Centro de Privacidade Stripe

Última atualização: 2 de setembro de 2022

Para a sua comodidade, oferecemos uma tradução desta página. A tradução é apenas para fins informativos, de modo que a versão em inglês desta página é a versão definitiva.

Bem-vindo ao Centro de Privacidade Stripe

A Stripe respeita a privacidade de todos que acessam nossa plataforma e tem o compromisso de manter a transparência em nossos processos e políticas de privacidade. Nossa plataforma apoia milhões de empresas e, para oferecer nossos serviços aos usuários, coletamos e tratamos dados pessoais.

O Centro de Privacidade Stripe traz respostas para as perguntas mais frequentes sobre como coletamos e usamos dados pessoais, os direitos de pessoas físicas em relação a seus dados pessoais coletados pela Stripe e como a Stripe cumpre a legislação internacional de proteção de dados.

Todos os materiais foram feitos somente para fins informativos. As informações apresentadas não configuram aconselhamento jurídico nem devem ser consideradas como tal, e podem estar desatualizadas ou serem alteradas sem prévio aviso.

Atualizamos nossa Política de privacidade em 3 de fevereiro de 2022

Atualizamos nossa Política de privacidade porque estamos constantemente buscando maneiras de melhorar a experiência com a Stripe e assegurar que nossa Política explique claramente como coletamos e usamos dados.

Este é um resumo das principais alterações:

  • Atualizações gerais para melhor legibilidade: fizemos alterações na estrutura e no layout da Política para facilitar a navegação, inclusive para ajudar você a entender como a Política se aplica a você.
  • Informações adicionais sobre produtos: estamos compartilhando mais detalhes sobre como usamos os dados para proporcionar nossas experiências de produtos e melhorar a eficácia dos nossos serviços.

Recomendamos que você leia nossa Política de privacidade atualizada aqui para obter mais detalhes.

Abaixo, apresentamos uma lista dos termos que ajudarão “você” a navegar pelo Centro de Privacidade:

“VOCÊ”

DEFINIÇÃO NA POLÍTICA DE PRIVACIDADE

EXEMPLOS DA STRIPE

Usuário de negócios

A Stripe presta serviços a entidades (“Usuários de negócios”) que, direta e indiretamente, nos fornecem os “Clientes finais”.

Usuário ou comerciante da Stripe

Usuário da plataforma

Conectar contas

Cliente final

Quando você faz negócios ou, de outra forma, operações com o Usuário de negócios (normalmente um comerciante usando o Stripe Checkout, p. ex., quando você compra um par de sapatos de um comerciante que usa a Stripe para processamento de pagamentos), mas não está fazendo negócios diretamente com a Stripe, nos referimos a você como “Cliente final”.

Indivíduo utilizando o Identity

Titular do cartão utilizando o Checkout

Usuário final

Quando você usa diretamente um Serviço de Usuário final (como quando você se inscreve no Link ou faz um pagamento para o Stripe Climate em sua capacidade pessoal) para seu uso pessoal, nos referimos a você como “Usuário final”.

Usuário do Link

Transação do Stripe Climate

Representante

Quando você age em nome de um Usuário de negócios existente ou potencial (p. ex., você é o fundador de uma empresa ou administra a conta para um comerciante que é Usuário de negócios), nos referimos a você como “Representante”.

Proprietário beneficiário

Acionista, executivo, diretor

Representante de conta

Visitante

Quando você visita um Site sem estar conectado a uma conta Stripe ou, de outra forma, se comunica com a Stripe, nos referimos a você como “Visitante” (p. ex., você envia uma mensagem à Stripe solicitando mais informações porque está considerando ser um usuário dos nossos produtos).

Participante de sessões da Stripe

Visitante do site da Stripe

Contente

Como coletamos, divulgamos e usamos Dados Pessoais

A Stripe atua como controladora ou operadora de dados?

A resposta é: as duas coisas.

O “controlador de dados” é a entidade que define os propósitos e meios para que o tratamento dos dados aconteça. O “operador de dados” é a entidade que age em nome do controlador e seguindo suas instruções, para tratar os dados pessoais.

A Stripe é controladora de dados quando define os propósitos e meios para que o tratamento aconteça. Atividades da Stripe como processadora de dados: (1) fornecimento dos produtos e serviços da Stripe, (2) monitoramento, prevenção e detecção de transações de pagamento fraudulentas e outros tipos de fraude na plataforma da Stripe, (3) cumprimento de obrigações legais ou regulatórias do setor financeiro às quais a Stripe está sujeita e (4) análise, desenvolvimento e melhoria dos produtos e serviços da Stripe. Leia este artigo do Centro de Privacidade para obter mais informações sobre as atividades da Stripe como controladora de dados.

A Stripe é operadora quando possibilita transações de pagamento em nome do usuário de negócios da Stripe e segundo suas instruções. Nossos usuários de negócios instruem-nos a receber pagamentos de titulares de cartões/clientes finais.

A Stripe é considerada operadora quando instruída a processar pagamentos (ou seja, a Stripe recebe instruções sobre quem pagar, quanto pagar, quando pagar).

Como provedora de plataforma, precisamos garantir a coerência dos procedimentos em toda a plataforma, inclusive em termos de como nos comprometemos a operar nossa plataforma. Nosso contrato com todos os nossos usuários de negócios (inclusive algumas das maiores empresas do mundo) baseia-se nessas premissas.

Quais entidades da Stripe estão envolvidas?

Para a maioria dos nossos serviços, a controladora de dados responsável pelos dados pessoais coletados e processados em relação aos serviços da Stripe é a Stripe, Inc., empresa matriz dos EUA que opera nos termos da legislação dos EUA, ou a Stripe Payments Europe, Limited (“SPEL”), empresa irlandesa que opera nos termos da legislação irlandesa.

A entidade da Stripe responsável pelos seus dados dependerá da sua localização, do produto ou serviço que você usa conosco e se a Stripe está atuando como controladora e/ou processadora de dados.

Se você está localizado fora das Américas (por exemplo, Espaço Econômico Europeu ("EEE"), Suíça ou Reino Unido, ou países da região Ásia-Pacífico ("APAC")), a SPEL é a principal entidade responsável pelo processamento de seus dados pessoais. Alguns dos serviços de processamento de pagamentos oferecidos pela Stripe poderão ser serviços que somente um provedor de serviços de pagamento autorizado ou instituição de moeda eletrônica pode fornecer. Nesse caso, a SPEL e a entidade regulamentada local da Stripe (definida como a entidade licenciada, autorizada ou registrada por uma autoridade reguladora local) atuarão como controladores conjuntos dos seus dados pessoais.

Consulte nossa tabela abaixo para obter mais informações sobre quem é seu controlador nestas jurisdições:

LOCALIZAÇÃO DO USUÁRIO

FINALIDADE DO PROCESSAMENTO

NOME DA ENTIDADE STRIPE

LOCALIZAÇÃO DA ENTIDADE STRIPE

EEE

Fornecimento de determinados serviços de pagamento autorizados no EEE e na Suíça.

Consulte https://stripe.com/ie/ssa

Stripe Technology Europe, Limited (a entidade licenciada para moeda eletrônica junto ao Banco Central da Irlanda)

Irlanda

EEE

Todas as outras atividades.

SPEL

Irlanda

Reino Unido e Suíça

Fornecimento de serviços de pagamento autorizados no Reino Unido.

Consulte https://stripe.com/gb/ssa

Stripe Payments UK, Ltd. (a entidade licenciada para moeda eletrônica com a Autoridade de Conduta Financeira do Reino Unido)

Reino Unido

Reino Unido e Suíça

Todas as outras atividades.

SPEL

Irlanda

Reino Unido

Fornecimento dos produtos Stripe Capital e serviços relacionados para usuários da Stripe no Reino Unido.

Stripe Capital Europe, Limited

Irlanda

As afiliadas da Stripe também fornecem serviços de suporte local em determinados países nos quais a Stripe opera. Essas entidades atuam como processadoras de dados em nome da Stripe, Inc. ou da SPEL, dependendo da jurisdição. Você encontrará a lista mais atualizada das afiliadas da Stripe nesta página.

Para determinados produtos, a Stripe poderá atuar como controladora independente (p. ex., Stripe Capital), processadora de dados ou ambos (p. ex., Stripe Identity). Consulte o artigo do Centro de Privacidade para cada produto específico para obter mais informações.

Quais são as atividades da Stripe como controladora de dados?

  • Fornecer os produtos e serviços da Stripe aos usuários de negócios e usuários finais da Stripe, inclusive determinar os terceiros (bancos e provedores de formas de pagamentos) que serão utilizados;
  • Monitorar, prevenir e detectar fraudes e transações de pagamento fraudulentas e outras atividades fraudulentas na plataforma da Stripe;
  • Cumprir obrigações legais ou regulatórias aplicáveis ao setor financeiro no qual a Stripe se enquadra, inclusive rastreamento de lavagem de dinheiro e cumprimento da regulamentação KYC (conheça seu cliente); e
  • Analisar, desenvolver e melhorar os produtos e serviços da Stripe.

Como um Usuário da Stripe e controlador de dados, o que o GDPR significa para mim?

Como controlador dos dados, os usuários de negócios são responsáveis pelo relacionamento com o titular dos dados (ou seja, seu cliente final). Você pode instruir um terceiro (como a Stripe) a tratar os dados, mas é sua responsabilidade definir o propósito (ou os objetivos) e a base legal para o tratamento.

O GDPR exige que os controladores de dados usem terceiros que concordem em cumprir certos termos contratuais. Para garantir isso, o controlador de dados deve celebrar Termos de Tratamento de Dados (conhecidos como “Data Processing Agreements”, ou “DPAs”) com cada terceiro. Nosso DPA foi elaborado para cumprir esse propósito para você. Ele está rigidamente alinhado com as transações de pagamentos, e portanto deve estabelecer que você está em conformidade com a GDPR no que se refere aos pagamentos.

Quais são os suboperadores da Stripe, e como eles são aprovados?

Veja a lista de nossos suboperadores, prestadores de serviços e afiliadas mais comuns em nossa página de prestadores de serviços. A Stripe identifica, avalia e contrata suboperadores com base em nosso programa de gestão de prestadores de serviços. Celebramos um contrato com cada suboperador antes do compartilhamento de dados, e todo contrato contém termos que preveem monitoramento e auditoria. Além disso, todos os possíveis prestadores de serviços são avaliados e aprovados pelo processo de análise de segurança da Stripe antes de começarmos a usar seus serviços.

De onde a Stripe coleta as informações usadas para fins de segurança e prevenção de fraudes?

Para evitar fraudes e fortalecer nossa segurança, poderemos coletar informações de usuários de negócios, clientes finais, usuários finais, partes financeiras e, em alguns casos, terceiros. Por exemplo, coletamos e analisamos informações que nos ajudam a identificar agentes e bots maliciosos, inclusive dados operacionais (como valor, endereço de envio do cliente, data e assim por diante) e sinais avançados de detecção de fraude (sinais de dispositivo e atividade). Saiba mais.

A Stripe também recebe informações de terceiros para prevenir e responder a incidentes de segurança e proteger contra outras atividades fraudulentas. Por exemplo, poderemos receber informações de terceiros sobre endereços IP que agentes mal-intencionados violaram.

Ouvi dizer que a Stripe está coletando mais dados sobre minha conta a partir de um terceiro e/ou a partir de minhas outras contas na Stripe. Por que a Stripe está coletando esses dados?

A Stripe pode coletar mais dados sobre sua conta para que a Stripe e seus parceiros financeiros possam detectar fraudes e/ou cumprir requisitos de conformidade financeira. Esses requisitos são especificados por nossos parceiros financeiros ou reguladores e têm o objetivo de evitar abusos do sistema financeiro. Exemplos de campos de dados em branco podem ser seu endereço, telefone, número de identificação fiscal, data de nascimento, número de identificação de empregador ou URL do seu site. A Stripe pode preencher parte dessas informações com dados coletados de uma de suas outras contas na Stripe, ou com dados obtidos a partir de um terceiro. Mostraremos aos usuários de negócios as informações que associamos às contas deles no Dashboard, e os usuários de negócios podem atualizar ou corrigir essas informações também pelo Dashboard. Consulte a Política de Privacidade da Stripe para saber mais.

