お客様の便宜を図るため、本ページの翻訳版をご用意しております。翻訳版は情報提供のみを目的としており、本ページは英語版が正式なものとなります。 |
最終更新日: 2026 年 1 月 16 日
このプライバシーポリシーには、お客様の個人データに関する重要な情報が記載されています。よくお読みになることをお勧めします。
はじめに
当社はインターネットのための金融インフラを提供しています。多くの個人とあらゆる規模の事業者が、Stripe のテクノロジーとサービスを利用することで、購入体験をスムーズにし、決済を受け付け、入金を実行し、オンラインビジネスを管理しています。
本プライバシーポリシー (以下「本ポリシー」) では、当社が収集する個人データと、その使用方法、共有方法、およびプライバシーに関して当社にお問い合わせいただく方法の詳細について説明しています。また、本ポリシーでは、お客様がデータ主体として有する権利と選択肢 (当社によるお客様の個人データの特定の利用に異議を唱える権利を含みます) についても概説します。
アクティビティーに応じて、Stripe は「データ管理者」および/もしくは「データ処理業者」(または「サービスプロバイダー」) の役割を果たします。当社が果たす役割、本ポリシーに基づいて責任を負う具体的な Stripe 法人、お客様の個人データの処理に関する当社の法的根拠をはじめ、当社によるプライバシーの取り扱いについて、詳細はプライバシーセンターをご覧ください。
用語の定義
本ポリシーにおいて、「Stripe」または「当社」という用語は、本書に記載する個人データの収集、使用および取り扱いに責任を負う Stripe 法人を指します。お客様が居住する司法管轄区域に応じて、お客様の個人情報に関して責任を負う Stripe 法人がそれぞれ異なる場合があります。もっと知る。
「個人データ」とは、特定された個人または特定可能な個人に関連するあらゆる情報を指し、お客様が当社のサービスを利用する際に当社に提供する情報、当社が収集するお客様に関する情報 (デバイス情報、IPアドレスなど) が含まれます。
「サービス」とは、Stripe 利用規約 (「ビジネスサービス」) または Stripe 顧客利用規約 (「エンドユーザーサービス」)、Stripe.com、Link.com などのウェブサイト (「サイト」)、およびその他の Stripe のアプリケーションやオンラインサービスの下で Stripe が提供するプロダクト、サービス、デバイス、およびアプリケーションを指します。法人 (「ビジネスユーザー」) に対して、当社はビジネスサービスを提供します。個人利用を目的とする個人に対して、当社はエンドユーザーサービスを直接提供します。
「金融パートナー」とは、Stripe がサービスを提供するために提携している、金融機関、銀行、およびその他のパートナー (決済手段アクワイアラー、入金プロバイダー、カードネットワークなど) を指します。
「お客様」という用語の意味は、文脈に応じて異なり、最終顧客、エンドユーザー、代表者、または訪問者を指す場合があります。
- エンドユーザー。Link を使用して決済情報を保存するなど、お客様が個人利用を目的としてエンドユーザーサービスを利用する場合、お客様は「エンドユーザー」と呼ばれます。
- 最終顧客。お客様が、決済処理に Stripe Checkout ページを使用するビジネスユーザーから何かを購入する場合やビジネスユーザーから支払いを受ける場合など、お客様が Stripe と直接取引をしていないが、ビジネスユーザーにサービスを提供するために Stripe がお客様の個人データを受け取る場合、そのお客様は「最終顧客」と呼ばれます。
- 代表者。お客様が、たとえば、会社の創業者として、ビジネスユーザーのアカウント管理者として、またはビジネスユーザーから Stripe Issuing を介して従業員クレジットカードを受け取る受領者として、既存のビジネスユーザーまたは見込みビジネスユーザーを代表して行動する場合、お客様は「代表者」と呼ばれます。
- 訪問者。お客様が、Stripe のアカウントにログインせずにサイトを訪問して Stripe と通信する場合、または Stripe との通信に、エンドユーザー、最終顧客、もしくは代表者として関わっていない場合、お客様は「訪問者」と呼ばれます。たとえば、お客様が Stripe にメッセージを送信して、Stripe のサービスに関する詳細情報を求める場合、お客様は「訪問者」となります。
本ポリシーにおいて、「取引データ」とは、お客様がリクエストする取引を円滑に進めるために Stripe が収集し、使用するデータを指します。一部の取引データは個人データに該当し、これには、お客様の氏名、メールアドレス、連絡先番号、請求先住所、配送先住所、決済手段に関する情報 (クレジットカード番号、デビットカード番号、銀行口座情報、お客様が選択した支払いカードの画像など)、加盟店および所在地に関する情報、購入金額、購入日などが含まれることがあるほか、場合によっては購入内容に関する情報も含まれることがあります。
1. 当社が収集する個人データとその使用・共有方法
当社による個人データの収集と使用は、お客様がエンドユーザー、エンドカスタマー、代表者、訪問者のいずれであるか、およびお客様が使用している特定のサービスによって異なります。たとえば、お客様が当社のビジネスサービスの利用を希望する個人事業主の場合、当社はお客様のビジネスをユーザー登録するためにお客様の個人データを収集することがあります。また、お客様が支払処理のために当社のサービスを使用する別のビジネスユーザーから商品を購入した場合も、お客様はエンドカスタマーになることがあります。また、お客様が Link などのエンドユーザーサービスをそれらの取引に利用した場合も、お客様はエンドユーザーになる場合があります。
1.1 エンドユーザー
当社は、お客様の個人使用 (Link など) を目的としてお客様に直接サービスを提供する際に、エンドユーザーサービスを提供します。当社がエンドユーザーの個人データを収集、使用、共有する方法の法的根拠については、当社のプライバシーセンターをご覧ください。
a. 当社が収集するエンドユーザーの個人データ
Link の使用または銀行口座との連携 Stripe は、「Link」と呼ばれるサービスを提供しています。Link を使用すると、アカウントを作成して情報を保存し、Stripe のサービスやビジネスユーザーとの今後のやり取りに役立てることができます。Link を使用して、さまざまな種類の個人データを保存できます。たとえば、お客様の氏名、支払方法の詳細、連絡先情報、住所を保存しておくと、保存した情報を簡単にビジネスユーザー間の取引の支払いに使用できます。Link での支払いを選択すると、お客様の取引に関連する取引データも収集します。詳細はこちらをご覧ください。
Stripe の Financial Connections 製品を使用して、銀行口座の詳細を Link アカウントと共有して保存することもできます。Financial Connections を使用すると、Stripe は、お客様のアカウント情報 (銀行口座名義人情報、口座残高、口座番号とその他の詳細、口座取引履歴、場合によってはログイン認証情報など) を定期的に収集し、処理します。これらのデータの収集については、いつでも停止を求めることができます。詳細はこちらをご覧ください。
Link アカウントを使用して、後払い (BNPL) サービスや仮想通貨ウォレットサービスなど、Stripe のパートナービジネスが提供するサービスにアクセスすることもできます。このような場合、Stripe は、お客様がこのようなサービスを円滑に利用できるよう、追加の個人データを収集してパートナービジネスと共有します。この情報を Link アカウントに保存することで、今後同様のサービスにアクセスできるようになります。また、パートナービジネスが提供するサービスに関連して、パートナービジネスからお客様に関する特定の情報を受け取ることもあります。詳細はこちらをご覧ください。
お客様は Link を利用して本人確認書類 (運転免許証など)とその他の本人確認情報 (納税者番号など) を保存し、保存された書類を Stripe またはそのビジネスユーザーとの将来のやり取りで共有することもできます。
Stripe への支払い お客様が Stripe から直接商品やサービスを購入すると、当社はお客様の取引データを受領します。たとえば、お客様が Stripe Climate に支払いを行うと、当社はその取引に関する情報、およびお客様の連絡先と支払方法の詳細を収集します。
本人確認サービス 当社は、お客様の本人確認書類 (運転免許証など) とお客様の画像 (顔写真など) を自動的に照合する本人確認サービスを提供しています。お客様は、生体認証データを使用して当社の確認テクノロジーを強化することに別途同意をいただく場合があり、同意はいつでも撤回可能です。詳細はこちらをご覧ください。
その他 さらにお客様のオンラインアクティビティーや、当社のエンドユーザーサービスの利用に関する情報など、当社がエンドユーザーに関して収集する可能性のあるその他の種類の個人データの詳細については、以下の当社が個人データを収集、使用、共有するその他の方法セクションをご覧ください。
b. 当社によるエンドユーザーの個人データの使用と共有方法
サービス 当社は、サポート、パーソナライズ (言語設定や設定の選択肢など)、当社のエンドユーザーサービスに関する通知 (ポリシーの更新やサービスに関する情報の伝達など) など、エンドユーザーサービスをお客様に提供するために、お客様の個人データを使用および共有します。たとえば、Stripe は、Cookie や類似技術、またはお客様が当社のビジネスユーザーに提供したデータ (ビジネスユーザーのウェブサイトで電子メールアドレスを入力した場合など) を使用して、お客様がビジネスユーザーのウェブサイトを訪れたときにお客様を認識し、Link を使用できるようにします。Stripe による Cookie や類似技術の使用方法については、Stripe のクッキーポリシーをご覧ください。
