Centro de privacidad de Stripe

Última actualización: 2 de septiembre de 2022

Para su comodidad, hemos preparado una traducciónesta de página. Esta traducción tiene fines informativos solamente y la versión final de la página está en inglés.

Bienvenido al Centro de privacidad de Stripe

Stripe respeta la privacidad de todas las personas que acceden a nuestra plataforma y se compromete a ser transparente sobre nuestros procesos y políticas de privacidad. Somos una plataforma que posibilita millones de negocios, y con el fin de proporcionar nuestros servicios a nuestros usuarios comerciales y usuarios finales, recopilamos y procesamos datos personales.

El Centro de privacidad de Stripe contiene las respuestas a las preguntas más frecuentes sobre la forma en que recopilamos y utilizamos los datos personales, los derechos que tienen las personas en relación con los datos personales que posee Stripe y la manera en que Stripe cumple con las leyes internacionales de protección de datos.

Todo el contenido se ha elaborado solamente con fines informativos. La información presentada no constituye un asesoramiento legal, por lo que no debe ser considerada como tal, puede no estar actualizada y está sujeta a cambios sin aviso previo.

Hemos actualizado nuestra Política de privacidad a partir del 3 de febrero de 2022

Hemos actualizado nuestra Política de privacidad porque buscamos constantemente formas de mejorar la experiencia de uso de Stripe y de garantizar que nuestra Política explique claramente cómo recopilamos y utilizamos los datos. A continuación presentamos un resumen de los cambios clave:

  • Actualizaciones generales para mejorar la legibilidad: hemos realizado cambios en la estructura y el diseño de la Política para facilitar la navegación, incluso para ayudarle a comprender cómo se aplica a usted.
  • Información adicional sobre productos: ahora compartimos más detalles sobre cómo utilizamos los datos para proporcionar nuestras experiencias de producto y para mejorar la eficacia de nuestros servicios.

Le invitamos a que lea nuestra Política de privacidad actualizada aquí para obtener más detalles.

A continuación se muestra una lista de términos que le ayudarán a navegar por el Centro de privacidad:

“USTED”

DEFINICIÓN DENTRO DE LA POLÍTICA DE PRIVACIDAD

EJEMPLOS DE STRIPE

Usuario comercial

Stripe proporciona servicios a entidades (“Usuarios comerciales”) que nos proporcionan directa e indirectamente al “Cliente final”.

Usuario o comerciante de Stripe Usuario de la plataforma Cuentas de Connect

Cliente final

Cuando hace negocios o realiza transacciones con un usuario comercial (normalmente un comerciante que utiliza Stripe Checkout; por ejemplo, cuando compra un par de zapatos a un comerciante que utiliza Stripe para el procesamiento de pagos) pero no hace negocios directamente con Stripe, nos referimos a usted como un “Cliente final”.

Persona que utiliza Identity Titular de la tarjeta que utiliza el proceso de pago

Usuario final

Cuando usted utiliza directamente un Servicio de usuario final (como cuando se registra en Link, o realiza un pago a Stripe Climate a título personal), para su uso personal, nos referimos a usted como un “Usuario Final”.

Usuario de Link Transacción de Stripe Climate

Representante

Cuando actúa en nombre de un usuario comercial existente o potencial (p. ej., si usted es fundador de una empresa, o si administra una cuenta para un comerciante que es un usuario comercial), nos referimos a usted como un “representante”.

Beneficiario efectivo Accionista, directivo, gerente Representante de cuenta

Visitante

Cuando visita un Sitio sin haber iniciado sesión en una cuenta de Stripe o se comunica de otro modo con Stripe, nos referimos a usted como “Visitante”. (p. ej., si usted envía a Stripe un mensaje solicitando más información porque está considerando ser un usuario de nuestros productos).

Asistente a sesiones de Stripe Visitante del sitio de Stripe

Contenido

Cómo recopilamos, divulgamos y usamos los datos personales

¿Stripe actúa como controlador de los datos o como encargado de tratamiento de datos?

La respuesta es ambos.

El “controlador de los datos” es la entidad que determina los fines y los medios del procesamiento de datos que se llevan a cabo. El “encargado de tratamiento de datos” es una entidad que actúa en nombre y bajo instrucciones de un controlador de datos.

Stripe actúa como controlador de los datos cuando determina los fines y los medios del procesamiento que se llevan a cabo. Estas actividades de procesamiento de datos incluyen: (1) proporcionar los productos y servicios de Stripe; (2) supervisar, prevenir y detectar transacciones de pago fraudulentas y otras actividades fraudulentas en la plataforma de Stripe; (3) cumplir con las obligaciones en materia legal o reglamentaria aplicables al sector financiero al que Stripe está sujeto; y (4) analizar, desarrollar y mejorar los productos y servicios de Stripe. Consulte este artículo del Centro de privacidad para obtener más información sobre las actividades de Stripe como controlador.

Stripe actúa como encargado de tratamiento de datos cuando facilita las transacciones de pago en nombre y bajo la instrucción de un usuario comercial y bajo su dirección. Nuestros usuarios comerciales nos indican que aceptemos el pago de los titulares de las tarjetas/usuarios finales.

Stripe se considera un encargado de tratamiento cuando se le indica que procese los pagos (es decir, Stripe recibe instrucciones sobre a quién pagar, cuánto pagar y cuándo hacerlo).

Como proveedor de plataformas, debemos garantizar la consistencia en toda nuestra plataforma, y eso incluye la coherencia respecto a los compromisos que asumimos sobre su funcionamiento. Todos nuestros acuerdos con nuestros usuarios comerciales (incluidas algunas de las mayores empresas del mundo) se realizan sobre esta base

¿Qué entidades de Stripe se involucran en el proceso?

Para la mayoría de nuestros servicios, se trata de Stripe, Inc., la sociedad matriz estadounidense que opera de acuerdo con la legislación estadounidense, o Stripe Payments Europe, Limited (“SPEL”), una sociedad irlandesa que opera de acuerdo con la legislación irlandesa, quien funge como el responsable del procesamiento de Datos personales recopilados y procesados en relación con los Servicios de Stripe.

La entidad de Stripe responsable de sus datos dependerá de su ubicación, del producto o servicio que utilice con nosotros y de si Stripe actúa como responsable del procesamiento y/o procesador de datos.

Si usted se encuentra fuera de América (p. ej., en el Espacio Económico Europeo (EEE), Suiza o el Reino Unido, o en los países de Asia y el Pacífico (APAC)), SPEL es la principal entidad responsable de procesar sus datos personales. Algunos de los servicios de procesamiento de pagos ofrecidos por Stripe son servicios que solo pueden ser proporcionados por un proveedor de servicios de pago autorizado o una institución de dinero electrónico. En ese caso, SPEL y la entidad local regulada de Stripe (que se define como aquellas personas con licencia, autorizadas o registradas por una autoridad reguladora local) actuarán como responsables conjuntos del procesamiento de sus Datos personales.

Consulte nuestra tabla a continuación para obtener más información sobre quién es el responsable del procesamiento en estas jurisdicciones:

UBICACIÓN DEL USUARIO

FINALIDAD DEL PROCESAMIENTO

NOMBRE DE LA ENTIDAD STRIPE

UBICACIÓN DE LA ENTIDAD STRIPE

EEE

Prestación de determinados servicios de pago autorizados en el EEE y Suiza.

Consulte

 

https://stripe.com/ie/ssa

Stripe Technology Europe, Limited (la entidad con autorización de dinero electrónico del Banco Central de Irlanda)

Irlanda

EEE

Todas las demás actividades.

SPEL

Irlanda

Reino Unido y Suiza

Prestación de servicios de pago autorizados en el Reino Unido.

Consulte

 

https://stripe.com/gb/ssa

Stripe Payments UK, Ltd. (la entidad con autorización de dinero electrónico de la FCA del Reino Unido)

Reino Unido

Reino Unido y Suiza

Todas las demás actividades.

SPEL

Reino Unido

Reino Unido

Suministrar los productos y servicios relacionados de Stripe Capital a los usuarios de Stripe en el Reino Unido.

Stripe Capital Europe, Limited

Irlanda

Las filiales de Stripe también proporcionan servicios de soporte local en ciertos países donde Stripe opera. Estas entidades actúan como procesadores de datos en nombre de Stripe, Inc. o SPEL, dependiendo de la jurisdicción. En esta página encontrará la lista más actualizada de las filiales de Stripe.

Para ciertos productos, Stripe puede actuar como responsable independiente del procesamiento (p. ej., Stripe Capital), procesador de datos o ambos (p. ej., Stripe Identity). Consulte el artículo del Centro de privacidad de cada producto específico para obtener más información.

¿Cuáles son sus actividades como controlador de los datos?

  • Proporcionar productos y servicios de Stripe a los usuarios comerciales y usuarios finales, incluyendo la decisión de qué terceros (bancos y proveedores de métodos de pago) se utilizarán.
  • Controlar, prevenir y detectar operaciones de pago fraudulentas y otras actividades fraudulentas en la plataforma de Stripe.
  • Cumplir con las obligaciones legales de conformidad con la regulación aplicable al sector financiero al que Stripe está sujeto, incluidas aquellas obligaciones aplicables en materia de prevención de lavado de dinero y en cumplimiento de las obligaciones de conocimiento del cliente.
  • Analizar, desarrollar y mejorar los productos y servicios de Stripe.

Como usuario de Stripe y como controlador de los datos, ¿qué implica el RGPD para mí?

Como controlador de los datos, los usuarios comerciales son responsables de la relación con el sujeto de los datos (es decir, su cliente final). Puede delegar en un tercero (como Stripe) el procesamiento de los datos, pero es su trabajo definir el propósito (u objetivos) y el fundamento legal aplicable al procesamiento de datos.

Todos los terceros tienen que respetar las condiciones acordadas por el controlador de los datos y el sujeto de los datos. Para estar seguro de ello, el controlador de los datos debe tener Acuerdos sobre el procesamiento de datos (es decir, DPA) con cada uno de ellos. Nuestro DPA fue diseñado para cumplir con este propósito para usted; se alinea en gran medida con las transacciones de pago, por lo que debería determinar que usted cumple con el RGPD desde una perspectiva de pagos.

¿Quiénes son los subencargados de tratamiento de Stripe y cómo son examinados?

Consulte nuestra página de proveedores de servicios, donde encontrará una lista de nuestros subencargados de tratamiento, prestadores de servicios y filiales más frecuentes. Stripe identifica, evalúa e involucra a subencargados de tratamiento a través del programa de gestión de proveedores. Celebramos contratos con cada subencargado de tratamiento con anterioridad a compartir los datos con él, y cada contrato contiene condiciones que contemplan la supervisión y las auditorías. Además, se examina y aprueba a todos los potenciales proveedores a través del proceso de revisión de seguridad de Stripe antes de comenzar a usar sus servicios.

¿De dónde recopila Stripe la información que utiliza para fines de prevención del fraude y seguridad?

Para prevenir el fraude y reforzar nuestra seguridad, podemos recopilar información de Usuarios comerciales, Clientes finales, Usuarios finales, partes financieras y, en algunos casos, de terceros. Por ejemplo, recopilamos y analizamos información que nos ayuda a identificar a los bots y ciberdelincuentes, incluidos tanto los datos transaccionales (como importe, dirección de envío del cliente, fecha, etc.) como las señales avanzadas de detección de fraude (señales de dispositivo y actividad). Obtenga más información.

Stripe también recibe información de terceros para prevenir y responder a incidentes de seguridad, y para brindar protección contra otras actividades fraudulentas. Por ejemplo, podemos recibir información de terceros sobre las direcciones IP que los ciberdelincuentes han comprometido.

Supe que Stripe está recopilando información adicional sobre mi cuenta desde un tercero o de mi otra cuenta de Stripe. ¿Por qué recopila Stripe esta información?

Stripe puede recopilar información adicional respecto de su cuenta para poder, junto con sus socios financieros, detectar el fraude o cumplir con las obligaciones regulatorias financieras. Estos requisitos provienen de nuestros socios financieros o de las obligaciones regulatorias y tienen por objeto evitar el abuso del sistema financiero. Algunos ejemplos de campos de datos faltantes incluyen su dirección, número de teléfono, número de seguridad social, fecha de nacimiento, número de identificación de empleador o URL del sitio web. Stripe puede completar parte de esta información mediante los datos que haya recopilado de alguna de sus otras cuentas de Stripe o mediante datos de un tercero. Le mostraremos a los usuarios comerciales la información asociada a su cuenta en su Dashboard, desde donde los usuarios comerciales podrán actualizar o corregir esa información. Para obtener más información, consulte la Política de privacidad de Stripe.

