A Stripe só usará seus dados de verificação de acordo com o consentimento que você concedeu antes de iniciar o processo de verificação e nossa Política de Privacidade. Se uma empresa usou a Stripe para verificar sua identidade, certifique-se de revisar a Política de Privacidade dessa empresa para saber mais sobre o uso de seus dados pessoais. Não se esqueça de entrar em contato com essa empresa se quiser excluir os dados que a Stripe está armazenando em seu nome, além de outras cópias que ela possa ter criado em seus sistemas.
Caso deseje revogar seu consentimento, acessar informações ou retirar a permissão de uso pela Stripe dos seus dados de identificação enviados, fale conosco pelo e-mail privacy@stripe.com.
Não se esqueça de entrar em contato com a empresa que solicitou sua verificação se desejar excluir os dados que a Stripe armazena em nome dela, assim como outras cópias que possam ter sido criadas nos sistemas dela.
Veja respostas a mais perguntas sobre como Stripe Identity funciona.
1. Entre em contato com o empresa que solicitou sua verificação se desejar excluir os dados que a Stripe armazena em seu nome e cópias que eles possam ter criado em seus sistemas. A Stripe não pode excluir esses dados porque ela age como operadora de dados ao armazenar os dados em nome da empresa que solicitou a verificação.
2. Entre em contato com a Stripe por e-mailprivacy@stripe.com para excluir dados coletados e armazenado durante o processo de verificação de identidade usado pela Stripe como controladora independente.
Ao receber uma solicitação de exclusão verificável, a Stripe não usará mais os dados de identidade enviados para seus próprios fins. Observe, no entanto, que, a menos que a empresa que solicitou sua verificação os tenha excluído, a Stripe reterá cópias dos dados de identidade enviados — as imagens suas e do seu documento de identidade, dados digitados ou extraídos e os resultados e insights da verificação — como operadora em nome da empresa que solicitou sua verificação. Observe também que a Stripe pode reter seus dados pessoais quando permitido por lei, inclusive para cumprir nossas obrigações jurídicas. Por exemplo, a Stripe pode não conseguir excluir dados devido a requisitos jurídicos de retenção, como se seus dados tivessem sido usados para verificar se você atende aos requisitos de combate à lavagem de dinheiro da Stripe. Você pode ler mais sobre nossas práticas de retenção na Política de Privacidade.
Caso tenha dado consentimento para a Stripe usar seus dados biométricos e deseje revogá-lo daqui em diante, fale conosco pelo e-mail privacy@stripe.com.
Lembre-se, se você deu consentimento apenas para a Stripe verificar sua identidade e para fins de fraude e segurança, os identificadores biométricos usados para fazer a verificação inicial serão totalmente removidos dos nossos sistemas em até um ano. Se você deu consentimento para melhorar a tecnologia de verificação da Stripe, os identificadores biométricos são ocasionalmente criados para melhorar nossos sistemas também em até um ano após a criação.
O Stripe Identity foi desenvolvido com base na expertise que adquirimos ao construir uma infraestrutura global que movimenta centenas de bilhões de dólares em pagamentos por ano. Usamos os aprendizados adquiridos na construção de uma infraestrutura de nível bancário para ajudar a manter os dados de verificação seguros.
Transferimos dados de verificação por meio de conexões criptografadas com TLS e usamos criptografia AES-256 em repouso. Para impedir o acesso ou uso não autorizado de dados de verificação, implementamos controles de acesso adicionais para proteger suas informações confidenciais e sensíveis mantidas pela Stripe. Isso manterá os dados mais sensíveis acessíveis apenas a quem tem motivos para acessá-los.
Saiba mais sobre as proteções que implementamos para proteger a transferências de dados e controlar o acesso.
Nos casos em que a Stripe faz verificações de identidade em nome da empresa que solicitou sua verificação, você também dá consentimento para que essa empresa use e acesse as informações capturadas como parte do fluxo de verificação. Especificamente, a empresa terá acesso a: imagens capturadas do documento de identidade, selfies, dados extraídos do documento de identidade, informações inseridas e o resultado da verificação. A Stripe não compartilhará os identificadores biométricos usados para verificar você.
Proprietários, administradores e indivíduos com permissão concedida pela empresa que solicitou sua verificação têm acesso às suas informações por meio do Stripe Dashboard. A empresa também pode acessar suas informações por meio da API com o uso de chaves de API restritas.
Como parte do processo de verificação de identidade, podemos enviar informações, incluindo imagens capturadas, endereços e outras informações fornecidas à Stripe, a provedores de serviços terceirizados para análise. A Stripe pode trabalhar com provedores de serviços terceirizados para verificar as informações enviadas em relação a fontes de dados de propriedade e gerenciadas por terceiros (como bancos de dados governamentais e outros) para ajudar a confirmar a identidade em questão. Isso só acontecerá em situações em que nossa tecnologia de verificação automatizada não puder tomar uma decisão com segurança. Esses terceiros são responsáveis pelos mesmos padrões que usamos para suboperadores.
