Gracias a Financial Connections de Stripe (el «Servicio»), podrás acceder a los datos del cliente final para brindar soporte a los productos y servicios que ofreces a tus clientes finales. El acceso a los datos de los clientes finales debe cumplir con la legislación aplicable. Además, le permite al usuario en cuestión tener control sobre los datos que se recopilen y verificar su transparencia, la forma en que se usan y la forma en que podrían compartirse. Ponte en contacto con tu asesor legal para que te explique cuáles son tus obligaciones con respecto al uso del Servicio. De todas formas, a continuación, encontrarás algunos ejemplos específicos de las obligaciones que pueden aplicarse en algunas áreas y que debes tener en cuenta.

Obtención del consentimiento de los clientes finales

Para que puedas utilizar el Servicio, es importante que obtengas el consentimiento válido de los clientes finales para acceder a sus datos y utilizarlos. Al brindar a los clientes finales la opción de vincular sus cuentas financieras externas mediante Stripe, debes hacer lo siguiente:

(1) demostrar correctamente la finalidad con la cual pretendes obtener los datos de los clientes finales; y

(2) dar a conocer con claridad cómo utilizarás los datos de los clientes finales, así como la forma en la que los almacenarás y compartirás.

Tu interfaz de usuario debe indicar la finalidad con la que se recopilan y utilizan los datos de los clientes finales. En la misma medida, tu empresa deberá usar esos datos de clientes finales de forma limitada a tal fin. Si accedes a la información e inicias débitos, deberás obtener autorizaciones distintas y separadas de los clientes finales para llevar a cabo esas actividades individuales. Obtén más información sobre las órdenes de débito de ACH aquí.

El panel de consentimiento de Stripe que aparecerá a continuación incluirá la aceptación del cliente final de las condiciones de uso y la política de privacidad de Stripe. Además, el cliente final podrá vincular sus cuentas financieras mediante nuestro flujo de consentimiento. Ni tú ni otros comerciantes podrán modificar el panel de consentimiento de Stripe.

Al configurar tu plataforma, solicitarás categorías de datos especiales de los clientes finales, las cuales se darán a conocer a esos clientes finales en el flujo de consentimiento de Stripe. Si tu empresa desea obtener acceso a tipos de datos adicionales de las cuentas de clientes finales en el futuro, deberá mostrar esta nueva información a los clientes finales mediante el flujo de consentimiento de Stripe.

Registro

Debes conservar los registros relacionados con el cumplimiento del contrato celebrado con Stripe y la legislación aplicable. Estos registros incluyen los siguientes:

• capturas de pantalla de los flujos o las pantallas de las interfaces de usuario en las cuales se demuestre la finalidad presentada a los clientes finales respecto del procesamiento de sus datos, incluido el rango de fechas en que estuvo activa cada versión exclusiva; y

• tus políticas de privacidad u otros materiales dirigidos a los clientes finales en relación con el servicio de uso compartido de datos y cualquier otra modificación o actualización.

Es posible que solicitemos copias de los documentos relacionados con estas obligaciones de registro.

Retención de datos. Cada vez más leyes de privacidad prohíben que las empresas retengan datos personales por más tiempo del necesario para el propósito por el que los obtuvieron. Eres responsable de crear un procedimiento de retención interna que cumpla con la legislación aplicable.

Obligaciones de soporte para clientes

El acceso que obtengas a los datos de clientes finales y el uso que hagas de ellos están sujetos a la legislación y la normativa aplicables que te exigen realizar acciones específicas si recibes las comunicaciones sobre clientes finales que se detallan a continuación.

1. Solicitudes de titulares de datos. Recomendamos que te prepares internamente para recibir las solicitudes de los clientes finales que buscan eliminar sus datos personales o desvincular su cuenta financiera vinculada. En el caso de las jurisdicciones que exigen el cumplimiento de las solicitudes de acceso a datos, también deberás responder ante esas solicitudes de conformidad con la legislación aplicable.

   1. Solicitudes de desvinculación:

      1. Interfaz de usuario: Si ofreces a los clientes una opción para desvincular su cuenta, te recomendamos que especifiques en la interfaz que la desvinculación hará que se dejen de compartir los nuevos datos de cuentas financieras, pero que no eliminará los datos compartidos con anterioridad ni los datos que se obtienen de Stripe. De esa manera, los clientes finales podrán decidir si desean presentar una solicitud de eliminación de datos por separado.

      2. Notifica a Stripe sobre lo siguiente: Reenvía las solicitudes de desvinculación: 1) mediante el formulario de desvinculación de Stripe o 2) mediante la API de desvinculaciones. Ten en cuenta que la API de desvinculaciones no provoca la eliminación de los datos del usuario en Stripe. Si el usuario solicita eliminar sus datos, debes usar el formulario de desvinculación.

   2. Solicitudes de eliminación:

      1. Interfaz de usuario: Recomendamos que especifiques en tu interfaz qué comprende la solicitud de «eliminación», es decir, si la solicitud de eliminación también incluirá la desvinculación de la cuenta vinculada.

      2. Notifica a Stripe sobre lo siguiente: Reenvía las solicitudes de eliminación a privacy@stripe.com de Stripe con el asunto: «Financial Connections: solicitud de eliminación de cuenta» o pide al cliente que envíe sus solicitudes directamente a Stripe mediante el formulario de desvinculación. También deberás eliminar los datos en tus propios sistemas o notificar al cliente final sobre cuál es tu fundamento legal para retener esos datos.

2. Connections sin autorización. Si te das cuenta de que uno de los clientes finales no prestó su consentimiento para compartir sus datos (por ejemplo, como consecuencia del robo de identidad), envía la solicitud de eliminación directamente a Stripe a privacy@stripe.com.

3. Reclamaciones. Si recibes la comunicación de un usuario que cumple con la definición de Stripe de «reclamación», asegúrate de informarla de forma oportuna a Stripe. Para ello, envía un correo electrónico a complaints@stripe.com o usa el formulario para envío de reclamaciones y selecciona «Cuentas financieras vinculadas» en el menú desplegable.

   1. Stripe define las reclamaciones como «cualquier expresión de insatisfacción con un producto, un servicio, una política o un empleado relacionados con los servicios de Connections, excepto las expresiones realizadas por los empleados de tu empresa».

   2. Ciertas reclamaciones podrían considerarse «ejecutivas» en caso de que exista la posibilidad de entablar algún litigio o de que sean enviadas por entidades reguladoras. Estas reclamaciones deben informarse a Stripe dentro del primer día posterior a su recepción.