A Stripe vende minhas informações pessoais nos termos da CCPA?

A Stripe não vende informações pessoais. Dessa forma, não temos conhecimento real de que vendemos informações pessoais de menores de 16 anos de idade. Para residentes da Califórnia, EUA, a Lei de Privacidade do Consumidor da Califórnia (California Consumer Privacy Act, CCPA) define “venda” de informações pessoais, inclusive, ao fornecê-las a terceiros em troca de dinheiro ou contraprestação valiosa. Consulte Cód. Civil da Califórnia, EUA, § 1798.140(t)(1).

Para os fins da lei Shine the Light (Cód. Civil da Califórnia, EUA, § 1798.83), a Stripe não compartilha dados pessoais de clientes da Califórnia, EUA, com terceiros para fins de marketing direto, conforme definido por esta lei.

A tabela abaixo divulga as categorias de informações pessoais sobre consumidores da Califórnia, EUA, que coletamos e divulgamos para fins comerciais.

CATEGORIAS DE INFORMAÇÕES PESSOAIS COLETADAS

DIVULGADAS PARA FINS COMERCIAIS NOS ÚLTIMOS 12 MESES

PARA QUEM OS DADOS PODEM SER DIVULGADOS

Identificadores (por exemplo, identificadores de dispositivo)

Sim

Poderemos divulgar os dados, de acordo com a legislação aplicável, para: facilitadores de serviços (como prestadores de serviços e parceiros financeiros que atendem o produto financeiro), o comerciante com o qual você faz negócios (também conhecido como nosso usuário de negócios), uma entidade envolvida na transferência/fusão de negócios, aplicação da lei, tribunais, governos e agências reguladoras.

Características das classificações protegidas nos termos da lei federal dos EUA ou da Califórnia, EUA (por exemplo, sexo e idade anotados nos documentos de identificação que você enviar para que a Stripe possa verificar sua identidade em nome do seu comerciante, também conhecido como nosso usuário de negócios)

Sim

Poderemos divulgar os dados, de acordo com a legislação aplicável, para: facilitadores de serviços (como prestadores de serviços e parceiros financeiros que atendem o produto financeiro), o comerciante com o qual você faz negócios (também conhecido como nosso usuário de negócios), uma entidade envolvida na transferência/fusão de negócios, aplicação da lei, tribunais, governos e agências reguladoras.

Informações comerciais (por exemplo, o comerciante com quem você opta por fazer negócios, também conhecido como nosso usuário de negócios, poderá receber seus dados de operação)

Sim

Poderemos divulgar os dados, de acordo com a legislação aplicável, para: facilitadores de serviços (como prestadores de serviços e parceiros financeiros que atendem o produto financeiro), o comerciante com o qual você faz negócios (também conhecido como nosso usuário de negócios), uma entidade envolvida na transferência/fusão de negócios, aplicação da lei, tribunais, governos e agências reguladoras.

Informações biométricas (por exemplo, identificadores biométricos de documentos de identificação com foto utilizados para confirmar a sua identidade)

Sim

Poderemos divulgar os dados, de acordo com a legislação aplicável, para: prestadores de serviços, ou seja, a Amazon Web Services ("AWS"), uma entidade envolvida na transferência/fusão de negócios, aplicação da lei, tribunais, governos e agências regulatórias.

Informações de atividades on-line (por exemplo, informações sobre dispositivos e navegadores em determinados sites de usuários de negócios que utilizam a Stripe e endereços IP associados a esses dispositivos e navegadores e dados de uso)

Sim

Poderemos divulgar os dados, de acordo com a legislação aplicável, para: facilitadores de serviços (como prestadores de serviços e parceiros financeiros que atendem o produto financeiro), o comerciante com o qual você faz negócios (também conhecido como nosso usuário de negócios), uma entidade envolvida na transferência/fusão de negócios, aplicação da lei, tribunais, governos e agências reguladoras.

Dados de localização geográfica (por exemplo, endereços IP)

Sim

Poderemos divulgar os dados, de acordo com a legislação aplicável, para: facilitadores de serviços (como prestadores de serviços e parceiros financeiros que atendem o produto financeiro), o comerciante com o qual você faz negócios (também conhecido como nosso usuário de negócios), uma entidade envolvida na transferência/fusão de negócios, aplicação da lei, tribunais, governos e agências reguladoras.

Informações audiovisuais (por exemplo, informações visuais, de áudio ou semelhantes, como fotos que você envia para que a Stripe possa verificar sua identidade em nome do seu comerciante, também conhecido como nosso usuário de negócios)

Sim

Poderemos divulgar os dados, de acordo com a legislação aplicável, para: prestadores de serviços, o comerciante com o qual você faz negócios (também conhecido como nosso usuário de negócios), uma entidade envolvida na transferência/fusão de negócios, aplicação da lei, tribunais, governos e agências reguladoras.

Informações profissionais ou relacionadas ao emprego

Sim

Poderemos divulgar os dados, de acordo com a legislação aplicável, para: prestadores de serviços, uma entidade envolvida na transferência/fusão de negócios, aplicação da lei, tribunais, governos e agências regulatórias.

Categorias de informações pessoais descritas no Cód. Civil da Califórnia, EUA, 1798.80(e)(como nome, endereço, número de telefone, número do cartão de crédito ou cartão de débito)

Sim

Poderemos divulgar os dados, de acordo com a legislação aplicável, para: facilitadores de serviços (como prestadores de serviços e parceiros financeiros que atendem o produto financeiro), o comerciante com o qual você faz negócios (também conhecido como nosso usuário de negócios), uma entidade envolvida na transferência/fusão de negócios, aplicação da lei, tribunais, governos e agências reguladoras.

Além dos suboperadores, com quais outros terceiros a Stripe compartilha dados?

Quando trabalhamos com provedores de serviços em nossa capacidade como processador de dados para os dados pessoais de nossos Usuários Comerciais e Usuários Finais, o GDPR chama esses provedores de serviços terceirizados de subprocessador. Suboperadores são prestadores de serviços que têm ou poderão ter acesso aos dados ou tratá-los em nome da Stripe. Esses terceiros são divulgados em nossa Lista de Prestadores de Serviços da Stripe.

Além dos suboperadores da Stripe, podemos compartilhar dados pessoais do onboarding e informações sobre formas de pagamento dos usuários de negócios com parceiros comerciais externos quando for necessário para prestarmos os serviços aos nossos usuários de negócios. Fazemos isso, por exemplo, para oferecer serviços de processamento de pagamentos para nossos usuários de negócios ou para facilitar a liquidação de pagamentos.

Terceiros para os quais podemos divulgar dados pessoais para esses fins são bancos, provedores de formas de pagamento e processadores de pagamentos, incluindo, sem limitação:

  • American Express Payment Services Limited e American Express Payments Europe S.L.
  • Banking Circle S.A.
  • Barclays Bank PLC
  • Credit Mutuel Arkea e Arkea Banking Services
  • Currence iDEAL B.V.
  • Klarna AB
  • Mastercard Europe S.A.
  • Polski Standard Płatności
  • PPRO Financial Ltd.
  • Swisscard AECS GmbH
  • Visa Europe Limited

Os dados compartilhados com fornecedores de formas de pagamento dependem das formas de pagamento habilitadas na conta do usuário de negócios.

Além disso, compartilhamos dados pessoais que julgamos ser necessários para, entre outras coisas, proteger os serviços e direitos, bem como a segurança e a propriedade da Stripe, de nossos usuários ou de outros. Por exemplo, para proteger nossos serviços, a Stripe pode receber ou divulgar informações sobre endereços IP que pessoas mal-intencionadas tenham comprometido.

Transferência

A Stripe transmite dados pessoais a afiliadas e prestadores de serviços ou suboperadores, se isso for necessário para o cumprimento de obrigações contratuais ou para que os dados sejam processados. Dependendo das formas de pagamento habilitadas, podem ser transferidos dados para as jurisdições das formas de pagamento em questão. Antes de contratarmos qualquer terceiro, realizamos uma prévia diligência, inclusive uma avaliação de segurança do fornecedor. Todos os nossos prestadores de serviços estão sujeitos a termos contratuais elaborados para assegurar que esses prestadores de serviços processem dados pessoais somente para fins de prestação de serviços à Stripe e de acordo com nossos compromissos com os usuários e as leis de proteção de dados aplicáveis. Além disso, a Stripe mantém e aplica um programa de segurança que aborda a gestão de segurança e os controles de segurança empregados pela Stripe, que inclui a gestão de risco de terceiros. Além disso, os funcionários, agentes e contratados da Stripe têm ciência das suas respectivas responsabilidades de segurança e privacidade de dados de acordo com as políticas da Stripe.

Quais dados sobre clientes finais e suas transações são usados pelo Radar e quais dados a Stripe compartilha com seus usuários empresariais do Radar?

Ao processar pagamentos, é importante para a Stripe, os usuários empresariais e clientes finais viabilizar transações legítimas e tentar evitar transações fraudulentas, tornando as compras online mais seguras para todos os envolvidos. O Radar ajuda a detectar transações possivelmente fraudulentas para usuários empresariais da Stripe (isto é, comerciantes) por meio de machine learning e outras técnicas. Para fazer isso, o Radar usa os dados coletados nos nossos serviços.

Os usuários empresariais podem usar o Radar para alavancar a “pontuação” ou o “nível” de uma transação calculados pela Stripe e implementar regras determinadas pelo usuário empresarial que permitirão, bloquearão ou sinalizarão transações para revisão adicional com base em uma avaliação da probabilidade de que a transação seja legítima. Os usuários empresariais podem usar o Radar como uma de vários fatores na tomada de decisões com relação ao potencial de fraude em uma transação.

O Radar usa dados coletados sobre o cliente final de várias fontes, incluindo dados de transações de pagamentos, dados de detecção avançada de fraude, dados de endereço IP e endereço físico. O Radar usa esses dados para estabelecer a probabilidade de que a forma de pagamento oferecida pelo cliente final para uma transação seja realmente autorizada para ela.

A Stripe poderá compartilhar com o usuário empresarial determinadas informações relevantes para detecção de fraude, incluindo:

  • uma pontuação ou nível de transação que avalia a probabilidade de a transação se tornar um estorno fraudulento,
  • insights de risco sobre essa transação,
  • pagamentos relacionadosfeitos pelo cliente final para o usuário comercial,
  • outros dados relacionados à transação desse cliente final com esse usuário empresarial (ex.: nome do titular do cartão, dados do cartão e o valor e a data do pagamento), dados do dispositivo e navegador do dispositivo usado para fazer a transação com esse usuário empresarial e
  • referências agregadas

Como observado na Política de privacidade da Stripe, a Stripe não vende dados pessoais.

Como usuário empresarial, que aviso devo fornecer aos meus clientes finais sobre a Stripe?

Nos termos dos nossos contratos, os usuários empresariais precisam fornecer todos os avisos necessários e obter todos os direitos e consentimentos necessários de seus clientes finais para habilitar a Stripe a coletar, usar, reter e divulgar legalmente os dados pessoais como parte dos serviços da Stripe. Usuários empresariais, como controladores de dados, são responsáveis pelos conteúdos de seus avisos de privacidade e banners de cookies. Como exemplo, aqui está um parágrafo que você pode considerar adicionar ao seu aviso de privacidade (se já não tiver uma divulgação como essa):

Nós usamos a Stripe para pagamentos, análises e outros serviços comerciais. A Stripe coleta e processa dados, incluindo dados de identificação sobre os dispositivos que se conectam a seus serviços. A Stripe usa essas informações para operar e melhorar os serviços que nos fornece, incluindo para detecção e prevenção de fraudes. Saiba mais sobre a Stripe e suas atividades de processamento pela política de privacidade em https://stripe.com/privacy.

