Para su comodidad, hemos preparado una traducción de esta página. Esta traducción tiene fines informativos solamente y la versión final de la página está en inglés. |
Última actualización: [16 de enero] de 2024
Consulte aquí nuestro resumen de actualizaciones
Esta Política de privacidad incluye información importante sobre sus datos personales y le animamos a que la lea con atención.
Le damos la bienvenida
Proporcionamos una infraestructura financiera para Internet. Las personas físicas y empresas de todos los tamaños utilizan nuestra tecnología y nuestros servicios para facilitar las compras, aceptar pagos, enviar transferencias y dirigir negocios en línea.
Esta Política de privacidad («Política») describe los Datos personales que recopilamos y cómo los usamos y compartimos, además de detalles sobre cómo ponerse en contacto con nosotros para hacer consultas relacionadas con la privacidad. Además, la Política expone sus derechos como sujeto de datos, incluido el derecho a oponerse a que realicemos determinados usos de sus Datos personales. Para obtener más información sobre nuestras prácticas de privacidad, incluido nuestro Aviso adicional para EE. UU., consulte nuestro Centro de privacidad.
En esta Política, «Stripe», «nosotros», «nuestro» o «nos» se refiere a la entidad de Stripe responsable de recopilar, usar y manejar los Datos personales como se describen en el presente documento. En función de su jurisdicción, puede variar la entidad específica de Stripe responsable de sus Datos personales. Más información.
«Datos personales» se refiere a cualquier dato asociado a una persona identificada o identificable, entre los que se pueden incluir datos que nos proporcione usted y que recopilemos sobre usted cuando interactúe con nuestros Servicios (como información de sus dispositivos, dirección IP, etc.)
«Servicios» se refiere a los productos y servicios proporcionados por Stripe en virtud del Contrato de Servicios de Stripe y las Condiciones de servicio para el consumidor de Stripe. Estos pueden incluir dispositivos y aplicaciones proporcionados por Stripe. Nuestros «Servicios empresariales» son servicios que prestamos a las entidades («Usuarios empresariales») que, de forma directa e indirecta, nos proporcionan Datos Personales del «Cliente final» relacionados con sus propias operaciones y actividades empresariales. Nuestros «Servicios para el usuario final» son aquellos que Stripe proporciona directamente a las personas para su uso personal. Los «Sitios» se refieren a Stripe.com, Link.com y otros sitios web, aplicaciones y servicios en línea de Stripe. En conjunto, nos referimos a los Sitios, Servicios empresariales y Servicios para el usuario final como «Servicios».
Los «Socios financieros» son instituciones financieras, bancos y otros socios, como adquirentes de métodos de pago, proveedores de transferencias y redes de tarjetas con los que nos asociamos para prestar los Servicios.
Según el contexto, «usted» puede ser un Cliente final, Usuario final, Representante o Visitante.
- Cuando usted utiliza para su uso personal un Servicio para el usuario final, como registrarse en Link, nos referimos a usted como «Usuario final».
- Cuando usted hace negocios o participa en una transacción con un Usuario empresarial, como comprar zapatos de un Usuario empresarial que utiliza Stripe Checkout para el procesamiento de pagos, pero no hace negocios directamente con Stripe, nos referimos a usted como «Cliente final».
- Cuando usted actúa en nombre de un Usuario empresarial existente o potencial (quizás como el fundador de una empresa, un administrador de cuentas para un Usuario empresarial o un destinatario de una tarjeta de crédito para empleados de un Usuario empresarial a través de Stripe Issuing, le categorizamos como «Representante».
- Cuando usted interactúa con Stripe visitando un Sitio sin iniciar sesión en una cuenta de Stripe o cuando su interacción con Stripe no le convierte en un Usuario final, Cliente final o Representante, se le considera un «Visitante». Por ejemplo, usted es un Visitante cuando envía un mensaje a Stripe en el que solicita más información sobre nuestros Servicios.
En esta Política, los «Datos de transacción» se refieren a los datos que Stripe recopila y utiliza para facilitar las transacciones que usted solicita. Algunos Datos de transacción son Datos personales y pueden incluir los siguientes: su nombre, dirección de correo electrónico, número de contacto, dirección de facturación y de envío, información del método de pago (como el número de la tarjeta de crédito o de débito, datos de la cuenta bancaria o imagen de la tarjeta de pago que usted ha elegido), datos del comerciante y de la ubicación, importe y fecha de la compra y, en algunos casos, información sobre lo que se ha comprado.
Según la actividad, Stripe asume la función de un «controlador de datos» o «procesador de datos» («proveedor de servicios»). Para obtener más detalles sobre nuestra función, la entidad específica de Stripe responsable en virtud de esta Política y nuestras bases legales para procesar sus Datos personales, visite nuestro Centro de privacidad.
- Datos personales que recopilamos sobre usted y cómo los usamos y compartimos
- Otros métodos que utilizamos para recopilar, usar y compartir Datos personales
- Bases legales parar procesar Datos personales
- Sus derechos y opciones
- Seguridad y retención
- Transferencias internacionales de datos
- Actualizaciones y notificaciones
- Disposiciones específicas para la jurisdicción
- Contáctenos
- Aviso de privacidad para el consumidor de EE. UU.
1. Datos personales que recopilamos sobre usted y cómo los usamos y compartimos
El modo en que recopilamos y utilizamos los Datos personales varía en función de si usted es un Usuario final, Cliente final, Representante o Visitante y del Servicio concreto que utilice. Por ejemplo, si usted es un empresario individual que quiere utilizar nuestros Servicios empresariales, podemos recopilar sus Datos personales para incorporar a su empresa; por otro lado, usted podría ser también un Cliente final si ha comprado productos de otro Usuario empresarial que utilice nuestros Servicios para el procesamiento de pagos. Usted podría ser un Usuario final si para esas transacciones utiliza nuestros Servicios para el usuario final, como por ejemplo Link.
1.1 Usuarios finales
Prestamos Servicios para el usuario final cuando le proporcionamos los Servicios directamente a usted para su uso personal (por ejemplo, Link). Puede encontrar más detalles sobre cómo recopilamos, utilizamos y compartimos nuestros Datos personales del Usuario final, incluidas las bases legales en las que nos basamos para procesar esos datos, en nuestro Centro de privacidad.
a. Datos personales que recopilamos sobre los Usuarios finales
Utilizar Link o conectar la cuenta bancaria. Stripe ofrece un servicio denominado «Link», que le permite almacenar sus métodos de pago con Stripe para utilizarlos de manera conveniente con todos nuestros Usuarios empresariales. Al crear una cuenta en Link, usted acepta almacenar con Stripe sus Datos personales (como el nombre, los datos de contacto y los datos del método de pago). Esto le permitirá disfrutar de una experiencia de compra más agilizada cuando utilice Link en el futuro. Si elige pagar con Link, también recopilaremos Datos de transacción asociados a sus transacciones. Más información.
Si decide compartir con nosotros la información de su cuenta bancaria (también para realizar pagos utilizando su cuenta bancaria a través de Link), Stripe recopilará y procesará de forma periódica la información de su cuenta (como la información del propietario de la cuenta bancaria, los saldos de la cuenta, el número y los detalles de la cuenta, las transacciones de la cuenta y, en algunos casos, las credenciales de inicio de sesión). Puede solicitarnos que dejemos de recopilar esos datos en cualquier momento. Más información.
También puede optar por almacenar sus documentos de identidad (como su permiso de conducir) mediante Link y compartir el documento guardado con otros Usuarios empresariales en el futuro.
Pagar Stripe. Cuando usted compra bienes o servicios directamente de Stripe, recibimos sus Datos de transacción. Por ejemplo, cuando usted realiza un pago a Stripe Climate, recopilamos información sobre la transacción, además de sus datos de contacto y de métodos de pago.
Servicios de identidad/verificación. Ofrecemos un servicio de verificación de identidad que automatiza la comparación de su documento de identidad (como el permiso de conducir) con su imagen (como una selfie). Puede otorgarnos su consentimiento por separado para que utilicemos sus datos biométricos con el fin de mejorar nuestra tecnología de verificación, con la opción de revocar su consentimiento en cualquier momento. Más información.
Más. Para obtener más información sobre los tipos adicionales de Datos personales que podemos recopilar de los Usuarios finales, incluidas su actividad en línea y su interacción con nuestros Servicios para el usuario final, consulte más adelante la sección Otros métodos que utilizamos para recopilar, usar y compartir Datos personales.
b. ¿Cómo usamos y compartimos los Datos personales de Usuarios finales?
Servicios. Utilizamos y compartimos sus Datos personales para proporcionarle los Servicios para el usuario final, entre los que se incluyen el soporte, la personalización (como preferencias de idioma y elecciones de ajustes) y la comunicación sobre nuestros Servicios para el usuario final (como comunicar las actualizaciones de la Política e información sobre nuestros Servicios). Por ejemplo, Stripe puede utilizar cookies y tecnologías similares o los datos que usted proporciona a nuestros Usuarios empresariales (como cuando usted introduce su dirección de correo electrónico en el sitio web de un Usuario empresarial) para reconocerle y ayudarle a utilizar Link cuando visite el sitio web de nuestro Usuario empresarial. Más información sobre cómo utilizamos las cookies y tecnologías similares en la Cookie Policy de Stripe.
