Global Privacy Policy — Worldwide

Last updated: April 28, 2020

Welcome to Stripe!

Stripe, Inc. and its affiliates (collectively “Stripe”, “we” and “us”) respect your privacy. We offer services that enable platforms and merchants to run businesses, and to safely conduct online payment transactions.

This Global Privacy Policy describes the types of Personal Data we collect through our payments products and services (“Services”) and via our online presence, which include our main website at stripe.com, as well as services and websites that we enable Internet users to access, such as Stripe Checkout and the Stripe Shop (collectively, our “Sites”). This policy also describes how we use Personal Data, with whom we share it, your rights and choices, and how you can contact us about our privacy practices. This policy does not apply to third-party websites, products, or services, even if they link to our Services or Sites, and you should consider the privacy practices of those third-parties carefully.

This Privacy Policy is provided in a layered format. Click through to jump to a specific section.

1. Overview

Stripe obtains Personal Data about you from various sources to provide our Services and to manage our Sites. “You” may be a visitor to one of our websites, a user of one or more of our Services (“User” or “Stripe User”), or a customer of a User (“Customer”). If you are a Customer, Stripe will generally not collect your Personal Data directly from you. Your agreement with the relevant Stripe User should explain how the Stripe User shares your Personal Data with Stripe, and if you have questions about this sharing, then you should direct those questions to the Stripe User.

Learn more


a. Site visitors.

If you visit or use our Sites, we may collect Personal Data. For example, we collect Personal Data that you submit to us via online forms and surveys, and when you contact us by email.

b. Payment processing Services (Stripe as a data processor).

As a processor of payment transactions and provider of related services, we may collect, use and disclose Personal Data about Customers when we act as a Stripe User’s service provider. Stripe Users are responsible for making sure that the Customer’s privacy rights are respected, including ensuring appropriate disclosures about third party data collection and use. To the extent that we are acting as a Stripe User’s data processor, we will process Personal Data in accordance with the terms of our agreement with the Stripe User and the Stripe User’s lawful instructions. If you are a Customer and would like to obtain more information about how a Stripe User uses third party services like Stripe to process your Personal Data in the context of payment transactions, please contact the Stripe User directly or visit the Stripe User’s privacy policy.

c. Fraud prevention activities and activities for offering a compliant and secure platform.

The collection and use of Personal Data is critical in helping us to ensure that our Services and Sites are safe, secure and compliant. In the context of fraud monitoring, prevention and detection services, we may monitor insights and patterns of payment transactions and other online signals to reduce the risk of fraud, money laundering and other harmful activity for ourselves, our Users and their Customers. The Stripe entities responsible for the collection and use of Personal Data for fraud monitoring, detection and prevention activities are indicated below.

2. Personal Data We Collect

a. Personal Data that we collect about you.

Personal Data is any information that relates to an identified or identifiable individual. The Personal Data that you provide directly to us through our Sites and Services will be apparent from the context in which you provide the data. In particular:

  • When you register for a Stripe account we collect your full name, email address, and account log-in credentials.
  • When you fill-in our online form to contact our sales team, we collect your full name, work email, country, and anything else you tell us about your project, needs and timeline.
  • When you use the “Remember Me” feature of Stripe Checkout, we collect your email address, payment card number, CVC code and expiration date.

When you respond to Stripe emails or surveys we collect your email address, name and any other information you choose to include in the body of your email or responses. If you contact us by phone, we will collect the phone number you use to call Stripe. If you contact us by phone as a Stripe User, we may collect additional information in order to verify your identity.

  • If you are a Stripe User, you will provide your contact details, such as name, postal address, telephone number, and email address. As part of your business relationship with us, we may also receive financial and personal information about you, such as your date of birth and government identifiers associated with you and your organization (such as your social security number, tax number, or Employer Identification Number).

  • If you are a Customer of a Stripe User, when you make payments or conduct transactions through a Stripe User’s website or application or device we provide, we will receive your transaction information. Depending on how the Stripe User implements our Services, we may receive this information directly from you, or from the Stripe User or third parties. The information that we collect will include payment method information (such as credit or debit card number, or bank account information), purchase amount, date of purchase, and payment method. Different payment methods may require the collection of different categories of information. The Stripe User will determine the payment methods that it enables you to use, and the payment method information that we collect will depend upon the payment method that you choose to use from the list of available payment methods that are offered to you by the Stripe User. When you make a transaction, we may also receive your name, email, billing or shipping address and in some cases your transaction history to authenticate you.

When we conduct fraud monitoring, prevention, detection, and financial compliance activities or provide such services to our Users, we will receive Personal Data from you (and your device) and about you through our Service and from our business partners, financial service providers, identity verification services, and publicly available sources (e.g., name, address, phone number, country), as necessary to confirm your identity and prevent fraud. Our fraud monitoring, detection and prevention services may collect Personal Data about you and use technology to help us assess the risk associated with an attempted transaction by you with a Stripe User.

You may also choose to submit information to us via other methods, including: (i) in response to marketing or other communications, (ii) through social media or online forums, (iii) through participation in an offer, program or promotion, (iv) in connection with an actual or potential business relationship with us, or (v) by giving us your business card or contact details at trade shows or other events.

b. Information that we collect automatically on our Sites.

Our Sites use cookies and other technologies to function effectively. These technologies record information about your use of our Sites, including:

  • Browser and device data, such as IP address, device type, operating system and Internet browser type, screen resolution, operating system name and version, device manufacturer and model, language, plug-ins, add-ons and the language version of the Sites you are visiting;
  • Usage data, such as time spent on the Sites, pages visited, links clicked, language preferences, and the pages that led or referred you to our Sites.

We also collect information about your online activities on websites and connected devices over time and across third-party websites, devices, apps and other online features and services. We use Google Analytics on our Sites to help us analyze Your use of our Sites and diagnose technical issues.

To learn more about the cookies that may be served through our Sites and how You can control our use of cookies and third-party analytics, please see our Cookie Policy.

3. How We Use Personal Data

a. Our products and services.

We rely upon a number of legal grounds to ensure that our use of your Personal Data is compliant with applicable law. We use Personal Data to facilitate the business relationships we have with our Users, to comply with our financial regulatory and other legal obligations, and to pursue our legitimate business interests. We also use Personal Data to complete payment transactions and to provide payment-related services to our Users.

Learn more


Contractual and pre-contractual business relationships. We use Personal Data for the purpose of entering into business relationships with prospective Stripe Users, and to perform the contractual obligations under the contracts that we have with Stripe Users. Activities that we conduct in this context include:

  • Creation and management of Stripe accounts and Stripe account credentials, including the evaluation of applications to commence or expand the use of our Services;
  • Creation and management of Stripe Checkout accounts;
  • Accounting, auditing, and billing activities; and
  • Processing of payments with Stripe Checkout, communications regarding such payments, and related customer service.

Legal and regulatory compliance. We use Personal Data to verify the identity of our Users in order to comply with fraud monitoring, prevention and detection obligations, laws associated with the identification and reporting of illegal and illicit activity, such as AML (Anti-Money Laundering) and KYC (Know-Your-Customer) obligations, and financial reporting obligations. For example, we may be required to record and verify a User’s identity for the purpose of compliance with legislation intended to prevent money laundering and financial crimes. These obligations are imposed on us by the operation of law, industry standards, and by our financial partners, and may require us to report our compliance to third parties, and to submit to third party verification audits.