¿Vende Stripe mi información personal conforme a lo establecido en la CCPA?

Stripe no vende información personal. De tal modo, no tenemos conocimiento directo de que vendamos información personal de menores de 16 años. Para los residentes de California, según la definición de la Ley de Privacidad del Consumidor de California (California Consumer Privacy Act, CCPA), la “venta” de información personal incluye su suministro a un tercero a cambio de dinero o una contraprestación valiosa. Véase el Cód. Civ. de Cal. § 1798.140(t).

Para los efectos de la ley Shine the Light (Cód. Civ. de Cal. § 1798.83), Stripe no comparte datos personales de clientes de California con terceros para sus fines de marketing directo, según se define en dicha ley.

La siguiente tabla indica las categorías de información personal sobre los consumidores de California que recopilamos y divulgamos para fines comerciales.

CATEGORÍAS DE INFORMACIÓN PERSONAL: RECOPILADO

DIVULGADO PARA UN FIN COMERCIAL EN LOS 12 MESES ANTERIORES

A QUIÉN PUEDEN DIVULGARSE LOS DATOS

Identificadores

 

(por ejemplo, un identificador de dispositivo)

Podemos divulgar los datos, de conformidad con la legislación aplicable, a: facilitadores de servicios (como proveedores de servicios y socios financieros que prestan servicios al producto financiero), el comerciante con el que usted hace negocios (también conocido como nuestro usuario comercial), una entidad involucrada en una transferencia/fusión comercial, organismos del orden público, tribunales, gobiernos y agencias reguladoras.

Características de las clasificaciones protegidas en virtud de la ley federal o de California

 

(por ejemplo, el sexo y la edad que se indican en los documentos de identificación que envíe para que Stripe pueda verificar su identidad en nombre de su comerciante, también conocido como nuestro usuario comercial)

Podemos divulgar los datos, de conformidad con la legislación aplicable, a: facilitadores de servicios (como proveedores de servicios y socios financieros que prestan servicios al producto financiero), el comerciante con el que usted hace negocios (también conocido como nuestro usuario comercial), una entidad involucrada en una transferencia/fusión comercial, organismos del orden público, tribunales, gobiernos y agencias reguladoras.

Información comercial

 

(por ejemplo, el comerciante con el que elige hacer negocios, también conocido como nuestro usuario comercial, puede recibir sus datos de transacción)

Podemos divulgar los datos, de conformidad con la legislación aplicable, a: facilitadores de servicios (como proveedores de servicios y socios financieros que prestan servicios al producto financiero), el comerciante con el que usted hace negocios (también conocido como nuestro usuario comercial), una entidad involucrada en una transferencia/fusión comercial, organismos del orden público, tribunales, gobiernos y agencias reguladoras.

Información biométrica

 

(por ejemplo, identificadores biométricos de identificaciones con fotografía utilizados para confirmar su identidad)

Podemos divulgar los datos, de conformidad con la ley aplicable, a: un proveedor de servicios, p. ej., Amazon Web Services ("AWS"), una entidad involucrada en una transferencia/fusión comercial, organismos del orden público, tribunales, gobiernos y agencias reguladoras.

Información de actividad en línea

 

(por ejemplo, información sobre dispositivos y navegadores en determinados sitios de usuarios comerciales que utilizan Stripe y las direcciones IP asociadas con esos dispositivos y navegadores, así como datos de uso)

Podemos divulgar los datos, de conformidad con la legislación aplicable, a: facilitadores de servicios (como proveedores de servicios y socios financieros que prestan servicios al producto financiero), el comerciante con el que usted hace negocios (también conocido como nuestro usuario comercial), una entidad involucrada en una transferencia/fusión comercial, organismos del orden público, tribunales, gobiernos y agencias reguladoras.

Datos de geolocalización

 

(por ejemplo, direcciones IP)

Podemos divulgar los datos, de conformidad con la legislación aplicable, a: facilitadores de servicios (como proveedores de servicios y socios financieros que prestan servicios al producto financiero), el comerciante con el que usted hace negocios (también conocido como nuestro usuario comercial), una entidad involucrada en una transferencia/fusión comercial, organismos del orden público, tribunales, gobiernos y agencias reguladoras.

Audiovisual

 

(por ejemplo, información visual, de audio o similar, como las fotos que envíe para que Stripe pueda verificar su identidad en nombre de su comerciante, es decir, nuestro usuario comercial)

Podemos divulgar los datos, de conformidad con la legislación aplicable, a: proveedores de servicios, el comerciante con el que usted hace negocios (también conocido como nuestro usuario comercial), una entidad involucrada en una transferencia/fusión comercial, organismos del orden público, tribunales, gobiernos y agencias reguladoras.

Información profesional o relacionada con el empleo

Podemos divulgar los datos, de conformidad con la ley aplicable, a: proveedores de servicios, una entidad involucrada en una transferencia/fusión comercial, organismos del orden público, tribunales, gobiernos y agencias reguladoras.

Categorías de información personal que se describen en el Cód. Civ. de Cal. 1798.80(e)

 

(como nombre, dirección, número de teléfono, número de tarjeta de crédito o de tarjeta de débito)

Podemos divulgar los datos, de conformidad con la legislación aplicable, a: facilitadores de servicios (como proveedores de servicios y socios financieros que prestan servicios al producto financiero), el comerciante con el que usted hace negocios (también conocido como nuestro usuario comercial), una entidad involucrada en una transferencia/fusión comercial, organismos del orden público, tribunales, gobiernos y agencias reguladoras.

Además de sus subencargados de tratamiento, ¿con qué otros terceros comparte Stripe la información?

Cuando Stripe colabora con proveedores de servicios en calidad de encargado del procesamiento de datos personales de nuestros usuarios comerciales y usuarios finales, de conformidad con lo establecido en el Reglamento General de Protección de Datos (RGPD), estos terceros proveedores de servicios se consideran como subprocesadores. Lo hacemos, por ejemplo, a efectos de ofrecer servicios de procesamiento de pagos a nuestros usuarios comerciales o para facilitar los pagos. Los subprocesadores son proveedores de servicios que tienen o potencialmente tendrán acceso o procesarán datos personales en nombre de Stripe. Estos terceros se divulgan en nuestra Lista de proveedores de servicios de Stripe.

Podemos compartir los datos de registro y la información relativa a los métodos de pago de los usuarios comerciales con terceros proveedores de negocios, además de con los subprocesadores de Stripe, cuando sea necesario para prestar nuestros servicios a los usuarios comerciales.

Los terceros a quienes podemos revelarles datos personales con dicho fin son los bancos, los proveedores de métodos de pago y los procesadores de pagos, entre los que se incluyen las siguientes entidades:

  • American Express Payment Services Limited y American Express Payments Europe S.L.
  • Banking Circle S.A.
  • Barclays Banco PLC
  • Credit Mutuel Arkea y Arkea Banking Services
  • Currence iDEAL B.V.
  • Klarna AB
  • Mastercard Europe S.A.
  • Polski Standard Płatności
  • PPRO Financial Ltd.
  • Swisscard AECS GmbH
  • Visa Europe Limited

Los datos que compartamos con los proveedores de métodos de pago dependerán de los métodos de pago habilitados en la cuenta del usuario comercial.

Además, Stripe comparte los datos personales según entiende que es necesario para, entre otras cosas, proteger los servicios, derechos, privacidad, seguridad y propiedad de Stripe, a sus usuarios o a otros. Por ejemplo, para proteger sus servicios, Stripe puede recibir o revelar información sobre las direcciones IP que personas malintencionadas han puesto en riesgo.

Transferencias

Stripe proporcionará los datos personales a los afiliados y proveedores de servicios o subprocesadores, en caso de que se considere necesario para cumplir con las obligaciones contractuales o para que los datos sean procesados. Dependiendo de los métodos de pago habilitados, los datos pueden transferirse a las jurisdicciones que sean correspondientes. Antes de contratar a un tercero, realizamos la diligencia debida, incluida una evaluación de seguridad del proveedor. Todos nuestros proveedores de servicios están sujetos a términos contractuales diseñados para garantizar que estos proveedores de servicios procesen datos personales únicamente con el fin de prestar servicios a Stripe y de acuerdo con nuestros compromisos con los Usuarios y las leyes de protección de datos aplicables. Además, Stripe mantiene y aplica un programa de seguridad que regula la gestión de la seguridad y los controles de seguridad empleados por Stripe, que incluye la gestión de riesgos de terceros. Asimismo, los empleados, agentes y contratistas de Stripe reconocen sus responsabilidades de privacidad y seguridad de datos en virtud de las políticas de Stripe.

¿Qué datos sobre los clientes finales y sus transacciones usa Radar y qué datos comparte Stripe con sus usuarios empresas de Radar?

Al procesar pagos, es importante que Stripe, los usuarios empresas y los clientes finales permitan transacciones legítimas y, al mismo tiempo, eviten transacciones fraudulentas para que las compras en línea sean más seguras para todas las personas involucradas. Radar ayuda a los usuarios empresas de Stripe (es decir, a los comerciantes) a detectar transacciones potencialmente fraudulentas mediante machine learning y otras técnicas. Para ello, Radar aprovecha los datos que recopilamos al brindar nuestros servicios.

Los usuarios empresas usan Radar para aprovechar un “puntaje” de transacción o “nivel” de transacción calculado por Stripe e implementar reglas que ellos mismos determinan con el fin de permitir, bloquear o marcar transacciones para revisar con más detalle sobre la base de una evaluación de la probabilidad de que la transacción sea legítima. Los usuarios empresas pueden usar Radar como uno de varios datos de entrada para tomar decisiones con respecto a las probabilidades de fraude de una transacción.

Radar utiliza datos sobre los clientes finales recopilados de diversas fuentes, por ejemplo, datos de transacciones de pagos, datos de detección avanzada de fraude e información sobre la dirección IP y la dirección física. Radar emplea estos datos para determinar la probabilidad de que el método de pago ofrecido por un cliente final para una transacción esté realmente autorizado para esa transacción.

Es posible que Stripe comparta con el usuario empresa cierta información relevante para la detección del fraude, por ejemplo:

  • un puntaje o nivel de transacción que evalúa la probabilidad de que la transacción se convierta en un cobro fraudulento;
  • conclusiones sobre riesgospara esa transacción;
  • pagos relacionadoshechos por el cliente final al usuario empresa;
  • otros datos sobre la transacciónde ese cliente final con ese usuario empresa (por ejemplo, nombre del titular de la tarjeta, información de la tarjeta e importe y fecha del pago);
  • información sobre el dispositivo y el navegador utilizados para hacer la transacción con ese usuario empresa, y
  • otros parámetros

Como se señala en su Política de privacidad, Stripe no vende los datos personales.

Como usuario empresa, ¿qué avisos sobre Stripe comunico a mis clientes finales?

Según las condiciones de nuestros contratos, los usuarios empresas deben comunicar todos los avisos necesarios a sus clientes finales y obtener de ellos todos los derechos y consentimientos que se necesiten con el fin de permitir que Stripe recopile, use, conserve y divulgue datos personales de conformidad con la ley como parte de sus servicios. Los usuarios empresas, en su calidad de controladores de datos, son responsables del contenido de sus avisos sobre privacidad y del banner sobre cookies. A continuación, se incluye, a modo de ejemplo, un párrafo que puede agregar a su aviso sobre privacidad (en caso de que aún no contenga esta información):

Trabajamos con Stripe para recibir pagos, realizar análisis y recibir otros servicios empresariales. Stripe recopila y procesa datos personales, incluidos datos identificatorios de los dispositivos que se conectan a sus servicios. Stripe utiliza esta información para operar y mejorar los servicios que nos proporciona, entre ellos, la detección y prevención de fraude. Para obtener más información sobre Stripe y sus actividades, consulte la política de privacidad en https://stripe.com/privacy.

Tenga en cuenta que la información anterior se presenta solo a efectos ilustrativos y no constituye asesoramiento legal. Consulte con su asesor legal cómo cumplir con sus obligaciones según la legislación aplicable.

Con el fin de cumplir con nuestras obligaciones de transparencia, explicamos cómo se emplean nuestras cookies en Cookie Policy, y en nuestro Dashboard de configuración de cookies se encuentra nuestra lista de cookies. Recordamos a nuestros usuarios empresas que deben revisar las cookies de sus sitios web y actualizar sus banners sobre el tema según corresponda.

