通过 Stripe 的 Financial Connections（以下简称“服务”），您可以访问终端用户数据，以支持您向终端用户提供的产品和服务。访问终端用户数据的方式应符合适用法律，并为用户提供对正在收集的数据、如何使用数据以及如何共享数据的控制权和透明度。您应该咨询您的法律顾问，了解您在使用服务方面的义务。本文仅介绍一些可能适用于某些领域的具体义务示例，您应该予以注意。

征得终端用户同意

就您使用服务而言，征得终端用户的有效同意以访问和使用他们的数据至关重要。通过为终端用户提供选项，使其能够通过 Stripe 关联其外部金融账户，您应该：

(1) 适当地说明您致力于获取终端用户数据的目的；

(2) 透明地披露您将如何使用、存储和共享终端用户数据。

您的用户界面应传达收集和使用终端用户数据的目的，相应地，您需要限制您的公司只能出于这一目的使用终端用户数据。如果您访问信息并发起借记，则需要从终端用户那里获得这些单独活动的单独、独特授权。在此处了解有关 ACH 借记授权的更多信息。

随后的 Stripe 同意面板将捕获终端用户对 Stripe 的服务条款和隐私政策的接受情况，并且终端用户可以通过我们的同意流程关联其金融账户。您或其他商家无法修改 Stripe 同意面板。

在设置您的平台时，您将向终端用户请求特定的数据类别，这些数据类别将在 Stripe 同意流程中向终端用户披露。如果您的公司希望将来从您的终端用户账户访问更多类型的数据，您的公司则需要通过 Stripe 提供的同意流程向您的终端用户提供这些新信息。

存档记录

您需要保留与您遵守适用法律以及与 Stripe 之间协议相关的记录，包括：

• 用户界面屏幕或流程的屏幕截图，您可以在这些屏幕上或流程中向终端用户提供处理其数据的目的，包括每个唯一版本的生效日期范围；以及

• 您的隐私政策或与数据共享服务相关的其他面向终端用户的材料，以及任何修改或更新。

我们可能会要求您提供与这些存档记录义务相关的文件副本。

数据保留。越来越多的隐私法禁止公司将个人数据保留超过实现获得数据的目的所需的时间。您有责任创建符合适用法律的内部保留程序。

客户支持义务

您对终端用户数据的访问和使用受适用法律法规的约束，这些法律法规要求您在收到以下终端用户通信时采取具体行动。

1. 数据主体请求。建议您做好内部准备，以接收终端用户要求删除个人数据和/或取消关联其已关联的金融账户的请求。对于那些要求遵守数据访问请求的管辖区，您还需要根据适用法律采取行动。

   1. 取消关联请求：

      1. 用户界面：如果您为客户提供取消关联账户选项，建议您在界面中指定取消关联将停止共享新的金融账户数据，但不会删除先前共享的数据或从 Stripe 中删除数据。这样，终端用户可以决定是否提出单独的数据删除请求。

      2. 通知 Stripe：请通过 1) 通过 Stripe 的取消关联表单或 2) 通过 Disconnections API 转发取消关联请求。请记住，Disconnections API 不会致使您的用户从 Stripe 中删除数据。如果您的用户请求删除其数据，则您应使用取消关联表单。

   2. 删除请求：

      1. 用户界面：建议在界面中指定“删除”请求的含义，即删除请求是否还包括取消关联已关联的账户。

      2. 通知 Stripe：请通过 privacy@stripe.com 向 Stripe 转发主题行为“Financial Connections:Request for Account Deletion（Financial Connections：请求删除账户）”的删除请求；或者，要求客户通过我们的取消关联表单直接向 Stripe 提交请求。您还应删除自身系统上的任何此类数据，或告知终端用户您保留该数据的法律依据。

2. 未经授权的 Connections。如果您发现您的一位终端用户未授权同意共享数据（例如，由于身份盗用），请通过 privacy@stripe.com 直接向 Stripe 提交删除请求。

3. 投诉。如果您收到符合 Stripe 对“投诉”定义的用户通信，请务必通过联系 complaints@stripe.com 或使用我们的投诉提交表单并从下拉列表中选择“关联金融账户”及时向 Stripe 报告。

   1. Stripe 将投诉定义为“对与 Connections 服务相关的产品、服务、政策或员工的任何不满表达，但您公司员工的不满表达除外。”

   2. 如果某些投诉包括诉讼威胁或由监管机构提交，则可能会被视为“行政投诉”。这些投诉应在收到后 1 天内上报给 Stripe。