Legitimate business interests. We rely on our legitimate business interests to process Personal Data about you. The following list sets out the business purposes that we have identified as legitimate. In determining the content of this list, we balanced our interests against the legitimate interests and rights of the individuals whose Personal Data we process. We:

  • Monitor, prevent and detect fraud and unauthorized payment transactions;
  • Mitigate financial loss, claims, liabilities or other harm to Users and Stripe;
  • Respond to inquiries, send service notices and provide customer support;
  • Promote, analyze, modify and improve our products, systems, and tools, and develop new products and services;
  • Manage, operate and improve the performance of our Sites and Services by understanding their effectiveness and optimizing our digital assets;
  • Analyze and advertise our products and services;
  • Conduct aggregate analysis and develop business intelligence that enable us to operate, protect, make informed decisions, and report on the performance of, our business;
  • Share Personal Data with third party service providers that provide services on our behalf and business partners which help us operate and improve our business;
  • Ensure network and information security throughout Stripe and our Services; and
  • Transmit Personal Data within our affiliates for internal administrative purposes.

Payment transactions and related services (Stripe as a data processor). As a processor of payment transactions, we use Personal Data of our User’s Customers to process online payment transactions and authenticate Customers on behalf of our Users. All such use is pursuant to the terms of our business relationships with our Users. In addition, we may offer payment-related services to Users who have requested such services, and our delivery of such related services to our Users may involve the use of Personal Data. For example, a Stripe User may specify parameters for transactions submitted by its Customers that determine whether the transactions are blocked or allowed by our platform. The entity responsible for the collection and use of Customer’s Personal Data in the context of payment transactions and payment-related services is the User.

If we need to use your Personal Data in other ways, we will provide specific notice at the time of collection and obtain your consent where required by applicable law.

b. Marketing and events-related communications.

We may send you email marketing communications about Stripe products and services, invite you to participate in our events or surveys, or otherwise communicate with you for marketing purposes, provided that we do so in accordance with the consent requirements that are imposed by applicable law. For example, when we collect your business contact details through our participation at trade shows or other events, we may use the information to follow-up with you regarding an event, send you information that you have requested on our products and services and, with your permission, include you on our marketing information campaigns.

c. Advertising.

When you visit our Sites, we (and our service providers) may use Personal Data collected from you and your device to target advertisements for Stripe Services to you on our Sites and other sites you visit (“interest-based advertising”), where allowed by applicable law. For example, when you visit our Site, we will use cookies to identify your device and direct ads for our Services to you. You have choices and control over our cookies (or similar technologies) we use to advertise to you. Please see our Cookie Policy for more information. At present, there is no industry standard for recognizing Do Not Track browser signals, so we do not respond to them.

We do not use, share, rent or sell the Personal Data of our Users’ Customers for interest-based advertising. We do not sell or rent the Personal Data of our Users, their Customers or our Site visitors.

4. How We Disclose Personal Data.

Stripe does not sell or rent Personal Data to marketers or unaffiliated third parties. We share your Personal Data with trusted entities, as outlined below.

a. Stripe. We share Personal Data with other Stripe entities in order to provide our Services and for internal administration purposes.

b. Service providers. We share Personal Data with a limited number of our service providers. We have service providers that provide services on our behalf, such as identity verification services, website hosting, data analysis, information technology and related infrastructure, customer service, email delivery, and auditing services. These service providers may need to access Personal Data to perform their services. We authorize such service providers to use or disclose the Personal Data only as necessary to perform services on our behalf or comply with legal requirements. We require such service providers to contractually commit to protect the security and confidentiality of Personal Data they process on our behalf. Our service providers are predominantly located in the European Union and the United States of America.

c. Business partners. We share Personal Data with third party business partners when this is necessary to provide our Services to our Users. Examples of third parties to whom we may disclose Personal Data for this purpose are banks and payment method providers (such as credit card networks) when we provide payment processing services, and the professional services firms that we partner with to deliver Stripe Atlas.

d. Our Users and third parties authorized by our Users. We share Personal Data with Users as necessary to maintain a User account and provide the Services. We share data with parties directly authorized by a User to receive Personal Data, such as when a User authorizes a third party application provider to access the User’s Stripe account using Stripe Connect. The use of Personal Data by an authorized third party is subject to the third party’s privacy policy.

e. Corporate transactions. In the event that we enter into, or intend to enter into, a transaction that alters the structure of our business, such as a reorganization, merger, sale, joint venture, assignment, transfer, change of control, or other disposition of all or any portion of our business, assets or stock, we may share Personal Data with third parties in connection with such transaction. Any other entity which buys us or part of our business will have the right to continue to use your Personal Data, but only in the manner set out in this Privacy Policy unless you agree otherwise.

f. Compliance and harm prevention. We share Personal Data as we believe necessary: (i) to comply with applicable law, or payment method rules; (ii) to enforce our contractual rights; (iii) to protect the rights, privacy, safety and property of Stripe, you or others; and (iv) to respond to requests from courts, law enforcement agencies, regulatory agencies, and other public and government authorities, which may include authorities outside your country of residence.

5. Your Rights and Choices.

You have choices regarding our use and disclosure of your Personal Data:

a. Opting out of receiving electronic communications from us. If you no longer want to receive marketing-related emails from us, you may opt-out via the unsubscribe link included in such emails. We will try to comply with your request(s) as soon as reasonably practicable. Please note that if you opt-out of receiving marketing-related emails from us, we may still send you important administrative messages that are required to provide you with our Services.

b. How you can see or change your account Personal Data. If You would like to review, correct, or update Personal Data that You have previously disclosed to us, You may do so by signing in to your Stripe account or by contacting us.

c. Your data protection rights. Depending on your location and subject to applicable law, you may have the following rights with regard to the Personal Data we control about you:

  • The right to request confirmation of whether Stripe processes Personal Data relating to you, and if so, to request a copy of that Personal Data;
  • The right to request that Stripe rectifies or updates your Personal Data that is inaccurate, incomplete or outdated;
  • The right to request that Stripe erase your Personal Data in certain circumstances provided by law;
  • The right to request that Stripe restrict the use of your Personal Data in certain circumstances, such as while Stripe considers another request that you have submitted (including a request that Stripe make an update to your Personal Data); and
  • The right to request that we export to another company, where technically feasible, your Personal Data that we hold in order to provide Services to you.

Where the processing of your Personal Data is based on your previously given consent, you have the right to withdraw your consent at any time. You may also have the right to object to the processing of your Personal Data on grounds relating to your particular situation.

d. Process for exercising data protection rights. In order to exercise your data protection rights, you may contact Stripe as described in the Contact Us section below. We take each request seriously. We will comply with your request to the extent required by applicable law. We will not be able to respond to a request if we no longer hold your Personal Data. If you feel that you have not received a satisfactory response from us, you may consult with the data protection authority in your country.

For your protection, we may need to verify your identity before responding to your request, such as verifying that the email address from which you send the request matches your email address that we have on file. If we no longer need to process Personal Data about you in order to provide our Services or our Sites, we will not maintain, acquire or process additional information in order to identify you for the purpose of responding to your request.

If you are a Customer of a Stripe User, please direct your requests directly to the User. For example, if you are making, or have made, a purchase from a merchant using Stripe as a payment processor, and you have a request that is related to the payment information that you provided as part of the purchase transaction, then you should address your request directly to the merchant.

6. Security and Retention.

We make reasonable efforts to ensure a level of security appropriate to the risk associated with the processing of Personal Data. We maintain organizational, technical and administrative measures designed to protect Personal Data within our organization against unauthorized access, destruction, loss, alteration or misuse. Your Personal Data is only accessible to a limited number of personnel who need access to the information to perform their duties. Unfortunately, no data transmission or storage system can be guaranteed to be 100% secure. If you have reason to believe that your interaction with us is no longer secure (for example, if you feel that the security of your account has been compromised), please contact us immediately.

We retain your Personal Data as long as we are providing the Services to you. We retain Personal Data after we cease providing Services directly or indirectly to you, even if you close your Stripe account or complete a transaction with a Stripe User, to the extent necessary to comply with our legal and regulatory obligations, and for the purpose of fraud monitoring, detection and prevention. We also retain Personal Data to comply with our tax, accounting, and financial reporting obligations, where we are required to retain the data by our contractual commitments to our financial partners, and where data retention is mandated by the payment methods that we support. Where we retain data, we do so in accordance with any limitation periods and records retention obligations that are imposed by applicable law.