Tablas De Bases Jurídicas De Stripe

¿En qué fundamento jurídico se basa Stripe para procesar datos personales como responsable del procesamiento de datos?

Nos basamos en una serie de fundamentos jurídicos que permiten nuestro uso de sus Datos personales. En resumen, utilizamos los Datos personales para facilitar las relaciones comerciales que tenemos con nuestros Usuarios comerciales y Usuarios finales, para cumplir con nuestras obligaciones normativas financieras y legales, y para perseguir nuestros intereses comerciales legítimos. También utilizamos Datos personales para completar transacciones y proporcionar servicios relacionados con pagos a nuestros Usuarios comerciales.

A continuación, nuestra tabla proporciona una descripción detallada de por qué y cómo utilizamos sus Datos personales.

Para los fines del Reglamento General de Protección de Datos, nos basamos en una serie de bases jurídicas que fundamentan nuestro procesamiento de sus Datos personales.

Usuarios finales

Cuando usted utiliza directamente un Servicio de usuario final (como cuando se registra en Link, o realiza un pago a Stripe Climate a título personal), para su uso personal, nos referimos a usted como un “Usuario Final”.

FINALIDAD DEL PROCESAMIENTO

CATEGORÍAS DE LOS DATOS PERSONALES

BASES JURÍDICAS

Prestar nuestros Servicios. Proporcionarle servicios, como entrega, asistencia, personalización y mensajes relacionados con el servicio.

Su nombre, información de contacto, información de pago, incluida la información de la cuenta bancaria y los pagos bancarios, y/o número de tarjeta de pago, código CVC y fecha de vencimiento.

Nuestra necesidad contractual de llevar a cabo nuestra relación contractual con usted, en virtud de las leyes de protección de datos aplicables.

Para la prestación de nuestros servicios incluidos Link, Atlas e Identity. Cuando procesamos datos con base en su consentimiento, usted tiene derecho a retirar su consentimiento en cualquier momento sin que ello afecte a la legalidad del procesamiento basado en dicho consentimiento antes de que se retire el consentimiento.

Si decide utilizar Link, usted acepta permitir que Stripe almacene su método de pago e información relacionada para que pueda realizar compras más fácilmente con los Usuarios comerciales que utilizan Stripe para proporcionar servicios de procesamiento de pagos (p. ej., Stripe Checkout).

Se basa en el consentimiento para el procesamiento de esta información personal.

Productos de tarjetas y productos financieros, incluidos servicios directos de emisión y tesorería.

Utilizamos sus Datos personales para ofrecerle productos de tarjeta y productos y servicios financieros de la marca Stripe y/o bajo la marca de un Usuario comercial.

Su nombre, dirección de correo electrónico, número de teléfono, dirección postal, información de transacciones, contraseña, PIN o credenciales similares, PAN de tarjeta, edad, fecha de nacimiento, número de tarjeta de crédito, número de licencia de conducir, identificación fiscal, datos de cookies, etiquetas y balizas, dirección IP.

Nuestro interés legítimo en la promoción de nuestros productos y en la determinación de la elegibilidad y oferta de nuevos productos y servicios de Stripe.

Ofrecer nuestros Servicios y alertarle de los cambios en nuestros Servicios.

Por ejemplo, a través de Stripe Capital ofrecemos préstamos de capital a ciertos usuarios que pueden satisfacer criterios particulares y para ayudar a determinar si usted califica para un préstamo o no. Dicha información se procesará antes de que se ofrezca un préstamo, para determinar la elegibilidad.

El nombre del representante de la empresa, la dirección física de la empresa y el ID del Stripe del prestatario. El resto de los datos procesados se refieren a información comercial y no a datos personales.

Nuestro interés legítimo en la promoción de nuestros productos y en la determinación de la elegibilidad y oferta de nuevos productos y servicios de Stripe.

Servicios de detección de fraude. Utilizamos sus Datos personales recopilados en nuestros Servicios (p. ej., Stripe Radar) para detectar y prevenir el fraude contra nosotros, nuestros Usuarios comerciales y socios financieros, incluso para detectar inicios de sesión no autorizados utilizando su actividad en línea.

Información de la transacción. Esto incluye: nombre, dirección de correo electrónico, dirección de facturación y/o envío, información de método de pago (como número de tarjeta de crédito o débito, información de cuenta bancaria o imagen de tarjeta de pago), comerciante y ubicación, importe de compra, fecha de compra y, en algunos casos, cierta.

Información sobre lo que ha comprado, número de teléfono e identificación fiscal. Esto incluye información de navegación web, datos de uso, URL de referencia, ubicación, datos de cookies, datos del dispositivo e identificadores.

Dirección IP y dirección física.

Nuestro interés legítimo en la supervisión y detección del fraude para garantizar que detectemos la actividad que puede tener un efecto perjudicial en nuestros Usuarios finales.

Marketing y publicidad. Podemos utilizar sus Datos personales para evaluar su elegibilidad y ofrecerle otros Servicios. Utilizamos los Datos personales del Usuario final para fines publicitarios y de marketing basados en intereses. No compartimos Datos personales del Cliente final con terceros para sus fines de marketing, a menos que usted nos dé permiso para hacerlo.

Información de contacto que incluye: nombre, dirección de correo electrónico, número de teléfono del trabajo y cargo.

Datos de conexión como dirección IP y comportamiento web (páginas visitadas, duración en la página, etc.)

Se basa en el consentimiento para el procesamiento de esta información personal.

Nuestro interés legítimo en llevar a cabo actividades de marketing para ofrecerle productos o servicios que puedan ser de su interés.

Cumplimiento y prevención de daños.

Compartimos los Datos personales según consideramos necesario: (i) para cumplir con la legislación aplicable, (ii) para cumplir con las normas impuestas por el método de pago en relación con el uso de dicho método de pago (p. ej., normas de red para Visa); (iii) hacer valer nuestros derechos contractuales; (iv) para asegurar o proteger los Servicios, derechos, privacidad, seguridad y los bienes de Stripe, usted u otras personas, incluso contra otras actividades maliciosas o fraudulentas e incidentes de seguridad; y (v) para responder a solicitudes legales válidas de tribunales, organismos del orden público, agencias reguladoras, y otras autoridades públicas y gubernamentales, que pueden incluir a las autoridades fuera de su país de residencia.

Cualquier dato personal que procesemos.

Nuestra obligación legal cuando estas divulgaciones sean necesarias para cumplir con nuestras obligaciones legales, para la protección de los intereses vitales de una persona, por motivos de interés público, por motivos de interés público sustancial, o para los fines del interés legítimo de Stripe o de un tercero en mantener la seguridad de Stripe, evitar un incumplimiento de la ley, daño o delito, hacer valer o defender derechos legales, reclamaciones u obligaciones, facilitar el cobro de impuestos y la prevención del fraude fiscal o evitar pérdidas o daños.

Clientes finales

Cuando hace negocios o realiza transacciones con un usuario comercial (normalmente un comerciante que utiliza Stripe Checkout; por ejemplo, cuando compra un par de zapatos a un comerciante que utiliza Stripe para el procesamiento de pagos) pero no hace negocios directamente con Stripe, nos referimos a usted como un “Cliente final”.

FINALIDAD DEL PROCESAMIENTO

CATEGORÍAS DE LOS DATOS PERSONALES

BASES JURÍDICAS

Prestar nuestros Servicios a Usuarios comerciales, incluido el procesamiento de transacciones de pago en línea o de pago en persona, calcular el impuesto de ventas aplicable, facturar y cobrar, y calcular sus ingresos.

Si usted es un Cliente final, cuando realiza pagos, envía recordatorios de carritos de la compra, obtiene reembolsos, comienza una compra o realiza transacciones con un Usuario comercial a través de los Servicios de Stripe o un dispositivo proporcionado por Stripe, Stripe recibirá su información de transacción. Dependiendo de cómo el Usuario comercial haya integrado nuestros Servicios comerciales, podemos recibir esta información directamente de usted, el Usuario comercial u otro proveedor de servicios a usted o al Usuario comercial.

Información de la transacción (incluyendo el pago, procesamiento de pagos y uso de tesorería/emisión). Su nombre, correo electrónico, dirección de facturación y/o envío, información de método de pago (como número de tarjeta de crédito o débito, información de cuenta bancaria o imagen de tarjeta de pago), comerciante y ubicación, importe de compra, fecha de compra y, en algunos casos, cierta información sobre lo que ha comprado, número de teléfono e identificación fiscal. La información del método de pago que recopilemos dependerá del método de pago que elija utilizar de la lista de métodos de pago disponibles ofrecidos por el Usuario comercial como parte del proceso de “pago” para su compra. También podemos recibir su historial de transacciones con el Usuario comercial.

Información relacionada con la transacción / intereses de compra. Información introducida en un campo durante el proceso de pago que no se envía finalmente al Usuario comercial.

Nuestros

 

interés legítimo

 

en proporcionar los productos y servicios de Stripe. Stripe procesa estos datos personales dado su interés legítimo en mejorar los Servicios y cuando sea necesario para la adecuada ejecución del contrato con los Usuarios comerciales.

Prestar nuestros Servicios a Usuarios comerciales, solicitar métodos de pago adecuados para cada cliente en nombre del Usuario comercial, implementar umbrales de fraude elegidos por el Usuario comercial y verificar su método de pago.

Información de verificación. Su edad (al comprar bienes restringidos por edad) o información sobre usted que confirme que sea la persona autorizada para utilizar un método de pago.

La información recopilada será la que usted elige compartir para estos fines, lo que puede incluir su identificación gubernamental, foto, imagen en vivo y Datos personales incluidos en el método de pago físico (p. ej., imagen de tarjeta de crédito).

Nuestras obligaciones jurídicas con respecto a nuestras obligaciones financieras y normativas.

Reducir el fraude y mejorar la seguridad.

 

Utilizaremos Datos personales sobre su identidad, incluida la información que proporcione, para prestar Servicios de verificación para Stripe o para los Usuarios comerciales con los que está haciendo negocios, para reducir el fraude y mejorar la seguridad.

En algunos casos, usted puede proporcionar una “selfie” junto con una imagen de su documento de identidad, y utilizaremos la tecnología para comparar y calcular si las imágenes coinciden y se pueden “verificar”. Utilizaremos la información de nuestros proveedores de servicios y nuestros Servicios para ayudar a verificar su identidad y prevenir el fraude.

Se basa en el consentimiento para el procesamiento de esta información persona

Nuestro interés legítimo en la detección, supervisión y prevención de fraudes y transacciones de pago no autorizadas.

Servicios de verificación de tarjetas y radar. Utilizamos los Datos personales de los Clientes finales para detectar y prevenir fraudes para los Usuarios comerciales, lo que incluye detectar tarjetas de pago fraudulentas utilizando imágenes de tarjetas de pago e inicios de sesión no autorizados mediante actividad en línea. Al proporcionar dichos servicios, podemos proporcionar a los Usuarios comerciales que hayan solicitado dichos servicios Datos personales limitados sobre los Clientes finales para que los Usuarios comerciales puedan evaluar el riesgo de fraude asociado con un intento de transacción por parte de su Cliente final. También podemos utilizar imágenes de tarjetas de pago para mejorar nuestros Servicios comerciales.

Información de la transacción. Esto incluye: nombre, dirección de correo electrónico, dirección de facturación y/o envío, información de método de pago (como número de tarjeta de crédito o débito, información de cuenta bancaria o imagen de tarjeta de pago), comerciante y ubicación, importe de compra, fecha de compra y, en algunos casos, cierta información sobre lo que ha comprado, número de teléfono e identificación fiscal.

Esto incluye información de navegación web, datos de uso, URL de referencia, ubicación, datos de cookies, datos del dispositivo e identificadores.

Dirección IP y dirección física.

Nuestro interés legítimo en la detección, supervisión y prevención de fraudes y transacciones de pago no autorizadas.

Cumplimiento y prevención de daños.

 

Compartimos los Datos personales según consideramos necesario: (i) para cumplir con la legislación aplicable, (ii) para cumplir con las normas impuestas por el método de pago en relación con el uso de dicho método de pago; (iii) hacer valer nuestros derechos contractuales; (iv) para asegurar o proteger los Servicios, derechos, privacidad, seguridad y los bienes de Stripe, usted u otras personas, incluso contra otras actividades maliciosas o fraudulentas e incidentes de seguridad; y (v) para responder a solicitudes legales válidas de tribunales, organismos del orden público, agencias reguladoras, y otras autoridades públicas y gubernamentales, que pueden incluir a las autoridades fuera de su país de residencia.

