La tua piattaforma si avvale di Stripe per garantire pagamenti sicuri. Stripe utilizzerà i tuoi dati di verifica nel rispetto del consenso che hai fornito prima di avviare la procedura di verifica e della nostra Informativa sulla privacy. Se un'attività ha utilizzato Stripe per verificare la tua identità, consulta l'informativa sulla privacy di tale attività per saperne di più sulle loro modalità di utilizzo dei dati personali. Non dimenticare di contattare l'attività se desideri eliminare i dati che Stripe sta archiviando per suo conto, nonché qualsiasi altra copia che potrebbe aver creato nei propri sistemi.
Se desideri revocare il consenso, accedere alle tue informazioni o non consentire più a Stripe di utilizzare i dati di identità inviati, scrivi all'indirizzo privacy@stripe.com.
Non dimenticare di contattare l'attività che ha richiesto la tua verifica se desideri eliminare i dati che Stripe sta archiviando per suo conto, nonché qualsiasi altra copia che potrebbe aver creato nei propri sistemi.
1. Contatta l'attività che ha richiesto la tua verifica se desideri eliminare i dati che Stripe sta archiviando per suo conto, nonché qualsiasi altra copia che potrebbe aver creato nei propri sistemi. Stripe non può cancellare questi dati autonomamente perché, quando memorizza i dati per conto dell'attività che ha richiesto la tua verifica, Stripe agisce in qualità di responsabile del trattamento dei dati.
2. Mettiti in contatto con Stripe inviando un'email all'indirizzo privacy@stripe.com per eliminare i dati raccolti e archiviati durante la procedura di verifica dell'identità utilizzato da Stripe in qualità di titolare autonomo del trattamento.
Dopo aver ricevuto una richiesta di eliminazione verificabile, Stripe non utilizzerà più i dati di identità ricevuti per i propri scopi. Tuttavia, in qualità di responsabile del trattamento dati per conto dell'attività che ha richiesto la tua verifica, Stripe conserverà copie dei tuoi dati di identità, come le tue immagini e quelle del tuo documento di identità, nonché di tutti i dati digitati o estratti e i risultati della verifica, a meno che l'attività che ha richiesto la tua verifica non li abbia eliminati. Tieni inoltre presente che Stripe potrebbe conservare i tuoi dati personali, se consentito o previsto dalla normativa vigente. Ad esempio, Stripe potrebbe non essere in grado di eliminare i dati a causa di obblighi legali di conservazione, ad esempio se i tuoi dati sono stati utilizzati per verificare il soddisfacimento dei requisiti antiriciclaggio di Stripe. Leggi l'Informativa sulla privacy di Stripe per saperne di più sulle modalità di conservazione dei dati.
Se hai dato a Stripe il consenso per l'utilizzo dei tuoi dati biometrici e ora desideri revocarlo, puoi comunicarcelo inviando un messaggio all'indirizzo privacy@stripe.com.
Se hai dato a Stripe solo il consenso per verificare la tua identità e per fini di sicurezza e di protezione antifrode, gli identificatori biometrici utilizzati per la verifica iniziale saranno completamente rimossi dai sistemi di Stripe entro un anno. Se hai dato il consenso per migliorare la tecnologia di verifica di Stripe, gli identificatori biometrici creati occasionalmente per migliorare i sistemi di Stripe saranno rimossi entro un anno dalla creazione.
Stripe Identity nasce dall'esperienza sviluppata con la costruzione di un'infrastruttura globale che gestisce ogni anno pagamenti per centinaia di miliardi di dollari. Stripe sfrutta le conoscenze apprese dalla realizzazione di un'infrastruttura per le banche che contribuisce a proteggere anche i dati di verifica.
Stripe trasferisce i dati di verifica per mezzo di connessioni crittografate tramite TLS e utilizza la crittografia AES-256 per i dati a riposo. Per prevenire l'accesso o l'uso non autorizzato dei dati di verifica, Stripe ha implementato ulteriori controlli degli accessi volti a proteggere le informazioni riservate e sensibili. In questo modo i dati più sensibili saranno accessibili solo a coloro che hanno motivo di accedervi.
Scopri di più sulle misure di sicurezza implementate per proteggere i trasferimenti dei dati e il controllo degli accessi.
Nei casi in cui Stripe conduce le verifiche dell'identità per conto dell'attività che ha richiesto la tua verifica, concedi anche il consenso affinché tale attività utilizzi e acceda alle informazioni acquisite nell'ambito del flusso di verifica. In particolare, l'attività avrà accesso a: immagini acquisite del documento di identità, selfie, dati estratti dal documento di identità, informazioni digitate e risultato della verifica. Stripe non condividerà gli identificatori biometrici utilizzati per la verifica.
I titolari, gli amministratori e le persone espressamente autorizzate dall'attività che ha richiesto la tua verifica hanno accesso alle tue informazioni nel loro account. L'attività può accedere ai tuoi dati anche tramite l'API Stripe.
Nell'ambito del processo di verifica dell'identità, Stripe potrebbe inviare informazioni, tra cui immagini acquisite, indirizzi e altri dati forniti, a fornitori di servizi terzi per la revisione. Stripe può collaborare con fornitori di servizi terzi per verificare le informazioni inviate rispetto a fonti di dati gestite e di proprietà di terze parti (come database rilasciati dal governo e altri) per aiutare a confermare l'identità in questione. Ciò accade solo in situazioni in cui la tecnologia di verifica automatica non riesce a prendere una decisione con sicurezza. Tali terze parti sono tenute a rispettare gli stessi standard utilizzati per i responsabili del trattamento dei dati terzi.