7. International Data Transfers.

We are a global business. Personal Data may be stored and processed in any country where we have operations or where we engage service providers. We may transfer Personal Data that we maintain about you to recipients in countries other than the country in which the Personal Data was originally collected, including to the United States. Those countries may have data protection rules that are different from those of your country. However, we will take measures to ensure that any such transfers comply with applicable data protection laws and that your Personal Data remains protected to the standards described in this Privacy Policy. In certain circumstances, courts, law enforcement agencies, regulatory agencies or security authorities in those other countries may be entitled to access your Personal Data.

If you are located in the European Economic Area (“EEA”), the UK or Switzerland, we comply with applicable laws to provide an adequate level of data protection for the transfer of your Personal Data to the US. Stripe Inc. is certified under the EU-U.S. and the Swiss-U.S. Privacy Shield Framework and adheres to the Privacy Shield Principles in connection with personal data transfers from the EEA, the UK and Switzerland. For more, see Stripe’s Privacy Shield Policy. In addition, we have implemented intra-group data transfer agreements which you may view upon request.

Where applicable law requires us to ensure that an international data transfer is governed by a data transfer mechanism, we use one or more of the following mechanisms: EU Standard Contractual Clauses with a data recipient outside the EEA or the UK, verification that the recipient has implemented Binding Corporate Rules, or verification that the recipient adheres to the EU-US and Swiss-US Privacy Shield Framework.

8. Use by Minors.

The Services are not directed to individuals under the age of thirteen (13), and we request that they not provide Personal Data through the Services.

9. Updates To this Privacy Policy and Notifications.

We may change this Privacy Policy from time to time to reflect new services, changes in our Personal Data practices or relevant laws. The “Last updated” legend at the top of this Privacy Policy indicates when this Privacy Policy was last revised. Any changes are effective when we post the revised Privacy Policy on the Services. We may provide you with disclosures and alerts regarding the Privacy Policy or Personal Data collected by posting them on our website and, if you are a User, by contacting you through your Stripe Dashboard, email address and/or the physical address listed in your Stripe account.

The Services may provide the ability to connect to other websites. These websites may operate independently from us and may have their own privacy notices or policies, which we strongly suggest you review. If any linked website is not owned or controlled by us, we are not responsible for its content, any use of the website or the privacy practices of the operator of the website.

11. Jurisdiction-specific Provisions.

Australian residents. The Stripe entity that provides Services in Australia is Stripe Payments Australia Pty. Ltd. If you are an Australian resident, and you are dissatisfied with our handling of any complaint you raise under this Privacy Policy, you may wish to contact the Office of the Australian Information Commissioner.

Residents of the European Economic Area (EEA), the UK and Switzerland. The entity responsible for the collection and processing of Personal Data for residents of the EEA, the UK and Switzerland is Stripe Payments Europe, Ltd., a company incorporated in Ireland and with offices at 1 Grand Canal Street Lower, Grand Canal Dock, Dublin. To exercise your rights, the Data Protection Officer may be contacted via dpo@stripe.com.

If you are a resident of the EEA and believe we process your information in scope of the General Data Protection Regulation (GDPR), you may direct your questions or complaints to the Office of the Data Protection Commissioner. If you are a resident of the UK and the UK is no longer a Member State of the EU, you may direct your questions or concerns to the UK Information Commissioner’s Office.

Mexican residents. Mexican residents may exercise data protection rights to access, correction, deletion, opposition or revocation under applicable law. You may be provided with further information about the steps to exercise your privacy rights, including identity verification, timing, the way to get in touch with the organization responding to your request for further communications about your request, and how your request may be honored. If you are a Mexican resident and a Customer of a Stripe User, please direct your requests directly to the Stripe User with whom you shared your personal information.

United States - California residents. This section provides additional details about the personal information we collect about California consumers as well as the rights of California consumers under the California Consumer Privacy Act (CCPA).

a. How We Collect, Use, and Disclose your Personal Information. The Personal Data We Collect section describes the personal information we may have collected over the last 12 months, including the categories of sources of that information. We collect this information for the purposes described in the How We Use Personal Data section. We share this information as described in the How We Disclose Personal Data section. Stripe uses cookies, including advertising cookies, as described in our Cookie Policy.

b. Your CCPA Rights and Choices. As a California consumer and subject to certain limitations under the CCPA, you have choices regarding our use and disclosure of your personal information:

  • Exercising the right to know. You may request, up to twice in a 12-month period, the following information about the personal information we have collected about you during the past 12 months:
    • the categories and specific pieces of personal information we have collected about you;
    • the categories of sources from which we collected the personal information;
    • the business or commercial purpose for which we collected the personal information;
    • the categories of third parties with whom we shared the personal information; and
    • the categories of personal information about you that we disclosed for a business purpose, and the categories of third parties to whom we disclosed that information for a business purpose.
  • Exercising the right to delete. You may request that we delete the personal information we have collected from you, subject to certain limitations under applicable law.
  • Exercising the right to opt-out from a sale. You may request to opt out of any “sale” of your personal information that may take place. As described in Advertising, we do not use, share, rent or sell the Personal Data of our Users’ Customers for interest-based advertising. We do not sell or rent the Personal Data of our Users, their Customers or our Site visitors.
  • Non-discrimination. The CCPA provides that you may not be discriminated against for exercising these rights.

To submit a request to exercise any of the rights described above, you may contact Stripe at privacy@stripe.com. We may need to verify your identity before responding to your request, such as verifying that the email address from which you send the request matches your email address that we have on file. Authentication based on a government-issued and valid identification document may be required. If you are a Customer of a Stripe User, please direct your requests directly to the Stripe User with whom you shared your personal information.

12. Contact Us

If You have any questions or complaints about this Privacy Policy, please contact us electronically or send physical mail to:

Stripe
510 Townsend Street
San Francisco, CA 94103, USA
Attention: Stripe Legal

Dasar Privasi Global — Seluruh Dunia

Tarikh terakhir dikemaskinikan: 28 April 2020

Selamat datang ke Stripe!

Stripe, Inc. dan anggota-anggota gabungannya (secara kolektif disebut “Stripe” dan “kami”) menghormati privasi anda. Kami menawarkan perkhidmatan yang membolehkan platform dan pedagang menjalankan perniagaan dan mengendalikan urus niaga pembayaran dalam talian dengan selamat.

Dasar Privasi Global ini menerangkan jenis Data Peribadi yang kami kutip melalui produk dan perkhidmatan pembayaran kami (“Perkhidmatan”) dan melalui kehadiran kami dalam talian, yang merangkumi laman web utama kami di stripe.com, serta perkhidmatan dan laman-laman web yang kami mudahkan kemasukkannya untuk para pengguna Internet, seperti Stripe Checkout dan Stripe Shop (secara kolektif disebut “Laman” kami). Dasar ini juga menerangkan cara kami menggunakan Data Peribadi, dengan siapa kami kongsikannya, hak dan pilihan anda serta cara anda boleh menghubungi kami tentang amalan privasi kami. Dasar ini tidak berkenaan dengan laman web, produk atau perkhidmatan pihak ketiga, walaupun yang terpaut dengan Perkhidmatan atau Laman kami, dan anda harus mempertimbangkan amalan privasi pihak ketiga tersebut dengan teliti.

Dasar Privasi ini disediakan dalam format berlapis. Klik melaluinya untuk melangkau ke bahagian yang tertentu.