Informamos que o aviso acima é destinado apenas a fins ilustrativos e não se trata de um aconselhamento jurídico. Fale com seu assessor jurídico para entender como cumprir suas obrigações de acordo com a legislação aplicável.

Para cumprir nossas obrigações de transparência, explicamos como nossos cookies são usados em nossa Cookie Policy, e o nosso Dashboard de configurações de cookies estipula nossa lista de cookies. Solicitamos aos nossos usuários empresariais que revisem os cookies inseridos nos sites deles e atualizem os banners de cookies do mesmo modo.

Tabela de fundamentações jurídicas da Stripe

Sob qual fundamentação jurídica a Stripe processa dados pessoais como controladora de dados?

Contamos com uma série de fundamentações jurídicas para permitir o uso dos seus dados pessoais. Em suma, usamos dados pessoais para facilitar as relações comerciais que temos com nossos usuários de negócios e usuários finais, cumprir nossas obrigações regulatórias financeiras e outras obrigações legais e para buscar nossos interesses comerciais legítimos. Também usamos dados pessoais para concluir operações e fornecer serviços relacionados a pagamentos aos nossos usuários de negócios.

Nossa tabela abaixo proporciona uma visão geral detalhada de como e por que usamos seus dados pessoais.

Para fins do Regulamento Geral sobre a Proteção de Dados, contamos com uma série de fundamentações jurídicas para permitir o processamento dos seus Dados pessoais.

Usuários finais

Quando você usa diretamente um Serviço de Usuário final (como quando você se inscreve no Link ou faz um pagamento para o Stripe Climate em sua capacidade pessoal) para seu uso pessoal, nos referimos a você como “Usuário final”.

FINALIDADE DO PROCESSAMENTO

CATEGORIAS DE DADOS PESSOAIS

FUNDAMENTAÇÕES JURÍDICAS

Prestar nossos serviços. Fornecer serviços a você, inclusive entrega, suporte, personalização e mensagens relacionadas ao serviço.

Seu nome, informações de contato, informações de pagamento, inclusive informações de conta e pagamentos bancários e/ou número do cartão de pagamento, código CVC e data de validade.

Nossa necessidade contratual de cumprir nossa relação contratual com você, nos termos das leis de proteção de dados aplicáveis.

Para a prestação dos nossos serviços, inclusive o Link, Atlas e Identity. Quando processamos dados com base em seu consentimento, você tem o direito de retirar seu consentimento a qualquer momento sem afetar a legalidade do processamento, com base neste consentimento, antes que o consentimento seja retirado.

Se optar por usar o Link, você concorda em permitir que a Stripe armazene seu método de pagamento e informações relacionadas para que você possa fazer compras mais prontamente com os Usuários de negócios que usam a Stripe para fornecer serviços de processamento de pagamentos (p. ex., o Stripe Checkout).

Com base no consentimento para o processamento dessas informações pessoais.

Produtos de cartão e produtos financeiros, inclusive Emissão e Serviços diretos do Tesouro. Utilizamos seus Dados pessoais para oferecer a você produtos de cartão e produtos e serviços financeiros sob a marca Stripe e/ou sob a marca do Usuário de negócios.

Seu nome, e-mail, número de telefone, endereço postal, informações de operação, senha, PIN ou credenciais semelhantes, número do cartão de pagamento, idade, data de nascimento, número do cartão de crédito, número da carteira de habilitação, identificação fiscal, dados de cookies, tags e beacons, endereço IP.

Nossos interesses legítimos em promover nossos produtos e definir a elegibilidade para oferta dos novos produtos e serviços da Stripe.

Oferecer nossos serviços e alertar você sobre alterações neles. Por exemplo, por meio do Stripe Capital, oferecemos empréstimos de capital a determinados usuários que satisfaçam critérios específicos e para ajudar a determinar se você se qualifica para um empréstimo ou não. Essas informações serão processadas antes da oferta de empréstimo para determinar a elegibilidade.

O nome do representante da empresa, o endereço físico da empresa e a ID da Stripe do mutuário. O restante dos dados processados diz respeito a informações comerciais e não a dados pessoais.

Nossos interesses legítimos em promover nossos produtos e definir a elegibilidade para oferta dos novos produtos e serviços da Stripe.

Serviços de detecção de fraudes. Usamos seus Dados pessoais coletados em nossos Serviços (p. ex., Stripe Radar) para detectar e prevenir fraudes contra nós, nossos Usuários de negócios e parceiros financeiros, inclusive para detectar logins não autorizados usando sua atividade on-line.

Informações de transação. Incluem: seu nome, e-mail, endereço de cobrança e/ou de entrega, informações do método de pagamento (como número de cartão de crédito ou de débito, informações da conta bancária ou imagem do cartão de pagamento), comerciante e local, valor da compra, data da compra e, em alguns casos, algumas informações sobre o que você comprou, seu número de telefone e identificação fiscal.

Endereço IP e endereço físico.

Nossos interesses legítimos de monitorar e detectar fraudes, a fim de assegurar que detectemos atividades potencialmente prejudiciais aos nossos Usuários finais.

Marketing e publicidade. Poderemos usar seus Dados pessoais para avaliar sua qualificação e oferecer outros Serviços a você. Usamos os Dados pessoais do Usuário final para fins de publicidade e marketing baseados em interesses. Não compartilhamos os Dados pessoais do Usuário final com terceiros para fins de marketing desses, salvo se você nos fornecer autorização ou autorizar o terceiro a fazê-lo.

Informações de contato, inclusive: nome, e-mail, número de telefone comercial e cargo.

Dados de conexão, como endereço IP e comportamento na internet (página visitada, tempo de permanência página, etc.)

Com base no consentimento para o processamento dessas informações pessoais.

Nosso interesse legítimo em realizar atividades de marketing para oferecer a você produtos ou serviços que possam ser de seu interesse.

Conformidade e prevenção de danos. Compartilhamos Dados pessoais conforme julgamos ser necessário para: (i) cumprir a legislação aplicável; (ii) cumprir as regras impostas pelo método de pagamento em conexão com o uso desse método de pagamento (p. ex., regras de rede para Visa); (iii) invocar os nossos direitos contratuais; (iv) proteger os Serviços, direitos, privacidade, segurança e propriedade da Stripe, sua ou de outras pessoas, inclusive contra outras atividades maliciosas ou fraudulentas e incidentes de segurança; e (v) responder a solicitações legais válidas de processos judiciais, autoridades de aplicação da lei, agências reguladoras e outras autoridades públicas e governamentais, que podem incluir autoridades fora do seu país de residência.

Qualquer dado pessoal que processamos

Nossa obrigação legal quando essas divulgações são necessárias para cumprir nossas obrigações legais, para a proteção dos interesses vitais de uma pessoa, por motivos de interesse público, por razões de interesse público substancial ou para fins de interesse legítimo da Stripe ou de terceiros em manter a Stripe segura, evitar uma violação da lei, danos ou crimes, invocar ou defender direitos legais, reivindicações ou obrigações, facilitar a cobrança de impostos e a prevenção de fraude fiscal ou prevenir perdas ou danos.

Clientes finais

Quando você faz negócios ou, de outra forma, operações com o Usuário de negócios (normalmente um comerciante usando o Stripe Checkout, p. ex., quando você compra um par de sapatos de um comerciante que usa a Stripe para processamento de pagamentos), mas não está fazendo negócios diretamente com a Stripe, nos referimos a você como “Cliente final”.

FINALIDADE DO PROCESSAMENTO

CATEGORIAS DE DADOS PESSOAIS

FUNDAMENTAÇÕES JURÍDICAS

Fornecer nossos Serviços para Usuários de negócios, inclusive para processar operações de pagamento on-line, calcular o imposto sobre vendas aplicável, faturar e cobrar, e calcular a receita.

Se você for Cliente final, quando fizer pagamentos, enviar lembretes de carrinho de compras, receber reembolsos, iniciar uma compra ou, de outra forma, realizar operações com um Usuário de negócios por meio dos Serviços da Stripe ou de um dispositivo fornecido pela Stripe, a Stripe receberá suas informações de operação. Dependendo de como o Usuário de negócios integrou nossos Serviços comerciais, poderemos receber essas informações diretamente de você, do Usuário de negócios ou de outro prestador de serviços para você ou para o Usuário de negócios.

Informações de operação (inclusive check-out, processamento de pagamentos e uso do Tesouro/Emissão). Seu nome, e-mail, endereço de cobrança e/ou de entrega, informações do método de pagamento (como número do cartão de crédito ou de débito, informações da conta bancária ou imagem do cartão de pagamento), comerciante e local, valor da compra, data da compra e, em alguns casos, algumas informações sobre o que você comprou, seu número de telefone e identificação fiscal. As informações sobre o método de pagamento que coletamos dependerão da escolha na lista de métodos de pagamento disponíveis oferecidos pelo Usuário de negócios como parte do processo de “checkout” para sua compra. Também poderemos receber seu histórico de operações com o Usuário de negócios.

Informações relacionadas à operação/interesses de compra. Informações digitadas em um campo de checkout que não é finalizado e enviado ao Usuário de negócios.

Nossos interesses legítimos de fornecer os produtos e serviços da Stripe. A Stripe processa esses dados pessoais considerando o interesse legítimo de melhorar os Serviços e quando for necessário para a execução adequada do contrato com os Usuários de negócios.

Fornecer nossos Serviços para Usuários de negócios, solicitar métodos de pagamento por cliente em nome do Usuário de negócios, implementar limites de fraude escolhidos pelo Usuário de negócios e verificar seu método de pagamento.

Informações de verificação. Sua idade (ao comprar bens com restrição de idade) ou informações sobre você ser a pessoa autorizada a usar o método de pagamento.

As informações coletadas serão as que você optar por compartilhar para esses fins, que podem incluir sua identificação emitida pelo governo, foto, imagem ao vivo e dados pessoais aparentes do método de pagamento físico (p. ex., imagem do cartão de crédito).

Nossas obrigações legais relacionadas às nossas obrigações financeiras e regulatórias.

Reduzir fraudes e aumentar a segurança. Usamos Dados pessoais sobre sua identidade, inclusive informações fornecidas por você, para executar serviços de verificação para a Stripe ou para os Usuários de negócios com os quais você faz negócios, bem como para reduzir fraudes e aumentar a segurança.

Em alguns casos, se você fornecer uma “selfie” junto com uma imagem do seu documento de identidade, usaremos a tecnologia para comparar e calcular se as imagens correspondem e para que você possa ser “verificado”. Usaremos as informações dos nossos Serviços e prestadores de serviços para ajudar a verificar sua identidade e prevenção de fraudes.

Com base no consentimento para o processamento dessas informações pessoais.

Nossos interesses legítimos em detectar, monitorar e prevenir fraudes e operações de pagamento não autorizadas.

Serviços de verificação de radar e cartão. Usamos Dados pessoais de Clientes finais com o intuito de detectar e prevenir fraudes para Usuários de negócios, inclusive detectar cartões de pagamento fraudulentos, utilizando imagens de cartão de pagamento e logins não autorizados usando atividade on-line. Ao fornecer estes serviços, poderemos fornecer Dados pessoais limitados sobre os Clientes finais aos Usuários de negócios que solicitaram estes serviços, de modo que os Usuários de negócios possam avaliar o risco de fraude associado à tentativa de operação pelo Cliente final. Também poderemos utilizar imagens de cartões de pagamento para melhorar nossos Serviços comerciais.

Informações de transação. Incluem: seu nome, e-mail, endereço de cobrança e/ou de entrega, informações do método de pagamento (como número de cartão de crédito ou de débito, informações da conta bancária ou imagem do cartão de pagamento), comerciante e local, valor da compra, data da compra e, em alguns casos, algumas informações sobre o que você comprou, seu número de telefone e identificação fiscal.