Nuestros Usuarios empresariales. Cuando utiliza Link para hacer pagos, compartimos sus Datos de transacción con los Usuarios empresariales con los que elija hacer negocios. Más información. Además, cuando decide conectar su cuenta bancaria con Stripe, también puede pedir a Stripe que comparta la información de su cuenta con Usuarios empresariales con los que haga negocios. Tenga en cuenta que los Usuarios empresariales tienen sus propias políticas de privacidad, en las que se debe describir cómo utilizan la información que se comparte con ellos.
Transacciones. Cuando utiliza Link para hacer pagos, usamos sus Datos personales (como el nombre, los datos de contacto y los datos del método de pago) que ha guardado con nosotros para completar transacciones con los Usuarios empresariales de Stripe. Proporcionamos dichos datos a los Usuarios empresariales y a terceros con los que usted hace negocios y los procesamos como Procesador de datos para esos Usuarios empresariales, como se detalla en la sección 1.2 de la presente Política.
Detección del fraude y prevención de pérdidas. Utilizamos sus Datos personales recopilados en todos nuestros Servicios (como Stripe Radar) para detectar el fraude y prevenir las pérdidas financieras que podamos sufrir usted, nosotros y nuestros Usuarios empresariales y Socios financieros, incluso para detectar compras no autorizadas. A los Usuarios empresariales y Socios financieros que utilizan nuestros Servicios empresariales relacionados con la prevención del fraude podemos proporcionarles Datos personales sobre usted (incluidos sus intentos de transacciones) para que puedan evaluar el fraude o el riesgo de pérdida asociados a la transacción. Obtenga más información sobre cómo podemos usar la tecnología con el fin de evaluar el riesgo de fraude asociado a un intento de transacción y sobre qué datos compartimos con los Usuarios empresariales y Socios financieros aquí y aquí.
Publicidad. Podemos utilizar sus Datos personales para evaluar si reúne los requisitos y ofrecerle otros Servicios para el usuario final o promocionarle Servicios para el usuario final existentes. Cuando lo permita la ley (incluso con su consentimiento de aceptación, cuando sea necesario), utilizamos y compartimos los Datos personales del Usuario final con otros para poder comercializar con usted nuestros Servicios para el usuario final, como a través de publicidad basada en el interés. No transferimos sus Datos personales a terceros a cambio de un pago, pero podemos proporcionar sus datos a socios externos, como socios publicitarios, proveedores de análisis y redes sociales, que nos ayudan a publicitar nuestros Servicios. Más información.
Más. Para obtener más información sobre otros métodos en los que podemos utilizar y compartir los Datos personales de los Usuarios finales, consulte más adelante la sección Otros métodos que utilizamos para recopilar, usar y compartir Datos personales.
1.2 Clientes finales
Stripe ofrece varios Servicios empresariales a nuestros Usuarios empresariales, que incluyen el procesamiento de pagos a través de un proceso de compra en persona o en línea o el procesamiento de transferencias para esos Usuarios empresariales. Cuando actuamos como proveedores de servicios (también denominados procesadores de datos) de un Usuario empresarial, procesamos los Datos personales del Cliente final conforme a nuestro acuerdo con el Usuario empresarial y las disposiciones legales del Usuario empresarial. Esto ocurre, por ejemplo, cuando procesamos un pago para un Usuario empresarial porque usted les compró un producto, o en caso de que el Usuario empresarial nos solicite que le enviemos fondos a usted.
Los Usuarios empresariales son responsables de garantizar que se respeten los derechos de privacidad de sus Clientes finales, incluida la obtención de los consentimientos adecuados y la realización de declaraciones sobre su propia recopilación y uso de datos asociados con sus productos y servicios. Si usted es un Cliente final, consulte la política de privacidad del Usuario empresarial con el que esté haciendo negocios para obtener información sobre sus prácticas, elecciones y controles de privacidad.
Ofrecemos información más completa sobre nuestra recopilación, uso e intercambio de Datos personales de los Clientes finales en nuestro Centro de privacidad, incluidas las bases legales en las que nos basamos para procesar sus Datos personales.
a. Datos personales que recopilamos sobre los Clientes finales
Datos de transacción. Si usted es un Cliente final que realiza pagos, recibe reembolsos, inicia una compra o donación o realiza transacciones de cualquier otro tipo con nuestro Usuario empresarial, ya sea en persona o en línea, recibimos sus Datos de transacción. También es posible que recibamos su historial de transacciones con el Usuario empresarial. Más información. Asimismo, podemos recopilar la información introducida en un formulario del proceso de compra incluso si opta por no completarlo o no realizar transacciones con el Usuario empresarial. Más información. Un Usuario empresarial que utilice el Servicio de Stripe Terminal para ofrecer sus productos o servicios a los Clientes finales puede utilizar el Servicio de Terminal para recopilar los Datos personales de los Clientes finales (como su nombre, correo electrónico, número de teléfono, dirección, firma o edad), conforme a su propia política de privacidad.
Información de identidad/verificación. Stripe proporciona un Servicio de verificación y prevención del fraude que pueden utilizar nuestros Usuarios empresariales para verificar los Datos personales sobre usted, como su autorización para usar un método de pago en particular. Durante el proceso, se le solicitará que comparta con nosotros determinados Datos personales (como su documento de identificación gubernamental y una selfie para la verificación biométrica, los Datos personales que introduzca o Datos personales que se deduzcan del método de pago físico, como una imagen de la tarjeta de crédito). Para protegerse contra el fraude y determinar si alguien está intentando hacerse pasar por usted, podemos contrastar estos datos con información sobre usted que hayamos recopilado de Usuarios empresariales, Socios financieros, afiliados comerciales, servicios de verificación de identidad, fuentes disponibles públicamente y otros proveedores de servicios y fuentes de terceros. Más información.
Más. Para obtener más información sobre los tipos adicionales de Datos personales que podemos recopilar de los Clientes finales, incluida su actividad en línea, consulte más adelante la sección Otros métodos que utilizamos para recopilar, usar y compartir Datos personales.
b. ¿Cómo usamos y compartimos los Datos personales de los Clientes finales?
Para proporcionar nuestros Servicios empresariales a nuestros Usuarios empresariales, utilizamos y compartimos con ellos los Datos personales de los Clientes finales. Cuando está permitido, también utilizamos los Datos personales de los Clientes finales para los propios fines de Stripe, como reforzar la seguridad, mejorar y proporcionar nuestros Servicios empresariales y prevenir el fraude, la pérdida y otros daños descritos más adelante.
Procesamiento de pagos y contabilidad. Utilizamos sus Datos de transacción para proporcionar Servicios empresariales relacionados con el pago a Usuarios empresariales, incluido el procesamiento de transacciones de pago en línea, el cálculo del impuesto sobre las ventas, la gestión de facturas y recibos, y la asistencia para determinar sus ingresos, liquidar sus facturas y ejecutar tareas de contabilidad. Más información. También utilizamos sus Datos personales para proporcionar y mejorar nuestros Servicios empresariales.
Durante las transacciones de pagos, sus Datos personales se comparten con varias entidades relacionadas con su transacción. Como proveedor de servicios o procesador de pagos, compartimos Datos personales para permitir las transacciones, tal y como lo soliciten los Usuarios empresariales. Por ejemplo, cuando usted elige un método de pago para su transacción, ya sea tarjeta de crédito, tarjeta de débito, un método de tipo «compra ahora, paga después» o débito directo, su proveedor del método de pago puede recibir sus Datos de transacción de transacciones facilitadas por Stripe. El Usuario empresarial que elija para hacer negocios también recibirá Datos de transacción y podrá compartirlos con terceros. Revise sus políticas de privacidad para obtener más información sobre cómo utilizan y comparten sus Datos personales.
Servicios financieros. Determinados Usuarios empresariales utilizan nuestros Servicios para ofrecerle servicios financieros a través de Stripe o de nuestros Socios financieros. Por ejemplo, un Usuario empresarial puede emitir un producto de tarjeta con el que usted pueda comprar bienes y servicios. Esas tarjetas podrían llevar la marca de Stripe, del socio bancario o del Usuario empresarial. Además de los Datos de transacción que podamos generar o recibir cuando se utilicen estas tarjetas para comprar, también recopilamos y utilizamos sus Datos personales para proporcionar y gestionar estos productos, incluida la asistencia a nuestros Usuarios empresariales para evitar un uso indebido de las tarjetas. Para obtener más información, revise las políticas de privacidad del Usuario empresarial y, si corresponde, de nuestros socios bancarios asociados al servicio financiero (cuyas marcas pueden aparecen en la tarjeta).
Servicios de identidad/verificación. Utilizamos Datos personales sobre su identidad, incluida información proporcionada por usted y nuestros proveedores de servicios, para llevar a cabo Servicios de verificación para Stripe o para los Usuarios empresariales con los que realiza transacciones, con el fin de prevenir el fraude y mejorar la seguridad. Si proporciona una selfie junto con una imagen de su documento de identidad, podemos emplear tecnología biométrica para comparar y calcular si coinciden y verificar su identidad. Más información.