Ulteriori informazioni sulle entità Stripe coinvolte nel trattamento dei dati personali.
Stripe conserva le informazioni raccolte durante la procedura di verifica per conto dell'attività che l'ha richiesta e, in alcuni casi, per proprio conto in qualità di titolare del trattamento.
Gli identificatori biometrici creati per eseguire la verifica saranno completamente rimossi dai sistemi di Stripe entro un anno.
Normalmente, Stripe conserva il resto delle informazioni sull'identità ricevute per 3 anni. Sono incluse tutte le immagini acquisite, i dati acquisiti dalla tua interazione con Stripe (come il tipo di browser e l'indirizzo IP), i dati estratti dal documento di identità quali nome, data di nascita e numero del documento, qualsiasi informazione inviata tramite moduli quali nome, data di nascita, SSN negli Stati Uniti, email e numero di telefono, nonché la risposta della verifica.
Tuttavia, Stripe o l'attività che ha richiesto la tua verifica potrebbero dover archiviare i tuoi dati per un periodo più lungo, ai sensi della legge vigente. Ad esempio, potrebbe essere necessario archiviare questi dati per un periodo più lungo per rispettare le leggi in materia di antiriciclaggio o sanzioni, nel caso siano stati utilizzati per eseguire una verifica conforme ai requisiti legali di adeguata verifica della clientela (KYC). Per ulteriori informazioni sulle pratiche di conservazione implementate dall'attività, consulta l'informativa sulla privacy dell'attività che ha utilizzato Stripe per verificare la tua identità.
Stripe acquisisce anche i metadati di analisi web, come il tipo di browser, il sistema operativo, il tipo di fotocamera e l'indirizzo IP, inviati dal browser a tutti i siti che visiti. A seconda della configurazione scelta per Stripe Identity dall'attività che ha richiesto la tua verifica, potrebbero essere raccolti anche dei segnali avanzati per il rilevamento di frodi dal tuo browser. Queste informazioni vengono conservate per evitare frodi, identificare bug e migliorare i servizi e potrebbero essere conservate più a lungo come consentito dalla legge e indicato nell'informativa sulla privacy di Stripe.
Stripe può agire come responsabile o come titolare del trattamento dei dati di verifica. Un "titolare" è il principale decisore che esercita il controllo complessivo sulle finalità e gli strumenti per il trattamento dei dati personali. Un "responsabile" agisce come fornitore di servizi per conto e su istruzione del titolare pertinente (scopri di più).
Stripe è responsabile del trattamento quando i dati acquisiti vengono utilizzati per verificare la tua identità per conto dell'attività che ha richiesto i nostri servizi. Ciò significa che se desideri eliminare i dati archiviati per conto dell'attività, dovrai contattare direttamente l'attività stessa la quale dovrà intervenire per eliminare i dati dai sistemi di Stripe.
Quando Stripe verifica la tua identità per adempiere ai propri obblighi legali o utilizza i dati inviati a fini di prevenzione delle frodi e per motivi di sicurezza, agisce in qualità di titolare del trattamento dei dati. Stripe è anche titolare del trattamento dei dati non biometrici, quali le immagini dei tuoi documenti di identità, i dati estratti, i metadati web e, in alcuni casi, i segnali avanzati per il rilevamento delle frodi. Stripe è titolare del trattamento dei tuoi dati biometrici per finalità di sicurezza e di protezione antifrode, oltre che per migliorare la nostra tecnologia di verifica biometrica qualora tu abbia fornito il consenso.
Stripe calcola il rischio per vari attributi di un tentativo di verifica dell'identità, tra cui la probabilità che il documento di identità sia stato manipolato. Stripe condivide poi queste informazioni e un riepilogo dei segnali per il rilevamento delle frodi di identità con le attività che si affidano ai suoi prodotti e servizi.
I dati di verifica vengono trattati e archiviati negli Stati Uniti, indipendentemente da dove ti trovi o da dove si trova l'attività che ha richiesto la verifica.
Stripe utilizzerà i tuoi dati solo come specificato nell'Informativa sulla privacy. Ciò include le situazioni in cui Stripe utilizza le informazioni raccolte per identificare e combattere le frodi e per la tua autenticazione in altre interazioni con Stripe o con gli esercenti Stripe.
Ulteriori informazioni sulle entità Stripe coinvolte nel trattamento dei dati personali.
Dati |
Finalità |
Periodo di conservazione |
Dati biometrici |
Verifica, antifrode e sicurezza |
Fino a un anno |
Dati biometrici |
Migliorare la tecnologia biometrica di Stripe (se concordato separatamente) |
Fino a un anno |
La Legge sulla prevenzione del trasferimento dei proventi di reato è una legge emanata per prevenire il riciclaggio di denaro e il finanziamento del terrorismo. Tra le altre cose, impone una rigorosa verifica dell'identità per operatori commerciali specifici come gli istituti finanziari. Tali operatori possono utilizzare metodi di e-KYC per verificare i singoli clienti. Tuttavia, poiché il prodotto di Stripe non verifica lo spessore del documento di identità presentato, Stripe Identity non soddisfa pienamente i requisiti per l'e-KYC ai sensi della Legge.