Cualquier dato personal que procesemos.

Nuestras obligaciones legales si las divulgaciones son necesarias para cumplir con nuestras obligaciones legales.

Nuestro interés legítimo en mantener a Stripe segura, prevenir un incumplimiento de la ley, daño o delito, hacer cumplir o defender derechos legales, reclamaciones u obligaciones, facilitar la recaudación de impuestos y la prevención del fraude o prevenir pérdidas o daños.

Representantes

Cuando actúa en nombre de un usuario comercial existente o potencial (p. ej., si usted es fundador de una empresa, o si administra una cuenta para un comerciante que es un usuario comercial), nos referimos a usted como un “representante”.

FINALIDAD DEL PROCESAMIENTO

CATEGORÍAS DE LOS DATOS PERSONALES

BASES JURÍDICAS

Reducir el fraude y mejorar la seguridad.

 

Utilizaremos Datos personales sobre su identidad, incluida la información que proporcione, para prestar Servicios de verificación para Stripe.

Información de incorporación y verificación que usted elige compartir para estos fines, que puede incluir su identificación gubernamental, foto, imagen en vivo y Datos personales incluidos en el método de pago físico (p. ej., imagen de tarjeta de crédito).

Nuestras obligaciones jurídicas con respecto a nuestras obligaciones financieras y normativas. Procesamos Datos personales para verificar la identidad de los Representantes de nuestros Usuarios comerciales con el fin de cumplir con las obligaciones de supervisión, prevención y detección del fraude, las leyes asociadas con la identificación y notificación de actividades ilegales e ilícitas, como las obligaciones de Antiblanqueo de capitales (AML) y Conocer a su cliente (KYC), así como las obligaciones de notificación financiera.

Publicidad.

 

Podemos utilizar y compartir Datos personales del representante con otros para que podamos anunciar y comercializar nuestros productos y servicios para usted, incluso a través de publicidad basada en intereses, sujeto a cualquier requisito de consentimiento según la legislación aplicable.

Información de contacto que incluye: nombre, dirección de correo electrónico, número de teléfono del trabajo y cargo.

Datos de conexión como dirección IP y comportamiento web (páginas visitadas, duración en la página, etc.)

Se basa en el consentimiento para el procesamiento de esta información personal.

Comunicaciones.

 

Podemos enviarle comunicaciones de marketing por correo electrónico sobre los productos y servicios de Stripe, invitarle a participar en nuestros eventos o encuestas, o comunicarnos con usted de otro modo con fines de marketing, siempre que lo hagamos de acuerdo con la legislación aplicable, incluidos los requisitos de consentimiento o exclusión.

Información de contacto como su nombre, dirección de correo electrónico y número de teléfono.

Se basa en el consentimiento para el procesamiento de esta información personal.

Nuestro interés legítimo en responder a consultas, enviar avisos de Servicio, garantizar el cumplimiento de las leyes aplicables, prevenir el fraude, mejorar nuestros servicios y proporcionar asistencia al cliente.

Servicios Fiscales y de Atlas (incorporación).

 

Podemos utilizar sus Datos personales para presentar impuestos en nombre de su Usuario comercial asociado. Si su Usuario comercial utiliza Atlas, podemos utilizar sus Datos personales para enviar formularios a las autoridades fiscales en su nombre y para presentar documentos ante otras autoridades gubernamentales.

Sus datos de contacto, como nombre, dirección postal, número de teléfono y dirección de correo electrónico; así como la información financiera y personal sobre usted, como su participación accionaria en el Usuario comercial, su fecha de nacimiento e identificadores gubernamentales asociados con usted y su organización (como su número de seguridad social, número de identificación fiscal o número de identificación del empleador). También puede elegir proporcionar información de su cuenta bancaria.

Nuestro cumplimiento de las obligaciones jurídicas con respecto a nuestras obligaciones financieras y normativas. Procesamos Datos personales para verificar la identidad de los Representantes de nuestros Usuarios comerciales con el fin de cumplir con las obligaciones de supervisión, prevención y detección del fraude, las leyes asociadas con la identificación y notificación de actividades ilegales e ilícitas, como las obligaciones de Antiblanqueo de capitales (AML) y Conocer a su cliente (KYC), así como las obligaciones de notificación financiera.

Nuestra necesidad contractual de llevar a cabo nuestra relación contractual con usted, en virtud de las leyes de protección de datos aplicables.

Visitantes

Cuando visita un Sitio sin haber iniciado sesión en una cuenta de Stripe o se comunica de otro modo con Stripe, nos referimos a usted como “Visitante”. (p. ej., si usted envía a Stripe un mensaje solicitando más información porque está considerando ser un usuario de nuestros productos).

FINALIDAD DEL PROCESAMIENTO

CATEGORÍAS DE LOS DATOS PERSONALES

BASES JURÍDICAS

Comunicaciones.

 

Utilizamos cualquier información de contacto que nos proporcione para responder a cualquier consulta o solicitud de información que haya realizado; y si ha solicitado información sobre nosotros o nuestros Servicios, para enviarle correos electrónicos de marketing, ya sea solicitando su consentimiento o proporcionándole una forma de exclusión voluntaria en cualquier mensaje que le enviemos.

Información de contacto como su nombre, dirección de correo electrónico y número de teléfono.

Información que nos ha proporcionado, como los productos en los que está interesado.

Se basa en el consentimiento para el procesamiento de esta información personal.

Nuestro interés legítimo en responder a consultas, enviar avisos de servicio y proporcionar asistencia al cliente.

Publicidad.

 

Cuando visita nuestros Sitios, nosotros (y nuestros proveedores de servicios) podemos utilizar los Datos personales recopilados de usted y su dispositivo para ofrecerle anuncios de Servicios de Stripe en nuestros Sitios y otros sitios que visite (“publicidad basada en intereses”).

Información recopilada de cookies, tal como su dispositivo, ID de navegador y páginas de nuestro sitio web que haya visitado.

Se basa en el consentimiento para el procesamiento de esta información personal.

Nuestro interés legítimo en llevar a cabo actividades de marketing para ofrecerle productos o servicios que puedan ser de su interés.

Detección de fraude.

 

Utilizamos sus Datos personales recopilados en nuestros Servicios para detectar y prevenir el fraude contra Stripe, nuestros Usuarios comerciales y socios financieros.

Información de señales de fraude avanzado recopilada a través de cookies.

 

Esto incluye información de navegación web, datos de uso, URL de referencia, ubicación, datos de cookies, datos del dispositivo e identificadores.

Nuestro interés legítimo en la detección, supervisión y prevención de fraudes y transacciones de pago no autorizadas.

Acuerdo sobre procesamiento de datos

¿Qué es un Acuerdo sobre procesamiento de datos (DPA) y cómo puedo obtener uno con Stripe?

El Acuerdo sobre procesamiento de datos (DPA) es un contrato entre un controlador de datos y un encargado de tratamiento de datos, en el que se describen las funciones y responsabilidades de ambas partes cuando se procesan datos personales. El artículo 28 del RGPD establece una serie de requisitos que un DPA debe contemplar para cumplir con la ley europea de privacidad de datos. Pusimos a disposición de los usuarios comerciales un DPA. Póngase en contacto con nosotros o con su administrador de cuenta para obtener más información.

Información acerca de los productos de Stripe

¿Cómo se implementa la privacidad por diseño en Stripe?

El objetivo de la privacidad por diseño es incorporar la privacidad y la protección de datos desde un comienzo, en las especificaciones de diseño y la arquitectura de los sistemas y tecnologías de la información y la comunicación, para facilitar el cumplimiento de los principios de privacidad y protección de datos. Nos apoyamos en nuestro equipo interno de privacidad y en un proceso de revisión para el lanzamiento de cualquier producto nuevo. Nos preocupamos de que en todos los niveles del desarrollo de productos la privacidad sea una consideración fundamental, desde la ingeniería hasta la gestión de productos. Esto ayuda a garantizar que las personas puedan confiar en los productos de Stripe de los que disfrutan cada día.

Stripe Identity

Clientes finales

Para obtener más información sobre nuestras prácticas de privacidad para Stripe Identity si se le solicitó que verifique su identidad o si lo hizo con Stripe Identity, visite las páginas web de soporte aquí y aquí. También puede consultar los temas específicos desde los siguientes enlaces:

Empresas que solicitan la verificación

Si usted es un usuario comercial que usa o desea hacer uso de Stripe Identity, visite la página web de soporte aquí para obtener orientación adicional sobre lo que puede informar a sus usuarios, y aquí para obtener orientación adicional sobre las consideraciones de privacidad para su empresa.

Verificación de imagen de la tarjeta de Stripe

Si tu comerciante (p. ej., un usuario empresarial de Stripe) te pidió que escanearas tu tarjeta de crédito antes de completar la transacción solicitada, visita nuestro sitio web de soporte aquí para obtener más información sobre la verificación de imagen de la tarjeta de Stripe.

Un vistazo a Stripe Connect

Descripción

Stripe Connect es un software de pago que su proveedor de plataforma de terceros (Plataforma) puede utilizar para permitirle recibir servicios de Stripe (incluido el procesamiento de pagos) o recibir transferencias.

Controlador de datos / Encargado de tratamiento de datos

Stripe actúa como controlador y encargado de tratamiento de datos para la Plataforma. Stripe Payments Europe Limited (“SPEL”) es la entidad de Stripe encargada de esos roles para los datos procesados en Europa.

Datos personales

Los datos personales proporcionados a Stripe suelen ser el nombre, los apellidos, la dirección, el número de identificación, la dirección de correo electrónico, la dirección de IP, el número de teléfono, entre otros datos necesarios para el procesamiento de pagos.

Propósito

La transmisión de los datos tiene como finalidad el procesamiento de pagos, la gestión del libro de contabilidad y la prevención del fraude. El usuario comercial o la plataforma de Stripe proporcionarán los datos personales a Stripe. Los datos personales intercambiados entre Stripe y el usuario comercial o la plataforma pueden transmitirse a agencias de verificación y los datos del usuario comercial pueden compartirse con otras plataformas. Esta transmisión tiene por objeto que la plataforma gestione su libro de contabilidad y que Stripe realice comprobaciones de identidad y crédito.

Transferencias

Stripe transmitirá los datos personales a afiliados y proveedores de servicios o subencargados del tratamiento, en caso de que se considere necesario para cumplir con las obligaciones contractuales o para que los datos sean procesados.

Política de privacidad

Para obtener detalles completos, consulte la Política de privacidad aplicable de Stripe.

Soy un usuario con una cuenta conectada Custom. ¿Stripe también recopila información acerca de mi cuenta conectada Custom a través de un tercero?

Si usted es un usuario con una cuenta conectada Custom, Stripe puede recopilar información adicional sobre su cuenta para permitir la detección del fraude y cumplir con sus obligaciones regulatorias financieras. Estos requisitos de información adicional fueron estipulados por nuestros reguladores o socios financieros, los cuales pretenden evitar que se abuse del sistema financiero. Algunos ejemplos de campos de datos faltantes incluyen su dirección, número de teléfono, número de seguridad social, fecha de nacimiento, número de identificación del empleador o URL del sitio web. Stripe puede aprovechar los datos ya recopilados de una de sus cuentas de Stripe o bien puede completar parte de esta información mediante datos de un tercero. Usted puede ver la información asociada a su cuenta y actualizar o corregir dicha información al ponerse en contacto con la plataforma o empresa que creó su cuenta de pago de Stripe. Para obtener información adicional, consulte la Política de privacidad de Stripe.

¿Cuáles son las responsabilidades de las plataformas Connect respecto a las cuentas Custom para permitirles a los usuarios actualizar o corregir la información asociada a sus cuentas?

Usted, la Plataforma, es responsable de todas las interacciones con sus cuentas Custom y de recopilar toda la información necesaria para verificar a los titulares de dichas cuentas. Dado que los titulares de cuentas Custom no pueden iniciar sesión en Stripe, le corresponde a usted crear el Dashboard del usuario y los canales de comunicación. Usted es responsable de actuar ante cualquier solicitud de un usuario para actualizar o corregir la información de su cuenta Custom de Stripe.

Soy un usuario con una cuenta conectada Custom. ¿La información recopilada por terceros será visible para mis clientes?