Informações de sinais avançados de fraude coletadas por meio de cookies. Inclui informações de navegação na internet, dados de uso, URLs de referência, localização, dados de cookies, dados do dispositivo e identificadores.

Endereço IP e endereço físico

Nossos interesses legítimos em detectar, monitorar e prevenir fraudes e operações de pagamento não autorizadas.

Conformidade e prevenção de danos. Compartilhamos Dados pessoais conforme julgamos ser necessário para: (i) cumprir a legislação aplicável; (ii) cumprir as regras impostas pelo método de pagamento em conexão com o uso desse método de pagamento; (iii) invocar os nossos direitos contratuais; (iv) proteger os Serviços, direitos, privacidade, segurança e propriedade da Stripe, sua ou de outras pessoas, inclusive contra outras atividades maliciosas ou fraudulentas e incidentes de segurança; e (v) responder a solicitações legais válidas de processos judiciais, autoridades de aplicação da lei, agências reguladoras e outras autoridades públicas e governamentais, que podem incluir autoridades fora do seu país de residência.

Qualquer dado pessoal que processamos

Nossas obrigações legais quando divulgações forem necessárias para cumprir nossas obrigações legais.

Nosso interesse legítimo em manter a Stripe segura, impedir uma violação da lei, dano ou crime, invocar ou defender direitos legais, reivindicações ou obrigações, facilitar a coleta de impostos e a prevenção de fraudes ou prevenir perdas ou danos.

Representantes

Quando você age em nome de um Usuário de negócios existente ou potencial (p. ex., você é o fundador de uma empresa ou administra a conta para um comerciante que é Usuário de negócios), nos referimos a você como “Representante”.

FINALIDADE DO PROCESSAMENTO

CATEGORIAS DE DADOS PESSOAIS

FUNDAMENTAÇÕES JURÍDICAS

Reduzir fraudes e aumentar a segurança. Usaremos Dados pessoais sobre sua identidade, inclusive informações fornecidas por você, para executar serviços de verificação para a Stripe.

As informações de integração e verificação que você opta por compartilhar para esses fins, que podem incluir sua identificação emitida pelo governo, foto, imagem ao vivo e Dados pessoais aparentes do método de pagamento físico (p. ex., imagem do cartão de crédito).

Nossas obrigações legais relacionadas às nossas obrigações financeiras e regulatórias. Processamos Dados pessoais para verificar a identidade dos Representantes dos nossos Usuários de negócios, a fim de cumprir as obrigações de monitoramento, prevenção e detecção de fraudes, leis associadas à identificação e comunicação de atividades ilegais e ilícitas, como obrigações de AML [Anti-Money Laundering (antilavagem de dinheiro), KYC [Know-Your-Customer (Conheça seu cliente) e obrigações de relatórios financeiros

Publicidade. Poderemos usar e compartilhar os Dados pessoais do Representante com outras pessoas para que possamos anunciar e comercializar nossos produtos e serviços para você, inclusive por meio de publicidade baseada em interesses, sujeito às exigências de consentimento de acordo com a legislação aplicável.

Informações de contato, inclusive: nome, e-mail, número de telefone comercial e cargo.

Dados de conexão, como endereço IP e comportamento na internet (página visitada, tempo de permanência na página, etc.)

Com base no consentimento para o processamento dessas informações pessoais.

Comunicações. Podemos enviar comunicações de marketing por e-mail sobre produtos e serviços da Stripe, convidá-lo para participar dos nossos eventos ou pesquisas ou, de outra forma, comunicarmo-nos com você para fins de marketing, contanto que o façamos de acordo com a legislação aplicável, inclusive qualquer exigência de consentimento ou cancelamento.

Informações de contato, como seu nome, e-mail e número de telefone.

Com base no consentimento para o processamento dessas informações pessoais.

Nossos interesses legítimos em responder a consultas, enviar avisos de Serviço, assegurar a conformidade com a legislação aplicável, prevenir fraudes, melhorar nossos serviços e prestar suporte ao cliente.

Serviços tributários e Atlas (Incorporação). Poderemos usar seus Dados pessoais para declarar impostos em nome do seu Usuário de negócios associado. Se o seu Usuário de negócios usar o Atlas, poderemos utilizar seus Dados pessoais para enviar formulários à Receita Federal em seu nome e protocolar documentos com outras autoridades governamentais.

Seus dados de contato, como nome, endereço postal, número de telefone e e-mail; e informações financeiras e pessoais sobre você, como sua participação acionária no Usuário de negócios, data de nascimento e identificadores governamentais associados a você e à sua organização (como seu número de previdência social, número de identificação fiscal ou número de identificação de empregador); você também poderá optar por fornecer informações de conta bancária.

Nossa conformidade com obrigações legais relacionadas às nossas obrigações financeiras e regulatórias. Processamos Dados pessoais para verificar a identidade dos Representantes dos nossos Usuários de negócios, a fim de cumprir as obrigações de monitoramento, prevenção e detecção de fraudes, leis associadas à identificação e comunicação de atividades ilegais e ilícitas, como obrigações de AML [Anti-Money Laundering (antilavagem de dinheiro), KYC [Know-Your-Customer (Conheça seu cliente) e obrigações de relatórios financeiros.

Nossa necessidade contratual de cumprir nossa relação contratual com você, nos termos das leis de proteção de dados aplicáveis.

Visitantes

Quando você visita um Site sem estar conectado a uma conta Stripe ou, de outra forma, se comunica com a Stripe, nos referimos a você como “Visitante” (p. ex., você envia uma mensagem à Stripe solicitando mais informações porque está considerando ser um usuário dos nossos produtos).

FINALIDADE DO PROCESSAMENTO

CATEGORIAS DE DADOS PESSOAIS

FUNDAMENTAÇÕES JURÍDICAS

Comunicações. Usamos todas as informações de contato fornecidas para responder a consultas ou solicitações de informações que você tenha feito; e se você tiver procurado saber sobre nós ou nossos Serviços, para enviar e-mails de marketing solicitando seu consentimento ou fornecendo a você uma opção de exclusão em qualquer mensagem que enviarmos.

Informações de contato, como seu nome, e-mail e número de telefone.

Informações que você nos forneceu, como os produtos nos quais você está interessado.

Com base no consentimento para o processamento dessas informações pessoais.

Nossos interesses legítimos em responder a consultas, enviar avisos de Serviço e prestar suporte ao cliente.

Publicidade. Quando você visita nossos Sites, nós (e nossos prestadores de serviços) poderemos usar os Dados pessoais coletados de você e seu dispositivo para direcionar anúncios de Serviços da Stripe para você em nossos Sites e outros sites que você visita (“publicidade baseada em interesses”).

Informações coletadas de cookies, como seu dispositivo, ID do navegador e páginas que você acessou em nosso site.

Com base no consentimento para o processamento dessas informações pessoais.

Nosso interesse legítimo em realizar atividades de marketing para oferecer a você produtos ou serviços que possam ser de seu interesse.

Detecção de fraudes. Usamos seus Dados pessoais coletados em todos os nossos Serviços para detectar e prevenir fraudes contra a Stripe, nossos Usuários de negócios e parceiros financeiros.

Informações de sinais avançados de fraude coletadas por meio de cookies. Inclui informações de navegação na internet, dados de uso, URLs de referência, localização, dados de cookies, dados do dispositivo e identificadores.

Nossos interesses legítimos em detectar, monitorar e prevenir fraudes e operações de pagamento não autorizadas.

Termos de Tratamento de dados (DPAs)

O que é um DPA (Termo de Tratamento de Dados) e como posso fazer um desses com a Stripe?

Um Termo de Tratamento de Dados (“DPA”) é um contrato entre dois agentes de tratamento de dados que descreve as funções e responsabilidades das partes durante o tratamento de dados pessoais. O Artigo 28 do GDPR define diversos requisitos que um DPA deve cumprir para estar em conformidade com a lei de privacidade de dados europeia. Disponibilizamos um DPA aos usuários de negócios da Stripe. Entre em contato conosco ou com seu gerente de conta para mais detalhes.

Informações sobre produtos da Stripe

Como a Stripe implementa o conceito Privacy by Design (privacidade desde a concepção)?

O objetivo do conceito Privacy by Design é inserir privacidade e proteção de dados desde o começo, nas especificações de projeto e arquitetura de sistemas e tecnologias de informação e comunicação, facilitando a conformidade com princípios de privacidade e proteção de dados. Temos uma equipe interna e um processo de análise de privacidade para todos os lançamentos de novos produtos. Dedicamo-nos, em todos os níveis do desenvolvimento de produtos, a considerar a privacidade como um fundamento, da engenharia à gestão de produtos. Isso ajuda a garantir que os produtos da Stripe que as pessoas usam diariamente sejam confiáveis.

Stripe Identity

Clientes

Se você recebeu uma solicitação para verificar sua identidade ou ter sua identidade verificada pelo Stripe Identity, acesse as páginas de suporte aqui e aqui para saber mais sobre nossas práticas de privacidade do Stripe Identity. Ou acesse diretamente os tópicos específicos pelos links abaixo:

Empresa que solicitou a verificação

Se você representa um usuário de negócios que usa ou pretende usar o Stripe Identity, acesse a página de suporte aqui para obter orientações sobre o que falar a seus usuários e aqui para consultar orientações relativas à privacidade aplicáveis a sua empresa.

Verificação de imagem do cartão da Stripe

Se um comerciante (por exemplo, um usuário empresarial da Stripe) pediu uma cópia escaneada do seu cartão de crédito antes de concluir a transação solicitada, visite a página de suporte aqui para saber mais sobre a verificação de imagem do cartão da Stripe.

Um panorama da Stripe Connect

Descrição

O Stripe Connect é um software de pagamentos que seu provedor de plataforma terceirizado (Plataforma) pode usar para permitir que você receba serviços da Stripe (inclusive processamento de pagamentos) e/ou receba repasses.

Controlador de dados / Operador de dados

A Stripe age como controladora e também operadora de dados para a Plataforma. A pessoa jurídica da Stripe que age como controladora/operadora dos dados tratados na Europa é a Stripe Payments Europe Limited (“SPEL”).

Dados Pessoais

Os dados pessoais transmitidos para a Stripe costumam incluir: nome, sobrenome, endereço, documento de identidade, endereço de e-mail, endereço IP, telefone e outros dados necessários para o processamento dos pagamentos.

Finalidade

A finalidade da transmissão dos dados é o processamento de pagamentos, gestão de livro-razão e prevenção de fraudes. O usuário de negócios ou Plataforma transfere dados pessoais para a Stripe. Os dados pessoais transferidos entre a Stripe e o usuário de negócios ou Plataforma podem ser transmitidos para agências de verificação e os dados do usuário de negócios podem ser compartilhados com Plataformas. O objetivo dessa transmissão é permitir que a Plataforma administre seu livro-razão e que a Stripe faça verificações de identidade e análises de crédito.

Transferência

A Stripe transmite dados pessoais a afiliados e prestadores de serviços ou suboperadores, se isso for necessário para o cumprimento de obrigações contratuais ou para que os dados sejam tratados.

Política de Privacidade

Veja todos os detalhes na Política de Privacidade aplicável da Stripe.

Sou usuário nos EUA com uma conta conectada Custom. A Stripe também coleta dados sobre minha conta conectada Custom de algum terceiro?

Se você for usuário nos EUA com uma conta conectada Custom, a Stripe pode coletar mais dados sobre sua conta para fins de detecção de fraudes e cumprimento de requisitos de conformidade financeira. Esses pedidos de dados adicionais são especificados por nossos reguladores ou parceiros financeiros e têm o objetivo de evitar abusos do sistema financeiro. Exemplos de campos de dados em branco podem ser seu endereço, telefone, número de identificação fiscal, data de nascimento, número de identificação de empregador ou URL do seu site. A Stripe pode aproveitar dados que já temos de uma de suas contas na Stripe, ou preencher alguns desses dados com informações fornecidas por terceiros. Você pode conferir quais dados estamos associando à sua conta e atualizá-los ou corrigi-los, entrando em contato com a plataforma ou empresa que criou sua conta para pagamentos na Stripe. Consulte a Política de Privacidade da Stripe para saber mais.