Stripe Managed Payments を使用して対象のデジタル商品またはサービスを購入すると、Stripe はマーチャントオブレコードとして機能し、取引データと特定の注文レベルの詳細 (サブスクリプションステータス、フルフィルメントステータス、課税金額、返金またはチャージバック情報、サポートのやり取りなど) を収集してサービスを提供します。サブスクリプションの購入には、サブスクリプションを管理するために Link アカウントが必要です。詳細はこちらをご覧ください。
当社のビジネスユーザー お客様が Link を使用して当社のビジネスユーザーに支払いを行う際に、お客様の個人データ (氏名、連絡先情報、支払方法の詳細、取引データなど) をビジネスユーザーと共有します。詳細はこちらをご確認ください。また、Stripe に対し、お客様ご自身の銀行口座情報や本人確認書類を取引先のビジネスユーザーと共有するよう指示することも可能です。当社がお客様の個人データをビジネスユーザーと共有した後、当社は、本ポリシーの第 1.2 条に記載されているように、その個人データをビジネスユーザーのデータ処理業者として処理する場合があります。共有された情報の取り扱いについては、ビジネスユーザーのプライバシーポリシーをご確認ください。
不正利用の検出と損失の防止 当社は、当社のサービス全体で収集したお客様の個人データを使用して、不正利用を検出し、お客様、当社、および当社のビジネスユーザーと金融パートナーの金銭的損失防止 (不正な購入の検出など) を行っています。当社は、不正防止関連のビジネスサービス (Stripe Radar など) を利用するビジネスユーザーや金融パートナーに対して、お客様の個人データ (お客様が試行した取引を含む) を提供し、取引に関連する不正や損失リスクを評価できるようにしています。試みられた取引に関連する不正リスクの評価方法や、ビジネスユーザーおよび金融パートナーと共有する情報の詳細については、こちらとこちらをご覧ください。
広告 適用される法律で許可されている場合、取引データを含むお客様の個人データを使用して、お客様の他のエンドユーザーサービスへの適格性を評価し、提供したり、既存のエンドユーザーサービスをご案内したりする場合があります。これには、Stripe のビジネスユーザーなどのパートナーとの共同マーケティングも含まれます。詳細はこちら。適用法および同意要件に従い、エンドユーザーの個人データを第三者パートナーと共有し、興味・関心に基づく広告を通じてエンドユーザーサービスをお客様に宣伝したり、広告効果の追跡を行ったりします。当社は、支払いと引き換えにお客様の個人データを第三者に譲渡することはありませんが、広告パートナー、分析プロバイダー、ソーシャルネットワークなど、サービスの広告に協力する第三者パートナーにデータを提供することがあります。詳細はこちらをご覧ください。
その他 当社がエンドユーザーの個人データを使用・共有するその他の方法に関する詳細については、以下の当社が個人データを収集、使用、共有するその他の方法 セクションをご覧ください。
1.2 エンドカスタマー
Stripe は、対面やオンラインでの決済や支払処理など、さまざまなビジネスサービスをビジネスユーザーに提供しています。ビジネスユーザーのサービスプロバイダー (データプロセッサー) として行動する場合、当社は、ビジネスユーザーとの契約およびビジネスユーザーの法的指示に従ってエンドカスタマーの個人データを処理します。これは、たとえば、お客様が商品を購入したためにビジネスユーザーの支払いを当社が処理する場合や、ビジネスユーザーからの送金依頼に応じて資金を送る場合などが該当します。
ビジネスユーザーは、自身のエンドカスタマーのプライバシー権が尊重されるように責任を負っており、適切な同意の取得や、自社の製品・サービスに関連するデータ収集および利用に関する開示を行う義務があります。お客様がエンドカスタマーである場合、お取引先であるビジネスユーザーのプライバシーポリシーを参照し、そのプライバシー対応、選択肢、および管理方法をご確認ください。
当社が行うエンドカスタマーの個人データの収集、使用、共有については、個人データの取り扱いに関して当社が依拠する法的根拠を含め、より総合的な情報をプライバシーセンターに掲載しています。
a. 当社が収集するエンドカスタマーの個人データ
取引データ お客様が当社のビジネスユーザーとの間で支払い、返金または支払いを受ける場合、購入または寄付を開始する場合、または対面またはオンラインを問わずその他の取引を行っている場合、当社は、お客様の取引データを受領します。また、ビジネスユーザーとの取引履歴も受領する場合があります。詳細はこちらをご覧ください。さらに、チェックアウトフォームへの入力を途中でやめた場合やビジネスユーザーとの取引でも、そのフォームに入力された情報を収集することがあります。詳細はこちらをご覧ください。Stripe の Terminal Service を利用するビジネスユーザーは、自社のプライバシーポリシーに従い、ターミナルサービスを通じてエンドカスタマーの個人データ (氏名、電子メールアドレス、電話番号、住所、署名、年齢など) を収集することがあります。
本人確認または確認情報 Stripe は、本人確認および不正利用防止サービスを提供しており、ビジネスユーザーはこれを使用して、特定の支払方法の使用認証など、お客様に関する個人データを確認することができます。この過程で、お客様には政府発行の身分証明書や生体認証用の顔写真、入力された個人データ、またはクレジットカード画像など支払手段から明らかになる個人データの提供をお願いすることがあります。不正利用を防止し、なりすましの疑いを判定するため、当社は、これらの情報を、ビジネスユーザー、金融パートナー、ビジネス提携先、本人確認サービス、公開情報、その他の第三者サービス提供者や情報源から収集したお客様に関する情報と照合する場合があります。詳細はこちらをご覧ください。
エンドカスタマークレジットカードサービス Stripe は、ビジネスユーザーがカード発行会社の代理として消費者にクレジットカードを提供できるようにするサービスを提供しています。Stripe の発行サービスを利用してビジネスユーザーのいずれかを通じて、個人、家族、または家庭でクレジットカードをお申し込みいただいた場合、Stripe はお客様の氏名、住所、電子メールアドレス、本人確認書類、納税者番号、自己申告所得などの個人データを収集します。また、信用調査機関からお客様に関する信用報告書を取得して、利用資格を判断することもあります。Stripe の発行サービスを通じて発行されたクレジットカードを使用する場合、Stripe はお客様の取引に関連する取引データも収集します。
その他 お客様のオンラインアクティビティーなど、当社がエンドカスタマーに関して収集する可能性のあるその他の種類の個人データについては、以下の当社が個人データを収集、使用、共有するその他の方法のセクションをご覧ください。
b. 当社によるエンドカスタマーの個人データの使用と共有
当社は、ビジネスユーザーにビジネスサービスを提供するために、エンドカスタマーの個人データを使用および共有します。許可されている場合には、以下で詳述するように、セキュリティ強化、ビジネスサービスの改善および提供、パーソナライズ、その他の損害の防止など、Stripe 自身の目的にもエンドカスタマーの個人データを使用します。
支払処理と会計処理 当社は、お客様の取引データを使用して、ビジネスユーザーに対してオンライン決済処理、売上税計算、請求書・請求・不審請求の申し立てなどの決済関連ビジネスサービスを提供します。また、ビジネスユーザーが収益の把握、請求の精算、会計業務の遂行を行うのを支援します。詳細はこちらをご覧ください。また、当社は、ビジネスサービスの提供と改善のために、お客様の個人データを使用する場合があります。
支払取引の過程において、お客様の個人データは、お客様の取引に関連するさまざまな団体と共有されます。サービス提供者またはデータ処理者として、当社はビジネスユーザーの指示に基づき取引を可能にするために個人データを共有します。たとえば、お客様が取引の支払方法を選択すると、当社は、お客様の取引データを銀行またはその他の決済手段の提供業者、あるいは決済代行業者と共有することがあります。これには、お客様を認証する (詳細はこちら)、取引を処理する、不正利用を防止する、不審請求の申請を処理するなどの目的が含まれます。お客様が取引を行うビジネスユーザーも取引データを受け取り、他者と共有する場合があります。加盟店、銀行、決済手段の提供者のプライバシーポリシーと、それらの提供者による個人データの使用方法に関する詳細をご確認ください。
金融サービス 一部のビジネスユーザーは、当社のサービスを利用して、当社のまたは金融パートナーを介してお客様に金融サービスを提供しています。たとえば、ビジネスユーザーは、お客様が商品やサービスを購入できるカード商品を発行できます。このようなカードには、Stripe、銀行パートナー、ビジネスユーザーのブランドが記載される場合があります。これらのカードが購入に使用される際に当社が生成または受領する取引データに加えて、当社はこれらの商品の提供と管理のためにお客様の個人データを収集して使用します。これには、ビジネスユーザーがカードの不正使用を防止できるように支援することも含まれます。詳細については、ビジネスユーザーおよび該当する場合は、金融サービス (カードに表示されるブランド) に関連する銀行パートナーのプライバシーポリシーをご確認ください。
本人確認または確認サービス 当社は、お客様の本人確認に関する個人データを使用して、Stripe またはお客様が取引するビジネスユーザー向けの確認サービスの実施、不正利用の防止、セキュリティの強化を行います。このような目的のために、お客様が直接提供した個人データ、または電話による確認など、サービスプロバイダーから取得した個人データを使用する場合があります。詳細はこちらをご覧ください。本人確認書類の画像とともに顔写真をご提供いただいた場合、当社は生体認証技術を使用して、本人確認が一致するかどうかを比較および判定することがあります。詳細はこちらをご覧ください。
不正利用の検出と損失の防止 Stripe は、お客様、Stripe のビジネスユーザー、金融パートナーの損失を検出および防止するために、Stripe のサービス全体で収集されたお客様の個人データを使用します。Stripe は、不正利用や損失のリスクを評価するために、Stripe の不正利用防止関連のビジネスサービスを利用するビジネスユーザーや金融パートナーを含む、ビジネスユーザーや金融パートナーにお客様の個人データ (試みられた取引情報など) を提供する場合があります。Stripe がテクノロジーを使用して試みられた取引に関連する不正利用リスクを評価する方法と、Stripe がビジネスユーザーや金融パートナーと共有する情報の詳細については、こちらとこちらをご覧ください。
