Stripe solamente usará tus datos de verificación de acuerdo con el consentimiento que nos hayas otorgado antes de comenzar el proceso de verificación y nuestra Política de privacidad. Si una empresa ha usado Stripe para verificar tu identidad, asegúrate de revisar la política de privacidad de esa empresa para conocer más sobre su uso de tus datos personales. No olvides ponerte en contacto con esa empresa si deseas eliminar los datos que Stripe almacena en su nombre, así como cualquier otra copia que la empresa pueda haber creado en sus sistemas.
Si deseas revocar tu consentimiento, tener acceso a tu información o no permitir que Stripe use tus datos de identidad enviados, contáctanos enviando un correo electrónico a privacy@stripe.com.
No olvides ponerte en contacto con la empresa que ha solicitado tu verificación si deseas eliminar los datos que Stripe almacena en su nombre, así como cualquier otra copia que la empresa pueda haber creado en sus sistemas.
Consulta las respuestas a más preguntas sobre cómo funciona Stripe Identity.
1. Ponte en contacto con la empresa que ha solicitado tu verificación si deseas eliminar los datos que Stripe almacena en su nombre, así como cualquier otra copia que la empresa pueda haber creado en sus sistemas. Stripe no puede eliminar estos datos, ya que actúa como responsable del tratamiento de datos cuando almacena los datos en nombre de la empresa que solicitó tu verificación.
2. Ponte en contacto con Stripe enviando un correo electrónico a privacy@stripe.com para que eliminemos los datos recopilados y almacenados durante el proceso de verificación de identidad que usa Stripe como controlador independiente.
Cuando recibamos una solicitud de eliminación verificable, Stripe dejará de usar tus datos de identidad enviados para los fines propios de Stripe. Sin embargo, ten en cuenta que, a menos que la empresa que solicitó tu verificación los haya eliminado, Stripe retendrá copias de tus datos de identidad enviados (imágenes tuyas y de tu documento de identificación, así como cualquier otro dato escrito o extraído y los resultados información de la verificación), como encargado de tratamiento de datos en nombre de la empresa que solicitó tu verificación. Ten en cuenta también que Stripe puede conservar tus datos personales cuando lo permita la ley, incluso para cumplir con nuestras obligaciones legales. Por ejemplo, es posible que Stripe no pueda eliminar los datos debido a requisitos de retención legal. Tal es el caso si tus datos se han utilizado para verificar si cumplías los requisitos de Stripe contra el blanqueo de capitales. Puedes leer más acerca de nuestras prácticas de retención en nuestra Política de privacidad.
Si le otorgaste consentimiento a Stripe para que use tu información biométrica y quieres revocar ese consentimiento a partir de ahora, también puedes hacérnoslo saber enviando un correo electrónico a privacy@stripe.com.
Como recordatorio, si solamente has dado tu consentimiento para que Stripe verifique tu identidad y por motivos de seguridad y prevención de fraude, los identificadores biométricos usados para la verificación inicial se eliminan por completo de nuestros sistemas en el plazo de un año. Si has dado tu consentimiento para ayudar a mejorar la tecnología de verificación de Stripe, los identificadores biométricos que se crearon ocasionalmente para mejorar nuestros sistemas también se eliminan en el transcurso de un año a partir de su creación.
Stripe Identity está creado a partir de la experiencia que hemos desarrollado al crear una infraestructura global que maneja cientos de miles de millones de dólares en pagos al año. Usamos los conocimientos que hemos adquirido al crear una infraestructura bancaria para ayudar a proteger los datos de verificación.
Transferimos los datos de verificación a través de conexiones TLS cifradas y usamos el cifrado AES-256 en reposo. Para prevenir el acceso y uso no autorizados de los datos de verificación, hemos implementado controles de acceso adicionales para proteger tu información confidencial y sensible que retiene Stripe. Esto hará que los datos más sensibles solamente sean accesibles para aquellas personas que tienen un motivo para acceder a ellos.
Obtén más información sobre cómo protegemos las transferencias de datos y cómo controlamos el acceso.
En los casos en los que Stripe realiza verificaciones de identidad en nombre de las empresas que han solicitado tu verificación, también estás otorgando tu consentimiento para que esas empresas usen y accedan a la información capturada como parte del flujo de verificación. Específicamente, la empresa tendrá acceso a: las imágenes capturadas de tu documento de identificación, las selfies, los datos extraídos del documento de identificación, la información introducida y el resultado de la verificación. Stripe no compartirá los identificadores biométricos que utilizaste en la verificación.
Los titulares, administradores y particulares con permisos otorgados por la empresa que ha solicitado tu verificación tienen acceso a tu información a través del Dashboard de Stripe. La empresa también puede acceder a tu información a través de la API con el uso de claves de API restringidas.
Como parte del proceso de verificación de identidad, es posible que enviemos información, incluidas las imágenes capturadas, las direcciones y cualquier otra información proporcionada a Stripe, a proveedores de servicios externos para su revisión. Stripe puede trabajar con proveedores de servicios externos para verificar la información enviada con fuentes de datos gestionadas por terceros y de su propiedad (como bases de datos gubernamentales y otras) con el fin de confirmar la identidad en cuestión. Eso solo sucederá en situaciones donde nuestra tecnología de verificación automatizada no pueda tomar una decisión con confianza. Estos proveedores externos se rigen por las mismas normas que usamos para subencargados del tratamiento.