Las redes de tarjeta y los emisores usan descripciones de los cargos en el extracto bancario del titular de la tarjeta para identificar los pagos. Las descripciones de los cargos en el estado de cuenta bancario suelen incluir información sobre el pago, tal como el nombre y el número de teléfono del vendedor. Sin embargo, la información exacta que se muestra depende en última instancia del banco del titular de la tarjeta. Si Stripe actualiza la dirección de la empresa, el número de teléfono o la dirección de correo electrónico de su cuenta, estos campos pueden aparecer en la descripción del cargo en el extracto bancario del titular de la tarjeta. Sin embargo, la información exacta que se muestra depende en última instancia de la red de tarjetas o del banco del titular de la tarjeta. Si algún dato es incorrecto, póngase en contacto con la plataforma a través de la cual recibe los cargos para asegurarse de que proporcionó la información correcta sobre usted y su empresa.

¿Qué son Stripe ACS, la autenticación de transacciones y la biometría del comportamiento?

¿Qué es Stripe ACS?

Stripe ACS es la solución de autenticación de transacciones de Stripe para los emisores de tarjetas (por ejemplo, los bancos). Stripe ACS apoya a los emisores de tarjetas a autenticar las transacciones de los titulares cuando realizan pagos en línea con sus tarjetas.

¿Qué es la biometría del comportamiento?

La biometría del comportamiento es una tecnología innovadora que puede emplearse para prevenir el fraude e identificar las transacciones legítimas. La biometría del comportamiento aprovecha una combinación de datos personales y características del dispositivo para distinguir entre clientes legítimos y estafadores o bots.

¿Cómo se recopilan y emplean los datos de biometría del comportamiento en Stripe ACS?

Este procesamiento está diseñado para verificar la identidad del titular de la tarjeta en función de sus datos biométricos del comportamiento, que se modelan a partir de los datos recopilados durante cada intento de autenticación.

Este tipo de autenticación de transacciones suele observar las interacciones dentro de un sistema o dispositivo para verificar la identidad del titular de la tarjeta con el propósito de autenticar los pagos electrónicos. Los siguientes elementos pueden ser procesados durante el proceso de autenticación:

  • Longitud de las entradas de los campos de texto
  • Ubicación del cursor del mouse
  • Detalles de las teclas modificadoras (por ejemplo, CTRL, SHIFT)
  • Momento y ubicación de los clicks del ratón
  • Momento y ubicación de los eventos táctiles
  • Tiempo entre las pulsaciones de las teclas
  • Posición de desplazamiento de la ventana

Para mitigar el riesgo de fraude, este procesamiento implica el uso de una cookie de identificación del dispositivo (Ndcd, Device ID, DID) o que tiene como objetivo analizar con precisión los datos biométricos observados en un dispositivo específico. Esta cookie facilita la detección de dispositivos para mejorar la detección y prevención del fraude, así como para identificar dispositivos sospechosos o que se comportan de forma irregular. Esta es una cookie propia, estrictamente necesaria, que está activa en los dominios touch.tech y touchtechpayments.com, y tiene una vigencia de 12 meses. Para más información sobre cómo utilizamos las cookies, consulte la Política de utilización de cookies de Stripe.

Propósito del procesamiento y el rol de Stripe

Stripe puede procesar datos biométricos relativos a los titulares de las tarjetas para ayudar a los emisores de tarjetas a autenticar las transacciones de pago. Esto se lleva a cabo como parte de los servicios de autenticación de transacciones de pago que Stripe proporciona a los emisores de tarjetas (incluso con el fin de cumplir con los requisitos de autenticación reforzada de clientes).

Al proporcionar estos servicios a los emisores de tarjetas, Stripe actúa como controlador de los datos en relación con los datos del titular de la tarjeta. Para obtener más información sobre el uso que le damos a los datos personales, consulte la Política de privacidad de Stripe.

Como parte de la prestación de estos servicios de autenticación a los emisores de tarjetas, Stripe colabora con Mastercard, un proveedor externo que también actúa como controlador de los datos. Consulte el Aviso de privacidad de Mastercard para obtener detalles sobre las actividades de procesamiento de Mastercard en este contexto.

Derechos y opciones de los clientes

Al iniciar una transacción, los titulares de las tarjetas tendrán la opción de dar su consentimiento para el tratamiento de sus datos biométricos de comportamiento como parte del flujo de autenticación de la transacción. Esto se presentará al titular de la tarjeta durante el flujo de pago en el sitio web o la solicitud del comerciante cuando se solicite la autenticación al emisor de la tarjeta. Los titulares de las tarjetas tendrán la opción de revocar su consentimiento durante cada flujo de transacción posterior.

Para revocar el consentimiento fuera de un flujo de transacciones, puede escribir a privacy-acs@stripe.com con el asunto “Stripe ACS - revocar consentimiento”. En ese correo electrónico, proporcione los siguientes datos: (a) los primeros 6 dígitos de su número de tarjeta, ya que esto le permite a Stripe identificar a su banco emisor (favor de no proporcionar ningún otro dígito que no sean los primeros 6 dígitos); y (b) el número de teléfono (con el código de país) registrado con su cuenta bancaria que se utiliza para los códigos de acceso de un solo paso.

Procederemos a tramitar esta solicitud de revocación lo antes posible una vez que sea verificada, pero tenga en cuenta que esto puede tardar hasta 10 días hábiles, ya que es posible que tengamos que verificar la solicitud con el emisor de su tarjeta. También puede ponerse en contacto con el emisor de la tarjeta para que este pueda revocar el consentimiento colaborando con Stripe.

Para presentar una solicitud con el fin de ejercer cualquier otro derecho que se describe en nuestra Política de privacidad, puede ponerse en contacto con Stripe en la dirección privacy-acs@stripe.com.

Funcionalidad de correos electrónicos promocionales

Para clientes finales y potenciales de nuestros usuarios comerciales

¿Cuál es la funcionalidad de correos electrónicos promocionales?

Los correos electrónicos promocionales son una funcionalidad que les otorga a los usuarios comerciales que usan los servicios de “Stripe Checkout” una nueva herramienta para permitir enviar correos electrónicos con contenido promocional a sus clientes actuales y potenciales. Cuando usted visita la página de finalización de compra de un usuario comercial (que cuenta con los servicios de Stripe Checkout), la función de correo electrónico promocional le permitirá a Stripe recopilar información sobre sus preferencias para recibir correos electrónicos promocionales de ese comerciante.

Las preferencias de correo electrónico promocional se recopilan tanto si completa la compra como si solo es un cliente final potencial. Por “cliente final potencial” se entiende a alguien que visitó el sitio de un usuario comercial y expresó su intención de realizar una compra al llegar a la página de finalización de compra del usuario comercial, pero no completó esa compra durante esa sesión. Para ser un “cliente final potencial” para la función de correo electrónico promocional, también tiene que haber empezado a introducir su información de contacto en el formulario en la página de finalización de compra y no haber eliminado esa información antes de finalizar la sesión.

Si usted, como cliente final potencial, confirma su permiso para recibir noticias y ofertas personalizadas mediante la casilla de suscripción en el formulario de finalización de compra de su usuario comercial, se proporcionarán los siguientes datos personales a su usuario comercial para que este pueda ponerse en contacto con usted para recordarle los elementos que dejó en la compra o para proporcionarle noticias y ofertas personalizadas:

  • Correo electrónico (si lo proporcionó usted).
  • Elementos en su carrito con ese comerciante (si es que los hay).

Por “ofertas personalizadas” se entienden los materiales promocionales o de marketing adaptados a sus preferencias, como cupones o anuncios basados en los elementos de su carrito o (en algunos casos) en sus compras anteriores a ese usuario comercial. Incluso si usted elige no recibir ofertas personalizadas por parte de un usuario comercial, si lleva a cabo operaciones con ese comerciante, es posible que este tenga que ponerse en contacto con usted para efectuar una compra (por ejemplo, para la entrega o facturación) o conectarlo con el soporte al cliente. Para obtener más información, consulte la política de privacidad de su usuario comercial.

¿Cuál es el rol de Stripe (controlador/encargado de tratamiento de los datos) en el procesamiento de mis datos personales?

Para la función de correos electrónicos promocionales, Stripe actúa como encargado de tratamiento de los datos o proveedor de servicios, lo que significa que Stripe actúa bajo la dirección del usuario comercial que implementó esta función proporcionada por Stripe. La entidad de Stripe que actúa como encargado de tratamiento de los datos personales es:

  • Stripe Inc. en Estados Unidos.
  • Stripe Payments Europe Limited fuera de Estados Unidos, incluyendo Europa.

¿Qué datos personales recopila Stripe?

La Política de privacidad de Stripe describe con mayor detalle los datos personales que Stripe recopila en relación con las transacciones de pago.

¿Qué datos personales comparte Stripe con los comerciantes que utilizo?

Siempre que usted complete una transacción en el sitio web de un usuario comercial que usa los servicios de Stripe, como proveedor de servicios de ese comerciante, Stripe compartirá su información de contacto con ese usuario comercial. Los usuarios comerciales utilizan la información que Stripe les proporciona de acuerdo con su propia política de privacidad; esto incluye su compra.

Con la función de correos electrónicos promocionales:

  • Si usted completa una compra con un usuario comercial, además de la información relacionada con la transacción identificada en nuestra Política de privacidad (por ejemplo, su información de contacto y de facturación y los detalles de su transacción), SStripe también compartirá con su usuario comercial sus ofertas personalizadas y sus preferencias de noticias según lo determinado por la casilla de suscripción en el formulario de finalización de compra.
  • Si usted es un cliente final potencial (inicia una compra con su usuario comercial en su formulario de finalización de compra, pero no la completa), los datos personales que compartimos con su usuario comercial dependen de lo siguiente:
    • Si no proporcionó datos personales en el formulario de finalización de compra de su usuario comercial, no compartiremos ningún dato personal con este.
    • Si introdujo datos personales en el formulario de finalización de compra del usuario comercial:
      • Si la casilla para recibir noticias y ofertas personalizadas no está seleccionada cuando abandone la sesión de finalización de compra del usuario comercial, no compartiremos ningún dato personal.
      • Si la casilla para recibir noticias y ofertas personalizadas está seleccionada cuando abandone la sesión de finalización de compra del usuario comercial, compartiremos la siguiente información con el usuario comercial:
        • Correo electrónico (si lo proporcionó usted).
        • Elementos en su carrito con ese comerciante (si es que los hay).

Los clientes finales y potenciales siempre deberán revisar las notificaciones o políticas de privacidad de los usuarios comerciales que visitan y con los que realizan operaciones en busca de información sobre las prácticas de recopilación de datos de ese usuario comercial y sus propósitos, según sean ajenos a esta funcionalidad de Stripe.

¿Stripe comparte mis datos personales con otros usuarios comerciales?

No. Stripe no comparte los datos personales recogidos en relación con las compras (o los intentos de compra) desde la página de finalización de compra de un usuario comercial con otro. Para obtener más información sobre nuestras prácticas, consulte nuestra Política de privacidad.

¿Cómo puedo detener los correos electrónicos promocionales de un comerciante?

Todas las ofertas o correos electrónicos promocionales que reciba como consecuencia del uso de esta funcionalidad por parte de un usuario comercial son enviados por este (u otros identificados en el mensaje), y no por Stripe. Creemos que dichos correos electrónicos pueden serle de utilidad, pero de no ser así, póngase en contacto con el usuario comercial del que recibe los mensajes. Stripe exige que los usuarios comerciales que decidan implementar la función de correo electrónico promocional también ofrezcan la opción de cancelar la suscripción o de no recibir más mensajes promocionales. Sería un incumplimiento de las condiciones de servicio de Stripe que un usuario comercial no cumpliera lo antes posible con las solicitudes de cancelación.

¿Cómo funciona la recopilación y la transferencia de datos?

La funcionalidad de correo electrónico promocional no utiliza cookies ni realiza un seguimiento de los usuarios comerciales. La información recopilada en la página de finalización de compra del usuario comercial se transfiere únicamente al usuario comercial a través de llamadas a la API o webhooks. Los webhooks son una forma por la que Stripe envía la información al usuario comercial de manera automática cuando este lo solicita. La información proporcionada en el momento de la compra se encripta en tránsito utilizando HTTPS y TLS. Para obtener más información, consulte la sección seguridad de Stripe.

¿Cómo puedo impedir la venta de mis datos personales conectados con esta funcionalidad?

Stripe no vende sus datos personales. Para obtener mayor información, consulte nuestra política de privacidad. La función de correos electrónicos promocionales no supone la venta de datos personales. Por el contrario, Stripe actúa como encargado de tratamiento de datos (o proveedor de servicios) de los usuarios comerciales para la funcionalidad de correo electrónico promocional. Póngase en contacto con los usuarios comerciales para conocer sus prácticas en materia de datos personales y la manera en que puede ejercer sus derechos para detener la venta o el procesamiento de datos personales previstos en la legislación aplicable o en su política de privacidad.