当社のビジネスユーザー (およびその権限を持つ第三者) 当社は、エンドカスタマーの個人データを、それぞれのビジネスユーザーおよびそのビジネスユーザーから直接許可を受けた第三者と共有します。以下は、そのような共有の一般的な例です。
- ビジネスユーザーが、その Stripe アカウント (最終顧客に関するデータを含む) へのアクセス権を、Stripe Connect を通じて他のビジネスユーザーに提供するよう Stripe に指示する場合。
- お客様が Stripe に提供した情報をビジネスユーザーと共有して、Stripe がそのビジネスユーザーに代わってお客様に送金できるようにする場合。
- 最終顧客から提供を受けた情報、書類、画像を、ビジネスユーザーが Stripe Identity (Stripe が提供する本人確認のためのサービス) を最終顧客の本人確認用に使用する際にそのビジネスユーザーと共有する場合。
お客様が取引先に選んだビジネスユーザーは、さらにお客様の個人データを第三者 (Stripe 以外の第三者のサービスプロバイダーなど) との間で共有する場合があります。ビジネスユーザーが個人データを収集し、使用し、処理し、取り扱う方法の詳細については、ビジネスユーザーのプライバシーポリシーをご確認ください。
ビジネスユーザーによる広告 お客様がビジネスユーザーとの購入手続を開始した場合、たとえ購入を完了しなかった場合でも、当社はサービス提供に関連してお客様の個人データをビジネスユーザーに提供します。ビジネスユーザーは、自社のプライバシーポリシーに従い、お客様の個人データを使って製品やサービスのマーケティングや広告を行う場合があります。マーケティング目的での個人データの利用停止に関するお客様の権利など、詳細はビジネスユーザーのプライバシーポリシーをご確認ください。
その他 エンドカスタマーの個人データを使用・共有に関する追加の方法については、以下の当社が個人データを収集、使用、共有するその他の方法のセクションをご覧ください。
1.3 代表者
当社は、ビジネスサービスを提供するために、ビジネスユーザーの代表者 (ビジネスオーナーなど) から個人データを収集し、使用、共有します。代表者の個人データの収集、利用、共有の方法や、当該個人データの処理にあたり当社が依拠する法的根拠の詳細については、プライバシーセンターをご覧ください。
a. 当社が収集する代表者の個人データ
登録と連絡先情報 お客様がビジネスユーザー (法人設立を含む) の Stripe アカウントを登録すると、当社は氏名やログイン情報を収集します。当社が主催するイベントに登録・参加する場合や、当社からの案内を受け取るために申し込む場合には、登録情報やプロフィール情報を収集します。代表者として、広告・マーケティング・コミュニケーションの目的で、第三者 (データ提供者など) からお客様の個人データを収集することがあります。詳細は以下の当社が個人データを収集、使用、共有するその他の方法セクションをご覧ください。また、サービスや情報をより効果的にお客様のニーズに合わせるために、位置情報を関連付けることもあります。詳細はこちらをご覧ください。
本人確認情報 現在または潜在的なビジネスユーザー、ビジネスユーザーの所有者、株主、役員、取締役として、当社は金融パートナーおよび法令遵守のために、氏名、住所、電話番号、電子メールアドレスなどの連絡先情報を必要とします。また、本人確認や不正行為の防止、Stripe プラットフォームの保護のためにもこれらの情報を収集します。お客様の所有権情報、生年月日、政府発行の身分証明書および関連する識別子、不正利用や不正行為の履歴などの個人データを、お客様から直接および公開情報、信用情報機関、当社が提供するサービスを通じて収集します。詳細はこちらをご覧ください。また、ご希望に応じて銀行口座情報をご提供いただくことも可能です。
その他 代表者に関して当社が収集するその他の種類の個人データ (オンライン活動に関するものを含む) については、以下の当社が個人データを収集、使用、共有するその他の方法セクションをご覧ください。
b. 当社による代表者の個人データの使用と共有
当社は通常、代表者の個人データを対応するビジネスユーザーにビジネスサービスを提供するために使用します。これらのデータの使用および共有方法については、以下で詳しく説明しています。
ビジネスサービス 当社は、代表者の個人データを使用および共有し、お客様またはお客様が代表するビジネスユーザーから依頼されたサービスを提供します。
場合によって、当社はビジネスサービスを提供するために、お客様の個人データを政府機関に提出する必要があります。例えば、事業の法人設立や適用される売上税の計算・納付のためです。税務関連のサービスにおいては、お客様の個人データを使用して、お客様が代表するビジネスユーザーのために、税務書類の作成、税金の登録、税金の申告を行うことがあります。Atlas の法人設立サービスに関しては、お客様の個人データを使用して、お客様の代理として IRS に申告書を提出し、お客様の法人設立州の定款などの書類を政府当局に提出する場合があります。また、お客様が代表するビジネスユーザーの適格性を判断するために、お客様の個人データを使用および共有する場合もあります。
当社は、代表者の個人データを、該当するビジネスユーザーが許可した関係者と共有します。これには、金融商品を提供する金融パートナーや、ビジネスユーザーが当社のビジネスサービスと併せて利用する第三者のアプリやサービスが含まれます。以下は、そのような共有の一般的な例です。
- Visa や WeChat Pay などの決済手段の提供業者は、決済手段を受け付けるビジネスユーザーとその代表者に関する情報を必要とします。この情報は通常、ユーザー登録時、またはビジネスユーザーの取引を処理し、不審請求の申請を処理するために必要です。詳細はこちらをご覧ください。
- ビジネスユーザーは、Stripe Connect を通じたサービスの提供を推進するために、Stripe がお客様の個人データを他のビジネスユーザーと共有することを許可する場合があります。
ビジネスユーザーから許可を得た第三者による個人データの使用については、その第三者が定めているプライバシーポリシーに従います。
お客様がビジネスユーザーとして、個人データを含む名称 (例えば、個人事業主名や会社名に姓を含む場合) を選択した場合でも、当社は他の会社名と同様に、その情報をサービス提供のために使用および共有します。これには、領収書やその他の取引を特定する記載への表示などが含まれます。
不正利用の検出と損失の防止 当社は、代表者の個人データを使用して、当社のビジネスサービスが Stripe、エンドユーザー、エンドカスタマー、ビジネスユーザー、金融パートナー、その他の関係者に損失をもたらす不正行為に利用されるリスクを特定・管理します。また、公に入手可能な情報、信用情報機関などの第三者、および当社サービスから取得した情報を用いて、誤用のパターンを特定したり、利用規約違反の監視を行ったりすることで、こうしたリスクに対応します。Stripe は、代表者の個人データをビジネスユーザー、金融パートナー、電話認証プロバイダー (詳細はこちら) などの第三者サービスプロバイダーと共有し、提供された情報の確認や、リスク指標の継続的な特定に利用することがあります。詳細はこちらをご覧ください。さらに、代表者の個人データは、適用法に従ったマネーロンダリング対策や制裁スクリーニングを含むデューデリジェンスの実施のためにも使用および共有されます。
広告 適用法で許可されている場合、およびお客様の同意を得た場合、当社は Stripe のサービスおよびパートナーとの連携の広告およびマーケティングを行うために、代表者の個人データをパートナーを含む第三者と共有します。同意要件を含む適用法に従い、Stripe は興味・関心に基づく広告を通じて宣伝し、その効果を追跡することがあります。Stripe のクッキーポリシーをご覧ください。お客様の個人データを金銭の対価として第三者に提供することはありませんが、広告パートナー、分析プロバイダー、ソーシャルネットワークなど、サービスの広告を支援する第三者パートナーにはデータを提供することがあります。詳細はこちらをご覧ください。また、お客様の Stripe アカウントのアクティビティーなどの個人データを使用して、ビジネスサービスの適格性評価や提供、既存のビジネスサービスのプロモーションを行うことがあります。詳細はこちらをご覧ください。
その他 当社が代表者の個人データを使用・共有するその他の方法の詳細については、以下の当社が個人データを収集、使用、共有するその他の方法のセクションをご覧ください。
1.4 訪問者
Stripe は訪問者の個人データを収集し、使用、共有します。訪問者の個人データを収集し、使用、共有する方法、およびそのような個人データを処理するために Stripe が依拠する法的根拠の詳細については、プライバシーセンターをご確認ください。
a. 当社が収集する訪問者の個人データ
当社は、お客様が Stripe のサイトを閲覧する際に、お客様から直接提供された個人データ、または当社が Cookie や類似の技術を用いて収集した個人データを受け取ります。詳細については、Stripe のクッキーポリシーをご覧ください。サイトや当社の広告が表示される第三者のウェブサイト (LinkedIn や Facebook など) でフォームへの入力を完了した場合、そのフォームに記入された情報を収集します。これには連絡先情報や当社サービスに関するご質問の内容が含まれることがあります。お客様の訪問に位置情報を関連付けることもあります。詳細はこちらをご覧ください。
Stripe のオフィスやその他の施設を訪問したり、Stripe のイベントに参加したりする際、登録情報 (入場要件を含む) や、CCTV やその他の映像システムで撮影された写真・音声・映像データを収集する場合があります。
その他 訪問者から収集する可能性のあるその他の種類の個人データ (オンライン活動に関するものを含む) についての詳細は、以下の当社が個人データを収集、使用、共有するその他の方法セクションをご覧ください。
