa ini Stripe tidak bergantung pada kerangka-kerangka ini bagi pemindahan data peribadi ke A.S. Untuk maklumat lanjut, sila lihat Pusat Privasi Stripe (Stripe Privacy Center).

Sekiranya undang-undang yang berkenaan mewajibkan kami memastikan bahawa pemindahan data antarabangsa dikawal oleh mekanisme pemindahan data, kami menggunakan salah satu mekanisme yang berikut atau lebih: Fasal Berkontrak Standard EU yang membabitkan penerima data di luar EEA atau UK, pengesahan bahawa penerima telah melaksanakan Peraturan Korporat Mengikat, atau pengesahan bahawa penerima mematuhi Kerangka Perisai Privasi EU-AS dan Swiss-AS.

8. Penggunaan oleh Orang Bawah Umur.

Perkhidmatan ini tidak ditujukan kepada individu bawah umur tiga belas (13) tahun, dan kami meminta agar mereka tidak memberikan Data Peribadi melalui Perkhidmatan.

9. Pengemaskinian Dasar Privasi dan Pemberitahuan ini.

Kami mungkin mengubah Dasar Privasi ini dari semasa ke semasa untuk mencerminkan perkhidmatan baharu, perubahan pada amalan Data Peribadi kami atau perubahan pada undang-undang yang berkenaan. Petunjuk “Tarikh terakhir dikemaskinikan” di bahagian teratas Dasar Privasi ini menunjukkan waktu terakhir Dasar Privasi ini disemak semula. Sebarang perubahan berkuat kuasa apabila kami menyiarkan Dasar Privasi yang disemak semula pada Perkhidmatan. Kami mungkin memberi anda pendedahan dan makluman mengenai Dasar Privasi ini atau Data Peribadi yang dikutip dengan cara menyiarkannya pada laman web kami, dan jika anda Pengguna, dengan cara menghubungi anda melalui Stripe Dashboard, alamat e-mel dan/atau alamat fizikal anda yang disenaraikan di dalam akaun Stripe anda.

10. Pautan ke Laman-laman Web yang Lain.

Perkhidmatan mungkin menyediakan keupayaan bersambung dengan laman-laman web yang lain. Laman-laman web ini mungkin beroperasi secara bebas daripada kami dan mungkin mempunyai pemberitahuan atau dasar privasi mereka sendiri, yang sangat kami sarankan anda semak. Jika mana-mana laman web yang terpaut ini tidak kami miliki atau kawal, kami tidak bertanggungjawab terhadap kandungannya, penggunaan laman web itu atau amalan privasi pengendali laman web tersebut.

11. Peruntukan Bidang Kuasa yang Khusus.

Penduduk Australia. Entiti Stripe yang menyediakan Perkhidmatan di Australia ialah Stripe Payments Australia Pty. Ltd. Sekiranya anda penduduk Australia, dan anda tidak berpuas hati dengan cara kami menangani aduan yang anda kemukakan di bawah Dasar Privasi ini, anda boleh menghubungi Pejabat Pesuruhjaya Maklumat Australia.

Penduduk Kawasan Ekonomi Eropah (EEA), UK dan Switzerland. Entiti yang bertanggungjawab mengutip dan memproses Data Peribadi bagi penduduk EEA, UK dan Switzerland ialah Stripe Payments Europe, Ltd., syarikat yang diperbadankan di Ireland dan mempunyai pejabat di 1 Grand Canal Street Lower, Grand Canal Dock, Dublin. Untuk melaksanakan hak anda, Pegawai Perlindungan Data boleh dihubungi melalui dpo@stripe.com. Sekiranya anda penduduk EEA dan percaya bahawa kami memproses maklumat anda dalam lingkungan Peraturan Perlindungan Data Umum (GDPR), anda boleh mengajukan pertanyaan atau aduan anda ke Pejabat Pesuruhjaya Perlindungan Data. Sekiranya anda penduduk UK dan UK bukan lagi Negara Anggota EU, anda boleh mengutarakan soalan atau kebimbangan anda ke Pejabat Pesuruhjaya Maklumat UK.