Detección del fraude y prevención de pérdidas. Utilizamos sus Datos personales recopilados en todos nuestros Servicios para detectar y prevenir las pérdidas que podamos sufrir usted, nosotros y nuestros Usuarios empresariales y socios financieros. A los Usuarios empresariales y Socios financieros que utilizan nuestros Servicios empresariales relacionados con la prevención del fraude podemos proporcionarles sus Datos personales (incluidos sus intentos de transacciones) para ayudarles a evaluar el fraude o el riesgo de pérdida asociados a la transacción. Obtenga más información sobre cómo podemos usar la tecnología con el fin de evaluar el riesgo de fraude asociado a un intento de transacción y sobre qué datos compartimos con los Usuarios empresariales y Socios financieros aquí y aquí.
Nuestros Usuarios empresariales (y sus terceros autorizados). Compartimos Datos personales de los Clientes finales con sus respectivos Usuarios empresariales y terceros directamente autorizados por esos Usuarios empresariales para recibir dichos datos. A continuación se muestran ejemplos comunes de intercambio de datos:
- Cuando un Usuario empresarial pide a Stripe que proporcione otro Usuario empresarial con acceso a su cuenta de Stripe, incluidos datos relacionados con sus Clientes finales, a través de Stripe Connect.
- Compartir datos que usted nos ha proporcionado con un Usuario empresarial para que podamos enviarle pagos en nombre del Usuario empresarial.
- Compartir datos, documentos o imágenes proporcionados por un Cliente final con un Usuario empresarial cuando este último utiliza Stripe Identity, nuestro Servicio de verificación de la identidad, con el fin de verificar la identidad del Cliente final.
Los Usuarios empresariales con los que usted decida hacer negocios también pueden compartir sus Datos personales con terceros (como proveedores de servicios de terceros adicionales que no sean parte de Stripe). Revise la política de privacidad del Usuario empresarial para obtener más información.
Publicidad por parte de los Usuarios empresariales. Si usted inicia un proceso de compra con un Usuario empresarial, este último recibe sus Datos personales de parte de nosotros en relación con nuestra prestación de Servicios, incluso aunque no termine su compra. El Usuario empresarial puede utilizar sus Datos personales para comercializar y publicitar sus productos o servicios, sujeto a las condiciones de su política de privacidad. Revise la política de privacidad del Usuario empresarial para obtener más información, incluidos sus derechos para interrumpir el uso de sus Datos personales con fines de marketing.
Más. Para obtener más información sobre otros métodos en los que podemos utilizar y compartir los Datos personales de los Clientes finales, consulte más adelante la sección Otros métodos que utilizamos para recopilar, usar y compartir Datos personales.
1.3 Representantes
Recopilamos, utilizamos y compartimos Datos personales de los Representantes de los Usuarios empresariales (por ejemplo, los propietarios de empresas) para proporcionar nuestros Servicios empresariales. Para obtener más información acerca del modo en el que recopilamos, utilizamos y compartimos los Datos personales de los Representantes, además de las bases legales en las que nos basamos para procesar esos Datos personales, visite nuestro Centro de privacidad.
a. Datos personales que recopilamos sobre los Representantes
Datos de registro y de contacto. Cuando usted se registra para crear una cuenta de Stripe para un Usuario empresarial (incluida la constitución de una sociedad), recopilamos su nombre y credenciales de inicio de sesión. Si se registra o asiste a un evento organizado por Stripe o se crea una cuenta para recibir comunicaciones de Stripe, recopilamos sus datos de registro y de perfil. Como Representante, podemos recopilar sus Datos personales de terceros (incluidos proveedores de datos) para publicitar, comercializar y comunicarnos con usted como se describe más adelante en la sección Otros métodos que utilizamos para recopilar, usar y compartir Datos personales. También podemos vincular una ubicación con usted para adaptar los Servicios o la información a sus necesidades de forma efectiva. Más información.
Información de identificación. Como actual o posible Usuario empresarial, propietario de un Usuario empresarial, accionista, agente o director de un Usuario empresarial, necesitamos sus datos de contacto, como el nombre, la dirección postal, el número de teléfono y la dirección de correo electrónico para cumplir con los requisitos normativos y de nuestro Socio financiero, verificar su identidad y prevenir actividades fraudulentas y perjudiciales para la plataforma de Stripe. Recopilamos sus Datos personales, como el interés de propiedad en el Usuario empresarial, la fecha de nacimiento, documentos de identidad emitidos por el gobierno e identificadores asociados, además de cualquier historial de fraude o uso indebido, directamente de usted o de terceros, como las oficinas de crédito y mediante los Servicios que proporcionamos. Más información. También puede optar por proporcionarnos los datos de su cuenta bancaria.
Más. Para obtener más información sobre los tipos adicionales de Datos personales que podemos recopilar sobre los Representantes, incluida su actividad en línea, consulte más adelante la sección Otros métodos que utilizamos para recopilar, usar y compartir Datos personales.
b. ¿Cómo usamos y compartimos los Datos personales de los Representantes?
Por lo general, usamos los Datos personales de los Representantes para proporcionar los Servicios empresariales a los Usuarios empresariales correspondientes. Los modos en los que utilizamos y compartimos estos datos se describen más adelante.
Servicios empresariales. Utilizamos y compartimos Datos personales de Representantes con Usuarios empresariales para proporcionar los Servicios solicitados por usted o el Usuario empresarial al que usted representa.
En algunos casos, tendremos que enviar sus Datos personales a una entidad gubernamental para proporcionar nuestros Servicios empresariales, para fines como la constitución de una empresa o el cálculo y el pago del impuesto sobre las ventas aplicable. Para nuestros Servicios empresariales relacionados con impuestos, podemos utilizar sus Datos personales para declarar los impuestos en nombre del Usuario empresarial que usted representa. Para nuestros Servicios de constitución de sociedades de Atlas, podemos utilizar sus Datos personales para enviar formularios al Servicio de Impuestos Internos (IRS) en su nombre y presentar documentos ante otras autoridades gubernamentales (como los estatutos en su estado de constitución).
Compartimos los Datos personales de los Representantes con terceros autorizados específicamente por el Usuario empresarial correspondiente, como los Socios financieros que prestan un servicio financiero o las aplicaciones o servicios de terceros que el Usuario empresarial elige utilizar junto con nuestros Servicios empresariales. A continuación se muestran ejemplos comunes de intercambio de datos:
- Los proveedores de métodos de pago, como Visa o WeChat Pay, requieren información sobre los Usuarios empresariales y sus Representantes que aceptan sus métodos de pago. Estos datos se suelen solicitar durante el proceso de incorporación o para el procesamiento de transacciones de estos Usuarios empresariales. Más información.
- Un Usuario empresarial puede autorizar a Stripe a compartir sus Datos personales con otros Usuarios empresariales con el fin de facilitar la prestación de Servicios a través de Stripe Connect.
- El uso de los Datos personales por parte de un tercero autorizado por un Usuario empresarial está sujeto a la política de privacidad del tercero.
Si usted es un Usuario empresarial que ha seleccionado un nombre que incluye Datos personales (por ejemplo, el nombre de un propietario único o el apellido familiar en el nombre de una empresa), utilizaremos y compartiremos esa información para la prestación de nuestros Servicios del mismo modo que lo hacemos con cualquier nombre de empresa. Esto puede incluir, por ejemplo, mostrarlo en los recibos y en otras descripciones identificativas de las transacciones.
Detección del fraude y prevención de pérdidas. Utilizamos los Datos personales de los Representantes para identificar y gestionar el riesgo de que nuestros Servicios empresariales puedan utilizarse para actividades fraudulentas que provoquen pérdidas a Stripe y a los Usuarios finales, Clientes finales, Usuarios empresariales y Socios financieros, entre otros. Asimismo, utilizamos información sobre usted obtenida de terceros, como oficinas de crédito, y de nuestros Servicios para abordar dichos riesgos, incluida la identificación de patrones de uso indebido y la supervisión de incumplimientos de los términos de servicio. Stripe puede compartir los Datos personales de Representantes con Usuarios empresariales, nuestros Socios financieros y proveedores de servicios de terceros con el fin de verificar la información proporcionada por usted y los indicadores de riesgo de identidad. Más información. También utilizamos y compartimos los Datos personales de Representantes para llevar a cabo la diligencia debida, incluidos los controles contra el lavado de dinero y sanciones conforme a la legislación aplicable.
Publicidad. Siempre que la legislación aplicable lo permita, utilizamos y compartimos los Datos personales de Representantes con terceros para que podamos publicitar y comercializar nuestros Servicios. De conformidad con la legislación aplicable, incluido cualquier requisito de consentimiento, podemos usar publicidad basada en intereses y hacer un seguimiento de la eficacia de esos anuncios. Consulte nuestra Cookie Policy. No transferimos sus Datos personales a terceros a cambio de dinero. No obstante, podemos proporcionar sus datos a socios externos, como socios publicitarios, proveedores de análisis y redes sociales, que nos ayudan a publicitar nuestros Servicios. Más información. También podemos utilizar sus Datos personales, incluida la actividad de la cuenta de Stripe, para evaluar si reúne los requisitos y ofrecerle Servicios empresariales o promocionar Servicios empresariales existentes. Más información.