b. 当社による訪問者の個人データの使用と共有
パーソナライズ Stripe は、Cookie や類似の技術で収集したお客様のデータを、サイトのコンテンツに対するエンゲージメントの測定、関連性やナビゲーションの向上、ユーザー体験のカスタマイズ (言語設定、地域固有のコンテンツなど) や、お客様に合わせた Stripe および当社サービスに関するコンテンツを厳選して提供したりします。たとえば、当社のすべてのサービスが全世界で利用可能というわけではないため、お客様の地域に応じて応答内容をカスタマイズすることがあります。
広告 適用法で許可されている場合、およびお客様の同意を得た場合、当社は Stripe のサービスおよびパートナーとの連携の広告およびマーケティングを行うために、訪問者の個人データをパートナーを含む第三者と共有します。適用法および同意要件に従い、興味・関心に基づく広告を通じて宣伝し、その効果を追跡することがあります。詳細は Stripe のクッキーポリシーをご覧ください。お客様の個人データを金銭の対価として第三者に提供することはありませんが、広告パートナー、分析プロバイダー、ソーシャルネットワークなど、サービスの広告を支援する第三者パートナーにはデータを提供することがあります。詳細はこちらをご覧ください。
エンゲージメント お客様が当社のサイトを利用する際に、当社はお客様のデバイスを通じて収集した情報を活用し、サービスに関する議論やチャットボットとの対話など、さらなるやり取りの機会を提供してご質問に対応します。
その他 当社が訪問者の個人データを使用・共有するその他の方法の詳細については、以下の当社が個人データを収集、使用、共有するその他の方法セクションをご覧ください。
2. 当社が個人データの収集、使用、共有を行うその他の方法
上述の各方法のほか、当社は個人データの取り扱いを以下のように行います。
a. 個人データの収集
オンライン活動 利用されるサービスおよびビジネスユーザーによる当社ビジネスサービスの実施方法に応じて、当社は以下の情報を収集することがあります。
- お客様が当社サイトおよびサードパーティーのウェブサイト、アプリ、その他のオンラインサービス (以下「サードパーティー・サイト」といいます。) で使用するデバイスおよびブラウザ。
- これらのデバイスおよびブラウザと関連付けられた使用状況データ、および当社サービスとのインタラクションに関するデータ (IP アドレス、プラグイン、言語設定、サイトおよび第三者サイトでの滞在時間、訪問したページ、クリックしたリンク、使用した決済手段、当社サイトおよび第三者サイトへのアクセス元ページなど) を収集します。また、不正利用の検出のため、マウス操作などの活動指標も収集します。詳細はこちらをご覧ください。Stripe のクッキーポリシーもご参照ください。
コミュニケーションおよびエンゲージメント情報 お客様がサポートチケット、メール、ソーシャルメディアなどのさまざまなチャネルを通じて自発的に共有する情報も収集します。Stripe からのメールやアンケートに回答した場合、メールアドレス、氏名、およびお客様がメールや回答に含めることを選択したその他の情報を収集します。電話で当社とやり取りする場合は、電話番号や通話中に提供されるその他の情報を収集します。Stripe または Stripe の担当者との通話は録音・文字起こしされる場合があります。詳細はこちらをご覧ください。さらに、お客様の登録状況、イベントへの参加状況、閲覧履歴、また Stripe の担当者とのその他のやり取りなど、エンゲージメントデータも収集します。
フォーラムおよびディスカッショングループ 当社サイトがコンテンツの投稿を許可している場合、当社は投稿に関連して提供された個人データを収集します。
b. 個人データの利用
当社は、上述の個人データの使用のほか、以下のように個人データの使用を行います:
当社サービスの分析、改善、および開発 当社は、お客様がエンドユーザー、エンドカスタマー、代表者、訪問者のいずれであっても、各種サービスを通じて個人データを収集・処理し、サービスの改善、新しいサービスの開発、およびサービスをより効率的かつ関連性が高く、有用なものにするための取り組みを支援します。詳細はこちらをご覧ください。また、個人データを使用して、サービスの利用状況を理解・説明するための集計情報や統計情報を生成する場合があります。個人データを活用して製品やサービスを分析・改善・開発する具体例には以下が含まれます。
- 当社サイト上で、当社のクッキーポリシーに記載されている方法をはじめとするアナリティクスを活用して、お客様による当社サイトと当社サービスの利用状況を把握し、技術的な問題を診断する。
- 当社のサービスを強化し、不正利用その他の危害から守るために、人工知能モデルをトレーニングする。詳細はこちらをご覧ください。
- 取引データ分析と推論を通じて、Stripe および当社のビジネスユーザーにおけるコスト削減、不正利用防止、不審請求の申し立てを促進し、認証率と承認率の向上を実現する。
- 品質保証、トレーニング、運用の目的で、通話録音と通話およびチャットの記録を分析します。詳細はこちらをご覧ください。
通信 当社は、お客様にサービスを提供するために保有している連絡先情報を使用します。これには、認証のために SMS でコードを送信する場合が含まれます。詳細はこちらをご覧ください。認証目的で収集した携帯電話のデータを、マーケティングやプロモーション目的で第三者と共有することはありません。お客様がエンドユーザー、代表者、または訪問者である場合、当社および関連会社のサービスに関する情報提供、イベントやアンケート、ユーザー調査への参加招待、その他マーケティング目的でのコミュニケーションに、保有する連絡先情報を使用することがあります。これは、適用法令および必要な同意やオプトアウト要件に従って行われます。例えば、お客様が連絡先情報を提供した場合や、展示会などのイベント参加を通じてビジネス連絡先を収集した場合、この情報を使用してイベントに関するフォローアップを行ったり、サービスに関する情報提供をしたり、マーケティング情報キャンペーンに含めたりすることがあります。適用法令で許可されている場合、サービス提供、法的義務の遵守、調査・品質保証の実施、研修目的で、お客様との通話を録音・文字起こしすることがあります。詳細はこちらをご覧ください。
ソーシャルメディアおよびプロモーション お客様が個人情報を提供してオファー、プログラム、またはプロモーションに参加する場合、当社は、ご提供いただいた個人情報を当該オファー、プログラム、またはプロモーションの管理のために利用します。また、ご提供いただいた個人情報と、ソーシャルメディアプラットフォーム上でご提供いただいた個人情報を、マーケティング目的で利用する場合があります。ただし、法律で禁止されている場合はこの限りではありません。
不正利用防止とセキュリティ 当社はサービス全体において不正または有害な可能性のある行為を特定および管理し、不正検知ビジネスサービスを有効にし、個人データ、情報、および資金への不正アクセス、使用、変更、または流用から当社サービスおよび取引を保護するために、個人データを収集し、使用します。当社およびそのビジネスユーザーの不正利用防止、検知、セキュリティ監視、法令遵守の一環として、当社は、一般に公開されている情報源、第三者 (信用情報機関など)、および当社が提供するサービスを通じて情報を収集します。場合によっては、同じ目的で、お客様から直接、またはビジネスユーザー、金融パートナー、その他の第三者から、お客様に関する情報を収集することもあります。さらに、当社のサービスを保護するために、IP アドレスや潜在的なセキュリティ脅威に関するその他の識別データなどの詳細を第三者から受け取ることがあります。詳細はこちらをご覧ください。このような情報は、当社が本人確認を行い、合法的に許可されている場合には信用調査を行い、不正利用を防止するのに役立ちます。さらに、当社は、当社のビジネスサービスを利用しようとする個人に関連する、またはエンドカスタマーもしくはエンドユーザーによる当社のビジネスユーザーもしくは金融パートナーとの取引の試みから生じる不正利用の潜在的なリスクを評価するために技術を使用する場合があります。
法的義務の遵守 当社は、マネーロンダリング防止、Know-Your-Customer (「KYC」) 法、反テロ活動、脆弱な顧客の保護、輸出管理、制限された人物との取引または特定の業界分野との取引の禁止などに関する契約上および法的義務を履行するために、個人データを使用します。たとえば、Stripe、金融パートナー、エンドユーザー、ビジネスユーザーなどに影響を与える不正行為、マネーロンダリング、その他の有害な活動を特定するために、取引パターンやその他のオンライン信号を監視し、それらの知見を活用することがあります。詳細はこちらをご覧ください。当社サービスの安全性、セキュリティ、法令遵守は、当社にとって最重要事項であり、個人データの収集および利用は、これらの取り組みにおいて極めて重要です。
未成年者 当社のサービスは 13 歳未満のお子様を対象としておらず、お子様が当社から直接サービスを受けるために個人データを提供しないよう求めます。また、一部の法域では、適用法の定めにより、より高い年齢制限を設ける場合があります。
c. 個人データの共有
当社は、上述の個人データの共有のほか、以下のように個人データの共有を行います。
Stripe の関連会社 当社は、本ポリシーに定める目的のため、Stripe の関連会社と個人データを共有します。
サービスプロバイダーまたは処理者当社は、サービスの提供、コミュニケーション、マーケティング、分析、広告を行うために、サービスプロバイダーに依存しています。これらのプロバイダーは、クラウドインフラの提供、サービスの速度・正確性・安全性の評価のための分析、本人確認、潜在的に有害な活動の特定、カスタマーサポートや監査機能の提供など、重要なサービスを提供します。当社は、これらのサービスプロバイダーが当社に代わってサービスを実施し、関連する法的義務を遵守するために、当社が提供する個人データを使用または開示することを許可しています。また、これらのサービスプロバイダーには、当社に代わって処理する個人データについて、契約上セキュリティおよび機密保持の義務を遵守することを求めています。当社のサービスプロバイダーの大半は、欧州連合、アメリカ合衆国、およびインドに拠点を置いています。詳細はこちらをご覧ください。
