Tu plataforma colabora con Stripe para ofrecer pagos seguros. Stripe solamente usará tus datos de verificación de acuerdo con el consentimiento que nos hayas otorgado antes de comenzar el proceso de verificación y nuestra Política de privacidad. Si una empresa utilizó Stripe para verificar tu identidad, asegúrate de revisar la política de privacidad de esa empresa para conocer más sobre su uso de tus datos personales. No olvides ponerte en contacto con esa empresa si deseas eliminar los datos que Stripe almacena en su nombre, así como cualquier otra copia que puedan haber creado en sus sistemas.
Si deseas revocar tu consentimiento, acceder a tu información o impedir que Stripe utilice tus datos de identidad proporcionados, envía un correo electrónico a privacy@stripe.com.
No olvides ponerte en contacto con la empresa que solicitó tu verificación si deseas eliminar los datos que Stripe almacena en su nombre, así como cualquier otra copia que puedan haber creado en sus sistemas.
1. Ponte en contacto con la empresa que solicitó tu verificación si deseas eliminar los datos que Stripe almacena en su nombre, así como cualquier otra copia que puedan haber creado en sus sistemas. Stripe no puede eliminar estos datos por su cuenta porque actúa como encargado de tratamiento de los datos cuando almacena datos en nombre de la empresa que solicitó tu verificación.
2. Ponte en contacto con Stripe por correo electrónico a privacy@stripe.com para que eliminemos los datos recopilados y almacenados durante el proceso de verificación de identidad que usa Stripe como un controlador independiente.
Una vez que recibamos una solicitud de eliminación verificable, Stripe ya no utilizará tus datos de identidad proporcionados para fines propios de Stripe. Sin embargo, ten en cuenta que, a menos que la empresa que solicitó tu verificación los haya eliminado, Stripe retendrá copias de tus datos de identidad proporcionados (tu imagen y tu identificación), así como otros datos escritos o extraídos y los resultados y las vistas de la verificación, como encargado del tratamiento de los datos en nombre de la empresa que solicitó tu verificación. Ten en cuenta, también, que Stripe puede conservar tus datos personales cuando lo permita la ley, incluso para cumplir con nuestras obligaciones legales. Por ejemplo, es posible que Stripe no pueda eliminar los datos debido a requisitos de retención legal, por ejemplo si tus datos se usaron para cumplir los requisitos de blanqueo de capitales de Stripe. Puedes leer más acerca de las prácticas de retención en la Política de privacidad de Stripe.
Si le otorgaste consentimiento a Stripe para que utilice tu información biométrica y quieres revocar ese consentimiento a partir de ahora, también puedes comunicárselo a Stripe por correo electrónico a privacy@stripe.com.
Como recordatorio, si solamente diste tu consentimiento para que Stripe verifique tu identidad y por motivos de seguridad y prevención de fraude, los identificadores biométricos utilizados para la verificación inicial se eliminan por completo de los sistemas de Stripe en el plazo de un año. Si diste tu consentimiento para ayudar a mejorar la tecnología de verificación de Stripe, los identificadores biométricos que se crearon ocasionalmente para mejorar los sistemas de Stripe se eliminan en el plazo de un año a partir de su creación.
Stripe Identity se basa en la experiencia adquirida a partir de la creación de una infraestructura global que maneja miles de millones de dólares en pagos al año. Stripe utiliza los conocimientos adquiridos en la creación de una infraestructura bancaria para ayudar a proteger los datos de verificación.
Stripe transfiere los datos de verificación a través de conexiones TLS cifradas y utiliza el cifrado AES-256 en reposo. Para prevenir el acceso y uso no autorizados de los datos de verificación, Stripe ha implementado controles de acceso adicionales para proteger la información confidencial y sensible. Esto hará que los datos más sensibles solamente sean accesibles para aquellas personas que tienen un motivo para acceder a ellos.
Obtén más información sobre cómo se protegen las transferencias de datos y se controla el acceso.
En los casos en los que Stripe realiza verificaciones de identidad en nombre de las empresas que solicitaron tu verificación, también estás otorgando tu consentimiento para que esas empresas utilicen y accedan a la información capturada como parte del flujo de verificación. Específicamente, la empresa tendrá acceso a: las imágenes capturadas del documento de identificación, las selfies, los datos extraídos del documento de identificación, la información introducida y el resultado de la verificación. Stripe no compartirá los identificadores biométricos usados para verificarte.
Los propietarios, administradores y particulares con permisos otorgados por la empresa que solicitó tu verificación tienen acceso a tu información en su cuenta. La empresa también puede acceder a tu información a través de la API de Stripe.
Como parte del proceso de verificación de identidad, es posible que Stripe envíe información, incluidas las imágenes capturadas, las direcciones y cualquier otra información provista, a proveedores de servicios externos para su revisión. Stripe puede colaborar con proveedores de servicios externos para comparar la información presentada con fuentes de datos administradas y de propiedad de terceros (como bases de datos gubernamentales y otras) para ayudar a confirmar la identidad en cuestión. Eso solo sucederá en situaciones en las que la tecnología de verificación automatizada no pueda tomar una decisión fiable. Estos proveedores externos se rigen por los mismos estándares utilizados para los subencargados del tratamiento de los datos.