1. Gambaran Keseluruhan.

Stripe memperoleh Data Peribadi tentang anda daripada pelbagai sumber untuk menyampaikan Perkhidmatan kami dan untuk menguruskan Laman kami. “Anda” mungkin pengunjung ke salah satu laman web kami, pengguna salah satu Perkhidmatan kami atau lebih (“Pengguna” atau “Pengguna Stripe”), atau pelanggan Pengguna (“Pelanggan”). Jika anda Pelanggan, Stripe secara amnya tidak akan mengutip Data Peribadi anda terus daripada anda. Perjanjian anda dengan Pengguna Stripe yang berkenaan harus menjelaskan cara Pengguna Stripe itu mengongsi Data Peribadi anda dengan Stripe dan jika anda mempunyai soalan tentang perkongsian ini, maka anda harus menujukan soalan tersebut kepada Pengguna Stripe itu.

Ketahui lebih lanjut


a. Pelawat di laman.

Jika anda melawat atau menggunakan Laman kami, kami boleh mengutip Data Peribadi. Sebagai contoh, kami mengutip Data Peribadi yang anda serahkan kepada kami melalui borang dan tinjauan dalam talian dan apabila anda menghubungi kami secara e-mel.

b. Perkhidmatan pemprosesan pembayaran (Stripe sebagai pemproses data).

Sebagai pemproses urus niaga pembayaran dan pemberi khidmat yang berkaitan dengannya, kami boleh mengutip, menggunakan dan mendedahkan Data Peribadi tentang Pelanggan apabila kami bertindak sebagai pemberi khidmat Pengguna Stripe. Pengguna Stripe bertanggungjawab memastikan hak privasi Pelanggan dihormati, termasuk memastikan pendedahan yang bersesuaian dibuat tentang pengutipan dan penggunaan data oleh pihak ketiga. Setakat peranan yang kami mainkan sebagai pemproses data Pengguna Stripe, kami akan memproses Data Peribadi mengikut syarat perjanjian kami dengan Pengguna Stripe dan arahan oleh Pengguna Stripe yang dibuat secara sah di sisi undang-undang. Jika anda Pelanggan dan ingin mendapatkan lebih banyak maklumat tentang cara Pengguna Stripe menggunakan perkhidmatan pihak ketiga seperti Stripe untuk memproses Data Peribadi anda dalam konteks urus niaga pembayaran, sila hubungi terus Pengguna Stripe itu atau baca dasar privasi Pengguna Stripe.

c. Aktiviti pencegahan penipuan dan aktiviti untuk menawarkan platform yang patuh dan selamat.

Pengutipan dan penggunaan Data Peribadi sangat penting untuk membantu kami memastikan bahawa Perkhidmatan dan Laman kami selamat, terjamin dan patuh. Dalam konteks perkhidmatan pemantauan, pencegahan dan pengesanan penipuan, kami boleh memantau wawasan dan corak urus niaga pembayaran dan isyarat-isyarat lain dalam talian untuk mengurangkan risiko berlakunya penipuan, pengubahan wang haram dan aktiviti-aktiviti lain yang berbahaya untuk diri kami, Pengguna kami dan Pelanggan mereka. Entiti Stripe yang bertanggungjawab mengutip dan menggunakan Data Peribadi bagi tujuan aktiviti pemantauan, pengesanan dan pencegahan penipuan ditunjukkan di bawah ini.

2. Data Peribadi yang Kami Kutip.

a. Data Peribadi yang kami kutip mengenai diri anda.

Data Peribadi ialah sebarang maklumat yang berkaitan dengan individu yang dikenal pasti atau yang boleh dikenal pasti. Data Peribadi yang anda berikan terus kepada kami melalui Laman dan Perkhidmatan kami akan jelas diketahui melalui konteks anda memberikan data tersebut. Secara khususnya:

  • Apabila anda mendaftar untuk membuka akaun Stripe, kami mengutip nama penuh, alamat e-mel dan tauliah log masuk anda.
  • Apabila anda mengisi borang kami dalam talian untuk menghubungi pasukan jualan kami, kami mengutip nama penuh, alamat e-mel tempat kerja dan negara anda, dan apa-apa sahaja yang anda beritahu kami mengenai projek, keperluan dan garis masa anda.
  • Apabila anda menggunakan ciri “Remember Me” (Ingat Saya) pada Stripe Checkout, kami mengutip alamat e-mel dan nombor kad pembayaran anda, serta kod CVC dan tarikh luput kad itu.

Apabila anda membalas e-mel atau menjawab tinjauan Stripe, kami mengutip alamat e-mel dan nama anda, serta apa-apa maklumat lain yang ingin anda masukkan ke dalam kandungan e-mel atau jawapan anda itu. Jika anda menghubungi kami melalui telefon, kami akan mengutip nombor telefon yang anda gunakan untuk menghubungi Stripe. Sekiranya anda menghubungi kami melalui telefon sebagai Pengguna Stripe, kami mungkin mengutip maklumat tambahan untuk mengesahkan identiti diri anda.

  • Sekiranya anda Pengguna Stripe, anda akan memberikan butir-butir perhubungan anda, seperti nama, alamat pos, nombor telefon dan alamat e-mel. Sebagai sebahagian daripada hubungan perniagaan anda dengan kami, kami mungkin juga menerima maklumat kewangan dan peribadi mengenai anda, seperti tarikh lahir anda dan pengenalan kerajaan yang berkaitan dengan anda dan organisasi anda (seperti nombor keselamatan sosial, nombor cukai, atau Nombor Pengenalan Majikan anda).
  • Sekiranya anda Pelanggan Pengguna Stripe, apabila anda membuat pembayaran atau melakukan urus niaga melalui laman web atau aplikasi Pengguna Stripe atau peranti yang kami sediakan, kami akan menerima maklumat urus niaga anda. Bergantung pada cara Pengguna Stripe ini melaksanakan Perkhidmatan kami, kami mungkin menerima maklumat ini terus daripada anda, atau daripada Pengguna Stripe atau pihak ketiga. Maklumat yang kami kutip akan merangkumi maklumat kaedah pembayaran (seperti nombor kad kredit atau kad debit atau maklumat akaun bank), jumlah pembelian, tarikh pembelian dan kaedah pembayaran. Kaedah pembayaran yang berbeza mungkin memerlukan pengutipan kategori maklumat yang berbeza. Pengguna Stripe akan menentukan kaedah pembayaran yang dibolehkan penggunaannya untuk anda, dan maklumat kaedah pembayaran yang kami kutip akan bergantung pada kaedah pembayaran yang anda pilih untuk digunakan daripada senarai kaedah pembayaran yang ditawarkan kepada anda oleh Pengguna Stripe. Semasa anda membuat urus niaga, kami mungkin juga menerima nama, alamat e-mel, alamat pengebilan atau alamat penghantaran anda, dan dalam sesetengah keadaan, sejarah urus niaga anda untuk menentukan kesahihan diri anda.

Apabila kami melakukan aktiviti pemantauan, pencegahandan pengesanan penipuan, serta pematuhan kewangan atau menyampaikan perkhidmatan sedemikian kepada Pengguna kami, kami akan menerima Data Peribadi daripada anda (dan peranti anda) dan mengenai anda melalui Perkhidmatan kami dan daripada rakan niaga kami, pemberi khidmat kewangan, perkhidmatan pengesahan identiti, dan sumber-sumber yang tersedia untuk orang umum (contohnya, nama, alamat, nombor telefon, negara), apabila perlu untuk mengesahkan identiti anda dan mencegah penipuan. Perkhidmatan pemantauan, pengesanan dan pencegahan penipuan kami mungkin mengutip Data Peribadi tentang anda danmenggunakan teknologi untuk membantu kami menilai risiko yang berkaitan dengan percubaan anda melakukan urus niaga dengan Pengguna Stripe.