金融パートナー 当社は、特定の金融パートナーにサービスを提供し、これらの金融パートナーと連携して特定のサービスを提供するために、特定の金融パートナーと個人データを共有します。例えば、当社は、Stripe Capital に関連するローン債権を購入したり、融資を提供したりする機関投資家や金融業者と、決済処理量、ローン返済データ、代表者の連絡先情報などの特定の個人情報を共有することがあります。詳細はこちらをご覧ください。
同意に基づく場合 状況によっては、当社はサービスを提供せず、代わりに他者 (Atlas サービスを提供するために提携するプロフェッショナルサービス会社など)を紹介することがあります。このような場合、当社は第三者の本人確認情報と共有する情報を開示し、情報の共有についてお客様の同意を求めます。
企業取引 当社が、組織再編、合併、売却、合弁事業、譲渡、移転、支配権の変更、または当社の事業、資産、株式の全部または一部のその他の処分など、当社の事業構造を変更する取引に参入する場合、または参入する予定の場合、当社はかかる取引に関連して個人データを第三者と共有することがあります。当社または当社の事業の一部を買収する他の事業体は、本ポリシーの規約に従い、お客様の個人データを引き続き利用する権利を有します。
法令遵守と損害防止 当社は、適用法に準拠するため、金融パートナーの決済手段の使用に関連して金融パートナーが課す規則を遵守するため、契約上の権利を行使するため、悪意ある行為や不正利用行為から当社、お客様、その他のサービス、権利、プライバシー、安全、財産を保護するため、裁判所、法執行省庁、規制当局、その他の公的機関、政府当局 (お客様の居住国以外の当局も含まれる場合があります) からの有効な法務リクエストに対応するために必要であると判断した場合、個人データを共有します。
3. 個人データを処理する法的根拠
一般データ保護規則 (GDPR) およびその他の適用されるデータ保護法の目的上、当社はお客様の個人データを処理する際に複数の法的根拠に基づいています。詳細はこちらをご覧ください。一部の管轄区域によっては、追加の法的根拠があり、それらは以下の管轄区域別規定セクションに記載されています。
a.契約上および契約前のビジネス関係 当社は、見込みのあるビジネスユーザーおよびエンドユーザーとビジネス関係を結び、それぞれの契約上の義務を履行するために個人データを処理します。これらの処理活動には以下が含まれます。
- Stripe アカウントや Stripe アカウントの認証情報の作成および管理 (当社のサービスの利用開始や利用拡大の申請に対する評価など)。
- Stripe Checkout アカウントの作成および管理
- 会計、監査、および請求処理
- 決済処理および関連アクティビティー これには、不正利用の検出、損失防止、取引の最適化、決済に関する通信、関連する顧客サービス活動が含まれます。
b.法令遵守 当社は、不正利用監視、防止、および検知に関連する義務、マネーロンダリング防止 (AML) 規制および顧客確認 (KYC) 規制に基づくものなど、不正行為および違法行為の特定および報告に関連する法律、ならびに金融報告義務に準拠するために、個人および法人の身元確認のために個人データを処理します。たとえば、マネーロンダリング、不正利用、および金融犯罪を防止するために策定された規制に準拠するために、当社はビジネスユーザーの身元を記録および検証する必要がある場合があります。これらの法務義務により、当社は第三者に法令遵守を報告し、第三者による確認監査を受ける必要がある場合があります。
c.正当な利益 適用法で認められている場合、当社は正当なビジネス上の利益に基づき、お客様の個人データを処理します。以下のリストは、当社がお客様のデータを処理する正当な利益を有するビジネス目的の一例です。
- 不正利用や不正な支払い取引の検出、監視、防止
- エンドカスタマー、エンドユーザー、ビジネスユーザー、金融パートナー、および Stripe に対する金銭的損失、請求、責任、その他の損害の軽減
- 新しい Stripe サービスの利用資格の判定および提供 (詳細はこちら)
- 問い合わせへの対応、サービスに関する告知の送付、顧客サポートの提供
- サービスの信頼性の向上を含む、本サービス、システム、ツールの販売促進、分析、変更、改善や、新規のプロダクトおよびサービスの開発
- サイトおよびサービスの管理、運営、向上 (その有効性の把握や Stripe のデジタル資産の最適化を通じて行うもの)
- サービスや関連する改善点の分析および周知
- Stripe の事業の運営と保護、ならびに Stripe の事業に関する十分な情報に基づく意思決定および業績報告を可能にするビジネスインテリジェンスの集計分析および開発
- 当社に代わってサービスを提供する第三者サービスプロバイダーや、事業運営・改善を支援するビジネスパートナーへの個人データの共有 (詳細はこちら)
- Stripe とサービスの全体のネットワーク・情報のセキュリティの確保
- Stripe の関連会社間での個人データの共有
d.同意当社は、お客様とのやりとりおよび Link、Financial Connections、Atlas、Identity などの当社サービスの提供に関する個人データを収集し処理するために、同意または明示的な同意に基づく場合があります。当社がお客様の同意に基づいて個人データを処理する場合、お客様はいつでも撤回する権利を有しており、その撤回は撤回前に同意に基づいて行われた処理の合法性に影響を与えません。
e.重大な公益当社は、GDPR で定義される特別なカテゴリーの個人データを、重大な公共の利益のためにかつ適用法に則って処理する場合があります。例えば、政治的に影響力のある人物チェックを行う場合などです。また、刑事上の有罪判決や犯罪に関する個人データを、適用法により許可されている場合に処理することがあります。例えば、AML および KYC 義務を遵守するために制裁スクリーニングを行う場合などです。
f.その他の有効な法的根拠 当社は、特定の管轄区域における適用法で認められたその他の有効な法的根拠に基づき、個人データを処理する場合があります。詳細については、以下の「管轄区域別規定」セクションをご覧ください。
4. お客様が行使できる権利と選択
お客様の所在地に応じて、また、適用法に従い、お客様は当社による個人データの収集、使用、開示に関して、次のような選択権を有する場合があります。
a. 当社からの電子的な連絡の受信をオプトアウトする方法
当社からのマーケティング関連のメールの受信を停止したい場合は、当該メールに含まれる配信停止リンクをクリックするか、こちらに記載されている方法で配信停止を行うことができます。ご依頼の処理は、合理的に可能な限り迅速に行うよう努めます。ただし、たとえ当社からのマーケティング関連の通信の受信をオプトアウトされた場合でも、当社はお客様が利用するサービスに関する連絡 (サポートや重要な法的通知など) を行う権利を保持しており、また当社のビジネスユーザーが、お客様にメッセージを送信するよう指示したり、当社を通じてメッセージを送る場合があることにご留意ください。
b. データ保護に関する権利
お客様の所在地に応じて、また、適用法に従い、お客様は当社がデータ管理者として処理するお客様の個人データに関して、以下の権利を有する場合があります。
- Stripe によるお客様に関連する個人データの取り扱いの有無、当社が処理した個人データのカテゴリー、当社がお客様の個人データを共有した第三者または第三者のカテゴリーについて、確認を求める権利
- Stripe が処理しているお客様の個人データへのアクセスを要求する権利 (詳細はこちら)
- 不正確、不完全または古くなった個人データを Stripe が訂正または更新するよう求める権利
- 法律で定められた特定の状況において、Stripe にお客さまの個人データの消去を求める権利 (詳細はこちら)
- お客様からの要請 (Stripe が個人データを更新するよう求める要請など) について Stripe が検討している間など、特定の状況下で、Stripe が個人データの使用を制限するよう別途求める権利
- 技術的に実行可能な場合に、Stripe が保有するお客様の個人データを他の企業に移転するよう求める権利
- 個人データがお客様からの以前の同意に基づいて取り扱われている場合に、その同意を取り下げる権利
- 当社が正当な利益に基づいてお客様の個人データを処理している場合、お客様はその処理に異議を申し立てる権利があります。正当な理由がある場合や法的な必要性がある場合を除き、お客様から異議を受けた場合、当社はお客様の個人データの処理を停止します (詳細はこちら)。
- これらの権利を行使したことで不当な扱いを受けない権利
- お客様の権利に関する Stripe の決定に対して異議を申し立てる権利があり、その場合は Stripe のデータ保護責任者 (以下「DPO」) dpo@stripe.com、および/または該当する規制当局に連絡することができます。
適用される法律に応じて、お客様はご自身の個人データに関して追加の権利を有する場合があります。以下の管轄区域別規定セクションをご覧ください。
c. データ保護に関する権利の行使手続
お客様の個人データに関して、当社がデータ管理者として処理する場合のデータ保護に関する権利を行使するには、当社のプライバシーセンターをご覧いただくか、以下に記載の方法で当社にご連絡ください。当社がデータ処理者として処理する個人データについては、関連するデータ管理者 (ビジネスユーザー) にお問い合わせください。当社がデータ処理者として処理しているお客様の個人データに関してご連絡いただいた場合、可能な範囲で該当するデータ管理者を特定し、そのデータ管理者をご案内いたします。
5. セキュリティと保持
当社は、お客様の個人データの処理に関連するリスクに適切なレベルのセキュリティを提供するために合理的な努力を払います。当社は、本ポリシーの対象となる個人データを不正アクセス、破壊、紛失、改ざん、または誤用から保護するための組織的、技術的、および管理的措置を維持します。詳細はこちらをご覧ください。残念ながら、データの送信または保存システムが 100%安全であることを保証することはできません。