Saiba mais sobre as entidades da Stripe envolvidas no processamento dos seus dados pessoais.
A Stripe armazena dados coletados durante o processo de verificação em nome da empresa solicitante e, em alguns casos, em seu próprio nome na condição de controladora de dados.
Os identificadores biométricos criados para realizar a verificação serão totalmente removidos dos nossos sistemas dentro de um ano.
Normalmente, armazenaremos o restante de suas dados de identificação enviadas por 3 anos. Isso inclui todas as imagens capturadas, dados obtidos da sua interação com a Stripe (como tipo de navegador e endereço IP), dados extraídos do seu documento de identificação, incluindo nome, data de nascimento e número do documento de identificação, além de qualquer informação enviada por meio de formulários, como nome, data de nascimento, SSN nos EUA, e-mail e número de telefone, assim como a resposta da verificação.
No entanto, a empresa que solicitou sua verificação ou o Stripe pode ter um motivo, de acordo com a legislação aplicável, para armazenar seus dados por um período mais longo. Por exemplo, esses dados podem precisar ser armazenados por um período mais longo para cumprir as leis de combate à lavagem de dinheiro ou sanções, caso tenham sido usados para realizar uma verificação para atender a um requisito jurídico de Conheça Seu Cliente (KYC). Consulte a política de privacidade da empresa que utilizou o Stripe para verificar sua identidade para saber mais sobre as práticas de retenção dessa empresa.
Também capturamos metadados comuns de análise da web, como tipo de navegador, sistema operacional, tipo de câmera e endereço IP, que são enviados pelo navegador para cada site que você acessa. Dependendo de como a empresa que solicitou sua verificação configurou o Stripe Identity, também podemos recolher sinais de detecção avançada de fraude do seu navegador. Mantemos essas informações para nos ajudar a prevenir fraudes, identificar bugs e melhorar nossos serviços e podemos mantê-las por mais tempo, conforme permitido por lei e pela nossa Política de Privacidade.
A Stripe pode atuar como operadora ou controladora de dados de verificação. Uma "controladora" é a principal tomadora de decisão que exerce controle geral sobre as finalidades e os meios de processamento de dados pessoais. Uma "operadora" atua como provedora de serviços em nome e sob instruções da devida controladora (Saiba mais).
A Stripe é uma operadora de dados quando usa os dados coletados para verificar sua identidade em nome da empresa que solicitou os serviços. Isso significa que, se você quiser excluir os dados que armazenamos em nome da empresa, precisará entrar em contato diretamente com a empresa, que tomará as medidas necessárias para excluir esses dados dos nossos sistemas.
Ao verificar sua identidade para cumprir com suas próprias obrigações jurídicas ou usar seus dados enviados para fins de prevenção de fraudes e segurança, a Stripe atua como controladora de dados. A Stripe também é controladora de dados não biométricos, como imagens de seus documentos de identidade, dados extraídos, metadados da web e, em alguns casos, sinais de detecção avançada de fraude. Também somos controladores de seus dados biométricos para fins de prevenção de fraudes e segurança, e também para aprimorar nossa tecnologia de verificação biométrica, caso você tenha fornecido seu consentimento.
A Stripe calcula o risco de vários atributos de uma tentativa de verificação de identidade, incluindo a probabilidade de o documento de identidade ter sido manipulado. A Stripe então compartilha essas informações, juntamente com um resumo dos sinais de detecção de fraude de identidade, com as empresas que utilizam seus produtos e serviços.
Nós processamos e armazenamos seus dados de verificação nos Estados Unidos, independentemente da sua localização e da localização empresa solicitante.
Usaremos seus dados apenas conforme descrito na nossa Política de Privacidade. Isso inclui situações em que usamos as informações coletadas para identificar e combater fraudes e autenticar você em outras interações com a Stripe ou comerciantes da Stripe.
Saiba mais sobre as entidades da Stripe envolvidas no processamento dos seus dados pessoais.
Dados |
Objetivo |
Período de retenção |
Biometria |
Fins de verificação, fraude e segurança |
Até um ano |
Biometria |
Melhorar a tecnologia biométrica da Stripe (quando for acordado em separado) |
Até um ano |
A Lei de Prevenção à Transferência de Produtos Criminais é uma lei promulgada para prevenir a lavagem de dinheiro e o financiamento do terrorismo. Entre outras coisas, exige a verificação rigorosa de identidade de operadores comerciais específicos, como instituições financeiras. Esses operadores comerciais específicos podem utilizar métodos de e-KYC para verificar clientes individuais. No entanto, como o produto da Stripe não verifica a espessura do documento de identidade enviado, o Stripe Identity não atende totalmente aos requisitos de e-KYC previstos na lei.