Más. Para obtener más información sobre otros métodos en los que podemos utilizar y compartir los Datos personales de los Representantes, consulte más adelante la sección Otros métodos que utilizamos para recopilar, usar y compartir Datos personales.
1.4 Visitantes
Recopilamos, utilizamos y compartimos Datos personales de Visitantes. Para obtener más información acerca del modo en el que recopilamos, utilizamos y compartimos los Datos personales de los Visitantes, además de las bases legales en las que nos basamos para procesar esos Datos personales, visite nuestro Centro de privacidad.
a. Datos personales que recopilamos sobre los Visitantes
Cuando usted navega por nuestros Sitios, recibimos sus Datos personales, ya sea porque usted nos los proporcione directamente o bien porque los recopilamos a través de nuestro uso de las cookies y tecnologías similares. Consulte nuestra Cookie Policy para obtener más información. Si desea completar un formulario en el Sitio o en sitios web de terceros en los que se muestran nuestros anuncios (como LinkedIn o Facebook), recopilaremos la información que usted incluyó en el formulario. Esto puede incluir sus datos de contacto y otros datos relativos a sus preguntas sobre nuestros Servicios. También podemos asociar una ubicación a su visita. Más información.
Más. Para obtener más información sobre los tipos adicionales de Datos personales que podemos recopilar de los Visitantes, incluida su actividad en línea, consulte la sección Otros métodos que utilizamos para recopilar, usar y compartir Datos personales.
b. ¿Cómo usamos y compartimos los Datos personales de los Visitantes?
Experiencia personalizada. Utilizamos los Datos que recopilamos de las cookies y tecnologías similares sobre usted para medir la interacción del usuario con el contenido de los Sitios, mejorar la relevancia y la navegación, personalizar su experiencia de usuario (como la preferencia de idioma y el contenido específico de una región) y organizar el contenido sobre Stripe y nuestros Servicios que está adaptado a usted. Por ejemplo, como no todos nuestros Servicios están disponibles en todo el mundo, podemos personalizar nuestras respuestas en función de su región.
Publicidad. Siempre que la legislación aplicable lo permita, utilizamos y compartimos los Datos personales de Visitantes con terceros para que podamos publicitar y comercializar nuestros Servicios. De conformidad con la legislación aplicable, incluido cualquier requisito de consentimiento, podemos usar publicidad basada en intereses y hacer un seguimiento de la eficacia de esos anuncios. Consulte nuestra Cookie Policy. No transferimos sus Datos personales a terceros a cambio de dinero. No obstante, podemos proporcionar sus datos a socios externos, como socios publicitarios, proveedores de análisis y redes sociales, que nos ayudan a publicitar nuestros Servicios. Más información.
Compromiso. Cuando interactúa con nuestros Sitios, utilizamos la información que recopilamos sobre y a través de sus dispositivos para generar interacciones adicionales, como debates sobre los Servicios o interacciones con chatbots, a fin de abordar sus preguntas.
Más. Para obtener más información sobre otros métodos en los que podemos utilizar y compartir los Datos personales de los Visitantes, consulte más adelante la sección Otros métodos que utilizamos para recopilar, usar y compartir Datos personales.
2. Otros métodos que utilizamos para recopilar, usar y compartir Datos personales
Además de los métodos que se describen anteriormente, también procesamos sus Datos personales de la siguiente manera:
a. Recopilación de Datos personales
Actividad en línea. En función del Servicio utilizado y del modo en que los Usuarios empresariales implementen nuestros Servicios empresariales, podemos recopilar información relacionada con:
- Los dispositivos y navegadores que usted utiliza en todos nuestros Sitios y en los sitios web, aplicaciones y otros servicios en línea de terceros («Sitios de terceros»).
- Los datos de uso asociados a esos dispositivos y navegadores y cómo interactúa usted con nuestros Servicios, incluyendo elementos de datos como la dirección IP, los plugins, la preferencia de idioma, el tiempo invertido en nuestros Sitios y los Sitios de terceros, las páginas visitadas, los enlaces en los que ha hecho clic, los métodos de pago utilizados y las páginas que llevaban o hacían referencia a los Sitios y Sitios de terceros. También recopilamos indicadores de actividad, como indicadores de actividad del mouse, para ayudarnos a detectar el fraude. Más información. Consulte también nuestra Cookie Policy.
Datos de comunicación e interacción. Asimismo, compartimos datos que usted decide compartir con nosotros a través de diversos canales, como las solicitudes de soporte, correos electrónicos o redes sociales. Si responde a los correos electrónicos o a las encuestas de Stripe, recopilamos su dirección de correo electrónico, nombre y cualquier otra información que usted decida incluir en su correo electrónico o sus respuestas. Si interactúa con nosotros a través del móvil, recopilamos su número de teléfono y cualquier otro dato que nos proporcione durante la llamada. Además, recopilamos sus datos de interacción, como su registro, asistencia o visualización de eventos de Stripe y cualquier otra interacción con el personal de Stripe.
Foros y grupos de discusión. Si nuestros Sitios permiten publicar contenido, recopilamos los Datos personales que usted proporcione relacionados con la publicación.
b. Uso de los Datos personales.
Además del uso de los Datos personales descrito anteriormente, utilizamos Datos personales de la siguiente manera:
Mejora y desarrollo de nuestros Servicios. Usamos analíticas en nuestros Sitios para analizar el uso que usted hace de nuestros Sitios y Servicios, y diagnosticar problemas técnicos. Revise nuestra Cookie Policy para obtener más información sobre cómo puede controlar nuestro uso de las cookies y de análisis de terceros. También recopilamos y procesamos Datos personales en todos nuestros Servicios, ya sea usted un Usuario final, Cliente final, Representante o Visitante, con el fin de mejorar nuestros Servicios, desarrollar Servicios nuevos y apoyar nuestros esfuerzos por lograr que nuestros Servicios sean más relevantes y útiles para usted. Más información.
Comunicaciones. Utilizamos los datos de contacto que tenemos sobre usted para llevar a cabo nuestros Servicios, lo que podría incluir enviar códigos por SMS para autenticar su identidad. Más información. Si usted es un Usuario final, Representante o Visitante, podemos comunicarnos con usted utilizando sus datos de contacto para proporcionarle información sobre nuestros Servicios y los servicios de nuestros afiliados, invitarle a participar en nuestros eventos, encuestas o investigaciones sobre usuarios, o bien para comunicarnos con usted de otro modo con fines de marketing, conforme a la legislación aplicable, incluidos cualquier consentimiento o requisitos de exclusión. Por ejemplo, cuando nos envía sus datos de contacto o cuando recopilamos sus datos de contacto comercial a través de nuestra participación en ferias comerciales u otros eventos, podemos usar estos datos para hacerle un seguimiento respecto de un evento, proporcionarle información que ha solicitado sobre nuestros Servicios e incluirle en nuestras campañas de información de marketing. Cuando lo permita la legislación aplicable, podemos grabar nuestras llamadas con usted para proporcionar nuestros Servicios, cumplir con nuestras obligaciones legales y realizar investigaciones y controles de calidad, así como con fines de formación.
Redes sociales y promociones. Si opta por enviar Datos personales para participar en una oferta, programa o promoción, utilizaremos los Datos personales que proporcione para gestionar la oferta, programa o promoción. Además, utilizaremos los Datos personales que nos proporciona, junto con los Datos personales que publica en las plataformas de redes sociales, con fines de marketing, excepto que no estemos autorizados para ello.
Prevención del fraude y seguridad. Recopilamos y utilizamos Datos personales para ayudarnos a identificar y gestionar actividades que podrían resultar fraudulentas o perjudiciales en todos nuestros Servicios, habilitar nuestros Servicios empresariales de detección del fraude y proteger nuestros Servicios y transacciones frente al acceso, uso, alteración o apropiación indebida no autorizados de Datos personales, información y fondos. Como parte de los esfuerzos de prevención del fraude, detección, supervisión de seguridad y cumplimiento de la normativa de Stripe y sus Usuarios empresariales, recopilamos datos de terceros (como las oficinas de crédito) y mediante los Servicios que ofrecemos. En algunos casos, también podemos recopilar información sobre usted directamente de usted o de nuestros Usuarios empresariales, Socios financieros y otros terceros con los mismos fines. Además, para proteger nuestros Servicios, podemos recibir datos como las direcciones IP y otros datos de identificación sobre las posibles amenazas de seguridad de terceros. Más información. Esa información nos ayuda a verificar identidades, llevar a cabo comprobaciones de crédito, siempre que se permitan a nivel legal, y prevenir el fraude. Además, podemos utilizar tecnología para evaluar el posible riesgo de fraude asociado a las personas que intentan obtener nuestros Servicios empresariales o derivado de los intentos de transacciones por parte de un Cliente final o Usuario final con nuestros Usuarios empresariales o Socios financieros.