当社では、お客様の個人データ保護にご協力いただくことをお勧めしています。Stripe アカウントをお持ちのお客様は、強固なパスワードを使用し、不正使用から API キーを保護し、他のサービスやアカウントで使用しているログイン情報を Stripe アカウントで使用しないようにすることで、個人データを保護することができます。当社とのやり取りが安全でなくなったと思われる場合 (Stripe アカウントのセキュリティが侵害されたと思われる場合など) は、直ちに当社までご連絡ください。
当社は、お客様または当社のビジネスユーザーへの本サービスの提供を継続する限り、または本サービスの提供を継続することが合理的に予測される期間、お客様の個人データを保持します。当社が直接お客様またはお客様とビジネスを行っているビジネスユーザーへのサービス提供を停止した後も、また、お客様が Stripe アカウントを閉鎖した後またはビジネスユーザーとの取引を完了した後も、当社は以下の目的で個人データを保持し続ける場合があります:
- 法的義務や規制上の義務を遵守するため。
- 不正利用の監視、検出、防止に関する業務を遂行可能にするため。
- 税務、会計、および財務報告上の義務に従うため。これには、当社が金融パートナーとの契約により個人データの保持を義務付けられている場合 (および、お客様が利用した決済手段により個人データの保持が義務付けられている場合) などが含まれます。
当社がお客様の個人データを保管する場合、適用される法律によって課される制限期間および記録保持義務に従って行います。詳細はこちらをご覧ください。
6. 国際データ転送
グローバルビジネスとして、お客様の個人データをお客様の国以外の国 (米国およびインド) に転送する必要がある場合があります。これらの国では、お客様の国のデータ保護規制とは異なるデータ保護規制が適用される場合があります。国境を越えてデータを移転する場合、当社は当該移転に関連するデータ保護法を準拠するための措置を講じます。状況によっては、法執行機関やセキュリティ当局などの当局からの合法的なリクエストに応じて、個人データの開示が求められる場合があります。詳細はこちらをご確認ください。
お客様が欧州経済地域 (「EEA」)、イギリス (「UK」)、スイスにお住まいの場合は、当社のプライバシーセンターで詳細をご確認ください。データ転送メカニズムが適用法により義務付けられている場合、当社は以下の1つまたは複数を採用しています。
- 適用法に基づく個人データの保護について十分性認定を受けている国や受領者への移転
- 欧州委員会が承認した EU 標準契約条項および情報コミッショナー事務局が発行したイギリス国際データ転送補足条項。関連する標準契約条項のコピーを入手することができます。詳細はこちらをご覧ください。
- 適用法に従って利用できるその他の法的手段
Stripe, Inc. は、アメリカ商務省が定める EU-アメリカデータプライバシーフレームワーク (以下「EU-アメリカDPF」)、EU-アメリカ DPF のイギリスへの拡張版、およびスイス-アメリカデータプライバシーフレームワークに準拠しています。詳細はこちらをご覧ください。
本プライバシーポリシーに記載されているように、Stripe のプライバシー慣行は、クロスボーダープライバシールールシステム (「CBPR」) および処理業者向けプライバシールール (「PRP」) に準拠しています。これらのシステムは、組織が参加経済国間で転送される個人データを確実に保護するためのフレームワークを提供します。適用法の下で CBPR または PRP が有効な転送メカニズムとして認識されている場合、Stripe は Stripe が取得した CBPR および PRP の認定に従って個人データを転送します。フレームワークの詳細については、こちらとこちらをご覧ください。Stripe が十分に対処していない未解決のプライバシーまたはデータ使用に関する懸念がある場合は、https://feedback-form.truste.com/watchdog/request から、アメリカに所在するサードパーティーの紛争解決プロバイダー (無料) にお問い合わせください。認定のステータスを確認するには、こちら (CBPR) およびこちら (PRP) をクリックしてください。
7. 更新と通知
当社は、サービスの新規追加、プライバシー慣行の変更、関連法の改正などを反映するため、本ポリシーを随時変更することがあります。本ポリシーの冒頭にある「最終更新日」には、本ポリシーが最後に改訂された日付が記載されています。本ポリシーの改訂は、改訂後のポリシーをサービスに掲載した時点または改訂を知らせるその他の通知を行った時点 (法令で義務付けられる場合) のうち、いずれか遅い方の時点で効力を生じます。
当社は、本ポリシーや当社が収集する個人データに関する情報や注意をウェブサイトに掲載することがあります。また、お客様がエンドユーザーまたは代表者である場合は、Stripe ダッシュボードのほか、Stripe アカウントに登録されているメールアドレスや住所への送付により、お客様への情報提供や注意喚起を行う場合があります。
8. 地域固有の規定
- オーストラリア 。「個人データ」には、オーストラリアで適用されるプライバシー法 (Privacy Act 1988 (Cth) を含む)に基づき定義される「個人情報」が含まれます。
- 当社が個人情報を使用して、自動化された意思決定を行い、その結果としてお客様の権利や利益に重大な影響を及ぼすことが合理的に予想される場合、法的に求められる情報および透明性を、当社のプライバシーセンターを通じて、および/または個別に提供します。
- オーストラリアにお住まいのお客様は、本ポリシーに基づきお客様が申し立てた苦情への Stripe の対応に不満がある場合、オーストラリア情報コミッショナー事務局に申し立てることもできます。
- ブラジル お客様は、当社の DPO Adi Gilad (dpo@stripe.com) に連絡することにより、お客様の権利を行使することができます。Lei Geral de Proteção de Dados Pessoais (「LGPD」) が適用されるブラジル居住者は、LGPD の第 18 条に定める権利を有します。お客様の個人データの処理に LGPD が適用される場合、お客様は以下の権利を有します。
- データ処理の存在を確認する。
- お客様の個人データにアクセスする。
- 不完全、不正確、または古くなったデータを訂正する。
- 必要性がない、過剰である、または LGPD に違反して処理されたデータを匿名化、ブロック、または削除する。
- 別のサービスまたは製品のプロバイダーにデータを移行する。
- お客様の同意を得て処理されたデータを削除する。
- Stripe がお客様の個人データを共有した公共団体または民間団体に関する情報を取得する。
- 同意を拒否する方法や、その結果についての情報を取得する。
- 同意を取り消す。
必要に応じて、ブラジルからの個人データの越境移転に対して適切な保護措置を講じています。これには、ブラジル標準契約条項が含まれます。
- カナダ 。本ポリシーで使用される「適用法」には、連邦個人情報保護および電子文書法 (「PIPEDA」といいます。)、ブリティッシュコロンビア州の個人情報保護法 (SBC 2003 c 63)、アルバータ州の個人情報保護法 (SA 2003 c P-6.5)、ケベック州の民間セクターにおける個人情報保護に関する法律 (CQLR c P-39-1)(「ケベック州民間セクター法」といいます。) が含まれます。詳細はこちらをご覧ください。「個人データ」には、これらの法律で定義される「個人情報」が含まれます。
- Stripe のグローバルプライバシー責任者は、ケベック州民間セクター法を含む個人情報の責任者です。Stripe へのお問い合わせは、privacy@stripe.com までメールでご連絡ください。Stripe がカナダ (ケベック州を含む) 居住者の個人データを収集する場合、そのデータはアメリカのデータセンターに送信されます。Stripe が、本ポリシーに記載された個人データを処理するためにサービスプロバイダーを使用する場合、それらのサービスプロバイダーはカナダまたはケベック州以外に所在することもあります。
- お客様は、Stripe が保有するお客様に関する個人データへのアクセスまたは訂正をリクエストする権利、またはそのような個人データの処理に関する同意を取り下げする権利を有します。これらの権利は、Stripe のグローバルプライバシー責任者 (privacy@stripe.com) に連絡することで行使できます。なお、お客様がエンドカスタマーである場合は、権利を行使するために取引を行ったビジネスユーザーにお問い合わせください。
- EEA および UK お客様は、当社の DPO (dpo@stripe.com) に連絡することにより、ご自身の権利を行使することができます。お客様が EEA の居住者である場合、またはお客様の個人データについて責任を負う Stripe 事業体が GDPR の主体である場合、当社の個人情報保護処理が GDPR に反すると思われる場合は、アイルランドデータ保護委員会 (Irish Data Protection Commission) に質問または苦情を申し立てることができます。お客様がイギリスの居住者である場合、ご質問やご不満はイギリスの情報コミッショナー事務所に直接お問い合わせください。また、お客様は、EUアメリカデータ保護枠組み (DPF) および EUアメリカ DPF の英国延長措置に基づき、追加の権利が適用されます。詳細はこちらをご覧ください。
- インド 本ポリシーにおいて、「適用法」には、DPDPA (デジタル個人データ保護法) が施行された時点で DPDPA が含まれ、その下で発行される規則も含まれます。さらに、「データ管理者」には「データ受託者」が含まれ、「データ主体」には「データ主体」が含まれます。いずれも DPDPA における定義に従います。
- 本ポリシーへの同意は、明確な積極的行為とみなされ、本プライバシーポリシーに記載された目的のために Stripe がお客様の個人データを処理することへの同意を意味します。本ポリシーのいずれかの内容に同意できない場合は、当社のサービスへのアクセスや利用を控えてください。
