Sua plataforma tem parceria com a Stripe para processar pagamentos de forma segura. A Stripe só usa seus dados de verificação em conformidade com o consentimento concedido por você antes do início do processo de verificação e da nossa Política de Privacidade. Se uma empresa usou a Stripe para verificar sua identidade, não deixe de ler a política de privacidade dessa empresa para saber como ela usa seus dados pessoais. Não se esqueça de entrar em contato com essa empresa se desejar excluir os dados que a Stripe armazena em nome dela, assim como outras cópias que possam ter sido criadas nos sistemas dela.
Caso deseje revogar seu consentimento, acessar suas informações ou retirar a permissão de uso pela Stripe dos seus dados de identificação enviados, envie um e-mail para privacy@stripe.com.
Não se esqueça de entrar em contato com a empresa que solicitou sua verificação se desejar excluir os dados que a Stripe armazena em nome dela, assim como outras cópias que possam ter sido criadas nos sistemas dela.
1. Fale com a empresa que solicitou sua verificação se desejar excluir os dados que a Stripe armazena em nome dela, assim como outras cópias que possam ter sido criadas nos sistemas dela. A Stripe não pode excluir esses dados porque atua como processadora de dados quando armazena os dados em nome da empresa que solicitou sua verificação.
2. Fale com a Stripe pelo e-mail privacy@stripe.com para excluir dados coletados e armazenados durante o processo de verificação de identidade que são usados pela Stripe como controladora independente.
Ao receber uma solicitação de exclusão verificável, a Stripe não usará mais seus dados de identidade enviados para fins próprios da Stripe. No entanto, observe que, a menos que a empresa solicitante os tenha excluído, a Stripe reterá cópias dos seus dados de identidade enviados (suas imagens e o documento de identidade, assim como qualquer dado digitado ou extraído e os resultados e insights da verificação) como processador em nome da empresa solicitante. Informamos também que a Stripe poderá reter seus dados pessoais quando for permitido por lei, inclusive para cumprir nossas obrigações legais. Por exemplo, pode não ser possível para a Stripe excluir os dados devido a requisitos de retenção legais (ex.: se seus dados foram usados para verificar sua identidade em cumprimento com requisitos antilavagem de dinheiro da Stripe). Leia mais sobre as práticas de retenção na Política de Privacidade da Stripe.
Caso tenha dado consentimento para a Stripe usar seus dados biométricos e deseje revogar esse consentimento daqui em diante, fale conosco pelo e-mail privacy@stripe.com.
Gostaríamos de lembrar que, se você deu consentimento à Stripe somente para verificar sua identidade e para fins de fraude e segurança, os identificadores biométricos usados para fazer a verificação inicial são totalmente removidos dos sistemas da Stripe dentro de um ano. Se você deu consentimento para melhorar a tecnologia de verificação da Stripe, os identificadores biométricos que ocasionalmente forem criados para melhorar os sistemas da Stripe serão excluídos dentro de um ano da criação.
O Stripe Identity foi criado com base nos conhecimentos especializados desenvolvidos a partir da criação de uma infraestrutura global, responsável pelo gerenciamento de centenas de bilhões de dólares em pagamentos anualmente. A Stripe usa o aprendizado obtido com a criação de uma infraestrutura de nível bancário para ajudar a manter os dados de verificação seguros.
A Stripe transfere os dados de verificação por conexões criptografadas TLS e usa criptografia AES-256 em repouso. Para evitar acesso ou uso não autorizado de dados de verificação, a Stripe implementou controles de acesso adicionais para proteger seus dados sigilosos e confidenciais. Isso manterá os dados mais sigilosos acessíveis somente por quem tiver um motivo para acessá-los.
Saiba mais sobre as proteções que temos em funcionamento para proteger transferências de dados e controlar o acesso.
Nessas situações, quando a Stripe realiza as verificações de identidade em nome da empresa que solicitou a verificação, você também autoriza a empresa a usar e acessar os dados coletados como parte do fluxo de verificação. Especificamente, a empresa terá acesso a: imagens coletadas do documento de identificação, selfies, dados extraídos do documento de identificação, informações digitadas e o resultado da verificação. A Stripe não compartilhará os identificadores biométricos usados para verificar sua identidade.
Proprietários, administradores e indivíduos com permissão concedida pela empresa que solicitou sua verificação têm acesso às suas informações nas próprias contas. A empresa também pode acessar seus dados pela API Stripe.
Como parte do processo de verificação de identidade, a Stripe pode enviar dados, como imagens capturadas, endereços e outras informações fornecidas, a provedores de serviços externos para análise. A Stripe poderá trabalhar com prestadores de serviços externos para verificar as informações enviadas em relação a fontes de dados de propriedade e gerenciadas por terceiros (como bancos de dados criados por governos e outros) para ajudar a confirmar a identidade em questão. Isso somente ocorre em situações em que a tecnologia de verificação automática não pode tomar uma decisão de forma confiável. Esses terceiros adotam os mesmos padrões usados para suboperadores.