Cumplimiento de obligaciones legales. Utilizamos Datos personales para cumplir con nuestras obligaciones contractuales y legales relacionadas con la prevención del lavado de dinero, las leyes sobre conocimiento del cliente («KYC»), las actividades antiterroristas, la protección de clientes vulnerables, el control de las exportaciones y la prohibición de hacer negocios con personas restringidas o en determinados campos empresariales, entre otras obligaciones legales. Por ejemplo, podemos supervisar patrones de transacciones y otras señales en línea, y utilizar esta información para identificar el fraude, el lavado de dinero y otras actividades perjudiciales que puedan afectar a Stripe y a nuestros Socios financieros, Usuarios finales y Usuarios empresariales, entre otros. Más información. Garantizar la protección, la seguridad y el cumplimiento de la normativa para nuestros Servicios es una prioridad clave para nosotros, y recopilar y utilizar los Datos personales es fundamental en este esfuerzo.
Menores. Nuestros Servicios no están dirigidos a niños menores de 13 años de edad, y solicitamos que no nos proporcionen Datos personales para solicitar Servicios directamente desde Stripe. En determinados países, podemos imponer límites de edad superiores, según lo exija la legislación aplicable.
c. Intercambio de los Datos personales.
Además del intercambio de los Datos personales descrito anteriormente, compartimos Datos personales de la siguiente manera:
Afiliados de Stripe. Compartimos Datos personales con otras entidades afiliadas de Stripe para los fines identificados en la presente Política.
Proveedores de servicios o procesadores. Para proporcionar, comunicar, comercializar y publicitar nuestros Servicios, dependemos de proveedores de servicios. Estos proveedores ofrecen servicios críticos como proporcionar una infraestructura en la nube; realizar análisis para la evaluación de la velocidad, precisión o seguridad de nuestros Servicios; verificar las identidades; y proporcionar un servicio de atención al cliente y funciones de auditoría. Autorizamos que estos proveedores usen o divulguen los Datos personales que ponemos a su disposición para prestar los servicios en nuestro nombre o cumplir con obligaciones legales relevantes. Exigimos a estos proveedores que se comprometan mediante un contrato a garantizar la seguridad y confidencialidad de los Datos personales que tratan en nuestro nombre. La mayor parte de nuestros proveedores de servicios tienen su sede en la Unión Europea, Estados Unidos de América e India. Más información.
Socios financieros. Compartimos Datos personales con determinados Socios financieros para proporcionar Servicios a los Usuarios empresariales que los solicitan y para ofrecer determinados Servicios junto con estos Socios financieros. Por ejemplo, compartimos determinados Datos personales sobre Representantes, como datos de devolución de préstamos e información de contacto, con inversores institucionales que compran o proporcionan créditos que están garantizados a través de los préstamos de Capital que hemos ampliado a los Usuarios empresariales con los que están asociados.
Terceros con consentimiento. En algunas situaciones, es posible que no ofrezcamos un servicio, sino que le redirijamos a terceros (como empresas de servicios profesionales con las que colaboramos para ofrecer el Servicio de Atlas). En estos casos, divulgaremos la identidad del tercero y la información que se comparta con él, y le solicitaremos a usted su consentimiento para compartir la información.
Transacciones corporativas. Si realizamos o tenemos la intención de realizar una transacción que modifique la estructura de nuestra empresa, por ejemplo, reorganización, fusión, venta, empresa conjunta, cesión, transferencia, cambio de control u otra disposición de toda o parte de nuestra empresa, activos o acciones, podremos compartir Datos personales con terceros en relación con dicha transacción. Cualquier otra entidad que adquiera nuestra empresa, en forma total o parcial, tendrá derecho a seguir usando sus Datos personales, pero sujeto a las condiciones de esta Política.
Cumplimiento normativo y prevención de daños. Compartimos Datos personales cuando consideramos que es necesario para cumplir con la legislación aplicable; respetar las normas impuestas por los Socios financieros en relación con el uso de su método de pago; ejercer nuestros derechos contractuales; garantizar y proteger los Servicios, derechos, privacidad, seguridad y propiedad de Stripe, de usted y de otros, incluso frente a actividades maliciosas o fraudulentas; y responder a solicitudes de procesos jurídicos válidos de tribunales, organismos encargados de hacer cumplir las leyes, entidades reglamentarias y otras autoridades públicas y gubernamentales, que pueden incluir autoridades fuera del país de residencia.
3. Bases legales parar procesar Datos personales
A los fines del Reglamento General de Protección de Datos (RGPD) y otras leyes aplicables de protección de datos, dependemos de una serie de bases legales para procesar sus Datos personales. Más información. Para algunas jurisdicciones, podría haber bases legales adicionales, que se describen más adelante en la sección Disposiciones específicas para la jurisdicción.
a. Relaciones comerciales contractuales y precontractuales. Procesamos Datos personales para entablar relaciones de carácter empresarial con potenciales Usuarios empresariales y Usuarios finales, y cumplir con las respectivas obligaciones contractuales con ellos. Estas actividades de procesamiento incluyen:
- Creación y gestión de cuentas de Stripe y de credenciales de cuentas de Stripe, incluida la evaluación de aplicaciones para poner en marcha o ampliar el uso de nuestros Servicios;
- Creación y gestión de cuentas de Stripe Checkout;
- Contabilidad, auditoría y facturación; y
- Procesamiento de pagos y actividades relacionadas, que incluyen la detección del fraude, prevención de pérdidas, optimización de transacciones, comunicaciones relacionadas con dichos pagos y actividades relacionadas con el servicio de atención al cliente.
b. Cumplimiento de la normativa legal. Procesamos Datos personales para verificar las identidades de las personas y entidades con la finalidad de cumplir con nuestras obligaciones en lo relativo a la supervisión, prevención y detección del fraude, las leyes asociadas a la identificación y la notificación de actividades ilegales e ilícitas, como la legislación contra el lavado de dinero («AML») y las reglamentaciones sobre conocimiento del cliente («KYC»), así como las obligaciones de presentación de informes financieros. Por ejemplo, es posible que estemos obligados a registrar y verificar la identidad de un Usuario empresarial para cumplir con las reglamentaciones creadas para impedir el lavado de dinero, el fraude y otros delitos de carácter económico. Estas obligaciones legales pueden exigirnos que informemos sobre nuestro cumplimiento a terceros y que nos sometamos a auditorías de verificación a terceros.
c. Intereses legítimos. Cuando lo permita la legislación aplicable, nos basamos en nuestros intereses empresariales legítimos para procesar sus Datos personales. La siguiente lista proporciona un ejemplo de los fines empresariales para los que tenemos un interés legítimo en el procesamiento de sus datos:
- Detección, supervisión y prevención del fraude y de las transacciones de pago no autorizadas;
- Mitigación de las pérdidas, las reclamaciones y las responsabilidades financieras u otros daños ocasionados a los Clientes finales, Usuarios finales, Usuarios empresariales, Socios financieros y a Stripe;
- Determinación para evaluar si se reúnen los requisitos y oferta de Servicios nuevos de Stripe (Más información);
- Respuesta a las consultas, envío de avisos de Servicio y prestación de asistencia al cliente;
- Promoción, análisis, modificación y mejora de nuestros Servicios, sistemas y herramientas, así como desarrollo de nuevos productos y servicios, incluida la responsabilidad de los Servicios;
- Administración, operación y mejora de los resultados de nuestros Sitios y Servicios al comprender su efectividad y optimizar nuestros activos digitales;
- Análisis y publicidad de nuestros Servicios y mejoras relacionadas;
- Análisis agregados y desarrollo de sistemas de inteligencia empresarial que nos permiten operar, proteger, tomar decisiones fundamentadas y elaborar informes de rendimiento de nuestro negocio;
- Intercambio de los Datos personales con proveedores de servicios externos que ofrecen servicios en nuestro nombre y socios comerciales que nos ayudan a gestionar y mejorar nuestro negocio (Más información);
- Garantía de seguridad íntegra de la información y de la red en Stripe y en nuestros Servicios; y
- Intercambio de los Datos personales entre nuestros afiliados.
d. Consentimiento. Podemos depender del consentimiento o del consentimiento explícito para recolectar y procesar Datos personales relativos a nuestras interacciones con usted y a la prestación de nuestros Servicios, como Link, Financial Connections, Atlas e Identity. Cuando procesamos sus Datos personales según su consentimiento, usted tiene el derecho de retirar dicho consentimiento en cualquier momento sin afectar la legalidad del proceso en virtud de ese consentimiento antes de que se retire.
e. Interés público sustancial. Podemos procesar categorías especiales de Datos personales, según se define en el RGPD, cuando dicho procesamiento es necesario por motivos de interés público sustancial y coherente con la legislación aplicable, como cuando realizamos comprobaciones de personas políticamente expuestas. También podemos procesar Datos personales relacionados con condenas y delitos penales cuando ese procesamiento está autorizado por la legislación aplicable, como cuando realizamos revisiones de sanciones para cumplir con las obligaciones de AML y KYC.