Qual responsabilidade as plataformas do Connect com contas Custom têm de permitir que seus usuários atualizem ou corrijam dados associados às suas contas?

Você, a Plataforma, é responsável por todas as interações com suas contas Custom e por coletar todos os dados necessários para que os titulares das contas Custom sejam verificados. Como os titulares de contas Custom não podem acessar a Stripe, é sua responsabilidade montar o Dashboard e os canais de comunicação com o usuário. Você é responsável por responder a todas as solicitações de usuários que peçam para atualizar ou corrigir os dados em suas contas Stripe Custom.

Sou usuário nos EUA com uma conta conectada Custom. Os dados coletados a partir de um terceiro ficarão disponíveis para meus clientes?

As bandeiras e emissoras de cartões usam descrições no extrato para identificar pagamentos no extrato bancário do titular do cartão. Essas descrições costumam conter informações sobre o pagamento, como o nome e telefone do vendedor. Mas os dados exatos que são mostrados competem, em última instância, ao banco do titular do cartão. Se a Stripe atualizar o endereço comercial, telefone ou e-mail de sua conta, esses campos podem aparecer na descrição no extrato bancário do titular do cartão. Mas os dados exatos que são mostrados competem, em última instância, à bandeira do cartão ou ao banco do titular do cartão. Se algum dado estiver incorreto, entre em contato com a plataforma através da qual você recebe as cobranças, para verificar se os dados sobre você e sua empresa que você enviou para a plataforma estão corretos.

Stripe ACS, autenticação de transações e biometria comportamental: o que são?

O que é o Stripe ACS?

O Stripe ACS é a solução de autenticação de transações da Stripe para emissores de cartão (por exemplo, bancos). O Stripe ACS ajuda os emissores de cartão a autenticar transações de titulares de cartão realizando compras online com pagamento por cartão.

O que é a biometria comportamental?

A biometria comportamental é uma tecnologia inovadora que pode ser usada para evitar fraudes e identificar transações legítimas. Ela usa uma combinação de dados pessoais e características do dispositivo para distinguir clientes legítimos de fraudadores ou robôs.

Como os dados de biometria comportamental são coletados e usados no Stripe ACS?

Esse processamento foi criado para verificar a identidade do titular do cartão com base em seus dados de biometria comportamental, modelados de acordo com os dados coletados em cada tentativa de autenticação.Esse tipo de autenticação de transações normalmente observará as interações em um sistema ou dispositivo para verificar a identidade do titular do cartão, com o propósito de autenticar pagamentos online. Os seguintes elementos podem ser processados durante o processo de autenticação:

  • Comprimento das entradas em campos de texto
  • Localização do ponteiro do mouse
  • Detalhes de teclas modificadoras (por exemplo, CTRL, SHIFT)
  • Momento e localização dos cliques do mouse
  • Momento e localização dos eventos de toque
  • Tempo entre o acionamento das teclas
  • Posição de rolagem da janela

Para minimizar as ocorrências de fraude, esse processamento envolve o uso de um cookie de identificação de dispositivo (Ndcd, ID de dispositivo, DID) que busca analisar com precisão os dados de biometria observados em um dispositivo específico. Esse cookie viabiliza a detecção de dispositivos para aprimorar a detecção e prevenção de fraudes e identificar dispositivos suspeitos ou que apresentam comportamento anormal. Esse é um cookie próprio, estritamente necessário, e está ativo nos domínios touch.tech e touchtechpayments.com, tendo duração de 12 meses. Para obter mais informações sobre como usamos cookies, consulte a Política de Cookies da Stripe.

Objetivo do processamento e o papel da Stripe

A Stripe pode processar dados biométricos dos titulares de cartão para ajudar os emissores de cartão a autenticar transações de pagamento. Esse processamento faz parte dos serviços de autenticação de transações de pagamento da Stripe oferecidos aos emissores de cartão (inclusive para cumprir os requisitos da Autenticação forte de cliente.Ao prestar esses serviços aos emissores de cartão, a Stripe atua como um controlador de dados em relação aos dados dos titulares de cartão. Consulte a Política de Privacidade da Stripe para saber mais sobre como usamos dados pessoais.Como parte da prestação desses serviços de autenticação aos emissores de cartão, a Stripe trabalha com um prestador de serviços externo, a Mastercard, que também atua como controlador de dados. Veja o Aviso de Privacidade da Mastercard para obter detalhes sobre as atividades de processamento pela Mastercard nesse contexto.

Direitos e opções dos clientes

Ao iniciar uma transação, os titulares de cartão podem optar por consentir com o processamento de seus dados de biometria comportamental pelo fluxo de autenticação de transações. Essa opção é apresentada ao titular do cartão durante o fluxo de checkout no site ou aplicativo do vendedor quando a autenticação é solicitada pelo emissor do cartão. Os titulares de cartão podem revogar seu consentimento durante os fluxos de transação subsequentes.Para revogar o consentimento fora do fluxo de uma transação, envie um e-mail para privacy-acs@stripe.com com o assunto “Stripe ACS - withdraw consent”. Nesse e-mail de revogação de consentimento, informe: (a) os primeiros 6 dígitos do número do cartão para que a Stripe possa identificar o banco emissor (não informe nenhum outro dígito além dos 6 primeiros) e (b) o número de telefone (incluindo o código do país) registrado na conta bancária usada para códigos de uso único.Agiremos no processo de revogação o mais cedo possível após a verificação. Isso pode demorar até 10 dias úteis, pois precisamos verificar a solicitação com o emissor do cartão. Você também pode entrar em contato com o emissor do cartão para que ele implemente essa revogação de consentimento em conjunto com a Stripe.Para enviar uma solicitação a fim de exercer qualquer outro direito descrito em nossa Política de Privacidade, entre em contato com a Stripe em privacy-acs@stripe.com.

E-mails Promocionais

Para clientes finais e clientes finais potenciais dos nossos usuários de negócios

O que é o recurso E-mails Promocionais?

Os E-mails Promocionais estão disponíveis para os usuários de negócios (usuários da Stripe) com acesso ao Stripe Checkout. Trata-se de uma ferramenta que permite o envio de conteúdo promocional por e-mail a clientes e clientes potenciais. Nas páginas de checkout de usuários de negócios hospedadas pelo Stripe Checkout, o recurso E-mail Promocional permite que a Stripe colete informações sobre suas preferências em relação ao recebimento de e-mails promocionais do comerciante em questão.

As preferências de e-mails promocionais são coletadas independentemente de você concluir ou não a compra, ou de ser apenas um cliente final potencial. “Cliente final potencial” significa que você visitou o site de um usuário de negócios e manifestou uma intenção de fazer uma transação ao iniciar uma compra na página de checkout do usuário de negócios, mas não a concluiu durante a sessão. Para ser um “cliente final potencial” no âmbito do recurso de e-mail promocional, também é preciso ter começado a inserir seus dados de contato no formulário de checkout, sem excluí-los antes do encerramento da sessão.

Se você, como cliente final potencial, indicar permissão para receber novidades e ofertas personalizadas na caixa de seleção do formulário de checkout do usuário de negócios, os seguintes dados pessoais serão disponibilizados ao usuário de negócios, para que ele possa entrar em contato com você para lembrar sobre os itens que você deixou no checkout ou divulgar novidades e ofertas personalizadas:

  • E-mail (caso tenha sido informado por você).
  • IItens no carrinho desse comerciante (se houver).

O termo “ofertas personalizadas” se refere a materiais promocionais ou de marketing criados sob medida para você, como cupons ou anúncios baseados nos itens do seu carrinho ou, em alguns casos, nas suas compras anteriores com o usuário de negócios. Mesmo que você opte por não receber ofertas personalizadas de um usuário de negócios, se fizer negócios com ele, você poderá receber contatos para viabilizar a compra (por exemplo, para fins de entrega ou faturamento) ou em conexão com o atendimento ao cliente. Consulte a política de privacidade do usuário de negócios para obter mais informações.

Qual é o papel da Stripe (operador/controlador de dados) no processamento dos meus dados pessoais?

Em relação ao recurso E-mails Promocionais, a Stripe age como operador de dados ou prestadora de serviços; ou seja, a Stripe atua sob instrução do usuário de negócios que implementou esse recurso disponibilizado pela Stripe. As pessoas jurídicas da Stripe que atuam como operadores de dados para dados pessoais são:

  • Stripe Inc. nos Estados Unidos.
  • Stripe Payments Europe Limited fora dos Estados Unidos, incluindo a Europa.

Quais dados pessoais a Stripe coleta?

Política de Privacidade da Stripe descreve de forma mais detalhada os dados pessoais coletados pela Stripe em conexão com as transações de pagamento.

Quais dados pessoais são compartilhados pela Stripe com os usuários de negócios que utilizo?

Sempre que você concluir uma transação no site de um usuário de negócios que usa serviços da Stripe, como provedora de serviços para esse usuário de negócios, a Stripe compartilhará seus dados de contato com ele. Os usuários de negócios usam as informações fornecidas pela Stripe conforme sua própria política de privacidade, inclusive no que diz respeito a sua compra.

Com o recurso E-mails Promocionais:

  • Se você concluir uma compra com um usuário de negócios, além das informações relacionadas a transações identificadas na nossa Política de Privacidade (como seus dados de contato e faturamento, bem como os detalhes da transação), a Stripe também compartilhará com o usuário de negócios suas preferências de ofertas personalizadas e novidades conforme determinado pela indicação da caixa de seleção do seu formulário de checkout.
  • Se você for um cliente final potencial (você iniciou uma compra com o usuário de negócios no formulário de checkout, mas não a conclui), os dados pessoais que compartilharemos com o usuário de negócios dependem do seguinte:
    • Se você não tiver inserido nenhum dado pessoal no formulário de checkout do usuário de negócios, não compartilharemos nenhum dado pessoal com esse usuário de negócios.
    • Caso tenha inserido dados pessoais no formulário de checkout do seu usuário de negócios:
      • Caso a caixa de seleção para receber novidades e ofertas personalizadas não esteja marcada quando você sair da sessão de checkout do usuário de negócios, não compartilharemos nenhum desses dados pessoais.
      • Caso a caixa de seleção para receber notícias e ofertas personalizadas esteja marcada quando você sair da sessão de checkout do usuário de negócios, compartilharemos as seguintes informações com o usuário de negócios:
        • E-mail (caso tenha sido informado por você).
        • Itens no carrinho desse comerciante (se houver).

Clientes finais e clientes finais potenciais sempre devem analisar a política ou o aviso de privacidade dos usuários de negócios que visitam e com os quais fazem negócios para obter informações sobre as práticas de coleta de dados do usuário de negócios e as finalidades desse recurso da Stripe.

A Stripe compartilha meus dados pessoais com outros usuários de negócios?

Não. A Stripe não compartilha com outros usuários de negócios os dados pessoais coletados relacionados a compras (ou tentativas de compras) no checkout de um usuário de negócios. Consulte nossa Política de Privacidade para saber mais sobre as nossas práticas.

Como faço para parar de receber e-mails promocionais de um comerciante?

Todo e-mail promocional ou com ofertas que você vier a receber em decorrência do uso do recurso E-mails Promocionais por um usuário de negócios terá sido enviado pelo próprio usuário de negócios (ou outra parte identificada na mensagem), e não pela Stripe. Acreditamos que você poderá ver valor no recebimento desses e-mails, mas fique à vontade para entrar em contato com o usuário de negócios se discordar. A Stripe exige que os usuários de negócios que optarem por implementar o recurso E-mails Promocionais também disponibilizem a opção de cancelar a assinatura ou de deixar de receber mensagens promocionais. O não cumprimento imediato das solicitações de não recebimento de mensagens promocionais por um usuário de negócios representa uma violação dos termos de serviço da Stripe.

