Dengan Financial Connection ("Layanan") milik Stripe, Anda dapat mengakses data pengguna akhir untuk mendukung produk dan layanan yang Anda sediakan bagi pengguna akhir Anda. Mengakses data pengguna akhir Anda harus dilakukan sedemikian rupa sehingga konsisten dengan hukum yang berlaku dan memberi pengguna tersebut kontrol dan transparansi terkait data yang dikumpulkan, cara data digunakan, dan dibagikan. Anda harus memastikannya dengan konsultan legal untuk memahami kewajiban Anda dengan hormat untuk menggunakan Layanan ini. Meski demikian, berikut ini beberapa contoh khusus kewajiban yang dapat diterapkan di beberapa area yang perlu Anda perhatikan.

Mendapatkan Persetujuan dari Pengguna Akhir

Mendapatkan persetujuan yang valid dari pengguna akhir untuk mengakses dan menggunakan data mereka adalah hal yang penting dalam penggunaan Anda terhadap Layanan ini. Dengan memberi pengguna akhir Anda opsi untuk menautkan rekening finansial eksternal Anda melalui Stripe, Anda harus:

(1) dengan jelas menyatakan tujuan Anda berupaya memperoleh data pengguna akhir; dan

(2) secara transparan menyatakan cara Anda menggunakan, menyimpan, dan membagikan data pengguna akhir.

Antarmuka pengguna Anda harus menyampaikan tujuan dari pemungutan dan penggunaan data pengguna akhir, dan oleh karenanya Anda perlu membatasi data pengguna akhir bisnis Anda untuk tujuan tersebut. Jika Anda mengakses informasi dan memulai debit, Anda perlu memperoleh otorisasi terpisah dan berbeda dari pengguna akhir Anda untuk aktivitas terpisah ini. Pelajari selengkapnya tentang mandat debit ACH di sini.

Panel persetujuan Stripe berikutnya akan menangkap penerimaan pengguna akhir ketentuan layanan dan kebijakan privasi Stripe dan melalui alur persetujuan kami, pengguna akhir dapat menautkan rekening finansial mereka. Panel persetujuan Stripe tidak akan dapat diubah oleh Anda dan merchant lain.

Ketika mempersiapkan platform Anda, Anda akan meminta kategori data khusus dari pengguna akhir, dan kategori data ini akan diungkapkan kepada pengguna akhir di alur persetujuan Stripe. Jika bisnis Anda ingin mengakses jenis data tambahan dari akun pengguna akhir Anda di masa mendatang, bisnis Anda harus menyampaikan informasi baru ini kepada pengguna akhir melalui alur persetujuan yang disediakan Stripe.

Penyimpanan catatan

Anda perlu menyimpan catatan yang terkait dengan kepatuhan Anda dengan persetujuan dengan Stripe dan hukum yang berlaku, termasuk:

• Cuplikan layar atau alur antarmuka pengguna atau alur tempat Anda menampilkan tujuan yang disampaikan kepada pengguna akhir untuk pemrosesan data mereka, yang meliputi cakupan data yang unik dari setiap versi yang pernah aktif; dan

• Kebijakan privasi Anda atau material lain yang disajikan kepada pengguna akhir yang terkait dengan layanan yang membagikan data, dan segala perubahan, atau pembaruan.

Kami dapat meminta salinan dokumen terkait kewajiban penyimpanan catatan ini.

Retensi Data. Semakin banyak undang-undang privasi melarang perusahaan menyimpan data pribadi lebih lama dari yang diperlukan untuk tujuan yang dimaksud. Ini adalah kewajiban Anda untuk membuat prosedur retensi internal, yang konsisten dengan hukum yang berlaku.

Kewajiban Dukungan Pelanggan

Akses ke, dan penggunaan Anda ke data pengguna akhir tunduk pada hukum dan regulasi yang berlaku yang mewajibkan Anda untuk melakukan tindakan khusus jika Anda menerima komunikasi pengguna akhir di bawah ini.

1. Permintaan Subjek Data. Kami sarankan bahwa Anda mempersiapkan secara internal untuk menerima permintaan dari pengguna akhir yang meminta penghapusan data pribadi, dan/atau pemutusan rekening finansial mereka yang tertaut. Untuk yurisdiksi yang mewajibkan kepatuhan dengan permintaan akses data, Anda juga akan perlu menindaklanjuti permintaan tersebut dengan semestinya sesuai hukum yang berlaku.

   1. Permintaan Pemutusan:

      1. Antarmuka Pengguna: Jika Anda memberi pelanggan Anda opsi untuk memutus rekening mereka, kami sarankan Anda menetapkan di antar muka bahwa pemutusan tersebut akan menghentikan pembagian data rekening finansial baru, tetapi tidak akan menghapus data yang dibagikan sebelumnya atau menghapus data dari Stripe. Dengan demikian, pengguna akhir dapat menentukan apakah mereka akan melakukan permintaan penghapusan data terpisah atau tidak.

      2. Memberitahu Stripe: Harap teruskan permintaan pemutusan baik 1) melalui formulir pemutusan Stripe maupun 2) melalui API pemutusan. Harap ingat bahwa API pemutusan tidak menyebabkan penghapusan data pengguna Anda dari Stripe. Jika pengguna Anda meminta penghapusan data, Anda harus menggunakan formulir pemutusan.

   2. Permintaan Penghapusan:

      1. Antarmuka Pengguna: Kami sarankan Anda menetapkan di antarmuka apa arti dari permintaan “penghapusan” yaitu, bahwa apakah permintaan penghapusan juga akan meliputi pemutusan rekening tertaut atau tidak.

      2. Memberitahu Stripe: Harap teruskan permintaan penghapusan ke Stripe di privacy@stripe.com dengan baris subjek, “Financial Connections: Request for Account Deletion” (Koneksi Finansial: Permintaan untuk Penghapusan Rekening) atau minta pelanggan Anda mengirimkan permintaan mereka secara langsung ke Stripe melalui formulir pemutusan kami. Anda juga harus menghapus segala data di sistem Anda sendiri atau memberi tahu pengguna akhir tentang dasar hukum Anda terkait penyimpanan data tersebut.

2. Sambungan Tidak Sah. Jika Anda mengetahui adanya persetujuan yang tidak sah untuk membagikan data oleh salah satu pengguna akhir (misalnya, akibat pencurian identitas), harap kirimkan permintaan penghapusan secara langsung ke Stripe di privacy@stripe.com.

3. Keluhan. Jika Anda menerima komunikasi pengguna yang memenuhi pengertian Stripe tentang “keluhan” harap pastikan untuk melaporkannya segera ke Stripe dengan menghubungi complaints@stripe.com atau dengan menggunakan formulir pengajuan keluhan kami dan memilih “Linked Financial Accounts” (“Rekening Finansial Tertaut”) dari menu dropdown.

   1. Stripe mendefinisikan keluhan sebagai “segala ekspresi ketidakpuasan terhadap produk, layanan, kebijakan, atau karyawan yang terkait dengan layanan Connections, kecuali ekspresi yang dibuat oleh karyawan perusahaan Anda.”

   2. Beberapa keluhan dapat dianggap sebagai “keluhan eksekutif” jika mereka mencakup ancaman litigasi atau diserahkan oleh regulator. Keluhan ini harus dikirimkan ke Stripe dalam waktu 1 hari resi.