4. Sus derechos y opciones
En función de su ubicación y sujeto a la legislación aplicable, usted puede tener opciones respecto a cómo recopilamos, usamos y divulgamos sus Datos personales:
a. Darse de baja de nuestras comunicaciones electrónicas
Si desea dejar de recibir de nuestra parte correos electrónicos de marketing, puede excluirse haciendo clic en el enlace de baja correspondiente en dichos correos electrónicos o según se describe aquí. Trataremos de procesar su solicitud lo antes posible. Sin embargo, es importante tener en cuenta que si, incluso opta por no recibir de nuestra parte correos electrónicos relacionados con el marketing, conservamos el derecho a comunicarnos con usted en relación con los Servicios que reciba (como soporte y avisos legales importantes) y nuestros Usuarios empresariales pueden seguir enviándole mensajes o solicitarnos que le enviemos mensajes en su nombre.
b. Sus derechos de protección de datos
Según su ubicación y sujeto a la legislación aplicable, puede tener los siguientes derechos respecto de sus Datos personales que controlamos:
- El derecho a solicitar confirmación sobre si Stripe trata Datos personales asociados a usted y, de ser así, a solicitar acceso a esos Datos personales (Más información);
- El derecho a solicitar que Stripe rectifique o actualice sus Datos personales que no sean exactos o estén incompletos u obsoletos;
- El derecho a solicitar que Stripe borre sus Datos personales en ciertas circunstancias según se estipula en la ley (Más información);
- El derecho a solicitar que Stripe restrinja el uso de sus Datos personales en ciertas circunstancias, por ejemplo mientras Stripe considera otra solicitud que usted haya enviado (por ejemplo, una solicitud para que Stripe actualice sus Datos personales);
- El derecho a solicitar que exportemos los Datos personales que poseemos sobre usted a otra empresa, siempre y cuando sea técnicamente factible;
- El derecho a retirar su consentimiento si sus Datos personales se están procesando según su consentimiento previo;
- El derecho a objetar el procesamiento de sus Datos personales si los estamos procesando según sus intereses legítimos; a no ser que haya motivos legítimos imperiosos o el procesamiento sea necesario por motivos jurídicos, dejaremos de procesar sus Datos personales cuando recibamos su objeción (Más información);
- El derecho a no ser discriminado por ejercer estos derechos; y
- El derecho a apelar cualquier decisión de Stripe relacionada con estos derechos al comunicarse con el responsable de protección de datos («DPO») de Stripe en dpo@stripe.com.
Es posible que tenga derechos adicionales sobre sus Datos personales en función de la legislación aplicable. Por ejemplo, consulte más adelante la sección de Estados Unidos de las Disposiciones específicas para la jurisdicción.
c. Proceso para ejercer sus derechos de protección de datos
Para ejercer sus derechos de protección de datos, visite nuestro Centro de privacidad o comuníquese con nosotros como se describe a continuación.
5. Seguridad y retención
Hacemos esfuerzos razonables para ofrecer un nivel de seguridad adecuado para el riesgo asociado con el procesamiento de sus Datos personales. Aplicamos medidas organizativas, técnicas y administrativas diseñadas para proteger los Datos personales cubiertos por esta Política contra accesos no autorizados, destrucción, pérdida, alteración o uso inadecuado. Más información. Lamentablemente, no se puede garantizar que ningún sistema de transmisión o almacenamiento de datos sea 100 % seguro.
Le animamos a ayudarnos en la protección de sus Datos personales. Si tiene una cuenta de Stripe, puede hacerlo al utilizar una contraseña segura, proteger su contraseña contra el uso no autorizado y evitar utilizar credenciales de inicio de sesión para su cuenta de Stripe idénticas a las que utiliza para otros servicios o cuentas. Si sospecha que la interacción que tiene con nosotros ya no es segura (por ejemplo, si cree que la seguridad de su cuenta de Stripe está en peligro), contáctenos de inmediato.
Retenemos sus Datos personales mientras estemos prestando los Servicios a usted o a nuestros Usuarios empresariales, o durante un período en el que tengamos previsto razonablemente seguir proporcionando los Servicios. Incluso después de dejar de proporcionarle Servicios directamente a usted o a un Usuario empresarial con el que usted haga negocios, incluso si usted cierra su cuenta de Stripe o completa una transacción con un Usuario empresarial, podemos retener sus Datos personales para:
- Cumplir con nuestras obligaciones legales y reglamentarias;
- Habilitar las actividades de supervisión, detección y prevención del fraude; y
- Cumplir con nuestras obligaciones de realizar informes impositivos, contables y financieros, incluso cuando los acuerdos contractuales con nuestros Socios financieros nos exijan retener los datos (y cuando los métodos de pago que usted ha utilizado nos exijan la retención de datos).
En los casos en los que conservamos sus Datos personales, lo hacemos de conformidad con los períodos de limitación y la obligación de retención de registros impuesta por la legislación aplicable. Más información.
6. Transferencias internacionales de datos
Como empresa internacional, a veces nos resulta necesario transferir sus Datos personales a otros países distintos del suyo, incluido Estados Unidos. Esos países pueden tener reglamentaciones sobre protección de datos diferentes a las de su país. Cuando hacemos transferencias internacionales de datos, tomamos medidas para cumplir con las leyes de protección de datos aplicables relacionadas con dichas transferencias. En determinadas situaciones, nos pueden exigir que divulguemos Datos personales en respuesta a solicitudes legales de agentes, como autoridades de seguridad o encargadas de hacer cumplir las leyes. Más información.
Si usted reside en el Espacio Económico Europeo («EEE»), el Reino Unido («RU») o Suiza, consulte el Centro de privacidad para obtener más información. Cuando la legislación aplicable requiere un mecanismo de transferencia de datos, usamos uno o más de los siguientes:
- Transferencias a determinados países o destinatarios que tienen reconocido un nivel adecuado de protección para los Datos personales conforme a la legislación aplicable.
- Cláusulas contractuales tipo de la UE aprobadas por la Comisión Europea y el Anexo de transferencia de datos internacionales del Reino Unido publicado por la Oficina del Comisionado de Información. Puede obtener una copia de las Cláusulas contractuales tipo correspondientes. Más información.
- También hay otros métodos legales a nuestra disposición conforme a la legislación aplicable.
Stripe, Inc. cumple con el marco de privacidad de datos de la UE-EE. UU. («EU-U.S. DPF»), la extensión del Reino Unido al EU-U.S. DPF y el marco de privacidad de datos de Suiza-EE. UU., como se establece en el Departamento de comercio de EE. UU y según corresponda. Más información.
7. Actualizaciones y notificaciones
Podemos cambiar esta Política cuando así lo consideremos oportuno para incorporar nuevos servicios, cambios en nuestras prácticas de privacidad o adaptarla a los cambios efectuados en las leyes relevantes. La leyenda «Última actualización» que aparece en la parte superior de esta Política indica cuándo se revisó por última vez. Cualquier cambio será efectivo en la última de las siguientes fechas: la fecha de publicación de la nueva versión de esta Política en los Servicios o la fecha en la que le notifiquemos el cambio de conformidad con lo previsto en la ley.
Podemos proporcionarle información y alertas relativas a la Política o a los Datos Personales recogidos publicándolas en nuestro sitio web y, si usted es un Usuario Final o un Representante, poniéndonos en contacto con usted a través de su Stripe Dashboard, su dirección de correo electrónico o utilizando la dirección física que figura en su cuenta de Stripe.
8. Disposiciones específicas para la jurisdicción
- Australia. Si reside en Australia y no está satisfecho con la forma en la que tratamos una queja presentada por usted en virtud de esta Política, le recomendamos que se comunique con la Oficina del Comisionado de Información de Australia.
- Brasil. Para ejercer sus derechos, puede comunicarse con nuestro DPO a través de dpo@stripe.com. Los derechos de los residentes brasileños, a quienes se les aplica la Lei Geral de Proteção de Dados («LGPD»), se exponen en el artículo 18 de la LGPD.
- Canadá. En esta Política, «legislación aplicable» incluye la Ley Federal de Documentos Electrónicos y la Protección de la Información Personal (PIPEDA), la Ley de Protección de la Información Personal, SBC 2003 c 63, en British Columbia, la Ley de Protección de la Información Personal, SA 2003 c P-6.5, en Alberta, y la Ley de Respeto de la Protección de la Información Personal en el Sector Privado, CQLR c P-39-1 (Ley de Quebec del Sector Privado), en Quebec. Los «Datos personales» incluyen la «información personal» según se define en esas leyes.
- Quebec. El agente de privacidad de Stripe es responsable de la información personal en virtud de la Ley de Quebec del Sector Privado. Puede comunicarse con él por correo electrónico a privacy@stripe.com. Cuando recopilamos Datos personales de los residentes de Quebec, podemos transferir esos datos a centros de datos en Estados Unidos. Los proveedores de Servicios que utilizamos para procesar Datos personales también pueden estar ubicados fuera de Quebec.