- 場合によっては、DPDPA の下で認められているように、DPDPA 第 7 条の下で認められているように、「正当な使用」を法務根拠として依拠する場合があります。たとえば、以下のような場合です。
- お客様が個人データを自発的に当社に提供し、その利用に同意しない旨を示さない場合、お客様は同意を与えたものとみなされます。
- インドで当分の間、Stripe が州またはその機関に情報を開示することを義務付けている法律に基づく義務を履行するため。ただし、当該処理が当該法律に基づく開示に関する適用規定に準拠している場合に限ります。
- インドで施行されている法令、またはインドの裁判所や裁定機関によって発行された判決、法令、命令に従うため。
- 特定のケースにおいて、明示的かつ情報に基づいた同意を得る必要がある場合、当社はケースバイケースで対応いたします。DPDPA で定義される「同意管理者」は、以下の「お問い合わせ」セクションに記載の方法、または以下の段落に定める方法、または Stripe が将来提供するその他の手段を通じて、同意の撤回または提供の請求を提出できます。当社は、このようなリクエストを処理する前に、承認と身元の証明を求める場合があります。
- 本ポリシーに定めるその他の権利に加えて、お客様は Stripe に連絡して、処理される個人データおよび関連する処理アクティビティーの概要を取得する権利を有します。
- お客様は、お客様が万一死亡した場合、または判断能力を喪失した場合に、このプライバシーポリシーおよび DPDPA と施行規則に基づくお客様の権利を行使する別の個人を指名するために、当社に問い合わせる権利を有します。
- 場合によっては、適用法で許可される範囲内で、お客様の Aadhaar 番号の収集および処理について、当社の第三者認証パートナーによる本人確認サービス提供者に同意を求められることがあります。この情報の収集は、適用法で要求される本人確認プロセスを円滑に進めることが目的です。Aadhaar 番号の提供は完全に任意であり、当社が随時認めている他の身分証明書類を提出することも可能です。Aadhaar 番号を提出しないことを理由に、サービスの利用を拒否されることはありません。Aadhaar データの収集、使用、処理、および保存は、当該第三者の本人確認サービス提供者の利用規約およびプライバシーポリシーに従って行われます。
- インドにおける個人データの処理に関するご質問やご不満がある場合、または本ポリシーの送付を希望される場合、またはインドの公用語のいずれかでプライバシーに関するお問い合わせをされたい場合は、当社のNodal and Grievance Officer にご連絡ください。詳細はこちらをご覧ください。または当社の DPO (dpo@stripe.com) までご連絡ください。Stripe は、お客様の苦情に合理的な期間内に対応し、いかなる場合も苦情の受領日からできるだけ早く対応いたします。苦情に対応できない場合は、お客様は問題をインドのデータ保護委員会 (Data Protection Board of India) に申し立てる権利があります。
- Stripe は、お客様の個人データを、お客様の管轄区域外に所在する第三者またはサービスプロバイダーに転送することがあります。当社は、そのような転送が適用法に準拠するよう確保しています。権限ある機関が特定の国や地域への転送を制限している場合、当社はその制限を遵守し、適切な措置を講じます。
- インドネシア 本ポリシーにおいて、「適用法」には、電子情報および取引に関する2016 年法律第 19 号、電子システムおよび取引の実施に関する 2019 年政府規則第 71 号、電子システムにおける個人データ保護に関する 2016 年通信情報大臣規則第 20 号により改正された 2008 年法律第 11 号、および 2024 年 9 月以降、個人データ保護に関する 2022 年法律第 27 号 (以下「PDP 法」といいます。) が含まれます。本ポリシーに関するご質問や苦情は、当社の DPO (dpo@stripe.com) までご連絡ください。
- 日本 本ポリシーにおいて「適用法」には、個人情報の保護に関する法律 (以下「APPI」といいます。) が含まれます。当社は、日本国内のデータ主体の個人データを、個人情報保護委員会が「適切である」と認めていない管轄区域に転送する場合、日本国外に所在する第三者と書面による契約を締結します。この書面契約は、日本の個人情報保護法に基づく権利および義務と同等の内容を提供します。第三者がどのようにお客様のデータを保護しているか、またデータの所在についての詳細は、上記をご覧いただくか、下記の方法で当社にお問い合わせください。第三者による同等措置の実施に影響を与える可能性のある外国の制度や枠組みの説明については、こちらをご覧ください。場合によっては、また APPI で認められているように、当社は不正利用検知や損失防止など、「公共の利益」を法的根拠とすることがあります。
- マレーシア 本ポリシーにおいて、「適用法」には、随時改正される 2010 年マレーシア個人データ保護法が含まれます。本ポリシーについてご質問や苦情がございましたら、DPO (dpo@stripe.com) までお問い合わせください。
- ニュージーランド 本ポリシーにおいて、「適用法」には、2020 年ニュージーランドプライバシー法 (随時改正) が含まれます。Stripe Identity を介した生体認証データの処理は、生体認証プライバシー処理コードに準拠します。お客様が本サービスをご利用いただく際、Stripe はお客様の本人確認と不正利用防止のために、お客様の身分証明書と顔写真を収集して使用します。この生体認証データは 1 年間保持されます。ご懸念がある場合は、当社またはニュージーランドプライバシーコミッショナーに連絡する権利があります。Stripe が収集するデータ、Stripe の具体的な収集目的、その他の確認オプションの詳細については、プライバシーポリシー全文、プライバシーセンター、およびStripe Identity のドキュメントをご覧ください。
- シンガポール 本ポリシーにおいて「適用法」には、随時改正される 2012 年個人データ保護法 (「PDPA」)(2012 年第 26 号) が含まれます。場合によっては、PDPA で認められているとおり、当社は「みなし同意」を法的根拠とすることがあります。例えば、お客様が自発的に個人データを当社に提供した場合などです。本ポリシーに関するご質問や苦情は、当社の DPO (dpo@stripe.com) までご連絡ください。
- スイス 本ポリシーにおいて「適用法」には、改正スイス連邦データ保護法 (「FADP」) が含まれます。FADP に基づく権利を行使するには、当社の DPO (dpo@stripe.com) にご連絡ください。また、スイスアメリカデータ・プライバシー・フレームワークに基づく追加的な権利を有する場合もあります。詳細はこちらをご覧ください。
- タイ 本ポリシーにおいて、「適用法」には 2019 年個人データ保護法 (PDPA) が含まれます。当社が特定の法的根拠 (例えば「法的義務」または「契約上の必要性」など) に基づく場合において、お客様が個人データを提供されない場合、当社はお客様に合法的にサービスを提供できない可能性があります。本ポリシーに関するご質問や苦情は、当社の DPO (dpo@stripe.com) までご連絡ください。必要に応じて、当社は、個人データ保護法第 29 条 B.E. 2562 B.E. 2566 (2023) に基づき外国に送信または移行される個人データの保護基準に関する個人データ保護委員会の通知に従い、タイのデータ移行用に適応する EU 標準契約条項を含む、タイからの個人データの国境を越えた移行のための適切な保護措置を講じています。
- アメリカ お客様がアメリカ合衆国 (以下「アメリカ」といいます。) にお住まいの場合、当社はアメリカの連邦および州の個人情報保護法に従ってお客様の個人情報を処理します。詳細については、以下の情報をご確認いただき、当社の追加のアメリカプライバシー開示についてはこちらをご覧ください。Stripe は、Stripe のクッキーポリシーに記載されているとおり、広告クッキーを含むクッキーを使用します。
- お客様の権利と選択 アメリカの消費者として、またアメリカの個人情報保護法に基づく一定の制限のもとで、お客様は、当社によるお客様の個人データの使用および開示に関して選択権を有する場合があります。上記の権利に加え、お客様は本セクションに記載されている権利を有する場合があります。データ主体の権利の指標については当社のプライバシーセンターで詳細をご覧ください。また、これらの権利が適用される可能性のある法律については詳細をご覧ください。
- 知る権利の行使: お客様は、収集、販売、開示、または共有の対象となる個人情報の種類、この個人情報が収集、販売、または共有された目的、個人情報の入手元の種類、および当社がこの個人情報の開示や共有を行った第三者の種類について、詳しい情報を要請する権利を有します。
- 機微な個人情報の使用や共有を制限する権利の行使: 当社は、アメリカの個人情報保護法で定義されるセンシティブ個人情報を販売したり (行動ターゲティング広告の目的で) 共有したりしておらず、過去 12 カ月間に販売や共有を行ったことはありません。過去 12 カ月間におけるセンシティブ個人情報の収集および利用の詳細については、こちらをご覧ください。
- 法律上または同様に重要な影響を伴うプロファイリング: 適用法でオプトアウトの権利が認められているプロファイリングまたは自動意思決定に当社が関与する場合、当社はそのオプトアウトの権利を行使する方法をお客様に通知します。
- 異議申し立て:アメリカの個人情報保護法に基づく権利リクエストに関する当社の決定に不服がある場合は、Stripe のデータ保護担当者 (以下「DPO」) dpo@stripe.com までご連絡ください。
- 上記の権利を行使するリクエストを提出するには、以下の「お問い合わせ」セクションに記載されている方法で当社にご連絡ください。一部のアメリカ州法に基づく権利は、お客様が個人、家族、または家庭の目的で Stripe から金融商品またはサービスを取得するために消費者として行動する場合、Stripe が収集、処理、開示する個人データには適用されませんのでご注意ください。Stripe がそのデータを共有し保護する方法については、連邦法 (Gramm-Leach Bliley Act) が適用される場合があります。詳細については、下記のアメリカ消費者プライバシー通知をご覧ください。