Stripe exige que los usuarios comerciales que decidan implementar la función de correo electrónico promocional también ofrezcan la opción de cancelar la suscripción o de no recibir más mensajes promocionales. Sería un incumplimiento de las condiciones de servicio de Stripe que un usuario comercial no cumpliera lo antes posible con las solicitudes de cancelación.

Para usuarios comerciantes

Cómo usar este servicio como usuario comercial

Si usted es una empresa que usa o desea hacer uso de la funcionalidad de correos electrónicos promocionales de Stripe, visite la página web de soporte para obtener consejos y orientación sobre la información que puede compartir con sus clientes finales y potenciales, tomando en cuenta las consideraciones de privacidad conectadas con la funcionalidad de correos electrónicos promocionales para su empresa.

Autenticación delegada de Stripe

Titulares de tarjetas

Se le puede ofrecer la opción de habilitar la verificación biométrica en el dispositivo y dar su consentimiento para que Stripe almacene los detalles de su método de pago para transacciones futuras que utilicen la misma tarjeta. Visite nuestro sitio web de soporte para obtener más información sobre nuestras prácticas de privacidad para la autenticación delegada de Stripe. También puede saltar a un tema específico aquí:

Le ofrecemos la oportunidad de almacenar sus métodos de pago con nosotros para que pueda utilizarlos cómodamente con determinados comerciantes que son nuestros Usuarios comerciales; lo llamamos “Link” (anteriormente conocido como “Remember Me”). Cuando elige utilizar Link, usted acepta permitirnos almacenar su método de pago para que pueda realizar compras más fácilmente a través de Link con Usuarios comerciales de nuestros Servicios comerciales de procesamiento de pagos (p. ej., nombre, número de tarjeta, cvc y fecha de vencimiento). También recopilaremos otros Datos de transacciones, incluida la dirección de facturación, dirección de envío, correo electrónico y número de teléfono. Los datos de su método de pago están protegidos mediante estándares PCI-DSS.

Si no ha utilizado Link y recibe un SMS por error debido a que se ha introducido un número inexacto en la fase de flujo de autenticación, puede darse de baja aquí y sus datos personales se eliminarán.

Stripe Capital

¿Qué es Stripe Capital?

Stripe Capital proporciona a los Usuarios comerciales un financiamiento rápido y flexible para que las empresas puedan gestionar sus flujos de caja e invertir en crecimiento. Dependiendo de la estructura corporativa de su empresa, los Usuarios comerciales elegibles pueden solicitar uno de los dos productos de Stripe Capital: un préstamo o un adelanto de efectivo de comerciante (“MCA”).

Qué información procesa Stripe para Stripe Capital?

Utilizamos los datos existentes vinculados a su cuenta de Stripe para evaluar la elegibilidad de su empresa para Stripe Capital. La siguiente información puede ser analizada antes de la oferta de un préstamo o un MCA para determinar la elegibilidad, incluyendo:

  • Volumen de procesamiento de pagos
  • Crecimiento del procesamiento de pagos
  • Tasa de devolución
  • Base de clientes
  • Duración de la relación con Stripe

Cuando Stripe esté convencido de que un usuario empresarial cumple con determinados criterios, le enviaremos un correo electrónico y una notificación en el Dashboard para notificarle que su empresa reúne los requisitos para obtener una posible financiación.

Una vez que haya recibido una oferta de financiación y haya presentado una solicitud para recibirla, usaremos la información enumerada anteriormente para verificar la elegibilidad de su empresa, basándonos en el procesamiento automatizado y, en caso de que se apruebe su solicitud, para desembolsar el préstamo o el MCA.

La base jurídica para utilizar su información

Utilizaremos sus datos cuando su uso esté de acuerdo con nuestros fines comerciales legítimos. El análisis automatizado de la información de nuestros Usuarios comerciales nos ayuda a gestionar nuestro negocio para nuestros fines legítimos. Nos permite:

  • Verificar la identidad de nuestros Usuarios comerciales con el fin de cumplir con las obligaciones de supervisión, prevención y detección del fraude, las leyes aplicables asociadas con la identificación y notificación de actividades ilegales e ilícitas, como las obligaciones de Antiblanqueo de capitales (AML) y Conocer a su cliente (KYC), así como las obligaciones de notificación financiera.
  • Evaluar el nivel de riesgo financiero para nosotros y para los Usuarios comerciales derivado de ofrecer a los Usuarios comerciales un préstamo o MCA.
  • Mejorar nuestros modelos de aprendizaje para permitirnos adaptar mejor nuestros préstamos o MCA a usted y a otros Usuarios comerciales, y reducir el riesgo para ellos.

También procesaremos sus datos cuando sea necesario para un contrato de préstamo que haya suscrito o porque ha enviado una solicitud para recibir financiamiento para que pueda celebrar un contrato de préstamo con nosotros.

Podemos enviarle comunicaciones de marketing por correo electrónico sobre las ofertas de Stripe Capital, siempre que lo hagamos de acuerdo con la legislación aplicable, incluidos los requisitos de consentimiento.

Con quién comparte Stripe la información?

Stripe no comparte los Datos personales recopilados para Stripe Capital relacionados con Usuarios comerciales en el Reino Unido. En el futuro, Stripe podrá compartir los datos de su contrato de préstamo con terceros que compren el derecho a recibir reembolsos de su préstamo o MCA.

¿Cuál es la función de Stripe?

Stripe, Inc., o una filial de propiedad absoluta de Stripe, es el responsable del procesamiento de sus datos.

En el caso de los usuarios empresariales ubicados en el Reino Unido, los controladores conjuntos de sus datos son Stripe Payments Europe, Limited. (“SPEL”) y Stripe Capital Europe Limited, Ltd. (“SCEL”). SCEL se encarga de proporcionar el préstamo o MCA que se ofrece en el marco del acuerdo de préstamo.

¿Cómo ejerzo mis derechos?

Dependiendo de su ubicación y sujeto a la legislación aplicable, puede tener derecho a oponerse a que Stripe utilice el procesamiento automatizado de la toma de decisiones. Si desea ejercer algún derecho en virtud de las leyes de privacidad aplicables para los datos relacionados con Stripe Capital, póngase en contacto con nosotras.

Cuentas Financieras Vinculadas

Si usted es un cliente final al que se le solicitó que vincule su cuenta financiera usando Stripe, visite la página web de soporte aquí para saber más acerca de nuestras prácticas de privacidad. También puede consultar los temas específicos desde los siguientes enlaces:

¿Hay casos en los que Stripe recibe un historial de transacciones que no son de Stripe?

Sí. Por ejemplo, Stripe permite al Usuario comercial importar datos que no son de Stripe a través del Panel de control de Stripe para consolidar sus datos de ingresos en un solo lugar. Obtenga más información. Por otra parte, Stripe también puede obtener las transacciones de su cuenta financiera con su consentimiento. Obtenga más información.

Rembolsos a las cuentas bancarias de clientes finales

Clientes finales

Si le pidieron que proporcione su cuenta bancaria y otra información para procesar un reembolso de parte de su comerciante (es decir, nuestro usuario empresarial), visite esta página web para obtener más información sobre nuestras prácticas de privacidad para reembolsos a las cuentas bancarias de clientes finales.

Usuarios empresariales que usan Stripe para procesar reembolsos

Si usted es un usuario empresarial que usa o desea usar Stripe para procesar reembolsos, visite esta página web para obtener orientación adicional sobre las consideraciones de privacidad para su empresa.

Stripe Frontier

¿Qué es Stripe Frontier?

Frontier es un compromiso anticipado de mercado (AMC) que tiene como objetivo acelerar el desarrollo de tecnologías para la eliminación del dióxido de carbono garantizando su futura demanda. Facilita las compras a empresas con alto potencial de eliminación de dióxido de carbono en nombre de los compradores. Obtén más información en https://frontierclimate.com/.

¿Qué tipo de información recopila Stripe Frontier?

Recopilaremos cualquier tipo de información que decidas brindarnos, por ejemplo, a través de tickets de soporte, correos electrónicos y redes sociales. Cuando respondes a los correos electrónicos o a las encuestas de Stripe, recopilamos tu dirección de correo electrónico, nombre y cualquier otro tipo de información que decidas incluir en el cuerpo del correo electrónico o de tus respuestas. Cuando te pongas en contacto con nosotros por teléfono, recopilaremos el número de teléfono que uses para llamar a Stripe, así como también cualquier otro tipo de información que nos brindes durante la llamada. También recopilaremos los datos de interacción, como la inscripción en los eventos de Stripe, la asistencia a ellos o la visualización de dichos eventos, además de otras interacciones con el personal de Stripe. Para obtener más información, consulta nuestra política de privacidad.

¿Cuáles son las bases legales en las que se ampara Stripe Frontier para procesar la información?

Para procesar tus datos, nos basamos en el consentimiento. Cuando te pongas en contacto proactivamente con Stripe y nos brindes tus datos, Stripe los procesará basándose en los intereses comerciales legítimos de Stripe (p. ej., ayudar a responder a tus consultas y proporcionar soporte al cliente). Ya sea con tu permiso o el de la ley, usamos tus datos personales para comercializar nuestros servicios contigo, invitarte a participar en nuestros eventos o encuestas, o comunicarnos contigo de otro modo con fines de marketing, siempre de conformidad con la legislación aplicable, incluidos los requisitos de consentimiento o exclusión voluntaria.

¿Se transfieren mis datos relativos a Stripe Frontier?

Somos una empresa internacional. Es posible que los datos personales se almacenen y procesen en los países en los que hagamos negocios. Es posible que transfiramos tus datos personales a otros países además del tuyo, incluidos los Estados Unidos. Estos países pueden tener normas para la protección de datos diferentes a las de tu país. Cuando transferimos datos más allá de las fronteras, tomamos las medidas necesarias para cumplir con las leyes de protección de datos relacionadas con esa transferencia. En algunos casos, podemos vernos obligados a divulgar datos personales en respuesta a solicitudes legales del gobierno (como las autoridades policiales o de seguridad). Para obtener más información, consulta nuestra política de privacidad.

¿Cuáles son mis derechos y opciones con respecto a la información recopilada para Stripe Frontier?

Puedes tener algunas opciones con respecto a la recopilación, uso y divulgación de tus datos personales. Si no deseas que te enviemos más correos electrónicos de marketing, puedes optar por no recibirlos a través del enlace para cancelar la suscripción que incluimos en cada correo electrónico de ese tipo, o bien puedes seguir los pasos que se describen aquí. Intentaremos atender tus solicitudes tan pronto como sea razonablemente posible. Según tu ubicación y la legislación aplicable, puedes tener los siguientes derechos que se describen aquí con respecto a los datos personales que manejamos.

¿Cómo puedo ejercer mis derechos en cuanto a Stripe Frontier?

El EEE y el Reino Unido. Para saber cómo ejercer tus derechos, puedes ponerte en contacto con nuestro director de protección de datos (DPO). Si eres residente del EEE o hemos identificado a Stripe Payments Europe Limited como el responsable del tratamiento de tus datos y crees que procesamos tu información dentro del ámbito del Reglamento General de Protección de Datos (GDPR), puedes dirigir tus preguntas o reclamaciones a la Comisión de Protección de Datos de Irlanda. Si eres residente del Reino Unido, puedes dirigir tus preguntas o consultas a la Oficina del Comisario de Información del Reino Unido.

California. Si eres un consumidor ubicado en California, revisa la sección de la Ley de Privacidad del Consumidor de California (CCPA) de nuestra política de privacidad.

Para conocer las disposiciones adicionales específicas de cada jurisdicción, consulta nuestra política de privacidad.

¿Tienes alguna pregunta sobre Stripe Frontier y el procesamiento de tus datos? Si tienes alguna pregunta o reclamación, no dudes en ponerte en contacto con nosotros.

Director de protección de datos

¿Stripe cuenta con un director de protección de datos (DPO)?

Sí, Stripe ha designado un Oficial de Protección de Datos (“DPO”), a quien se puede contactar por correo electrónico.

Transferencia internacional de datos

El mensaje a continuación se proporciona con fines informativos. No está previsto dar asistencia legal. Stripe insta a los Usuarios comerciales a consultar con un abogado para familiarizarse con los requisitos que rigen sus situaciones específicas.

¿Cómo maneja Stripe la transferencia internacional de datos?