Más información sobre las entidades de Stripe encargadas del tratamiento de tus datos personales.
Stripe almacena la información recopilada durante el proceso de verificación en nombre de la empresa que solicitó la verificación y, en algunos casos, en nuestro propio nombre en calidad de controlador de los datos.
Los identificadores biométricos que se crearon para realizar la verificación se eliminarán por completo de los sistemas de Stripe en el plazo de un año.
Por lo general, Stripe almacenará el resto de tu información de identidad enviada durante 3 años. Esta información incluye las imágenes capturadas, los datos capturados de tu interacción con Stripe (por ejemplo, el tipo de navegador y la dirección IP), los datos extraídos de tu documento de identificación, incluido el nombre, la fecha de nacimiento y el número de identificación, y toda información enviada mediante formularios, como el nombre, la fecha de nacimiento, el número de Seguro Social (SSN) de los EE. UU., el correo electrónico y el número de teléfono, así como la respuesta de la verificación.
Sin embargo, la empresa que solicitó tu verificación o Stripe pueden tener un motivo, de acuerdo con las leyes aplicables, para almacenar tus datos por un período más largo. Por ejemplo, es posible que estos datos deban almacenarse por más tiempo para cumplir con las leyes de blanqueo de capitales o de sanciones si se usaron para realizar una verificación a fin de cumplir con el requisito legal de Conocimiento del cliente (KYC). Consulta la política de privacidad de la empresa que usó Stripe para verificar tu identidad para conocer más sobre las prácticas de retención de esa empresa.
Stripe también captura metadatos analíticos de la web comunes, como el tipo de navegador, el sistema operativo, el tipo de cámara y la dirección IP, que tu navegador envía a cada sitio web al que accedes. Según el modo en que la empresa que solicitó tu verificación haya configurado Stripe Identity, también se pueden recopilar señales de detección de fraude avanzadas de tu navegador. Esta información se retiene para ayudar a prevenir el fraude, identificar errores y mejorar los servicios, y se puede conservar por más tiempo según lo permita la ley y la política de privacidad de Stripe.
Stripe puede actuar como controlador o como encargado de tratamiento de los datos para tus datos de verificación. Un «controlador» es el principal responsable de la toma de decisiones que ejerce un control general sobre los propósitos y los medios de procesamiento de los datos personales. Un «encargado del tratamiento» es un proveedor de servicios que actúa en nombre del controlador relevante y según sus instrucciones (más información).
Stripe es un encargado del tratamiento de los datos cuando los datos capturados se utilizan para verificar tu identidad en nombre de la empresa que solicitó nuestros servicios. Esto significa que si deseas eliminar los datos que se almacenan en nombre de la empresa, deberás ponerte en contacto con la empresa directamente y la empresa deberá tomar las medidas necesarias para eliminar los datos de los sistemas de Stripe.
Cuando Stripe verifica tu identidad para cumplir con sus propias obligaciones legales o utiliza los datos que enviaste con fines de seguridad y prevención del fraude, Stripe actúa como controlador de los datos. Stripe también es un controlador de los datos no biométricos como imágenes de tus documentos de identificación, datos extraídos, metadatos web y, en algunos casos, señales de detección de fraude avanzadas. Stripe también es un controlador de los datos de tu información biométrica por motivos de seguridad y prevención de fraude, así como para mejorar nuestra tecnología de verificación biométrica, en los casos en los que hayas dado tu consentimiento.
Stripe calcula el riesgo de diferentes atributos en un intento de verificación de la identidad, incluida la probabilidad de que el documento de identidad se haya manipulado. A continuación, Stripe comparte esta información, junto con un resumen de las señales de detección de fraude de identidad, con las empresas que dependen de los productos y servicios de Stripe.
Los datos de verificación se procesan y almacenan en los Estados Unidos, independientemente de dónde te hayas establecido o dónde esté ubicada la empresa que solicitó la verificación.
Stripe solamente utilizará los datos como se detalla en su Política de privacidad. Esto incluye situaciones en las que Stripe use la información que recopiló de ti para identificar y combatir el fraude, así como para autenticarte en otras interacciones con Stripe o con los comerciantes de Stripe.
Más información sobre las entidades de Stripe encargadas del tratamiento de tus datos personales.
Datos |
Propósito |
Período de retención |
Información biométrica |
Por motivos de verificación, seguridad y prevención de fraude |
Hasta un año |
Información biométrica |
Mejorar la tecnología biométrica de Stripe (cuando se acuerde por separado) |
Hasta un año |
La Ley de Prevención de la Transferencia del Producto del Delito es una ley promulgada para prevenir el blanqueo de capitales y la financiación del terrorismo. Entre otras cosas, impone una verificación estricta de la identidad de determinados operadores comerciales, como las entidades financieras. Estos operadores comerciales específicos pueden utilizar métodos de KYC electrónico para verificar a los clientes individuales. Sin embargo, dado que el producto de Stripe no verifica el grosor del documento de identidad presentado, Stripe Identity no satisface plenamente los requisitos de KYC electrónico según la Ley.