贵公司处理身份验证数据的法律考量

根据许多国家/地区的各种法律,收集 ID 或使用消费者的生物识别信息须接受更严格的审查。Stripe 的身份验证服务提供了一种输入或工具,可用作合规计划的一部分。您应寻求独立的法律或合规建议,以确定 Stripe 的身份验证服务是否适合用作合规计划的一部分。请注意,Stripe 不会提供遵守监管法律义务的全面方法,如客户身份验证 (KYC),并且 Stripe 不会作为您的代理人代表您执行这些要求。

在上线前查看我们的最佳实践,以确保您对用户设定了正确的要求,并构建了安全的集成。您还可以使用此常见问题模板,帮助您向用户解释如何通过 Stripe Identity 进行身份验证。

根据我们的每项相应隐私政策,Stripe Identity 可能会通知您的客户您和 Stripe 将使用和共享他们的信息,并在使用他们的生物识别信息进行验证之前征得他们的同意,从而帮助您满足其中一些法律要求。

虽然 Stripe 将在 Stripe 管理平台中为您存储客户图像和身份证件的副本,以及关于客户同意您使用其信息的记录(若适用),但对于您保留、使用和删除这些数据,您可能还需要履行其他义务。


关于您应该如何使用、保留和删除这些敏感的个人数据,请务必咨询法律顾问;但我们也就某些方面应尽的义务在下面提供了几个具体示例,您应该牢记这些义务:

替代验证方式

如果客户不同意使用他们的生物识别信息,您可能需要为他们提供另一种不需要创建生物识别标识的方式来访问您的服务。 具体应咨询您的法律顾问,但可以考虑采用人工审核流程进行验证,作为替代方式。

数据最小化或删除

越来越多的隐私法禁止公司将个人数据保留超过实现获得数据的目的所需的时间,或在个人请求删除之后保留数据。  默认情况下,Stripe 会将您的 Stripe 平台中的数据保留 3 年,同时允许您在收到客户的请求或不再需要时更早删除这些数据,从而在贵公司的业务需求和这些要求之间取得平衡。  关于生物识别信息,可深入了解有关 Stripe 保留生物识别信息的情况。

请求或储存敏感身份证的理由

新加坡和德国等一些国家将身份证视为特别敏感的信息。您可能无法在没有充分理由的情况下请求获得新加坡身份证信息,或者在没有明确同意的情况下,在进行初步核实后保留德国身份证的副本。请查看适用的法律,确保您的使用案例是可接受的,并使用编辑端点删除您没有合法依据保留的数据。 

尊重删除请求

Stripe 不了解您的法律义务,在作为您的数据处理商时,也不能代您删除数据。相反,Stripe 将要求客户直接联系您,以请求删除其信息。如果客户要求您删除其数据,您可以编辑 VerificationSession,这将从该 VerificationSession 中删除个人数据。这一过程最长可能需要 4 天的时间。完成后,Stripe 将不再以您的服务提供者的身份存储来自该 VerificationSession 的个人数据。

建议您提醒客户,Stripe 也是其个人数据的独立控制方,并且可以引导他们发送邮件至 privacy@stripe.com 以联系 Stripe,请求 Stripe 删除其数据。