El 4 de junio de 2021, la Comisión Europea adoptó un nuevo conjunto de Cláusulas Contractuales Estándar (“SCCs”) para las transferencias internacionales de datos. Las SCC son un mecanismo de transferencia (a través de un contrato legal) que Stripe usa con el fin de contar con un mecanismo legal para transferir datos personales desde la Unión Europea (UE) hacia fuera del Reino Unido/Espacio Económico Europeo (EEE). Estas cláusulas son obligatorias en el marco de la ley de protección de datos de la UE (conocido como el Reglamento General de Protección de Datos [RGPD]), y Stripe las incorpora a sus contratos.

Estas SCC abarcan la transferencia de datos realizadas por responsables o procesadores en la UE/el EEE (o que estén sujetos al RGPD por cualquier otro motivo) hasta responsables o procesadores que se encuentran fuera de la UE/el EEE (no sujetos al RGPD); dichas SCCs reemplazan a las tres anteriores SCC que se adoptaron en la anterior Directiva de Protección de Datos 95/46.

Stripe sigue contando con medidas de protección y cumplimiento adecuadas para garantizar un nivel adecuado de protección de los datos personales transferidos fuera del Reino Unido, el EEE y Suiza. Las medidas de Stripe incluyen las Cláusulas Contractuales Estándar (SCC) actualizadas de la Comisión de la UE para permitir las transferencias internacionales de datos.

Stripe respeta la privacidad de todos los que acceden a nuestros servicios y productos, y se compromete a ser transparente sobre los procesos y políticas de privacidad.

Para saber más acerca de nuestros compromisos en cuanto a la privacidad y la seguridad de datos, consulte nuestra Política de privacidad, el Centro de privacidad de Stripe, y el Centro de seguridad de Stripe.

Adicionalmente, queremos destacar algunas de nuestras medidas complementarias para la protección de datos de nuestros usuarios comerciales ante casos como el acceso no autorizado.

Stripe cuenta con controles de seguridad, que mantiene y aplica a través de un programa de seguridad que contempla todo lo relativo a la gestión de seguridad. También llevamos a cabo evaluaciones de riesgos e implementamos y mantenemos controles para la identificación, el análisis, la supervisión, la presentación de informes y las medidas correctivas de riesgos. Stripe mantiene y hace cumplir un programa de gestión de recursos que clasifica y controla adecuadamente los recursos de hardware y software a lo largo de su vida útil. Además, los empleados, agentes y contratistas de Stripe reconocen sus responsabilidades en materia de seguridad y protección de datos en virtud de las políticas de Stripe.

Stripe aplica medidas técnicas y organizacionales que incluyen lo siguiente:

  • Control de acceso físico, con el fin de evitar que personas sin autorización accedan a los sistemas de procesamiento de datos disponibles en los edificios e instalaciones (entre las que se incluyen de igual forma las bases de datos, los servidores de aplicaciones y el hardware relacionado), donde se procesan los datos personales.
  • Control de acceso virtual, para evitar que los sistemas de procesamiento de datos sean usados por personas sin autorización.
  • Control de acceso a datos personales, para garantizar que las personas autorizadas a usar un sistema de procesamiento de datos solo tengan acceso a dichos datos personales de acuerdo con sus derechos de acceso, y que los datos personales no puedan leerse, copiarse, modificarse ni eliminarse sin previa autorización.
  • Control de divulgación, para efectos de garantizar que los datos personales no puedan leerse, copiarse, modificarse ni eliminarse sin autorización durante la transmisión electrónica, el transporte o el almacenamiento en memorias (de manera manual o electrónica), y que pueda verificarse a qué empresas u otras entidades jurídicas se divulgan los datos personales.
  • Control de entrada, para supervisar si los datos han sido ingresados, modificados o eliminados (borrados) de los sistemas de procesamiento de datos e identificar quién realizó dichas acciones.
  • Control de disponibilidad, a efectos de garantizar que los datos personales están protegidos contra la destrucción o pérdida accidental (física o lógica).
  • Control de separación, con el fin de garantizar que los datos personales registrados para diferentes fines puedan procesarse cada uno por separado.

De manera automática, Stripe encripta los datos que se encuentran en reposo y en tránsito. En ese sentido, protegemos sus datos con herramientas tales como registros de auditoría, políticas de gestión de acceso y certificaciones, que se describen detalladamente en nuestra página de Pagos en la sección “Seguridad y cumplimiento en el núcleo”. Los controles de seguridad implementados en Stripe incluyen la configuración TLS 1.2 de los puntos de conexión para los datos en tránsito, el cifrado TLS o SSL para HTTPS y la verificación periódica de los elementos de infraestructura. La autenticación en dos pasos está disponible para una etapa adicional de seguridad en el inicio de sesión del Dashboard.

Actualmente, ya no nos basamos en el Escudo de Protección de Privacidad como mecanismo de transferencia de datos, dado que tanto el Escudo de Protección de Privacidad de UE-EE. UU. y el Escudo de Protección de Privacidad de Suiza-EE. UU., ya no son válidos como consecuencia de la sentencia Schrems II dictaminada por el Tribunal de Justicia Europeo el 16 de julio de 2020. Sin embargo, seguimos comprometiéndonos con los principios del marco del Escudo de Protección de Privacidad, ya que aún protege la privacidad de los usuarios comerciales.

Recibimos solicitudes de acceso a los datos por parte de las autoridades de seguridad correspondientes, y es por ello que revisamos cada solicitud con el objetivo de responder con la mínima cantidad de información requerida en respuesta a dichas solicitudes legítimas y legalmente obligatorias. Nos comprometemos a garantizar que los datos de nuestros usuarios comerciales puedan seguir circulando con libertad entre la UE y EE. UU., y por nuestra parte seguiremos colaborando con las autoridades encargadas, el sector industrial y aquellas empresas que se encuentren en una situación similar para asegurarnos de que se satisfagan las necesidades de nuestros usuarios comerciales.

En caso de tener preguntas adicionales, ponte en contacto con nosotros.

¿Cómo influyen en mi organización las Cláusulas Contractuales Estándar (SCC) aprobadas por la Comisión Europea?

Las Cláusulas Contractuales Estándar (SCC) son contratos legales que se celebran entre partes que se transfieren datos personales desde los países pertenecientes al Espacio Económico Europeo (EEE) hacia aquellos que están fuera del EEE. Actualmente, Stripe se sujeta a las SCC vigentes y aplicables para las transferencias de datos del EEE, que se efectúan en nuestros servicios. En ese sentido, hemos actualizado nuestros contratos con el fin de aplicar las nuevas SCC.

¿Cómo puedo obtener una copia de los SCC?

Podemos proporcionar más información sobre las salvaguardas adecuadas o apropiadas que hemos implementado, como una copia de los SCC previa solicitud.

Si usted es un Usuario comercial, ofrecemos los SCC modernizados publicados en 2021 (“SCC de 2021”) para las transferencias transfronterizas fuera del EEE y Suiza. Las versiones más antiguas de los SCC seguirán aplicándose a las transferencias de datos personales desde el Reino Unido. Continuaremos al tanto de los requisitos normativos y las directrices de la Oficina del Comisionado de Información del Reino Unido. Si ha firmado una versión más antigua de los SCC, estos seguirán siendo válidos hasta el 27 de diciembre de 2022. Si desea firmar los SCC de 2021, puede ponerse en contacto con nosotros en cualquier momento.

Póngase en contacto con nosotros o con su gestor de cuentas para obtener más información.

Sus derechos y elecciones

¿Cómo ejerzo mis derechos de protección de datos?

Dependiendo de su ubicación y sujeto a la legislación aplicable, usted puede tener los siguientes derechos:

  • Derecho de acceso
  • Derecho de rectificación
  • Derecho a la portabilidad de datos
  • Derecho a restringir el procesamiento
  • Derecho a oponerse al procesamiento
  • Derecho a retirar el consentimiento (cuando se invoque)
  • Derecho de supresión/eliminación
  • Derecho a optar por no recibir comunicaciones electrónicas de nosotros
  • Derecho a la no discriminación por ejercer sus derechos de CCPA
  • Derecho a excluirse de una venta (según se define en la CCPA)

Lea esta sección para obtener más información sobre los derechos específicos. Para enviar una solicitud para ejercer cualquiera de los derechos descritos anteriormente, póngase en contacto con nosotros por correo electrónico, o a través del formulario web o las direcciones físicas que aparecen en la sección Contacto.

Tiene derecho a presentar una reclamación ante su autoridad local de protección de datos si no está satisfecho con nuestras prácticas de privacidad.

¿Cómo accedo a mis datos?

Si es un Usuario comercial o Representante, puede iniciar sesión en el Panel de control de Stripe para ver la información personal compartida con Stripe.

Si usted es el Cliente final de un Usuario comercial que utiliza servicios de Stripe, el Usuario comercial sería la parte correcta que podría responder a una solicitud de acceso de interesado relacionada con su información transaccional.

Dependiendo de su ubicación y sujeto a la legislación aplicable, puede tener derecho a solicitar confirmación de si Stripe procesa Datos personales relacionados con usted y, en caso afirmativo, a solicitar una copia de dichos Datos personales. Si usted es un Usuario Final o tiene una relación directa con nosotros, puede enviar su solicitud de acceso por correo electrónico o a través de nuestro formulario. Tenga en cuenta que es posible que necesitemos verificar su identidad y su relación con nosotros antes de poder proceder con su solicitud.

¿Cómo cancelo mi suscripción a los correos electrónicos de marketing?

Si usted es un Usuario comercial o Visitante, puede cancelar su suscripción a los correos electrónicos de marketing de Stripe aquí. Si tiene alguna pregunta sobre cómo darse de baja de las comunicaciones de marketing de Stripe, póngase en contacto con nosotros aquí.

¿Puedo desactivar el seguimiento y las señales de fraude avanzadas?

Su navegador web puede permitirle gestionar sus preferencias de cookies, incluida la eliminación o desactivación de las cookies de Stripe. Si elige desactivar las cookies, tenga en cuenta que es posible que algunas funciones de nuestro Sitio o Servicios no funcionen según lo previsto. La desactivación de las cookies no desactivará la recopilación de señales de fraude avanzadas, que utilizamos para prevenir el fraude en Stripe. La recopilación de estos datos está controlada por el Usuario comercial que se integró con Stripe. Si un Usuario comercial desea desactivar esta recopilación de datos, puede encontrar instrucciones para hacerlo en la documentación de Stripe. Puede echar un vistazo a la sección de ayuda de su navegador web o seguir los siguientes enlaces para conocer sus opciones para desactivar las cookies.

Puede obtener mayor información sobre cómo las empresas pueden desactivar la recopilación de señales de fraude avanzadas en nuestra documentación para desactivar la detección de fraude avanzada.

¿Cómo puedo eliminar mi cuenta?

Puede eliminar su cuenta de Stripe desde la página Configuración del Dashboard. Puede leer más sobre esto en nuestra página de soporte: Cerrar una cuenta de Stripe.

Tenga en cuenta que eliminaremos parte de la información que tenemos, pero no toda, por las razones que se explican a continuación.

Como proveedor de servicios de pago, Stripe debe cumplir con varias regulaciones y disposiciones, incluidas entre ellas, las leyes antiterrorismo y contra el lavado de dinero. Estas disposiciones legales pueden requerir que Stripe mantenga registros de transacciones asociados con usuarios comerciales de Stripe por cierto período de tiempo luego de la finalización de la relación con el cliente. Puede leer más acerca de nuestras obligaciones de evaluación de riesgos en nuestra Política de privacidad.

¿Cómo puedo eliminar mi cuenta Connect Custom?

Si usted tiene una cuenta Connect Express, su cuenta es gestionada por una plataforma o usuario comercial. Ellos son los responsables de gestionar los pagos por usted y de responder a su consulta, por lo que le recomendamos que se ponga en contacto con ellos para obtener ayuda.

¿Cómo puedo eliminar mi cuenta Connect Express?

Si usted es usuario de una cuenta Connect Express, su cuenta es gestionada por un usuario de la plataforma de Stripe. Ellos son los responsables de gestionar los pagos por usted y de responder a su consulta, por lo que le recomendamos que se ponga en contacto con ellos para obtener ayuda.

¿Durante cuánto tiempo conservará Stripe mis datos?

Stripe conserva los Datos personales durante el tiempo que Stripe necesite razonablemente para los fines aquí enumerados.