Anda juga boleh, atas pilihan anda, menghantar maklumat kepada kami melalui kaedah lain, termasuk: (i) sebagai jawapan bagi komunikasi pemasaran atau komunikasi lain, (ii) melalui media sosial atau forum dalam talian, (iii) melalui penyertaan dalam sesuatu tawaran, program atau promosi, iv) sehubungan dengan hubungan perniagaan yang sebenar atau yang mungkin akan terjalin dengan kami, atau (v) dengan memberi kami kad perniagaan atau butiran perhubungan anda semasa pameran perdagangan atau acara-acara lain.

b. Maklumat yang kami kutip secara automatik di Laman kami.

Laman kami menggunakan kuki dan teknologi-teknologi lain untuk berfungsi dengan berkesan. Teknologi ini mencatatkan maklumat tentang cara anda menggunakan Laman kami, termasuk:

  • Data penyemak imbas dan peranti, seperti alamat IP, jenis peranti, sistem pengendalian dan jenis penyemak imbas Internet, peleraian skrin, nama dan versi sistem pengendalian, pengeluar dan model peranti, bahasa, pemalam, tambahan dan versi bahasa Laman yang anda lawati;
  • Data penggunaan , seperti masa yang dihabiskan di Laman, halaman yang dikunjungi, pautan yang diklik, bahasa yang anda suka gunakan, dan halaman yang membawa atau yang merujuk anda ke Laman kami.

Kami jugamengutip maklumat mengenai aktiviti anda dalam talian di laman-laman web dan peranti-peranti yang terhubung sepanjang beberapa lama dan merentasi laman web, peranti dan aplikasi pihak ketiga serta ciri dan perkhidmatan dalam talian yang lain. Kami menggunakan Google Analytics di Laman kami untuk membantu kami menganalisis cara Anda menggunakan Laman kami dan mendiagnosis isu-isu teknikal. Untuk mengetahui lebih lanjut mengenai kuki yang mungkin dilancarkan melalui Laman kami dan bagaimana Anda dapat mengawal cara kami menggunakan kuki dan analisis pihak ketiga, sila baca Dasar Kuki kami.

Cara Kami Menggunakan Data Peribadi

a. Produk dan perkhidmatan kami.

Kami bergantung pada beberapa asas undang-undang untuk memastikan bahawa kami menggunakan Data Peribadi anda selaras dengan undang-undang yang berkenaan. Kami menggunakan Data Peribadi untuk memudahkan hubungan perniagaan kami dengan Pengguna kami, untuk menunaikan kewajipan kawal selia kewangan kami dan kewajipan undang-undang yang lain, dan demi kepentingan perniagaan kami yang sah. Kami juga menggunakan Data Peribadi untuk menyelesaikan urus niaga pembayaran dan menyediakan perkhidmatan yang berkaitan dengan pembayaran kepada Pengguna kami.

Ketahui lebih lanjut


Hubungan perniagaan berkontrak dan prakontrak. Kami menggunakan Data Peribadi bagi tujuan menjalinkan hubungan perniagaan dengan bakal Pengguna Stripe, dan untuk melaksanakan kewajipan berkontrak berdasarkan kontrak kami dengan Pengguna Stripe. Aktiviti yang kami jalankan dalam konteks ini merangkumi:

  • Pembukaan dan pengurusan akaun Stripe dan tauliah akaun Stripe, termasuk penilaian aplikasi untuk memulakan atau memperluas penggunaan Perkhidmatan kami;
  • Pembukaan dan pengurusan akaun Stripe Checkout;
  • Aktiviti perakaunan, pengauditan, dan pengebilan; dan
  • Pemprosesan pembayaran dengan Stripe Checkout, komunikasi mengenai pembayaran tersebut, dan perkhidmatan pelanggan yang berkaitan dengannya.

Pematuhan undang-undang dan kawal selia. Kami menggunakan Data Peribadi untuk mengesahkan identiti Pengguna kami demi menunaikan kewajipan pemantauan, pencegahan dan pengesanan penipuan, undang-undang yang berkaitan dengan pengenalpastian dan pelaporan kegiatan yang menyalahi undang-undang dan haram, seperti AML (Pencegahan Pengubahan Wang Haram) dan kewajipan KYC (Kenali Pelanggan Anda), dan kewajipan pelaporan kewangan. Sebagai contoh, kami mungkin dikehendaki merakamkan dan mengesahkan identiti Pengguna untuk tujuan pematuhan undang-undang yang bertujuan mencegah pengubahan wang haram dan jenayah kewangan. Kewajipan ini dikenakan terhadap kami oleh pengendalian undang-undang, piawaian industri, dan rakan-rakan kewangan kami, dan mungkin mewajibkan kami melaporkan kepatuhan kami kepada pihak ketiga, dan berserah kepada audit pengesahan pihak ketiga.

Kepentingan perniagaan yang sah. Kami bergantung pada kepentingan perniagaan kami yang sah untuk memproses Data Peribadi mengenai anda. Senarai yang berikut menyatakan tujuan perniagaan yang telah kami kenal pasti sebagai sah. Semasa menentukan kandungan senarai ini, kami mengimbangkan kepentingan kami dengan kepentingan dan hak yang sah pada individu yang kami proses Data Peribadinya. Kami:

  • Memantau, mencegah dan mengesan penipuan dan urus niaga pembayaran yang tidak dibenarkan;
  • Mengurangkan kerugian kewangan, tuntutan, liabiliti atau mudarat lain terhadap Pengguna dan Stripe;
  • Menjawab pertanyaan, menghantarkan pemberitahuan perkhidmatan dan memberikan sokongan pelanggan;
  • Mempromosikan, menganalisis, mengubah dan memperbaik produk, sistem, dan alat kami, dan menghasilkan produk dan perkhidmatan baharu;
  • Menguruskan, mengendalikan dan meningkatkan prestasi Laman dan Perkhidmatan kami dengan cara memahami keberkesanannya dan mengoptimumkan aset digital kami;
  • Menganalisis dan mengiklankan produk dan perkhidmatan kami;
  • Menjalankan analisis agregat dan mengembangkan perisikan perniagaan yang membolehkan kami beroperasi, melindungi, membuat keputusan berdasarkan maklumat, dan melaporkan prestasi perniagaan kami;
  • Mengongsi Data Peribadi dengan pemberi khidmat pihak ketiga yang menyampaikan perkhidmatan bagi pihak kami dan rakan niaga yang membantu kami mengendalikan dan meningkatkan perniagaan kami;
  • Memastikan keselamatan rangkaian dan maklumat di seluruh Stripe dan Perkhidmatan kami; dan
  • Menghantarkan Data Peribadi dalam kalangan sekutu kami untuk tujuan pentadbiran dalaman.

Urus niaga pembayaran dan perkhidmatan yang berkaitan dengannya (Stripe sebagai pemproses data). Sebagai pemproses urus niaga pembayaran, kami menggunakan Data Peribadi Pelanggan Pengguna kami untuk memproses urus niaga pembayaran dalam talian dan mengesahkan Pelanggan bagi pihak Pengguna kami. Semua penggunaan sedemikian menepati syarat hubungan perniagaan kami dengan Pengguna kami. Di samping itu, kami mungkin menawarkan perkhidmatan yang berkaitan dengan pembayaran kepada Pengguna yang telah meminta perkhidmatan sedemikian dan penyampaian perkhidmatan yang berkaitan sedemikian kepada Pengguna kami mungkin melibatkan penggunaan Data Peribadi. Sebagai contoh, Pengguna Stripe mungkin menyatakan parameter urus niaga yang diserahkan oleh Pelanggannya yang menentukan sama ada urus niaga tersebut disekat atau dibenarkan oleh platform kami. Entiti yang bertanggungjawab mengutip dan menggunakan Data Peribadi Pelanggan dalam konteks urus niaga pembayaran dan perkhidmatan yang berkaitan dengan pembayaran ialah Pengguna.

Jika kami perlu menggunakan Data Peribadi anda dengan cara lain, kami akan memberikan pemberitahuan yang khusus pada masa pengutipan dan mendapatkan izin anda jika diwajibkan oleh undang-undang yang berkenaan.

b. Komunikasi yang berkaitan dengan pemasaran dan acara..