Saiba mais sobre as entidades da Stripe envolvidas no processamento dos seus dados pessoais.
A Stripe armazena dados coletados durante o processo de verificação em nome da empresa solicitante e, em alguns casos, em seu próprio nome na condição de controladora de dados.
Os identificadores biométricos criados para realizar a verificação serão totalmente removidos dos sistemas da Stripe dentro de um ano.
Normalmente, a Stripe armazena o restante dos seus dados de identificação enviados por três anos. Isso inclui todas as imagens capturadas, dados obtidos da sua interação com a Stripe (como tipo de navegador e endereço IP), dados extraídos do seu documento de identificação, incluindo nome, data de nascimento e número do documento de identificação, além de qualquer informação enviada por meio de formulários, como nome, data de nascimento, SSN nos EUA, e-mail e número de telefone, assim como a resposta da verificação.
No entanto, a empresa que solicitou sua verificação na Stripe poderá ter um motivo de acordo com a legislação aplicável para armazenar seus dados por um período maior. Por exemplo, pode ser preciso armazenar esses dados por um período maior para cumprir leis antilavagem de dinheiro ou de sanções se forem usados para realizar uma verificação para cumprir um requisito jurídico de Conheça seu Cliente (KYC). Consulte a política de privacidade da empresa que usou a Stripe para verificar sua identidade para saber mais sobre as práticas de retenção adotadas.
A Stripe também coleta metadados comuns de análise da web como seu tipo de navegador, tipo de câmera e endereço IP, que são enviados pelo navegador a cada site que você acessa. Dependendo de como a empresa que solicitou sua verificação configurou o Stripe Identity, também podem ser coletados sinais avançados de detecção de fraude do seu navegador. Essas informações são retidas para ajudar a evitar fraudes, identificar erros e melhorar os serviços, e podemos mantê-los por mais tempo conforme permitido por lei e pela Política de Privacidade da Stripe.
A Stripe pode atuar como processador ou controlador de dados em relação aos seus dados de verificação. Um "controlador" é o principal tomador de decisões que exerce controle geral sobre as finalidades e os meios de processamento dos seus dados pessoais. Um "processador" atua como prestador de serviços em nome de e mediante instruções do controlador em questão (saiba mais).
A Stripe é processadora de dados quando dados coletados são usados para verificar sua identidade em nome da empresa que solicitou nossos serviços. Isso significa que, se você desejar excluir os dados armazenamos em nome da empresa, será preciso entrar em contato diretamente com a empresa, para que ela exclua os dados dos sistemas da Stripe.
Quando a Stripe verifica sua identidade para cumprir as próprias obrigações legais ou usar seus dados enviados para fins de prevenção de fraudes e segurança, a Stripe está agindo como controlador de dados. A Stripe também é controladora de dados não biométricos, como imagens dos seus documentos de identificação, dados extraídos, metadados da web e, em alguns casos, sinais avançados de detecção de fraude. A Stripe é controladora de seus dados biométricos e também para fins de segurança e fraude, bem como para melhorar nossa tecnologia de verificação biométrica quando você fornecer consentimento.
A Stripe calcula o risco de vários atributos de uma tentativa de verificação de identidade, incluindo a probabilidade de que o documento de identificação tenha sido manipulado. Então, a Stripe compartilha essas informações, junto com um resumo de sinais de detecção de fraude de identidade, com a empresa que usa os produtos e serviços da Stripe.
Seus dados de verificação são processados e armazenados nos Estados Unidos, independentemente da sua localização e da localização empresa solicitante.
A Stripe somente usará seus dados conforme descrito na própria Política de Privacidade. Isso inclui situações nas quais a Stripe usa seus dados coletados para identificar e combater fraudes e autenticar você em outras interações com a Stripe ou comerciantes da Stripe.
Saiba mais sobre as entidades da Stripe envolvidas no processamento dos seus dados pessoais.
Dados |
Objetivo |
Período de retenção |
Biometria |
Fins de verificação, fraude e segurança |
Até um ano |
Biometria |
Melhorar a tecnologia biométrica da Stripe (quando for acordado em separado) |
Até um ano |
A Lei de Prevenção da Transferência de Proventos Criminosos é uma lei promulgada para evitar a lavagem de dinheiro e o financiamento do terrorismo. Entre outras coisas, ela exige uma rígida verificação de identidade para operadores de negócios especificados como instituições financeiras. Esses operadores de negócios especificados podem utilizar métodos de KYC eletrônico para verificar clientes individuais. No entanto, como o produto da Stripe não verifica a espessura do documento de identidade enviado, o Stripe Identity não cumpre plenamente os requisitos para KYC eletrônico de acordo com a Lei.