- Tiene derecho a solicitar acceso o rectificación de los Datos personales que poseemos sobre usted o a retirar cualquier consentimiento otorgado al procesamiento de esos Datos personales. Puede ejercer esos derechos comunicándose con el agente de privacidad de Stripe en privacy@stripe.com. Si usted es un Cliente final, para ejercer sus derechos debe comunicarse con el Usuario empresarial con el que realizó la transacción.
- EEE y Reino Unido. Para ejercer sus derechos, puede comunicarse con nuestro DPO a través de dpo@stripe.com. Si reside en el EEE o si Stripe Payments Europe Limited se identifica como su controlador de datos y usted considera que el modo en el que procesamos su información contradice el Reglamento General de Protección de Datos (RGPD), puede dirigir sus preguntas o quejas a la Comisión Irlandesa de Protección de Datos. Si reside en el Reino Unido, puede dirigir sus preguntas o inquietudes a la Oficina del Comisionado de Información del Reino Unido. Cuando los Datos personales se utilicen para las actividades financieras reguladas en Europa, Stripe Payments Europe Limited y las entidades locales reguladas de Stripe se consideran controladores conjuntos. Más información. También tiene derechos adicionales en virtud de la EU-U.S DPF y la extensión del Reino Unido al EU-U.S. DPF. Más información.
- India. En esta Política, la «legislación aplicable» incluye la Ley de Protección de Datos Personales Digitales (DPDPA) cuando esta entre en vigor. Además, el término «controlador de datos» incluye a los «fiduciarios de datos» y el término «sujeto de datos» incluye al «encargado de datos», ambos según se definen en la DPDPA.
- En algunos casos y, según se permita en virtud de la DPDPA, podemos basarnos en el «uso legítimo» como fundamento legal. Por ejemplo, lo haremos cuando usted nos proporcione voluntariamente sus Datos personales. Los «gestores de consentimiento», según se define en la DPDPA, pueden enviar una solicitud para revocar u otorgar el consentimiento utilizando los métodos descritos más adelante en la sección Contáctenos o según se establece en el siguiente párrafo, o mediante otros medios que Stripe ponga a disposición en el futuro. Podemos pedir una prueba de autorización y de identidad antes de procesar una solicitud de ese tipo.
- En determinados casos, se le puede pedir su consentimiento para la recopilación y el procesamiento de su número Aadhaar por parte de Stripe India Private Limited o sus socios de verificación externos. El objetivo de esta recopilación de datos es facilitar el proceso de verificación de la identificación según lo exige la legislación aplicable. El suministro de los datos de Aadhaar es completamente voluntario y puede proporcionar otros documentos de identificación, ya que podemos aceptarlos periódicamente. No se le denegará el servicio únicamente por no presentar los datos de Aadhaar.
- Si tiene alguna pregunta o queja sobre el tratamiento de sus Datos personales en India, o si desea recibir esta Política o comunicarse con nosotros acerca de la privacidad en uno de los idiomas oficiales de India, comuníquese con nuestro Agente de contactos y reclamaciones Más información. Como alternativa, puede comunicarse con nuestro DPO en dpo@stripe.com. Si no podemos abordar su queja o reclamación, tiene el derecho de elevar el asunto al Consejo de Protección de Datos de India.
- Indonesia. En esta Política, la «legislación aplicable» incluye la Ley n.º 11 de 2008 conforme a su modificación por la Ley n.º 19 de 2016 sobre Información y Transacciones Electrónicas, el Reglamento gubernamental n.º 71 de 2019 sobre la implementación de sistemas y transacciones electrónicos y el Reglamento del Ministerio de Comunicaciones e Informática n.º 20 de 2016 sobre protección de datos personales en sistemas electrónicos. Además, a partir de septiembre de 2024, la Ley n.º 27 de 2022 relativa a la protección de datos personales (Ley PDP). Si tiene alguna pregunta o queja sobre esta Política, comuníquese con nuestro DPO en dpo@stripe.com.
- Japón. En esta Política, la «legislación aplicable» incluye la Ley sobre la Protección de Información Personal (APPI). Cuando transferimos Datos personales de sujetos de datos en Japón a jurisdicciones que la Comisión de Protección de la Información Personal no reconoce como «adecuadas», celebramos acuerdos por escrito con cualquier tercero ubicado fuera de Japón. Estos acuerdos por escrito proporcionan derechos y obligaciones equivalentes a los establecidos en la Ley Japonesa sobre la Protección de la Información Personal. Para obtener más información sobre cómo nos aseguramos de que los terceros protejan sus datos y dónde se ubican sus datos, consulte más arriba o comuníquese con nosotros como se describe más adelante. Para obtener una descripción de sistemas y marcos extranjeros que puedan afectar la implementación de medidas equivalentes por parte del tercero, consulte aquí.
- En algunos casos y, según se permita en virtud de la APPI, podemos basarnos en el «interés público» como fundamento legal, como la detección del fraude y la prevención de pérdidas.
- Malasia. Si tiene alguna pregunta o queja sobre esta Política, comuníquese con nuestro DPO en dpo@stripe.com.
- Singapur. En esta Política, la «legislación aplicable» incluye la Ley de Protección de Datos Personales de 2012 (PDPA) (n.º 26 de 2012), según sus modificaciones periódicamente. En algunos casos y, según se permita en virtud de la PDPA, podemos basarnos en el «consentimiento debido» como fundamento legal. Por ejemplo, lo haremos cuando usted nos proporcione voluntariamente sus datos personales.
- Si tiene alguna pregunta o queja sobre esta Política, comuníquese con nuestro DPO en dpo@stripe.com.
- Suiza. En esta Política, la «legislación aplicable» incluye la Ley Federal Suiza sobre Protección de Datos (FADP), en su versión revisada. Para ejercer sus derechos conforme a la FADP, comuníquese con nuestro DPO en dpo@stripe.com. También puede tener derechos adicionales en virtud del marco de privacidad de datos de Suiza-EE. UU. cuando entre en vigor. Más información.
- Tailandia. En esta Política, la «legislación aplicable» incluye la Ley de Protección de Datos Personales de 2019 (PDPA). Si nos basamos en determinados fundamentos jurídicos (como «obligación legal» o «necesidad contractual») y usted no nos proporciona sus Datos personales, es posible que no podamos prestarle servicios legalmente. Si tiene alguna pregunta o queja sobre esta Política, comuníquese con nuestro DPO en dpo@stripe.com.
- Estados Unidos. Si usted es un consumidor ubicado en Estados Unidos («EE. UU.»), procesaremos su información personal conforme a las leyes de privacidad estadounidenses, incluida la Ley de Privacidad del Consumidor de California («CCPA»), la Ley de Privacidad de Colorado, la Ley de Connecticut relativa a la Privacidad de Datos Personales y la Supervisión en Línea, la Declaración de Derechos Digitales de Florida, la Ley de Privacidad de Datos del Consumidor de Montana, la Ley de Privacidad del Consumidor de Oregón, la Ley de Privacidad y Seguridad de Datos de Texas, la Ley de Privacidad del Consumidor de Utah y la Ley de Protección de Datos del Consumidor de Virginia. Para obtener detalles específicos, consulte aquí. Stripe utiliza cookies, incluidas cookies publicitarias, tal como se describe en nuestra Cookie Policy.
- Sus derechos y opciones. Como consumidor de Estados Unidos y sujeto a ciertas limitaciones en virtud de las leyes de privacidad estadounidenses, usted puede tener opciones con respecto a cómo usamos y divulgamos sus Datos personales (más información sobre las métricas de los derechos de sujetos de datos). Además de los derechos mencionados, otros derechos incluyen:
- Cómo ejercer el derecho a saber: usted tiene derecho a solicitar información adicional sobre las categorías de información personal recopilada, vendida, divulgada o compartida; los fines para los que esta información personal se ha recopilado, vendido o compartido; las categorías de fuentes de información personal; y las categorías de terceros con quienes hemos compartido o divulgado esta información personal.
- Cómo ejercer el derecho a rechazar una compra o un intercambio de datos: no transferimos sus datos personales a terceros a cambio de dinero. No obstante, como se ha mencionado anteriormente, podemos proporcionar sus datos a socios externos, como socios publicitarios, proveedores de análisis y redes sociales, que nos ayudan a publicitar nuestros productos y Servicios. El suministro de datos de Stripe a estas partes se puede considerar una «venta» o «intercambio» de datos, según se definen esos términos en la CCPA y otras leyes de privacidad estadounidenses aplicables, ya que estos terceros pueden utilizar para sus propios fines los datos que Stripe proporciona. Puede renunciar a la publicidad dirigida y a cualquier «venta» o «intercambio» de datos relacionados aquí.
- Ejercer el derecho a limitar el uso o el intercambio de información personal confidencial: no vendemos información personal confidencial según se define en las leyes de privacidad estadounidenses y no lo hemos hecho en los últimos 12 meses. Obtenga más información sobre nuestra recopilación y uso de información personal confidencial durante los últimos 12 meses aquí.