Kami mungkin mengirim kepada andakomunikasi pemasaran secara e-mel mengenai produk dan perkhidmatan Stripe, menjemput anda mengambil bahagian dalam acara atau tinjauan kami, atau berkomunikasi dengan anda dengan cara lain untuk tujuan pemasaran, dengan syarat kami melakukannya selaras dengan keperluan persetujuan yang dikenakan oleh undang-undang yang berkenaan. Sebagai contoh, apabila kami mengutip butir-butir perhubungan perniagaan anda melalui penyertaan kami dalam pameran perdagangan atau acara-acara lain, kami mungkin menggunakan maklumat ini untuk melakukan susulan dengan anda tentang sesuatu acara, mengirim kepada anda maklumat yang anda minta tentang produk dan perkhidmatan kami, dan dengan izin anda, menyertakan anda ke dalam kempen maklumat pemasaran kami.

c. Periklanan.

Ketika anda mengunjungi Laman kami, kami (dan pemberi khidmat kami) mungkin menggunakan Data Peribadi yang dikutip daripada anda dan peranti anda untuk menyasarkan iklan Perkhidmatan Stripe kepada anda di Laman kami dan laman-laman lain yang anda kunjungi (“periklanan berdasarkan minat”), jika dibenarkan oleh undang-undang yang berkenaan. Sebagai contoh, semasa anda mengunjungi Laman kami, kami akan menggunakan kuki untuk mengenal pasti peranti anda dan menghalakan iklan Perkhidmatan kami kepada anda. Anda mempunyai pilihan dan kawalan terhadap kuki kami (atau teknologi-teknologi seumpamanya) yang kami gunakan untuk menyiarkan iklan kepada anda. Sila lihat Dasar Kuki kami untuk mendapatkan maklumat yang lebih lanjut. Pada masa ini, tidak ada piawaian industri untuk mengenali isyarat penyemak imbas Jangan Jejak, oleh itu kami tidak bergerak balas terhadapnya.

Kami tidak menggunakan, mengongsi, menyewakan atau menjual Data Peribadi Pelanggan Pengguna kami untuk tujuan periklanan berdasarkan minat. Kami tidak menjual atau menyewakan Data Peribadi Pengguna kami, Pelanggan mereka atau pelawat di Laman kami.

4. Cara Kami Mendedahkan Data Peribadi.

Stripe tidak menjual atau menyewakan Data Peribadi kepada pemasar atau pihak ketiga yang bukan anggota gabungan kami. Kami mengongsi Data Peribadi anda dengan entiti yang dipercayai, seperti yang digariskan di bawah ini.

a. Stripe. Kami mengongsi Data Peribadi dengan entiti-entiti Stripe yang lain untuk menyampaikan Perkhidmatan kami dan untuk tujuan pentadbiran dalaman.

b. Pemberi khidmat. Kami mengongsi Data Peribadi dengan beberapa pemberi khidmat kami yang terhad bilangannya. Kami mempunyai pemberi khidmat yang menyampaikan perkhidmatan bagi pihak kami, seperti perkhidmatan pengesahan identiti, pengehosan laman web, analisis data, teknologi maklumat dan infrastruktur yang berkaitan dengannya, perkhidmatan pelanggan, penghantaran e-mel dan perkhidmatan audit. Pemberi khidmat ini mungkin perlu mendapatkan Data Peribadi untuk menjalankan perkhidmatan mereka. Kami memberi kuasa kepada pemberi khidmat sedemikian untuk menggunakan atau mendedahkan Data Peribadi hanya sebagaimana yang perlu untuk menjalankan perkhidmatan bagi pihak kami atau bagi mematuhi keperluan undang-undang. Kami menghendaki pemberi khidmat sedemikian memberikan komitmen secara kontrak untuk menjaga keselamatan dan kerahsiaan Data Peribadi yang diproses oleh mereka bagi pihak kami. Pemberi khidmat kami kebanyakannya berada di Kesatuan Eropah dan Amerika Syarikat.

c. Rakan niaga. Kami mengongsi Data Peribadi dengan rakan niaga pihak ketiga apabila perlu untuk menyampaikan Perkhidmatan kami kepada Pengguna kami. Contoh pihak ketiga yang mungkin kami berikan Data Peribadi untuk tujuan ini ialah bank dan pemberi kaedah pembayaran (seperti rangkaian kad kredit) ketika kami menyampaikan perkhidmatan pemprosesan pembayaran, dan firma perkhidmatan profesional yang menjadi rakan kongsi kami untuk menyampaikan Stripe Atlas.

d. Pengguna kami dan pihak ketiga yang diberi kuasa oleh Pengguna kami. Kami mengongsi Data Peribadi dengan Pengguna jika perlu untuk menyelenggarakan akaun Pengguna dan menyampaikan Perkhidmatan. Kami mengongsi data dengan pihak-pihak yang diberi kuasa terus oleh Pengguna untuk menerima Data Peribadi, seperti ketika Pengguna membenarkan penyedia aplikasi pihak ketiga memasuki akaun Stripe Pengguna menggunakan Stripe Connect. Penggunaan Data Peribadi oleh pihak ketiga yang diberi kuasa tertakluk kepada dasar privasi pihak ketiga.

e. Urus niaga korporat. Sekiranya kami melakukan, atau berniat melakukan, urus niaga yang mengubah struktur perniagaan kami, seperti penyusunan semula, penggabungan, penjualan, usaha sama, penyerahan, pemindahan, perubahan kawalan, atau pelupusan lain yang membabitkan seluruh atau sebahagian perniagaan, aset atau saham kami, kami mungkin mengongsi Data Peribadi dengan pihak-pihak ketiga sehubungan dengan urus niaga tersebut. Mana-mana entiti lain yang membeli kami atau sebahagian daripada perniagaan kami berhak terus menggunakan Data Peribadi anda, tetapi hanya dengan cara yang dinyatakan dalam Dasar Privasi ini melainkan anda bersetuju sebaliknya.

f. Pematuhan dan pencegahan mudarat. Kami mengongsi Data Peribadi yang kami fikirkan perlu: (i) untuk mematuhi undang-undang yang berkenaan, atau peraturan kaedah pembayaran; (ii) untuk menguatkuasakan hak kami mengikut kontrak; (iii) untuk melindungi hak, privasi, keselamatan dan harta benda Stripe, anda atau orang lain; dan (iv) untuk menjawab permintaan daripada mahkamah, agensi penguat kuasa undang-undang, agensi kawal selia, dan pihak berkuasa awam dan kerajaan yang lain, yang mungkin merangkumi pihak berkuasa di luar negara kediaman anda.