Como funciona a coleta de dados e a transferência?

O recurso E-mail Promocional não usa cookies nem rastreia suas atividades em usuários de negócios diferentes. Dados coletados da página de checkout do usuário de negócios são transferidos somente para o usuário de negócios por meio de chamadas de API ou webhooks. Os webhooks são uma forma de a Stripe enviar dados ao usuário de negócios automaticamente mediante solicitação. Seus dados fornecidos no checkout são criptografados em trânsito usando HTTPS e TLS. Consulte Segurança na Stripe para obter mais informações.

Como faço para interromper a venda dos meus dados pessoais em conexão com esse recurso?

A Stripe não vende seus dados pessoais. Consulte nossa Política de Privacidade para obter mais informações. O recurso E-mails Promocionais não é destinado à venda de dados pessoais. Pelo contrário, a Stripe atua como operador (ou provedor de serviços) para os usuários de negócios que utilizam o recurso E-mails Promocionais. Entre em contato com os usuários de negócios para saber sobre suas práticas de dados pessoais e como exercer direitos de interromper a venda ou o processamento de dados pessoais sob a legislação aplicável e/ou sua política de privacidade.A Stripe exige que os usuários de negócios que optarem por implementar o recurso E-mails Promocionais também disponibilizem a opção de cancelar a assinatura ou deixar de receber mensagens promocionais. O não cumprimento imediato das solicitações de não recebimento de mensagens promocionais por um usuário de negócios representa uma violação dos termos de serviço da Stripe.

Para usuários de negócios

Como usar este serviço como usuário de negócios

Se você for uma empresa que usa ou pretende usar o recurso E-mails Promocionais da Stripe, acesse a página de suporte para obter dicas e orientações para obter dicas e orientações sobre informações para compartilhar com seus clientes e clientes potenciais relativas a considerações de privacidade pertinentes ao recurso de E-mails Promocionais para o seu negócio.

Autenticação delegada da Stripe

Titulares do cartão

Você poderá ter a opção de habilitar a verificação biométrica no dispositivo e fornecer seu consentimento para a Stripe armazenar seus detalhes de método de pagamento para operações futuras que usam o mesmo cartão. Visite nosso site de suporte para saber mais sobre nossas práticas de privacidade para Autenticação delegada da Stripe. Como alternativa, você pode pular para um tópico específico aqui:

A Stripe oferece a oportunidade de armazenar seus métodos de pagamento com a Stripe para que você possa usá-los de maneira conveniente entre os comerciantes que sejam nossos usuários de negócios. Chamamos isso de “Link”, anteriormente conhecido como “Remember Me” (“Lembre-se de mim”). Quando você opta por usar o Link, você concorda em permitir que armazenemos seu método de pagamento para que você possa fazer compras mais prontamente por meio do Link com usuários de negócios dos nossos serviços comerciais de processamento de pagamentos (p. ex., nome, número do cartão, código de verificação [CVV] e data de vencimento). Também coletaremos outros dados de operação, inclusive endereço de cobrança, endereço de envio, e-mail e número de telefone. Seus dados de método de pagamento são protegidos usando o Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (Payment Card Industry - Data Security Standard, PCI-DSS).

Caso não tenha usado o Link e recebido um SMS por engano devido a um número impreciso inserido no estágio de fluxo de autenticação, você pode optar por sair aqui e seus dados pessoais serão excluídos.

Stripe Capital

O que é o Stripe Capital?

Stripe Capital oferece aos usuários de negócios financiamento rápido e flexível para que as empresas possam gerenciar fluxos de caixa e investir em crescimento. Dependendo da estrutura corporativa da sua empresa, os usuários de negócios elegíveis podem solicitar um dos dois produtos Stripe Capital: empréstimo ou adiantamento em dinheiro do comerciante (Merchant Cash Advance, “MCA”).

Quais informações a Stripe processa para o Stripe Capital?

Usamos os dados existentes vinculados à sua Conta Stripe para avaliar se a sua empresa se qualifica para o Stripe Capital. As seguintes informações poderão ser consideradas antes da oferta de um empréstimo ou MCA para determinar a qualificação, inclusive:

  • Volume de processamento de pagamentos
  • Crescimento do processamento de pagamentos
  • Taxa de estorno
  • Base de clientes
  • Duração da relação com a Stripe

Quando a Stripe considerar que o usuário empresarial atende certos critérios, ele receberá um e-mail e uma notificação no Dashboard avisando que a empresa está qualificada para um financiamento.

Depois de receber a oferta de financiamento e fazer o pedido, usaremos as informações acima para verificar a qualificação da empresa com base em processamento automático e, após a aprovação do pedido, para fazer o desembolso do empréstimo ou MCA para você.

Fundamentação jurídica para o uso das suas informações

Usaremos seus dados quando esse uso estiver de acordo com nossos interesses comerciais legítimos. A análise automatizada das informações dos nossos usuários de negócios nos ajuda a gerenciar nossos negócios para nossos interesses legítimos. Isso nos permite:

  • Verificar a identidade dos nossos usuários de negócios para cumprir as obrigações de monitoramento, prevenção e detecção de fraudes, leis aplicáveis associadas à identificação e comunicação de atividades ilegais e ilícitas, como obrigações antilavagem de dinheiro (Anti-Money Laundering, AML) e conheça seu cliente (Know Your Customer, KYC), e obrigações de relatórios financeiros.
  • Avaliar o nível de risco financeiro para nós e para os usuários de negócios envolvidos na oferta aos usuários de negócios de um empréstimo ou MCA.
  • Aprimorar nossos modelos de aprendizagem para nos permitir personalizar melhor nossos empréstimos ou MCAs para reduzir o risco para você e outros usuários de negócios.

Também processaremos seus dados quando for necessário para um contrato de empréstimo que você tenha celebrado ou porque você enviou uma solicitação para receber financiamento e, portanto, celebrar um contrato de empréstimo conosco.

Poderemos lhe enviar comunicações de marketing por e-mail sobre ofertas do Stripe Capital, desde que o façamos de acordo com a legislação aplicável, inclusive qualquer exigência de consentimento.

Com quem a Stripe compartilha as informações?

A Stripe não compartilha nenhum dado pessoal coletado para o Stripe Capital relacionado a usuários de negócios no Reino Unido. No futuro, a Stripe poderá compartilhar os dados do seu contrato de empréstimo com terceiros que comprarem o direito de receber reembolsos do seu empréstimo ou MCA.

Qual é a função da Stripe?

A Stripe, Inc., ou qualquer subsidiária integral da Stripe, é a controladora dos seus dados.

As controladoras conjuntas dos dados de usuários empresariais do Reino Unido são a Stripe Payments Europe, Limited. (“SPEL”) e a Stripe Capital Europe Limited, Ltd. (“SCEL”). O empréstimo ou MCA fornecido nos termos do contrato de empréstimo vem da SCEL.

Como faço para exercer meus direitos?

Dependendo da sua localização e sujeito à legislação aplicável, você pode ter o direito de se opor ao uso, pela Stripe, de processamento automatizado de decisões. Se você deseja exercer qualquer direito nos termos das leis de privacidade aplicáveis para dados relacionados ao Stripe Capital, entre em contate-nos.

Há casos em que a Stripe recebe o histórico de operações que não sejam da Stripe?

Sim. Por exemplo, a Stripe permite que o usuário de negócios importe dados que não sejam da Stripe por meio do painel da Stripe para consolidar seus respectivos dados de receita em um único local. Saiba mais. Separadamente, a Stripe também poderá obter as operações de conta da sua conta financeira, com o seu consentimento. Saiba mais.

Reembolsos para a conta bancária do cliente fina

Clientes finais

Se você recebeu uma solicitação para informar sua conta bancária e outros dados para processar um reembolso em nome do seu comerciante (ou seja, o nosso usuário empresarial), acesse esta página para saber mais sobre as nossas práticas de privacidade para reembolsos em contas bancárias de clientes finais.

Usuário empresarial que usa a Stripe para processar reembolsos

Se você é um usuário empresarial que usa ou pretende usar a Stripe para processar reembolsos, acesse esta página para obter orientações sobre as considerações que sua empresa deve ter sobre privacidade.

Stripe Frontier

O que é Stripe Frontier?

Frontier é um compromisso antecipado de mercado (AMC, na sigla em inglês) cujo objetivo é acelerar o desenvolvimento de tecnologias de remoção de carbono com a garantia de demanda futura. Essa abordagem facilita a aquisição de cotas de remoção de carbono junto a empresas de alto potencial em nome dos compradores. Saiba mais em https://frontierclimate.com/.

Quais informações o Stripe Frontier coleta?

Coletaremos todas as informações que você optar nos informar por meio de tickets de suporte, e-mails ou mídias sociais. Quando você responde a e-mails ou pesquisas da Stripe, coletamos seu endereço de e-mail, nome e qualquer outra informação que você optar por incluir no texto do seu e-mail ou nas suas respostas. Caso entre em contato conosco por telefone, coletaremos o número do telefone usado para fazer a ligação, bem como outras informações que possam ser fornecidas durante a chamada. Também coletaremos seus dados de engajamento, como cadastro, participação ou visualização de eventos da Stripe e outras interações com nossos funcionários. Consulte a política de privacidade para obter mais informações.

Contamos com o consentimento para processar seus dados. Quando você entra em contato com a Stripe e fornece seus dados espontaneamente, eles são processados com base nos interesses comerciais legítimos da Stripe (por exemplo, ajudar a responder a perguntas e fornecer atendimento ao cliente). Com sua permissão ou quando permitido por lei, usamos seus dados pessoais para comercializar nossos serviços, enviar convites para nossos eventos e pesquisas ou outras comunicações de marketing, sempre dentro dos termos da lei vigente, incluindo os consentimentos e recusas obrigatórios.

Os dados relativos ao Stripe Frontier são transferidos?

Somos uma empresa global. Dados Pessoais podem ser armazenados e processados em qualquer país onde conduzimos negócios. Podemos transferir seus Dados Pessoais para outros países além do seu próprio, inclusive para os Estados Unidos. Esses países podem ter normas de proteção de dados diferentes das que vigoram no seu país. Ao transferir dados entre fronteiras, tomamos medidas para cumprir as leis de proteção de dados aplicáveis relacionadas a essa transferência. Em determinadas situações, podemos ser obrigados a divulgar Dados Pessoais em resposta a solicitações legais de Autoridades (como autoridades policiais ou de segurança). Consulte a política de privacidade para obter mais informações.

Quais são meus direitos e escolhas em relação às informações coletadas pelo Stripe Frontier?

Você pode ter opções sobre a coleta, o uso e a divulgação que fazemos em relação aos seus Dados Pessoais. Caso não queira mais receber nossos e-mails de marketing, cancele a assinatura pelo link pertinente incluso em cada um desses e-mails, ou conforme descrito aqui. Tentaremos cumprir suas solicitações assim que possível. Dependendo da sua localização e das leis vigentes, você pode ter os seguintes direitos, descritos aqui, em relação aos Dados Pessoais que controlamos sobre você.

Como posso exercer meus direitos quanto ao Stripe Frontier?

EEE e Reino Unido. Para exercer seus direitos, você pode entrar em contato com nosso Encarregado de Proteção de Dados (DPO). Os residentes no EEE ou aqueles para os quais a Stripe Payments Europe Limited for identificada como controlador de dados, e cujas informações sejam tratadas sob o Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês), podem encaminhar dúvidas ou reclamações à Irish Data Protection Commission. Os residentes no Reino Unido podem encaminhar dúvidas ou reclamações ao Information Commissioner’s Office.

Califórnia. Os residentes da Califórnia devem consultar a seção da Lei de Privacidade de Consumidores da Califórnia (“CCPA”) da nossa Política de Privacidade.

Consulte a política de privacidade para ver outras disposições para jurisdições específicas.