- Sus derechos y opciones. Como consumidor de Estados Unidos y sujeto a ciertas limitaciones en virtud de las leyes de privacidad estadounidenses, usted puede tener opciones con respecto a cómo usamos y divulgamos sus Datos personales (más información sobre las métricas de los derechos de sujetos de datos). Además de los derechos mencionados, otros derechos incluyen:
- Para enviar una solicitud con el fin de ejercer cualquiera de los derechos descritos anteriormente, comuníquese con nosotros utilizando los métodos descritos en la sección Contáctenos a continuación. Tenga en cuenta que los derechos en virtud de algunas leyes estatales estadounidenses no se aplican a los Datos personales que recopilamos, procesamos y divulgamos cuando usted actúa como consumidor para obtener productos o servicios financieros de Stripe con fines individuales o domésticos. En su lugar, la Ley federal Gramm-Leach Bliley puede regular cómo Stripe comparte y protege esos datos. Consulte más adelante nuestro Aviso de privacidad para el consumidor de EE. UU. para obtener más información.
- Verificaremos su solicitud pidiéndole que nos la envíe desde la dirección de correo electrónico asociada a su cuenta o solicitándole que facilite la información necesaria para verificar su identidad, como el nombre, la dirección, el historial de transacciones, una identificación por fotografía y otros datos asociados a su cuenta.
- Puede nombrar, por escrito o mediante un poder notarial, a un agente autorizado para realizar solicitudes en su nombre con el fin de ejercer sus derechos conforme a la CCPA. Su agente puede enviar una solicitud en su nombre comunicándose con nosotros utilizando los métodos descritos en la sección Contáctenos a continuación. Aun así, puede que necesitemos que usted verifique directamente su identidad y confirme que ha concedido el permiso del agente autorizado para enviar la solicitud.
- Señales del Control de privacidad mundial. Stripe respeta las señales de preferencia de exclusión del Control de privacidad mundial (GPC). Más información.
9. Contáctenos
Si tiene alguna pregunta o queja sobre esta Política, contáctenos. Si usted es un Cliente final (es decir, una persona que hace negocios o transacciones con un Usuario empresarial), consulte la política o el aviso de privacidad del Usuario empresarial para obtener información relacionada con las prácticas, elecciones y controles de privacidad del Usuario empresarial o comuníquese directamente con el Usuario empresarial.
10. Aviso de privacidad para el consumidor de EE. UU.
El siguiente Aviso de privacidad para el consumidor se aplica si usted es una persona física que reside en Estados Unidos y obtiene servicios financieros de Stripe principalmente para sus propios fines personales, familiares o domésticos.
Última actualización: 16 de enero de 2024
CARACTERÍSTICAS | ¿QUÉ HACE STRIPE CON SU INFORMACIÓN PERSONAL? |
¿Por qué? | Las empresas financieras eligen cómo comparten su información personal. La legislación federal otorga a los consumidores el derecho a limitar algunos intercambios de información, pero no todos. La legislación federal también nos exige que le indiquemos cómo recopilamos, compartimos y protegemos su información personal. Lea este aviso con atención para entender lo que hacemos. |
¿Qué es? | Los tipos de información personal que recopilamos y compartimos dependen del producto o servicio que usted tenga con nosotros. Esta información puede incluir: Número de Seguro Social Datos de contacto Saldos de la cuenta e historial de las transacciones Información e historial de pagos, transacciones y compras Cuando ya no sea nuestro cliente, seguiremos compartiendo su información como se describe en este aviso. |
¿Cómo? | Todas las empresas financieras necesitan compartir la información personal de sus clientes para llevar a cabo su actividad empresarial diaria. En la siguiente sección, enumeramos los motivos por los que las empresas financieras pueden compartir la información personal de sus clientes, los motivos por los que Stripe decide compartirla y si usted puede limitar esta divulgación. |
Motivos por los que compartimos su información personal | ¿Stripe comparte información? | ¿Usted puede limitar esta divulgación? |
Para nuestros fines comerciales diarios, como procesar sus transacciones, mantener su cuenta, responder a órdenes judiciales y a investigaciones legales o informar a las oficinas de crédito | Sí | No |
Para nuestros fines de marketing: para ofrecerle nuestros productos y Servicios | Sí | No |
Para marketing conjunto con otras empresas financieras | Sí | No |
Para los fines comerciales diarios de nuestros afiliados: información sobre sus transacciones y experiencias | Sí | No |
Para los fines comerciales diarios de nuestros afiliados: información sobre su solvencia económica | No | No lo compartimos |
Para que nuestros afiliados comercialicen con usted | No | No lo compartimos |
Para que las empresas no afiliadas comercialicen con usted si es usuario de Link | Sí | Sí |
Para que las empresas no afiliadas comercialicen con usted si es usuario de Financial Connections | No | No lo compartimos |
Para limitar qué compartimos | Visítenos en línea en https://support.link.com Tenga en cuenta lo siguiente: Si usted es un cliente nuevo, podemos empezar a compartir su información 30 días después de la fecha en que enviamos este aviso. Cuando ya no sea nuestro cliente, seguiremos compartiendo su información como se describe en este aviso. Sin embargo, puede comunicarse con nosotros en cualquier momento para limitar lo que compartimos. |
¿Alguna pregunta? | Comuníquese con nosotros en privacy@stripe.com o visítenos en https://support.link.com |
Quiénes somos | |
¿Quién proporciona este aviso? | Stripe, Inc., Stripe Payments Company y sus afiliados que prestan servicios a los consumidores en EE. UU. |
Qué hacemos | |
¿Cómo protege Stripe mi información personal? | Con el fin de proteger su información personal del acceso no autorizado, la destrucción, la pérdida, la alteración o el uso indebido, utilizamos medidas de seguridad para cumplir con la legislación federal. Estas medidas incluyen la protección informática y la seguridad de los archivos y edificios. Imponemos controles de acceso junto con una supervisión constante para evitar el uso indebido de datos y exigimos a nuestros proveedores de servicios que lleven a cabo pasos similares para proteger su información. |
¿Cómo recopila Stripe mi información personal? | Recopilamos su información personal cuando, por ejemplo: usted abre una cuenta de Link; pide a Stripe que procese un pago de bienes o servicios; proporciona información a Stripe sobre su cuenta bancaria utilizando Financial Connections. También recopilamos su información personal de terceros, como empresas afiliadas u otras compañías. |
¿Por qué no puedo limitar todo el uso compartido? | La legislación federal le otorga el derecho a limitar solamente: el uso compartido para los fines comerciales diarios de nuestros afiliados (información sobre su solvencia económica) a los afiliados al utilizar su información para comercializar con usted el uso compartido de las empresas no afiliadas para comercializar con usted Las leyes estatales y las empresas individuales pueden concederle derechos adicionales para limitar los datos que se comparten. Consulte más adelante la sección Otra información importante para obtener más información sobre sus derechos conforme a la legislación estatal. |
¿Qué pasa cuando limito el uso compartido de una cuenta conjunta que tengo con otra persona? | Sus elecciones se aplicarán a todas las personas de la cuenta. |
Definiciones | |
Afiliados | Empresas relacionadas por propiedad o control común. Pueden ser empresas financieras y no financieras. Entre nuestros afiliados se encuentran empresas que trabajan bajo el nombre de Stripe, como Stripe Payments Europe, Limited y Stripe Payments UK Ltd. |
No afiliados | Empresas no relacionadas por propiedad o control común. Pueden ser empresas financieras y no financieras. Entre las empresas no afiliadas con las que compartimos información personal se incluyen proveedores de servicios que realizan servicios o funciones en nuestro nombre, Usuarios empresariales con los que usted elige realizar transacciones, socios con los que compartimos datos para proporcionarle servicios y socios publicitarios, proveedores de análisis y redes sociales, que nos ayudan a publicitar nuestros Servicios. |
Marketing conjunto | Un acuerdo formal entre empresas financieras no afiliadas que comercializan conjuntamente productos o servicios financieros para usted. Entre nuestros socios de marketing conjunto se incluyen las empresas financieras con las que colaboramos para proporcionarle servicios financieros. |
Otra información importante |
Vermont: Si la cuenta que tiene con nosotros está asociada a una dirección de facturación de Vermont, no divulgaremos información sobre su solvencia económica a nuestros afiliados y no compartiremos su información personal, informe de crédito o datos sobre su salud a terceros no afiliados para que comercialicen con usted, excepto en los casos permitidos por la ley de Vermont, a no ser que usted nos autorice para realizar esas divulgaciones. Para el marketing conjunto, solo divulgaremos su nombre, información de contacto y datos sobre sus transacciones. En nuestra Política de privacidad y en nuestro Centro de privacidad puede encontrar información adicional sobre nuestras políticas de privacidad. California: Si la cuenta que tiene con nosotros está asociada a una dirección de facturación de California, no divulgaremos los Datos personales que recopilamos sobre usted, excepto en la medida permitida por la legislación de California. Por ejemplo, podemos divulgar sus Datos personales cuando sea necesario para procesar transacciones o proporcionar los productos y servicios que usted solicite, según sus instrucciones, cuando se requiera para el control de riesgos de la institución y para protegerse frente al fraude, el robo de identidad y las transacciones no autorizadas. |
Para obtener más información sobre nuestras prácticas de privacidad, visite el Centro de privacidad de Stripe.