Obtén más información sobre las entidades de Stripe implicadas en el tratamiento de tus datos personales.
Stripe almacena la información recopilada durante el proceso de verificación en nombre de la empresa que ha solicitado la verificación, y, en algunos casos, en nuestro propio nombre como controlador de los datos.
Los identificadores biométricos que se crearon para realizar la verificación se eliminarán por completo de nuestros sistemas en el plazo de un año.
Generalmente, almacenaremos el resto de tu información de identidad enviada durante 3 años. Esta información incluye las imágenes capturadas; los datos capturados de tu interacción con Stripe (por ejemplo, el tipo de navegador y la dirección IP); los datos extraídos de tu documento de identificación, incluido el nombre, la fecha de nacimiento y el número de identificación; cualquier información que se haya enviado mediante formularios, como el nombre, la fecha de nacimiento, el SSN en EE. UU., el correo electrónico y el número de teléfono; y la respuesta de la verificación.
Sin embargo, la empresa que solicitó tu verificación o Stripe pueden tener un motivo, de acuerdo con las leyes aplicables, para almacenar tus datos durante un período más largo. Por ejemplo, es posible que estos datos deban almacenarse durante más tiempo para cumplir con las leyes contra el blanqueo de capitales o las leyes de sanciones, si se usaron para realizar una verificación a fin de cumplir con el requisito legal de Conocimiento del cliente (KYC). Revisa la política de privacidad de la empresa que usó Stripe para verificar tu identidad para conocer más sobre las prácticas de retención de esa empresa.
También capturamos metadatos analíticos de la web comunes, como el tipo de navegador, el sistema operativo, el tipo de cámara y la dirección IP, que tu navegador envía a cada sitio web al que accedes. Según el modo en que la empresa que solicitó tu verificación haya configurado Stripe Identity, también podemos recopilar de tu navegador señales avanzadas de detección del fraude. Retenemos esta información para prevenir el fraude, identificar errores y mejorar nuestros servicios y podemos conservarla durante más tiempo según lo permita la ley y nuestra política de privacidad.
Stripe puede actuar como controlador o como responsable del tratamiento de tus datos de verificación. Un «controlador» es el principal responsable de la toma de decisiones y ejerce un control general sobre los propósitos y los medios de procesamiento de los datos personales. Un «responsable del tratamiento» es un proveedor de servicios que actúa en nombre del controlador relevante y según sus instrucciones (más información).
Stripe actúa como responsable del tratamiento de datos cuando usamos los datos capturados para verificar tu identidad en nombre de la empresa que solicitó nuestros servicios. Esto significa que, si deseas eliminar los datos que almacenamos en nombre de la empresa, deberás ponerte en contacto con la empresa directamente y ellos deberán tomar las medidas necesarias para eliminar los datos de nuestros sistemas.
Cuando Stripe verifica tu identidad para cumplir con sus propias obligaciones legales o utiliza los datos que enviaste con fines de prevención de fraude y seguridad, Stripe actúa como controlador de datos. Stripe también es controlador de los datos no biométricos, como las imágenes de tus documentos de identificación, datos extraídos, metadatos web y, en algunos casos, señales avanzadas de detección del fraude. También somos controlador de los datos de tu información biométrica por motivos de seguridad y prevención de fraude, y para mejorar nuestra tecnología de verificación biométrica, en los casos en los que hayas dado tu permiso.
Stripe calcula el riesgo para varios atributos de los intentos de verificación de identidad, incluida la probabilidad de que el documento de identidad haya sido manipulado. Después, Stripe comparte esta información, junto con un resumen de las señales de detección de fraude de identidad, con las empresas que confían en los productos y servicios de Stripe.
También procesamos y almacenamos tus datos de verificación en Estados Unidos, independientemente de dónde estés establecido o dónde esté ubicada la empresa que ha solicitado la verificación.
Solamente usaremos tus datos como se detalla en nuestra Política de privacidad de Stripe. Esto incluye situaciones en las que utilizamos la información que recopilamos de ti para identificar y combatir el fraude y para autenticarte en otras interacciones con Stripe o con los comerciantes de Stripe.
Obtén más información sobre las entidades de Stripe implicadas en el tratamiento de tus datos personales.
Datos |
Propósito |
Período de retención |
Información biométrica |
Por motivos de verificación, seguridad y prevención de fraude |
Hasta un año |
Información biométrica |
Mejorar la tecnología biométrica de Stripe (cuando se acuerde por separado) |
Hasta un año |
La Ley de Prevención de la Transferencia de Beneficios de Actividades Delictivas es una ley promulgada para prevenir el blanqueo de capitales y la financiación del terrorismo. Entre otras cosas, impone una verificación estricta de la identidad de determinados operadores comerciales, como las entidades financieras. Estos operadores comerciales específicos pueden utilizar métodos de e-KYC para verificar a los clientes particulares. Sin embargo, dado que el producto de Stripe no verifica el grosor del documento de identidad presentado, Stripe Identity no satisface plenamente los requisitos de e-KYC según la Ley.