Dúvidas sobre o Stripe Frontier e o processamento de dados? Se tiver dúvidas ou reclamações, fale conosco.

Encarregado de Proteção de Dados (DPO)

A Stripe tem um Encarregado de Proteção de Dados (DPO)?

Sim, a Stripe tem um DPO disponível, que pode ser contatado pelo e-mail.

Transferências internacionais de dados

Os detalhes abaixo são fornecidos para fins informativos. Não se destina a fornecer aconselhamento jurídico. O Stripe recomenda aos usuários de negócios que consultem um advogado para se familiarizarem com os requisitos que regem suas situações específicas.

Como a Stripe está tratando as transferências internacionais de dados?

Em 4 de junho de 2021, a Comissão Europeia adotou um novo conjunto de Cláusulas Contratuais Padrão (“SCCs”) para transferências internacionais de dados. As SCCs são um mecanismo de transferência (na forma de um contrato jurídico) usado pela Stripe para oferecer um método legal de transferência de dados pessoais da UE para fora do EEE/Reino Unido. Elas são obrigatórias nos termos da lei de proteção de dados da UE (conhecida como GDPR) e incorporadas aos nossos contratos.

Essas SCCs modernizadas abrangem transferências de dados entre controladores ou processadores na UE/EEE (ou sujeitos à GDPR de outra forma) e controladores ou processadores estabelecidos fora dessa área (e não sujeitos à GDPR). Elas substituem os três conjuntos de SCCs adotados previamente nos termos da Diretiva de Proteção de Dados 95/46.

A Stripe continua aplicando salvaguardas e medidas de conformidade adequadas para garantir o nível de proteção adequado para dados pessoais transferidos para fora do Reino Unido, EEE e Suíça. As providências da Stripe incluem as SCCs Padrão atualizadas do Comitê da UE para a administração de transferências internacionais de dados.

A Stripe respeita a privacidade de todos os que acessam nossos produtos e serviços e tem o compromisso de manter a transparência em nossos processos e políticas de privacidade.

Para saber mais sobre nosso compromisso com privacidade e segurança de dados, consulte nossa Política de Privacidade, o Centro de Privacidade Stripe e o Centro de Segurança da Stripe.

Também queremos destacar algumas medidas suplementares que tomamos para proteger os dados de nossos usuários de negócios contra acessos não autorizados.

A Stripe usa controles de segurança e mantém e aplica um programa de segurança que aborda a gestão de segurança. Também fazemos análises de risco e implementamos e mantemos controles para identificação, análise, monitoramento, geração de relatórios e ações corretivas contra riscos. A Stripe mantém e aplica um programa de gestão de ativos com classificação e controle adequados para todo o ciclo de vida de ativos de hardware e software. Além disso, os funcionários, agentes e prestadores de serviços da Stripe reconhecem suas responsabilidades pela segurança de dados e privacidade nos termos das políticas da Stripe.

A Stripe aplica medidas técnicas e organizacionais, dentre as quais estão:

  • Controle físico de acesso para evitar que pessoas não autorizadas acessem os sistemas de tratamento de dados nas instalações (inclusive bancos de dados, servidores de aplicativos e hardwares afins) onde os Dados Pessoais são tratados.
  • Controle virtual de acesso para evitar que os sistemas de tratamento de dados sejam usados por pessoas não autorizadas.
  • Controle de acesso aos dados para garantir que as pessoas com direito de usar um sistema de tratamento de dados tenham acesso somente aos Dados Pessoais indicados pelos seus direitos de acesso, e que os Dados Pessoais não possam ser lidos, copiados, modificados ou excluídos sem a devida autorização.
  • Controle de divulgação para garantir que Dados Pessoais não possam ser lidos, copiados, modificados nem excluídos sem autorização durante a transmissão eletrônica, transporte ou armazenamento em mídias de armazenamento (manuais ou eletrônicas), e que seja possível verificar quais empresas ou pessoas jurídicas têm acesso aos Dados Pessoais.
  • Controle de entrada para auditar se algum dado foi inserido, alterado ou removido (excluído) e por quem, nos sistemas de tratamento de dados.
  • Controle de disponibilidade para garantir que os Dados Pessoais estejam protegidos contra destruição ou perda acidental (física ou lógica).
  • Controle de separação para garantir que os Dados Pessoais coletados para fins distintos sejam tratados separadamente.

Por padrão, a Stripe criptografa dados em repouso e dados em trânsito. Também protegemos nossos dados com ferramentas como logs de auditoria, políticas de gestão de acesso e certificações, conforme os termos de nossa página Pagamentos, na seção “Segurança e conformidade no centro”. Alguns dos controles de segurança implementados na Stripe: configuração de terminais TLS 1.2 para dados em trânsito, criptografia TLS e/ou SSL para HTTPS e testes periódicos de infraestrutura e componentes. A autenticação em duas etapas está disponível, dando mais um nível de segurança para o login no Dashboard.

Não aplicamos mais o Privacy Shield como mecanismo para as transferências de dados, já que o Privacy Shield UE-EUA e o Privacy Shield Suíça-EUA não são mais válidos após a decisão Schrems II do Tribunal de Justiça da UE de 16 de julho de 2020. Continuamos, contudo, comprometidos com os princípios do Privacy Shield Framework, porque ele ainda pode oferecer proteção à privacidade dos usuários de negócios.

Recebemos solicitações de acesso a dados para fins de aplicação da lei e analisamos cuidadosamente cada solicitação para fornecer o mínimo de informações necessárias para cumprir solicitações jurídicas legítimas. Comprometemo-nos a garantir que os dados de nossos usuários de negócios possam continuar sendo transferidos livremente entre a UE e os EUA, e continuamos criando parcerias com reguladores, grupos setoriais e empresas do mesmo ramo a fim de garantir que as necessidades de nossos usuários de negócios sejam atendidas.

Se tiver dúvidas, fale conosco.

Como as novas Cláusulas Contratuais Padrão da Comissão Europeia afetam minha organização?

As Cláusulas Contratuais Padrão são contratos firmados pelas partes que transferem dados pessoais do Espaço Econômico Europeu (EEE) para fora dele. No momento, a Stripe recorre às Cláusulas Contratuais Padrão existentes para transferências de dados do EEE em seus serviços. Atualizamos nossos contratos para implementar as novas Cláusulas Contratuais Padrão. Os usuários podem acordar as novas Cláusulas Contratuais Padrão com a Stripe, se assim desejarem. Entre em contato conosco ou com o gerente de sua conta para saber mais.

Como obter uma cópia das SCCs?

Podemos fornecer mais informações sobre as proteções apropriadas ou adequadas que temos em vigor, como uma cópia das SCCs, mediante solicitação.

Se você for usuário de negócios, oferecemos as SCCs modernizadas publicadas em 2021 (“SCCs de 2021”) para transferências internacionais para fora do EEE e da Suíça. As versões mais antigas das SCCs continuarão a se aplicar às transferências de dados pessoais do Reino Unido. Continuaremos a monitorar as exigências regulatórias e a orientação do Escritório do Comissário de Informação do Reino Unido. Se você assinou uma versão mais antiga das SCCs, essa versão permanecerá válida até 27 de dezembro de 2022. Caso queira assinar as SCCs de 2021, entre em contato conosco a qualquer momento.

Fale conosco ou com seu gerente de conta para obter mais informações.

Seus direitos e opções

Como faço para exercer meus direitos de proteção de dados?

Dependendo da sua localização e sujeito à legislação aplicável, você poderá ter os seguintes direitos:

  • Direito de acesso
  • Direito de retificação
  • Direito à portabilidade de dados
  • Direito de restringir o processamento
  • Direito de se opor ao processamento
  • Direito de retirar o consentimento (quando for a fundamentação para o uso)
  • Direito de apagar/excluir
  • Direito de recusar nossas comunicações eletrônicas
  • Direito à não discriminação por exercer seus direitos previstos na CCPA
  • Direito de se opor à venda (conforme definido pela CCPA)

Leia esta seção para saber mais sobre direitos específicos. Para enviar uma solicitação para exercer qualquer um dos direitos descritos acima, entre em contato conosco por e-mail, por meio de um formulário da web ou pelos endereços físicos listados em Fale conosco.

Você tem o direito de reclamar com sua autoridade local de proteção de dados se não estiver satisfeito com nossas práticas de privacidade.

Como acesso meus dados?

Se você for usuário de negócios ou representante, poderá fazer login no painel da Stripe para visualizar informações pessoais compartilhadas com a Stripe.

Se você for o cliente final de um usuário de negócios que usa os serviços da Stripe, o usuário de negócios seria a parte correta para responder a uma solicitação de acesso do titular dos dados relacionada às suas informações operacionais.

Dependendo da sua localização e sujeito à legislação aplicável, você poderá ter o direito de solicitar a confirmação de que a Stripe processa dados pessoais relacionados a você e, em caso afirmativo, solicitar uma cópia desses dados pessoais. Se você for usuário final ou tiver uma relação direta conosco, poderá enviar sua solicitação de acesso por e-mail ou por meio do nosso formulário. Lembre-se de que talvez seja necessário verificar sua identidade e sua relação conosco antes de prosseguirmos com sua solicitação.

Como cancelo o recebimento de e-mails de marketing?

Se você for usuário de negócios ou visitante, poderá cancelar a assinatura dos e-mails de marketing da Stripe aqui. Caso tenha alguma dúvida sobre como optar por não receber as comunicações de marketing da Stripe, entre em contato conosco aqui.

Posso desativar o rastreamento e os sinais avançados de fraude?

Seu navegador da internet poderá permitir que você gerencie suas preferências de cookies, inclusive excluir ou desabilitar os cookies da Stripe. Caso opte por desativar os cookies, lembre-se de que alguns recursos do nosso site ou serviços podem não funcionar conforme pretendido. A desativação de cookies não desativará a coleta de sinais avançados de fraude, que usamos para evitar fraudes na Stripe. A coleta desses dados é controlada pelo usuário de negócios integrado à Stripe. Se o usuário de negócios quiser desativar esta coleta de dados, pode encontrar instruções para fazê-lo por meio da documentação da Stripe. Consulte a seção de ajuda do seu navegador da internet ou siga os links abaixo para entender suas opções para desabilitar cookies.

Saiba mais sobre como uma empresa pode desativar a coleta de sinais avançados de fraude em nossa documentação sobre desabilitar a detecção avançada de fraudes.

Como faço para excluir minha conta?

Você pode encerrar sua conta da Stripe na página de Configurações do Dashboard. Leia mais sobre isso em nossa página de suporte: Fechar uma conta Stripe.

Observe que excluiremos alguns, mas não todos os dados que controlamos, pelos motivos abaixo.

Como fornecedora de serviços de pagamentos, a Stripe precisa cumprir diversos regulamentos, incluindo leis antiterrorismo e de prevenção à lavagem de dinheiro. Esses regulamentos e leis exigem que a Stripe retenha registros de transações associados a usuários de negócios da Stripe por um período determinado após a finalização do relacionamento com o cliente. Saiba mais sobre essas obrigações na nossa Política de Privacidade.

Como faço para excluir minha conta Connect Custom?

Se você for Usuário com conta Connect Custom, sua conta é administrada por um Usuário de Plataforma/usuário de negócios da Stripe. Esse é o responsável por gerenciar pagamentos e responder à sua consulta, de forma que recomendamos entrar em contato com a Plataforma para pedir ajuda.

Como faço para excluir minha conta Connect Express?

Se você tiver uma conta Connect Express, sua conta é administrada por um Usuário de Plataforma/usuário de negócios da Stripe. Esse é o responsável por gerenciar pagamentos e responder à sua consulta, de forma que recomendamos entrar em contato com a Plataforma para pedir ajuda.

Por quanto tempo a Stripe manterá meus dados?

A Stripe mantém os dados pessoais pelo tempo que for justificadamente necessário para a Stripe, para os fins listados aqui.