5. Hak dan Pilihan Anda.

Anda diberi pilihan berkenaan dengan cara kami menggunakan dan mendedahkan Data Peribadi anda:

a. Mengecualikan diri daripada senarai penerima komunikasi elektronik daripada kami. Sekiranya anda tidak lagi mahu menerima e-mel yang berkaitan dengan pemasaran daripada kami, anda boleh mengecualikan diri melalui pautan hentikan langganan yang disertakan di dalam e-mel tersebut. Kami akan cuba menunaikan permintaan anda dengan secepat yang mungkin. Harap maklum bahawa jika anda mengecualikan diri daripada senarai penerima e-mel yang berkaitan dengan pemasaran daripada kami, kami mungkin tetap menghantarkan mesej pentadbiran penting kepada anda yang diperlukan untuk menyampaikan Perkhidmatan kami kepada anda.

b. Bagaimana anda dapat melihat atau mengubah Data Peribadi akaun anda. Sekiranya anda ingin menyemak, membetulkan atau mengemaskinikan Data Peribadi yang pernah Anda berikan kepada kami, Anda boleh melakukannya dengan cara melog masuk ke akaun Stripe anda atau menghubungi kami.

c. Hak perlindungan data anda. Bergantung pada lokasi anda dan tertakluk kepada undang-undang yang berkenaan, anda mungkin memiliki hak yang berikut berkenaan dengan Data Peribadi yang kami kawal tentang anda:

  • Hak meminta pengesahan sama ada Stripe memproses Data Peribadi yang berkaitan dengan anda, dan jika demikian, meminta salinan Data Peribadi itu;
  • Hak meminta Stripe membetulkan atau mengemaskinikan Data Peribadi anda yang tidak tepat, tidak lengkap atau ketinggalan masa;
  • Hak meminta Stripe memadamkan Data Peribadi anda dalam keadaan tertentu yang diperuntukkan oleh undang-undang;
  • Hak meminta Stripe menyekat penggunaan Data Peribadi anda dalam keadaan yang tertentu, seperti ketika Stripe mempertimbangkan permintaan lain yang telah anda kirimkan (termasuk permintaan agar Stripe mengemaskinikan Data Peribadi anda); dan
  • Hak meminta kami mengeksport ke syarikat lain, jika secara teknikalnya boleh dilakukan, Data Peribadi anda yang kami simpan untuk menyampaikan Perkhidmatan kepada anda.

Jika pemprosesan Data Peribadi anda didasarkan pada persetujuan yang pernah anda diberikan, anda berhak menarik balik persetujuan anda pada bila-bila masa. Anda juga mungkin berhak membantah pemprosesan Data Peribadi anda atas alasan yang berkaitan dengan situasi anda khususnya.

d. Proses melaksanakan hak perlindungan data. Untuk melaksanakan hak perlindungan data anda, anda boleh menghubungi Stripe seperti yang dijelaskan di ruangan Hubungi Kami di bawah ini. Kami memandang serius setiap permintaan. Kami akan menunaikan permintaan anda setakat yang diwajibkan oleh undang-undang yang berkenaan. Kami tidak akan dapat menunaikan sesuatu permintaan jika kami tidak lagi memegang Data Peribadi anda. Sekiranya anda merasakan bahawa anda tidak mendapat jawapan yang memuaskan daripada kami, anda boleh berunding dengan pihak berkuasa perlindungan data di negara anda.

Demi perlindungan anda, kami mungkin perlu mengesahkan identiti anda sebelum menjawab permintaan anda, seperti mengesahkan bahawa alamat e-mel yang anda gunakan untuk menghantar permintaan itu sama dengan alamat e-mel anda yang ada di dalam fail kami. Jika kami tidak lagi perlu memproses Data Peribadi tentang anda bagi menyediakan Perkhidmatan atau Laman kami, kami tidak akan menyimpan, memperoleh atau memproses maklumat tambahan untuk mengenal pasti diri anda bagi tujuan menjawab permintaan anda.

Sekiranya anda Pelanggan Pengguna Stripe, sila ajukan permintaan anda terus kepada Pengguna. Sebagai contoh, jika anda sedang atau telah membeli daripada pedagang menggunakan Stripe sebagai pemproses pembayaran, dan anda mempunyai permintaan yang berkaitan dengan maklumat pembayaran yang anda berikan sebagai sebahagian daripada urus niaga pembelian itu, maka anda harus mengajukan permintaan anda itu terus kepada pedagang tersebut.

6. Keselamatan dan Penyimpanan.

Kami mengambil usaha yang berpatutan untuk memastikan tahap keselamatan yang bersesuaian dengan risiko yang berkaitan dengan pemprosesan Data Peribadi. Kami mengamalkan langkah-langkah organisasi, teknikal dan pentadbiran yang direka untuk melindungi Data Peribadi di dalam organisasi kami daripada diambil tanpa izin, dimusnahkan, hilang, diubah atau disalahgunakan. Data Peribadi anda hanya boleh diambil oleh beberapa kakitangan yang terhad bilangannya, yang perlu mendapatkan maklumat itu untuk melaksanakan tugas mereka. Malangnya, tiada satu pun sistem penghantaran atau penyimpanan data yang boleh dijamin 100% selamat. Sekiranya anda mempunyai sebab untuk mempercayai bahawa interaksi anda dengan kami tidak lagi terjamin selamat (contohnya, jika anda merasakan bahawa keselamatan akaun anda telah terjejas), sila hubungi kami dengan segera.

Kami menyimpan Data Peribadi anda selagi kami menyampaikan Perkhidmatan kepada anda. Kami menyimpan Data Peribadi selepas kami berhenti menyampaikan Perkhidmatan secara langsung atau tidak langsung kepada anda, walaupun anda menutup akaun Stripe anda atau menyelesaikan urus niaga dengan Pengguna Stripe, setakat yang perlu untuk menunaikan kewajipan undang-undang dan kawal selia kami, dan untuk tujuan pemantauan, pengesanan dan pencegahan penipuan. Kami juga menyimpan Data Peribadi untuk menunaikan kewajipan melaporkan hal ehwal percukaian, perakaunan dan kewangan kami, jika kami diwajibkan menyimpan data oleh komitmen kontrak kami kepada rakan kongsi kewangan kami, dan jika penyimpanan data dimandatkan oleh kaedah pembayaran yang kami sokong. Jika kami menyimpan data, kami melakukannya menurut had masa dan kewajipan penyimpanan rekod yang dikenakan oleh undang-undang yang berkenaan.

7. Pemindahan Data Antarabangsa.

Kami perniagaan global. Data Peribadi boleh disimpan dan diproses di mana-mana negara tempat kami beroperasi atau tempat kami menggunakan pemberi khidmat. Kami boleh memindahkan Data Peribadi yang kami simpan tentang anda kepada penerima di negara selain negara tempat Data Peribadi itu pada asalnya dikutip, termasuk ke Amerika Syarikat. Negara-negara tersebut mungkin mempunyai peraturan perlindungan data yang berbeza dengan peraturan di negara anda. Walau bagaimanapun, kami akan mengambil langkah untuk memastikan bahawa pemindahan sedemikian mematuhi undang-undang perlindungan data yang berkenaan dan bahawa Data Peribadi anda tetap terlindung menurut piawaian yang dijelaskan dalam Dasar Privasi ini. Dalam keadaan yang tertentu, mahkamah, agensi penguat kuasa undang-undang, agensi kawal selia atau pihak berkuasa keselamatan di negara-negara lain itu mungkin berhak mendapatkan Data Peribadi anda.

Sekiranya anda berada di Kawasan Ekonomi Eropah (“EEA”), UK atau Switzerland, kami mematuhi undang-undang yang berkenaan untuk memberikan tahap perlindungan data yang memadai bagi pemindahan Data Peribadi anda ke AS. Stripe Inc. diperakui di bawah Kerangka Perisai Privasi EU-A.S. dan Swiss-A.S. dan mematuhi Prinsip-prinsip Perisai Privasi sehubungan dengan pemindahan data peribadi dari EEA, UK dan Switzerland. Untuk mendapatkan maklumat selanjutnya, lihat Dasar Perisai Privasi Stripe. Di samping itu, kami telah melaksanakan perjanjian pemindahan data di dalam kumpulan yang boleh anda lihat atas permintaan anda.

Sekiranya undang-undang yang berkenaan mewajibkan kami memastikan bahawa pemindahan data antarabangsa dikawal oleh mekanisme pemindahan data, kami menggunakan salah satu mekanisme yang berikut atau lebih: Fasal Berkontrak Standard EU yang membabitkan penerima data di luar EEA atau UK, pengesahan bahawa penerima telah melaksanakan Peraturan Korporat Mengikat, atau pengesahan bahawa penerima mematuhi Kerangka Perisai Privasi EU-AS dan Swiss-AS.

8. Penggunaan oleh Orang Bawah Umur.

Perkhidmatan ini tidak ditujukan kepada individu bawah umur tiga belas (13) tahun, dan kami meminta agar mereka tidak memberikan Data Peribadi melalui Perkhidmatan.

