Financial Connections de Stripe (le « Service ») vous donne accès aux informations sur le client final dont vous avez besoin pour lui fournir vos produits et vos services. L'accès aux données de vos clients finaux doit se faire conformément à la législation en vigueur et offrir à ces clients contrôle et transparence en ce qui concerne les données collectées, la manière dont elles sont utilisées et la manière dont elles peuvent être partagées. Pour comprendre vos obligations relatives à l'utilisation du Service, nous vous invitons à consulter votre conseiller juridique. Voici toutefois quelques exemples spécifiques d'obligations qui peuvent s'appliquer dans certains domaines et que vous devez garder à l'esprit.
Obtention du consentement des clients finaux
L'obtention du consentement valide de vos clients finaux concernant l'accès et l'utilisation de leurs données est essentielle dans le cadre de l'utilisation du Service. Lorsque vous offrez à vos clients finaux l'option de lier leurs comptes financiers externes via Stripe, vous devez :
(1) leur indiquer clairement la ou les finalités pour lesquelles vous souhaitez obtenir leurs données ; et
(2) leur énoncer de manière transparente la manière dont vous utiliserez, stockerez et partagerez ces données.
Votre interface utilisateur doit indiquer la finalité de la collecte et de l'utilisation des données des clients finaux, à laquelle vous devrez par conséquent vous limiter. Si vous accédez à certaines informations et initiez des prélèvements, vous devez obtenir auprès de vos clients finaux des autorisations particulières pour ces activités distinctes. Apprenez-en davantage sur les mandats de prélèvement ACH ici.
Le volet de consentement de Stripe qui s'ensuit permet aux clients finaux d'accepter nos Conditions d'utilisation du service et notre Politique de confidentialité, tandis que notre tunnel de consentement leur permet de lier leurs comptes financiers. Le volet de consentement de Stripe n'est modifiable ni par vous ni par d'autres marchands.
Lors de la configuration de votre plateforme, vous choisirez de demander à vos clients finaux de vous fournir certaines catégories de données particulières, lesquelles leur seront communiquées dans le tunnel de consentement de Stripe. Si, à l'avenir, votre entreprise souhaite accéder à d'autres catégories de données sur ses clients finaux, elle devra communiquer ces nouvelles informations auxdits clients par le biais d'un tunnel de consentement délivré par Stripe.
Tenue des registres
Il vous incombe de tenir des registres conformément aux accords que vous avez passés avec Stripe et à la loi applicable, notamment :
des captures des écrans ou des flux d'interface utilisateur sur lesquels sont stipulées la ou les finalités présentées aux clients finaux concernant le traitement de leurs données, y compris la période sur laquelle chaque version particulière a été en ligne ; et
vos politiques de confidentialité ou tout autre document destiné au client final en lien avec le service de partage des données, ainsi que toute modification ou mise à jour relative.
Nous pouvons demander des copies des documents relatifs à ces obligations de tenue de registres.
Conservation des données De plus en plus de lois sur la confidentialité interdisent aux entreprises de conserver des données personnelles plus longtemps que nécessaire à l'accomplissement de l'objectif pour lequel elles ont été obtenues. Il vous incombe de créer une procédure interne de conservation conforme à la loi applicable.
Obligations relatives au service d'assistance
Votre accès aux données des clients finaux et leur utilisation sont soumis aux lois et réglementations applicables qui vous obligent à prendre des mesures spécifiques lorsque lesdits clients finaux vous font parvenir les communications ci-dessous.
Demandes d'accès à leurs propres données Nous vous recommandons de vous préparer en interne à recevoir des demandes de clients finaux vous demandant de supprimer leurs données personnelles et/ou la déconnexion de leur compte financier lié. Dans les juridictions qui exigent le respect des demandes d'accès aux données, vous devrez également donner suite à ces requêtes conformément à la législation applicable.
Demandes de déconnexion
Interface utilisateur : si vous offrez à vos clients la possibilité de déconnecter leur compte, nous vous recommandons de préciser dans votre interface que la déconnexion mettra fin au partage des nouvelles données financières du compte en question, mais ne supprimera pas les données précédemment partagées ni les données Stripe. De cette façon, les clients finaux pourront décider ou non de faire une demande distincte de suppression des données.
Notification à Stripe : veuillez transférer les demandes de déconnexion soit 1) via le formulaire de déconnexion de Stripe soit 2) via l'API dédiée. Veuillez noter que l'utilisation de l'API de déconnexion n'entraîne pas la suppression des données de vos utilisateurs dans Stripe. Lorsque l'un de vos utilisateurs requiert la suppression de ses données, utilisez le formulaire de déconnexion.
Demandes de suppression
Interface utilisateur : nous vous recommandons de préciser dans votre interface la portée d'une demande de « suppression », c'est-à-dire, si elle inclut ou non la déconnexion du compte associé.
Notification à Stripe : veuillez transmettre les demandes de suppression à Stripe à l'adresse suivante : privacy@stripe.com, en indiquant en objet « Financial Connections : demande de suppression de compte » ou demandez à vos clients de soumettre leurs demandes directement à Stripe en utilisant notre formulaire de déconnexion. Vous devez également supprimer ces données sur vos propres systèmes ou indiquer au client final la base juridique sur laquelle vous vous appuyez pour conserver ces données.
Connexions non autorisées Si vous vous apercevez que l'autorisation de partage des données n'a pas été obtenue auprès de l'un de vos clients finaux (en raison par exemple d'une usurpation d'identité), veuillez soumettre une demande de suppression des données concernées directement à Stripe à l'adresse suivante : privacy@stripe.com.
Réclamations Si vous recevez une communication d'un utilisateur qui correspond à ce que Stripe qualifie de « réclamation », veillez à nous en faire part en temps utile en nous contactant à l'adresse suivante : complaints@stripe.com ou en utilisant notre formulaire de signalement des réclamations et en sélectionnant l'option « Comptes financiers liés » dans le menu déroulant.
Stripe qualifie de réclamation « tout signe de mécontentement à l'égard d'un produit, d'un service, d'une politique ou d'un employé lié aux services Connections, sauf lorsque le mécontentement émane d'individus travaillant au sein de votre entreprise ».
Certaines réclamations peuvent être considérées comme « exécutives » si elles comportent des menaces de litige ou si elles sont soumises par des autorités de réglementation. Ces réclamations doivent être transmises à Stripe dans un délai d'un jour à compter de leur réception.