Al determinar los períodos de conservación relevantes, tendremos en cuenta varios criterios, como su ubicación, la naturaleza de nuestra relación con usted, los tipos de productos o servicios que se le ofrecen o proporcionan, la naturaleza y sensibilidad de sus Datos personales, los periodos de conservación obligatorios previstos por la ley o la prescripción y cualquier motivo legítimo preponderante para continuar conservando los Datos personales (como la defensa de nuestros derechos ante los tribunales, hacer cumplir nuestros acuerdos, detectar el fraude o cumplir con las solicitudes de procesos legales válidos de tribunales o autoridades competentes).

Para la mayoría de las jurisdicciones, Stripe generalmente conservará los Datos personales relacionados con los Usuarios comerciales durante un período de cinco años o más desde el final de la relación comercial con usted, o la fecha de la última transacción, lo que ocurra más tarde.

Métricas correspondientes a los derechos de privacidad de California

A continuación, se brindan las métricas totales de las solicitudes de derechos correspondientes a datos personales recibidas entre el 1 de enero de 2021 y el 31 de diciembre de 2021. Estos datos representan las solicitudes enviadas por personas en California y pueden incluir también las solicitudes de personas que no residan allí.

  • Cantidad de «solicitudes de conocimiento» recibidas, cumplimentadas total o parcialmente o denegadas: 14
  • Cantidad de «solicitudes de eliminación» recibidas, cumplimentadas total o parcialmente o denegadas: 13,612
  • Cantidad de días promedio para responder a una solicitud de conocimiento o eliminación: 1 día

En algunos casos, Stripe puede denegar una «solicitud de conocimiento», como cuando el sujeto de los datos no brinda información que le permitiría a Stripe autenticar con precisión su identidad y ubicar sus datos.

Incluso si recibimos una «solicitud de eliminación», Stripe puede conservar tus datos personales cuando lo permita la ley, incluso para cumplir con nuestras obligaciones legales. Por ejemplo, como proveedor de servicios de pago, Stripe debe cumplir con muchas normativas, incluidas las leyes antiterrorismo y contra el lavado de dinero. Estas leyes requieren que Stripe mantenga cierta información asociada con usuarios de Stripe por un período de tiempo preestablecido, luego del cierre de la cuenta. Puedes obtener más información acerca de las obligaciones de retención en nuestra Política de privacidad.

Debido a la naturaleza de los productos y servicios de Stripe, cuando recibimos una «solicitud de eliminación», nuestro proceso consiste en dirigir a los solicitantes a una página para proceder con su solicitud según la relación que tengan con Stripe. También les ofrecemos la oportunidad de contactarnos si tienen alguna pregunta o inquietud.

Solicitud de exclusión de venta

Stripe no «vende» datos personales, tal como lo indica la Ley de Privacidad del Consumidor de California (CCPA). Más información.

¿Qué es la política de privacidad de los servicios de medios de comunicación de Stripe?

La política de privacidad de los servicios de medios de comunicación de Stripe (política de privacidad de los medios de comunicación) describe cómo Stripe recopila y procesa datos personales para prestar los servicios de medios de comunicación, incluidos Stripe Press, Increment, Indie Hackers y Works in Progress. Para obtener más información, le invitamos a leer nuestra política de privacidad de los medios de comunicación.

Cookies y otra tecnología

¿Cómo emplea Stripe las cookies?

Utilizamos las cookies para lo siguiente: (1) garantizar que nuestros servicios funcionen correctamente; (2) prevenir y detectar el fraude y violaciones de nuestras Condiciones de uso; (3) comprender la forma en que los visitantes usan e interactúan con nuestro sitio web; y (4) analizar y mejorar nuestros servicios. Según cuál sea tu relación con Stripe y el dominio que estés visitando, se aplican diferentes cookies. Por ejemplo, algunas se establecen en un dominio público de Stripe o Link, otras en el Dashboard de Stripe o una página de configuración de Link, y otras en la página de pago disponible para los clientes finales que realizan pagos mediante los servicios que proporciona Stripe, incluido Link.

Las cookies desempeñan una función importante para ayudar a que Stripe brinde servicios personales, eficaces y seguros. Ten en cuenta que cambiamos las cookies de forma periódica a medida que mejoramos o ampliamos nuestros servicios. Para obtener más información, consulta nuestra Política de utilización de cookies.

¿Qué es Stripe.js?

Stripe.js (y sus contrapartes de SDK para iOS y Android) es una librería JavaScript que usan las empresas para integrar Stripe y aceptar pagos electrónicos. Una vez que se incorpora Stripe.js a un sitio o aplicación móvil, se utilizan señales de fraude para diferenciar el comportamiento legítimo del fraudulento.

Por ejemplo, es menos probable que los estafadores y los bots pasen tiempo en diferentes páginas, lo que podemos detectar y utilizar como señal para detener el fraude.

Cuando usted visita un sitio que emplea Stripe, esta prevención de fraude podría aparecer en un informe de privacidad o en una lista de rastreadores en su navegador web.

Aunque pueda ver a Stripe en una lista de rastreadores, no estamos creando un perfil de rastreo personal para usted. Stripe no comparte ni vende estos datos a anunciantes, y nunca lo hará. Estos datos se intercambian de forma segura entre los siguientes servidores controlados por Stripe:

  • js.stripe.com
  • m.stripe.network
  • m.stripe.com
  • q.stripe.com

Los datos recopilados por estos puntos de conexión están diseñados para ser seguros y no salir de la infraestructura de Stripe. El acceso a esta información está sujeto a controles estrictos y está restringido a un pequeño número de empleados de Stripe que trabajan en seguridad y prevención de fraude (y los permisos se revisan regularmente). Puede leer más sobre esto en nuestra Política de privacidad.

Es posible que la información contenida en la librería Stripe.js también use cookies y tecnologías similares para permitir que Link recuerde la información de sus usuarios a fin de que realicen compras más rápidas en los sitios de comerciantes de Stripe.

¿Qué son las señales de fraude avanzadas?

La detección avanzada de fraude de Stripe examina las señales de las características del dispositivo de un cliente y los indicadores de actividad del usuario, como copiar y pegar con rapidez, cosas que harían los bots o los estafadores, no los clientes legítimos. Estas señales son un indicador significativo de fraude y alimentan los sistemas de prevención de fraude de Stripe, como Radar. Las señales se transmiten de forma segura al back-end de Stripe mediante solicitudes periódicas al punto de conexión m.stripe.com.

Puede obtener más información en nuestra documentación para desactivar la detección de fraude avanzada.

¿Por qué las señales de fraude avanzadas no se usan para el seguimiento de anuncios?

Stripe solo hace uso de estas señales avanzadas de detección del fraude para permitir pagos seguros y prevenir el fraude. No utilizamos estos datos para crear perfiles individuales ni tampoco los compartimos o vendemos a terceros con fines publicitarios.

Puede leer más sobre nuestra forma de emplear estos datos en nuestra Política de privacidad.

Link (antes conocido como «Recuérdame») permite que los clientes finales guarden y usen su información de pago para finalizar la compra más rápido en miles de empresas en línea que utilizan Stripe. Cuando un cliente final realiza una compra con un usuario empresarial (por ejemplo, un comerciante) que permite el uso de Link, el cliente final puede pedir que Stripe recuerde los detalles de su método de pago, por ejemplo, los datos de las tarjetas de crédito y débito. Si una persona elige que su información se almacene, Stripe conservará la dirección de correo electrónico, el número de teléfono, la dirección de envío y los detalles del método de pago del cliente final para las próximas transacciones de Link.

Los datos del método de pago para transacciones futuras pueden recordarse en múltiples Usuarios empresariales de Stripe. Por lo general, una vez establecida la cookie, el cliente final puede realizar compras «con un solo clic» usando Link al pagar, lo que significa que Stripe completa de manera automática la información almacenada del cliente final en su nombre y usa la información para completar la transacción más rápido.

Si el cliente final ingresa su número de teléfono o dirección de correo electrónico durante una transacción con Link en el futuro, Stripe le enviará al cliente final una contraseña de un solo paso (OTP) con fines de autenticación, por ejemplo, en un mensaje de texto o un correo electrónico. Si ingresa correctamente la OTP, Stripe o el usuario empresarial establecerán una cookie en su navegador, lo que indica que el cliente final fue autenticado. Si no ingresa la OTP, o si elige cerrar la sesión de Link, la cookie no lo recordará.

Una cookie solo se almacena en un navegador específico y en un dispositivo en particular. En caso de que un cliente final desee realizar compras con un solo clic en un navegador o dispositivo diferentes, deberá pasar por el proceso de autenticación con el OTP para la nueva combinación de navegador o dispositivo.

Después de 90 días, el cliente final deberá volver a completar el proceso de OTP. El cliente final también puede eliminar proactivamente la cookie si borra las cookies de su navegador o selecciona la opción para cerrar sesión cuando aparece en la finalización de la compra.

Si un cliente final ya no desea que Stripe recuerde los datos de su método de pago al finalizar la compra en el futuro, puede utilizar la herramienta de eliminación de autoservicio. Como alternativa, puede ponerse en contacto con el servicio de soporte de Stripe para solicitar la eliminación de los datos.

La descripción anterior se refiere a la forma en que un cliente final puede controlar cómo se almacena y emplea su información para pagar. Sin embargo, esto no hace referencia a los demás contextos en los que Stripe pueda almacenar y utilizar la información del cliente final. En particular, Stripe puede almacenar y emplear dicha información tal y como se describe en otras secciones de este Centro de Privacidad, incluso para fines como la detección avanzada de fraudes.

Según tu elección de integración (por ejemplo, para Link en Elements), es posible que asumas responsabilidades legales asociadas con las cookies y tecnologías similares que Stripe utiliza para recordar la información de los clientes finales con su consentimiento, para detectar fraude o para fines de autenticación.

Debes consultar a tu asesor legal para entender cómo debes cumplir las obligaciones legales aplicables en relación con la configuración de cookies y tecnologías similares. Esta sección incluye información que se debe tener en cuenta.

Las cookies o las tecnologías similares de Stripe se configuran en tu dominio (por ejemplo, en el flujo de compra) o a través del almacenamiento del navegador de la librería Stripe.js. Las cookies actuales de Stripe de la librería Stripe.js incluyen cookies de prevención de fraude como `__stripe_mid`, `__stripe_sid` y `m`, así como cookies de autenticación de clientes finales como `pay_sid` y `link.auth_session_client_secret`.

Debes revisar con regularidad las cookies de Stripe que se encuentran en tu sitio a fin de garantizar que en las declaraciones de privacidad se les informe a los clientes finales acerca de este tipo de recopilación de datos. También debes actualizar tu banner sobre cookies según corresponda después de revisar las cookies que se encuentran en tu sitio web. A continuación, se incluye un párrafo que puedes agregar a las declaraciones de privacidad en caso de que aún no cuenten con una declaración de este tipo:

Trabajamos con Stripe para recibir pagos, realizar análisis y recibir otros servicios empresariales. Stripe recopila datos identificatorios de los dispositivos que se conectan a sus servicios, incluso a través de cookies. Stripe utiliza esta información para operar y mejorar los servicios que nos proporciona, entre ellos, la detección de fraude y la autenticación. Puedes obtener más información sobre Stripe y leer su política de privacidad en https://stripe.com/privacy.

¿Stripe utiliza reCAPTCHA para proteger su sitio web contra fraudes y abusos?

Sí, algunos sitios de Stripe pueden implementar reCAPTCHA Enterprise de Google para ayudar a prevenir fraudes y abusos. La información recopilada por Google se utiliza para brindar el servicio de reCAPTCHA Enterprise y mejorarlo, así como también con fines de seguridad general. El uso de reCAPTCHA Empresa está sujeto a la Política de privacidad y las Condiciones de uso de Google.

Contáctenos

Póngase en contacto con nuestro equipo de privacidad

Si tiene alguna consulta adicional sobre privacidad de datos después de haber revisado nuestra política de privacidad, no dude en ponerse en contacto con nosotros por correo electrónico o mediante nuestro formulario.

Si desea enviar un correo postal, hágalo a la siguiente dirección:

Stripe, Inc.

354 Oyster Point Boulevard

South San Francisco, California, 94080, USA

Asunto: Stripe Legal Stripe Payments Europe Limited

1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02

H210, Irlanda

Asunto: Stripe Legal

¿Dónde puedo obtener más información sobre las prácticas de seguridad de Stripe?

Visite nuestra página de seguridad para obtener más información sobre las prácticas de seguridad de Stripe. Debe comunicarse con nosotros por correo de inmediato si tiene conocimiento de cualquier uso no autorizado o cualquier otra violación de la seguridad con respecto a los servicios de Stripe.