Ao determinar os períodos de preservação relevantes, consideraremos vários critérios, como sua localização, a natureza da nossa relação com você, os tipos de produtos ou serviços oferecidos ou fornecidos a você, a natureza e a confidencialidade dos seus dados pessoais, os períodos de preservação obrigatórios previstos por lei ou prescrição e qualquer motivo legítimo para continuar a preservar os dados pessoais (como defender nossos direitos em tribunal, cumprir nossos contratos, detecção de fraude ou cumprimento de solicitações de processo judicial válidas de tribunais ou autoridades competentes).

Para a maioria das jurisdições, a Stripe, de modo geral, manterá dados pessoais relacionados a usuários de negócios pelo período de cinco anos, ou período superior, a partir do final da relação comercial com você ou da data da última operação, o que ocorrer por último.

Métricas de direitos de privacidade da Califórnia

O disposto a seguir inclui métricas agregadas de solicitações de direitos de titulares de dados recebidas entre 1º de janeiro e 31 dezembro de 2021. Esses dados refletem solicitações recebidas de indivíduos na Califórnia e também podem incluir solicitações de indivíduos que não residem na Califórnia.

  • Número de “solicitações de conhecimento” recebidas, cumpridas no todo ou em parte, ou recusadas: 14
  • Número de “solicitações de exclusão” recebidas, cumpridas no todo ou em parte, ou recusadas: 13.612
  • Número médio de dias para responder a uma solicitação de conhecimento ou exclusão: 1 dia

Há situações nas quais a Stripe pode recusar uma “solicitação de conhecimento”, como quando o titular dos dados não responde com as informações que permitiriam à Stripe autenticar corretamente sua identidade e localizar os dados.

Mesmo se recebermos uma “solicitação de exclusão”, a Stripe poderá reter dados pessoais quando for permitido por lei, inclusive para cumprir nossas obrigações legais. Por exemplo, como prestadora de serviços de pagamentos, a Stripe precisa cumprir diversas legislações, como leis antiterrorismo e antilavagem de dinheiro. Essas leis exigem que a Stripe retenha algumas informações de usuários da Stripe por um certo período após o encerramento da conta. Saiba mais sobre nossas obrigações de retenção na Política de Privacidade.

Devido à natureza dos produtos e serviços da Stripe, quando recebemos uma “solicitação para excluir”, o nosso processo é direcionar o solicitante para uma página para realizar ações pertinentes à solicitação, dependendo do relacionamento que ele tiver com a Stripe. Também oferecemos aos titulares dos dados a oportunidade de entrar em contato conosco, caso tenham alguma dúvida ou preocupação.

Solicitação para ser retirado de vendas

A Stripe não “vende” dados pessoais, conforme estabelecido pela Lei de Privacidade do Consumidor da Califórnia (CCPA). Saiba mais.

Qual é a Política de Privacidade dos Stripe Media Services?

A Política de Privacidade dos Stripe Media Services (Política de Privacidade de Mídia) descreve como a Stripe coleta e processa dados pessoais para fornecer os Stripe Media Services, incluindo Stripe Press, Increment, Indie Hackers e Works in Progress. Recomendamos que você leia a nossa Política de Privacidade de Mídia para saber mais.

Cookies e outras tecnologias

Como a Stripe usa cookies?

Usamos cookies para (1) garantir o funcionamento correto de nossos serviços, (2) prevenir e detectar fraudes e violações de nossos termos de serviço, (3) compreender como os visitantes usam e interagem com nosso site e (4) analisar e melhorar nossos serviços. Dependendo do seu relacionamento com a Stripe e o domínio que você está visitando, diferentes cookies são aplicáveis. Por exemplo, alguns cookies são definidos em um domínio público da Stripe ou do Link, alguns no Stripe Dashboard ou em uma página de configurações do Link, e outros na página de pagamentos disponível para os clientes finais que fazem pagamentos usando os serviços da Stripe, incluindo o Link.

Os cookies desempenham um papel importante na prestação de Serviços eficazes e seguros. Observe que alteramos periodicamente nossos cookies, conforme melhoramos nossos serviços ou criamos serviços novos. Para saber mais, consulte nossa Política de Cookies.

O que é Stripe.js?

O Stripe.js (e seus SDKs equivalentes para iOS e Android) é uma biblioteca JavaScript usada pelas empresas para integrar a Stripe e aceitar pagamentos online. Depois de adicionar Stripe.js a um site ou aplicativo para celular, os sinais de fraude são usados para distinguir comportamentos legítimos de fraudes.

Por exemplo, fraudadores e robôs geralmente não passam muito tempo em páginas diferentes. Podemos detectar esse comportamento para sinalizar possíveis fraudes.

Quando você acessa um site que usa a Stripe, essa prevenção pode aparecer em um relatório de privacidade ou lista de rastreamento do seu navegador.

Você pode ver a Stripe em uma lista de rastreamento, mas não criamos um perfil de rastreamento individual para você. A Stripe não compartilha nem vende esses dados para anunciantes e não o fará no futuro. Os dados são compartilhados de maneira segura entre os seguintes hosts controlados pela Stripe:

  • js.stripe.com
  • m.stripe.network
  • m.stripe.com
  • q.stripe.com

Os dados coletados por esses endpoints são protegidos e não saem da infraestrutura da Stripe. O acesso a esses dados é estritamente controlado e restrito a alguns poucos funcionários da Stripe que trabalham com prevenção de fraudes e segurança (com permissões revisadas regularmente). Leia mais sobre isso na Política de Privacidade.

As informações dentro da biblioteca Stripe.js também podem usar cookies e tecnologia similar para que o Link se lembre de dados dos usuários do Link para fazer compras mais rapidamente nos sites de comerciantes da Stripe.

O que são sinais avançados de fraude?

A detecção avançada de fraudes da Stripe analisa sinais do dispositivo e indicadores das atividades do usuário que ajudam a diferenciar transações legítimas de fraudulentas. Esses sinais são indicações de fraude e regem os sistemas de prevenção de fraudes da Stripe, como o Radar. Os sinais são transmitidos em segurança para o sistema de back-end da Stripe através de solicitações periódicas ao endpoint m.stripe.com.

Saiba mais em nossa documentação sobre detecção avançada de fraudes.

Por que os sinais avançados de fraude não são rastreamento de anúncios?

A Stripe só usa esses sinais avançados para detecção de fraudes para garantir a segurança dos pagamentos e evitar fraudes. Não usamos esses dados para criar perfis individuais nem compartilhamos ou vendemos esses dados para anunciantes externos.

Saiba mais sobre como usamos esses dados na Política de Privacidade.

O Link (que antes se chamava “Remember Me”) permite que os usuários finais salvem e reutilizem os dados de pagamento para fazer checkout mais rápido em milhares de empresas online que usam a Stripe. Ao fazer uma compra em um usuário empresarial (ex., comerciante) com o Link habilitado, o cliente final pode pedir para a Stripe lembrar os dados da forma de pagamento, como informações de cartão de crédito e débito. Se alguém pedir para ser lembrado, a Stripe lembrará o endereço de e-mail do cliente final, o número de telefone, o endereço de entrega e os dados da forma de pagamento para futuras transações no Link.

Os detalhes da forma de pagamento para transações futuras podem ser lembrados entre vários usuários do Stripe Business. Normalmente, assim que o cookie estiver definido, o cliente final poderá fazer compras com “1 clique” usando o Link no checkout, o que significa que a Stripe preencherá automaticamente os dados salvos do cliente final no checkout em seu nome e usará os dados para concluir a transação com mais rapidez.

Se o cliente final inserir o número de telefone ou o endereço de e-mail durante uma transação futura do Link, a Stripe autenticará o cliente final enviando a ele um código de uso único (OTP), por mensagem de SMS ou e-mail, por exemplo. Se o cliente final inserir corretamente o OTP, a Stripe ou o usuário empresarial definirão um cookie no navegador do cliente final, indicando que o cliente final foi autenticado. Se o cliente final não inserir o OTP ou optar por “fazer logout” da sessão do Link, então o cookie não se lembrará do cliente final.

Um cookie só é armazenado em um navegador específico em um dispositivo específico. Se um cliente final desejar fazer compras com 1 clique em outro navegador ou dispositivo, será preciso repetir o processo de autenticação com OTP para a nova combinação de navegador e dispositivo.

Após 90 dias, será necessário para o cliente final realizar novamente o processo com OTP. O cliente final também poderá remover o cookie ao limpar os cookies no navegador ou selecionar “sair” (log out) quando esta opção estiver visível no checkout.

Quando não desejar mais que a Stripe se lembre dos detalhes da forma de pagamento ao fazer checkout no futuro, o cliente final poderá usar a ferramenta de exclusão. Alternativamente, o cliente final também poderá entrar em contato com o suporte da Stripe para fazer essa solicitação.

A descrição acima mostra como um cliente final pode controlar a forma como seus dados são armazenados e usados para fazer checkout. No entanto, isso não afeta os demais contextos nos quais a Stripe pode armazenar e usar os dados dos clientes finais. Especificamente, a Stripe pode armazenar e usar esses dados conforme descrito em outras partes desta Central de Privacidade, incluindo para fins como detecção avançada de fraudes.

Com base na sua escolha de integração (p. ex., para o Link em Elements), você pode ter responsabilidades jurídicas associadas a cookies e tecnologia similar que a Stripe usa para lembrar os dados de usuários finais com o consentimento deles e/ou para fins de detecção de fraude e/ou autenticação.

Consulte sempre seu assessor jurídico para entender como você deve cumprir as obrigações legais aplicáveis em relação à configuração de cookies e tecnologia similar. Esta seção tem alguns lembretes.

Os cookies ou tecnologia similar da Stripe são definidos no seu domínio (p. ex., no seu fluxo de checkout) ou por armazenamento em navegador da biblioteca Stripe.js. Os cookies atuais da Stripe da biblioteca Stripe.js incluem cookies de prevenção contra fraude como `__stripe_mid`, `__stripe_sid` e `m`, além de cookies de autenticação como `pay_sid` e `link.auth_session_client_secret`.

Verifique regularmente se os cookies da Stripe estão presentes no seu site para assegurar que seus avisos de privacidade informem os usuários finais sobre esse tipo de coleta de dados e também atualize seu banner de cookies após verificar os cookies presentes no seu site. Aqui está um parágrafo que você pode adicionar aos seus avisos de privacidade se eles já não incluírem o aviso:

Nós usamos a Stripe para pagamentos, análises e outros serviços comerciais. A Stripe coleta dados de identificação sobre os dispositivos que se conectam a seus serviços, incluindo o uso de cookies. A Stripe usa essas informações para operar e melhorar os serviços que nos fornece, incluindo para detecção de fraudes e autenticação. Saiba mais sobre a Stripe e leia a política de privacidade em https://stripe.com/privacy.

A Stripe usa reCAPTCHA para proteger seu site contra fraudes e abuso?

Sim, alguns sites da Stripe podem implementar o Google reCAPTCHA Enterprise para ajudar a evitar fraude e abuso. Os dados coletados pelo Google são usados para fornecer e melhorar o reCAPTCHA Enterprise e para fins de segurança gerais. O uso do reCAPTCHA Enterprise está sujeito à Política de Privacidade e aos Termos de Uso do Google.

Fale conosco

Entre em contato com nossa equipe de privacidade

Se tiver alguma dúvida pendente sobre privacidade após analisar a política de privacidade, não hesite em entrar em contato conosco por e-mail ou através do nosso formulário.

Correspondências físicas devem ser enviadas para:

Stripe, Inc.

354 Oyster Point Boulevard

South San Francisco, California, 94080, EUA

Attention: Stripe Legal

Stripe Payments Europe Limited

1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland

Attention: Stripe Legal

Como posso saber mais sobre as práticas de segurança da Stripe?

Visite nossa página de segurança para saber mais sobre as práticas de segurança do Stripe. Você deve entrar em contato conosco imediatamente se tomar conhecimento de qualquer uso não autorizado ou qualquer outra violação de segurança em relação aos serviços da Stripe.