- Stripe は、お客様の要請の正当性を確認するため、お客様のアカウントと関連付けられているメールアドレスから要請を行うよう求めたり、本人確認のために必要な情報 (氏名、住所、取引履歴、写真付き身分証明書、アカウントに関連付けられたその他の情報など) の提供を求めたりすることがあります。
- お客様は、書面または委任状により、CCPA およびその他の適用されるアメリカプライバシー法に基づく権利を行使するため、ご自身に代わって請求を行うことを委任された代理人を指定することができます。代理人は、下記「お問い合わせ」セクションに記載の方法で当社に連絡することにより、ご自身に代わって請求を提出することができます。ただし、当社は、ご本人確認を直接行い、代理人が請求を提出する権限を付与されたことを確認する場合があります。
- お客様の権利と選択 アメリカの消費者として、またアメリカの個人情報保護法に基づく一定の制限のもとで、お客様は、当社によるお客様の個人データの使用および開示に関して選択権を有する場合があります。上記の権利に加え、お客様は本セクションに記載されている権利を有する場合があります。データ主体の権利の指標については当社のプライバシーセンターで詳細をご覧ください。また、これらの権利が適用される可能性のある法律については詳細をご覧ください。
- グローバルプライバシーコントロール (GPC)。Stripe は、グローバルプライバシーコントロールのオプトアウト設定シグナルを有効にしています。詳細はこちらをご覧ください。
9. お問い合わせ
本ポリシーに関するご質問や苦情は、当社までご連絡ください。エンドカスタマー (すなわち、ビジネスユーザーとビジネスまたは取引を行う個人) の場合は、ビジネスユーザーのプライバシーポリシーまたは通知を参照して、ビジネスユーザーのプライバシー慣行、選択および管理に関する情報を確認するか、ビジネスユーザーに直接お問い合わせください。
10. アメリカの消費者プライバシーに関する告知
以下の消費者プライバシーに関する告知は、お客様が、アメリカに居住し、主にお客様自身の個人利用または家族や家庭での利用のために Stripe から金融サービスを受ける場合にお客様に適用されます。
最終更新日: 1 月 16 日、2026 年
事実 | Stripe はお客様の個人情報をどのように取り扱いますか? |
なぜでしょうか? | 金融機関は、お客様の個人情報をどのように共有するかを決定します。連邦法は消費者に対し、一部の情報共有を制限する権利を認めていますが、すべての共有を制限できるわけではありません。また、連邦法により、当社はお客様の個人情報をどのように収集し、共有し、保護しているかをお知らせすることが義務付けられています。当社の取り組みをご理解いただくため、本通知をよくお読みください。 |
内容 | 当社が収集し、共有する個人情報の種類は、お客様が当社でご利用になる製品またはサービスによって異なります。この情報には以下のものが含まれます。 • 社会保障番号 • 連絡先情報 • アカウント残高と取引履歴 • 支払い、取引、購入に関する情報と履歴、および不正利用の検出と損失の防止のための関連データ • クレジットレポートとクレジットカードの発行に必要なその他の情報 お客様が当社の顧客でなくなった場合でも、当社は本通知に記載されているとおり、お客様の情報の共有を継続します。 |
方法は? | すべての金融機関は、日常業務を行うために顧客の個人情報を共有する必要があります。以下のセクションでは、金融機関が顧客の個人情報を共有できる理由、Stripe が共有を選択する理由、およびお客様がこの共有を制限できるかどうかについて説明しています。 |
当社が個人情報を共有する理由 | Stripe が共有しますか? | お客様はこのような共有を制限できますか? |
当社の日常的な業務目的のため—例えば、お客様の取引の処理、詐欺の検出および損失防止 (お客様、当社、ならびに当社のビジネスユーザーや金融パートナーのため)、口座の維持、裁判所の命令や法的調査への対応、信用情報機関への報告など | はい | いいえ |
当社が行うマーケティングのため:お客様への当社の製品やサービスの提供 | はい | いいえ |
他の金融会社との共同マーケティングの場合 | はい | いいえ |
当社の関連会社における日常業務のため: お客様の取引および体験に関する情報 | はい | いいえ |
当社の関連会社における日常業務のため: お客様の信用情報に関する情報 | いいえ | 共有しません |
当社の関連会社が行うお客様へのマーケティングのため | いいえ | 共有しません |
非関連会社が行うお客様へのマーケティングのため (Financial Connections を通じて収集されたデータ以外の場合)。 | はい | はい |
非関連会社がお客様に対してマーケティングを行う場合 (Financial Connections を通じて収集されたデータに基づく) | いいえ | 共有しません |
Stripe による共有を制限する | Link アカウント (app.link.com/settings) にログインして、メッセージメニューからデータ共有をオフにします。 注意: お客様が新規顧客の場合、この通知の送信日から 30 日後にお客様の情報の共有を開始できます。お客様が当社の顧客ではなくなった場合でも、この通知に記載されているとおり、お客様の情報の共有は継続されます。 ただし、お客様はいつでも当社に連絡し、情報共有を制限することができます。 |
ご不明な点がございましたら、お問い合わせください。 | Stripe へのお問い合わせについては、privacy@stripe.com 宛にメールをお送りいただくか、https://support.link.com をご覧ください。 |
提供元 | |
この通知は誰が提供していますか? | Stripe、Stripe Payments Company、およびアメリカで消費者向けサービスを提供するその関連会社 |
Stripe の取り組み | |
Stripe における個人情報の保護対策 | 当社では、お客様の個人情報を不正アクセス、破壊、紛失、改ざん、悪用から保護するため、連邦法に準拠したセキュリティ対策を実施しています。これらの対策には、コンピューターの保護対策、ファイルや建物のセキュリティ対策などが含まれます。データの悪用を防ぐため、当社は継続的な監視と併せてアクセス制御を導入しており、サービスプロバイダーに対しても、お客様の情報を保護するために同様の措置を講じるよう求めています。 |
Stripe における個人情報の収集方法 | 当社は、たとえば以下のような場合に個人情報を収集します。 • お客様が Link アカウントを開設する場合 • お客様が Stripe に商品またはサービスの代金決済を依頼した場合 • Financial Connections を使用して Stripe に銀行口座情報を提供した場合 当社は、関連会社や他の会社からもお客様の個人情報を収集します。 |
すべての情報共有を制限できない理由 | 連邦法は、お客様に以下の制限する権利のみを与えます • 関連会社における日常業務のための共有: お客様の信用力に関する情報 • 関連会社がお客様の情報を使用してマーケティングを行うこと • 非関連会社がお客様にマーケティングを行うための情報共有 州法および個人会社は、共有の制限に関する追加の権利をお客様に与える場合があります。州法に基づくお客様の権利の詳細については、以下の「その他の重要情報」のセクションを参照してください。 |
お客様が他の人と共同で保有しているアカウントの共有を制限した場合、どうなりますか? | お客様が行った選択は、お客様のアカウント上の全員に適用されます。 |
定義 | |
関連会社 | 共通の所有権または支配関係にある企業。これには金融企業と非金融企業が含まれます。 • 当社の関連会社には、Stripe Technology Europe, Ltd. や Stripe Payments UK, Ltd. など、Stripe の名称の下に事業を行っている会社が含まれます。 |
非関連会社 | 共通の所有権または支配関係にない企業。これらは金融企業と非金融企業を含む。 • 当社が個人情報を共有する非関連会社には、当社に代わってサービスや業務を提供するサービスプロバイダー、お客様が取引先に選んだビジネスユーザー、当社がお客様にサービスを提供するためにデータを共有するパートナー、当社によるお客様への本サービスの広告を支援する広告パートナー、分析サービスプロバイダー、およびソーシャルネットワークなどが含まれます。 |
共同マーケティング | お客様に向けた金融商品またはサービスのマーケティングを共同で行う非関連金融会社間の正式な契約。 • 共同マーケティングパートナーには、お客様に金融サービスを提供するために当社が提携する金融会社が含まれます。 |
その他の重要情報 |
バーモント州: お客様の当社アカウントがバーモント州の請求先住所に紐づいている場合、当社はお客様の信用力に関する情報を当社の関連会社に開示しません。また、バーモント州法で認められる場合を除き、お客様の許可なしに、お客様の個人情報、財務情報、信用情報、または健康情報を、マーケティング目的で非提携の第三者に開示することはありません。共同マーケティングに関しては、お客様の氏名、連絡先情報、および取引に関する情報のみを開示します。当社のプライバシーポリシーに関する詳細はプライバシーポリシーとプライバシーセンターをご覧いただけます。 カリフォルニア州: お客様の当社アカウントがカリフォルニア州の請求先住所に紐づいている場合、当社は、カリフォルニア州法で認められる範囲を除き、お客様に関して収集した個人データを開示しません。例えば、取引の処理やお客様が要求された製品・サービスの提供に必要な場合、お客様の指示がある場合、機関のリスク管理に必要な場合、または不正行為、なりすまし、無許可取引から保護するために必要な場合に、お客様の個人データを開示することがあります。 |
Stripe におけるプライバシーの取り扱いに関する詳細については、Stripe プライバシーセンターをご覧ください。