Penduduk Mexico. Penduduk Mexico boleh melaksanakan hak perlindungan data untuk mendapatkan, membetulkan, menghapuskan, membantah atau menarik balik data di bawah undang-undang yang berkenaan. Anda mungkin diberi maklumat selanjutnya tentang langkah-langkah melaksanakan hak privasi anda, termasuk pengesahan identiti, pemasaan, cara menghubungi organisasi yang menjawab permintaan anda yang memohon komunikasi selanjutnya tentang permintaan anda dan cara permintaan anda boleh ditunaikan. Sekiranya anda penduduk Mexico dan Pelanggan Pengguna Stripe, sila ajukan permintaan anda terus kepada Pengguna Stripe yang telah anda berikan maklumat peribadi anda itu.

Amerika Syarikat - Penduduk California. Bahagian ini memberikan butiran tambahan mengenai maklumat peribadi yang kami kutip mengenai pengguna di California dan juga hak pengguna di California di bawah Akta Privasi Pengguna California (CCPA).

a. Cara Kami Mengutip, Menggunakan, dan Mendedahkan Maklumat Peribadi anda. Bahagian Data Peribadi yang Kami Kutip menerangkan maklumat peribadi yang mungkin telah kami kutip sepanjang 12 bulan yang lepas, termasuk kategori sumber maklumat tersebut. Kami mengutip maklumat ini untuk tujuan yang dijelaskan dalam bahagian Cara Kami Menggunakan Data Peribadi. Kami mengongsi maklumat ini seperti yang dijelaskan dalam bahagian Cara Kami Mendedahkan Data Peribadi. Stripe menggunakan kuki, termasuk kuki periklanan, seperti yang dijelaskan dalamDasar Kukikami.

b. Hak dan Pilihan CCPA anda. Sebagai pengguna di California dan tertakluk kepada batasan yang tertentu di bawah CCPA, anda diberi pilihan berkenaan dengan cara kami menggunakan dan mendedahkan maklumat peribadi anda:

  • Melaksanakan hak mengetahui. Anda boleh meminta, sehingga dua kali dalam masa 12 bulan, maklumat yang berikut tentang maklumat peribadi yang kami kutip tentang anda sepanjang 12 bulan yang lepas:
    • kategori dan maklumat peribadi khusus yang telah kami kutip tentang anda;
    • kategori sumber yang kami gunakan tuntuk mengutip maklumat peribadi ini;
    • tujuan perniagaan atau komersial kami mengutip maklumat peribadi ini;
    • kategori pihak ketiga yang telah kami berikan maklumat peribadi ini; dan
    • kategori maklumat peribadi tentang anda yang kami dedahkan untuk tujuan perniagaan, dan kategori pihak ketiga yang kami berikan maklumat tersebut untuk tujuan perniagaan.
  • Melaksanakan hak menghapus. Anda boleh meminta kami menghapuskan maklumat peribadi yang kami kutip daripada anda, tertakluk kepada batasan yang tertentu menurut undang-undang yang berkenaan.
  • Melaksanakan hak mengecualikan diri daripada penjualan. Anda boleh meminta diri anda dikecualikan daripada “penjualan” maklumat peribadi anda yang mungkin berlaku. Seperti yang dijelaskan dalam bahagianPeriklanan, kamitidak menggunakan, mengongsi, menyewakan atau menjual Data Peribadi Pelanggan Pengguna kami untuk tujuan periklanan berdasarkan minat. Kami tidak menjual atau menyewakan Data Peribadi Pengguna kami, Pelanggan mereka atau pelawat di Laman kami.
  • Tiada diskriminasi. CCPA menetapkan bahawa anda tidak boleh didiskriminasikan kerana melaksanakan hak-hak ini.

Untuk mengemukakan permintaan melaksanakan mana-mana hak yang dijelaskan di atas ini, anda boleh menghubungi Stripe di privacy@stripe.com. Kami mungkin perlu mengesahkan identiti anda sebelum menjawab permintaan anda, seperti mengesahkan bahawa alamat e-mel yang anda gunakan untuk mengirimkan permintaan itu sama dengan alamat e-mel yang ada di dalam fail kami. Pengesahan berdasarkan dokumen pengenalan yang dikeluarkan oleh kerajaan dan sah mungkin diperlukan. Jika anda Pelanggan kepada Pengguna Stripe, sila tujukan permintaan anda terus kepada Pengguna Stripe yang anda berikan maklumat peribadi anda itu.

12. Hubungi Kami

Sekiranya anda mempunyai pertanyaan atau aduan mengenai Dasar Privasi ini, sila hubungi kami secara elektronik atau hantarkan surat fizikal ke:

Stripe
510 Townsend Street
San Francisco, CA 94103, USA
Untuk perhatian: Stripe Legal

On this page