9. Pengemaskinian Dasar Privasi dan Pemberitahuan ini.

Kami mungkin mengubah Dasar Privasi ini dari semasa ke semasa untuk mencerminkan perkhidmatan baharu, perubahan pada amalan Data Peribadi kami atau perubahan pada undang-undang yang berkenaan. Petunjuk “Tarikh terakhir dikemaskinikan” di bahagian teratas Dasar Privasi ini menunjukkan waktu terakhir Dasar Privasi ini disemak semula. Sebarang perubahan berkuat kuasa apabila kami menyiarkan Dasar Privasi yang disemak semula pada Perkhidmatan. Kami mungkin memberi anda pendedahan dan makluman mengenai Dasar Privasi ini atau Data Peribadi yang dikutip dengan cara menyiarkannya pada laman web kami, dan jika anda Pengguna, dengan cara menghubungi anda melalui Stripe Dashboard, alamat e-mel dan/atau alamat fizikal anda yang disenaraikan di dalam akaun Stripe anda.

10. Pautan ke Laman-laman Web yang Lain.

Perkhidmatan mungkin menyediakan keupayaan bersambung dengan laman-laman web yang lain. Laman-laman web ini mungkin beroperasi secara bebas daripada kami dan mungkin mempunyai pemberitahuan atau dasar privasi mereka sendiri, yang sangat kami sarankan anda semak. Jika mana-mana laman web yang terpaut ini tidak kami miliki atau kawal, kami tidak bertanggungjawab terhadap kandungannya, penggunaan laman web itu atau amalan privasi pengendali laman web tersebut.

11. Peruntukan Bidang Kuasa yang Khusus.

Penduduk Australia. Entiti Stripe yang menyediakan Perkhidmatan di Australia ialah Stripe Payments Australia Pty. Ltd. Sekiranya anda penduduk Australia, dan anda tidak berpuas hati dengan cara kami menangani aduan yang anda kemukakan di bawah Dasar Privasi ini, anda boleh menghubungi Pejabat Pesuruhjaya Maklumat Australia.

Penduduk Kawasan Ekonomi Eropah (EEA), UK dan Switzerland. Entiti yang bertanggungjawab mengutip dan memproses Data Peribadi bagi penduduk EEA, UK dan Switzerland ialah Stripe Payments Europe, Ltd., syarikat yang diperbadankan di Ireland dan mempunyai pejabat di 1 Grand Canal Street Lower, Grand Canal Dock, Dublin. Untuk melaksanakan hak anda, Pegawai Perlindungan Data boleh dihubungi melalui dpo@stripe.com. Sekiranya anda penduduk EEA dan percaya bahawa kami memproses maklumat anda dalam lingkungan Peraturan Perlindungan Data Umum (GDPR), anda boleh mengajukan pertanyaan atau aduan anda ke Pejabat Pesuruhjaya Perlindungan Data. Sekiranya anda penduduk UK dan UK bukan lagi Negara Anggota EU, anda boleh mengutarakan soalan atau kebimbangan anda ke Pejabat Pesuruhjaya Maklumat UK.

Penduduk Mexico. Penduduk Mexico boleh melaksanakan hak perlindungan data untuk mendapatkan, membetulkan, menghapuskan, membantah atau menarik balik data di bawah undang-undang yang berkenaan. Anda mungkin diberi maklumat selanjutnya tentang langkah-langkah melaksanakan hak privasi anda, termasuk pengesahan identiti, pemasaan, cara menghubungi organisasi yang menjawab permintaan anda yang memohon komunikasi selanjutnya tentang permintaan anda dan cara permintaan anda boleh ditunaikan. Sekiranya anda penduduk Mexico dan Pelanggan Pengguna Stripe, sila ajukan permintaan anda terus kepada Pengguna Stripe yang telah anda berikan maklumat peribadi anda itu.

Amerika Syarikat - Penduduk California. Bahagian ini memberikan butiran tambahan mengenai maklumat peribadi yang kami kutip mengenai pengguna di California dan juga hak pengguna di California di bawah Akta Privasi Pengguna California (CCPA).

a. Cara Kami Mengutip, Menggunakan, dan Mendedahkan Maklumat Peribadi anda. Bahagian Data Peribadi yang Kami Kutip menerangkan maklumat peribadi yang mungkin telah kami kutip sepanjang 12 bulan yang lepas, termasuk kategori sumber maklumat tersebut. Kami mengutip maklumat ini untuk tujuan yang dijelaskan dalam bahagian Cara Kami Menggunakan Data Peribadi. Kami mengongsi maklumat ini seperti yang dijelaskan dalam bahagian Cara Kami Mendedahkan Data Peribadi. Stripe menggunakan kuki, termasuk kuki periklanan, seperti yang dijelaskan dalamDasar Kukikami.

b. Hak dan Pilihan CCPA anda. Sebagai pengguna di California dan tertakluk kepada batasan yang tertentu di bawah CCPA, anda diberi pilihan berkenaan dengan cara kami menggunakan dan mendedahkan maklumat peribadi anda:

  • Melaksanakan hak mengetahui. Anda boleh meminta, sehingga dua kali dalam masa 12 bulan, maklumat yang berikut tentang maklumat peribadi yang kami kutip tentang anda sepanjang 12 bulan yang lepas:
    • kategori dan maklumat peribadi khusus yang telah kami kutip tentang anda;
    • kategori sumber yang kami gunakan tuntuk mengutip maklumat peribadi ini;
    • tujuan perniagaan atau komersial kami mengutip maklumat peribadi ini;
    • kategori pihak ketiga yang telah kami berikan maklumat peribadi ini; dan
    • kategori maklumat peribadi tentang anda yang kami dedahkan untuk tujuan perniagaan, dan kategori pihak ketiga yang kami berikan maklumat tersebut untuk tujuan perniagaan.
  • Melaksanakan hak menghapus. Anda boleh meminta kami menghapuskan maklumat peribadi yang kami kutip daripada anda, tertakluk kepada batasan yang tertentu menurut undang-undang yang berkenaan.
  • Melaksanakan hak mengecualikan diri daripada penjualan. Anda boleh meminta diri anda dikecualikan daripada “penjualan” maklumat peribadi anda yang mungkin berlaku. Seperti yang dijelaskan dalam bahagianPeriklanan, kamitidak menggunakan, mengongsi, menyewakan atau menjual Data Peribadi Pelanggan Pengguna kami untuk tujuan periklanan berdasarkan minat. Kami tidak menjual atau menyewakan Data Peribadi Pengguna kami, Pelanggan mereka atau pelawat di Laman kami.
  • Tiada diskriminasi. CCPA menetapkan bahawa anda tidak boleh didiskriminasikan kerana melaksanakan hak-hak ini.

Untuk mengemukakan permintaan melaksanakan mana-mana hak yang dijelaskan di atas ini, anda boleh menghubungi Stripe di privacy@stripe.com. Kami mungkin perlu mengesahkan identiti anda sebelum menjawab permintaan anda, seperti mengesahkan bahawa alamat e-mel yang anda gunakan untuk mengirimkan permintaan itu sama dengan alamat e-mel yang ada di dalam fail kami. Pengesahan berdasarkan dokumen pengenalan yang dikeluarkan oleh kerajaan dan sah mungkin diperlukan. Jika anda Pelanggan kepada Pengguna Stripe, sila tujukan permintaan anda terus kepada Pengguna Stripe yang anda berikan maklumat peribadi anda itu.

12. Hubungi Kami

Sekiranya anda mempunyai pertanyaan atau aduan mengenai Dasar Privasi ini, sila hubungi kami secara elektronik atau hantarkan surat fizikal ke:

Stripe
510 Townsend Street
San Francisco, CA 94103, USA
Untuk perhatian: Stripe Legal

On this page