Stripe solamente usará tus datos de verificación de acuerdo con el consentimiento que nos hayas otorgado antes de comenzar el proceso de verificación y en virtud de nuestra Política de privacidad. Si una empresa ha usado Stripe para verificar tu identidad, consulta la política de privacidad de esa empresa para obtener más información sobre la forma en que utiliza tus datos personales. No olvides ponerte en contacto con la empresa si quieres eliminar los datos que Stripe almacena en su nombre, así como cualquier otra copia que la empresa pueda haber creado en sus sistemas.
Si deseas revocar tu consentimiento, tener acceso a tu información o no permitir que Stripe use tus datos de identidad enviados, envíanos un correo electrónico a privacy@stripe.com.
No olvides ponerte en contacto con la empresa que haya solicitado la verificación si quieres eliminar los datos que Stripe almacena en su nombre, así como cualquier otra copia que la empresa pueda haber creado en sus sistemas.
Consulta respuestas a más preguntas sobre cómo funciona Identity.
1. Ponte en contacto con la empresa que solicitó tu verificación si deseas eliminar los datos que Stripe almacena en su nombre, así como cualquier otra copia que la empresa pueda haber creado en sus sistemas. Stripe no puede eliminar estos datos, ya que Stripe actúa como encargado del tratamiento de datos cuando almacena los datos en nombre de la empresa que solicitó tu verificación.
2. Envía un correo electrónico a Stripe, a privacy@stripe.com, para que eliminemos los datos recopilados y almacenados durante el proceso de verificación de identidad que usa Stripe como controlador independiente.
Una vez que recibamos una solicitud de eliminación verificable, Stripe dejará de usar tus datos de identidad enviados para fines propios. Sin embargo, ten en cuenta que, a menos que la empresa que solicitó tu verificación haya eliminado los datos, Stripe retendrá copias de tus datos de identidad enviados —las imágenes tuyas y de tu documento de identificación, así como cualquier otro dato escrito o extraído y los resultados e información de la verificación—, como encargado del tratamiento de los datos en nombre de la empresa que solicitó tu verificación. Ten en cuenta también que Stripe puede conservar tus datos personales cuando lo permita la ley y para cumplir con nuestras obligaciones legales. Por ejemplo, es posible que Stripe no pueda eliminar datos debido a requisitos de retención legales (por ejemplo, si tus datos se han usado para cumplir los requisitos de prevención del blanqueo de capitales de Stripe). Puedes consultar más información acerca de nuestras prácticas de retención en nuestra Política de privacidad.
Si has dado tu consentimiento a Stripe para que usemos tu información biométrica y ahora quieres revocar ese consentimiento, también puedes comunicárnoslo por correo electrónico a privacy@stripe.com.
Como recordatorio, si solamente has dado tu consentimiento para que Stripe verifique tu identidad y para fines de fraude y seguridad, los identificadores biométricos usados para realizar la verificación inicial se eliminan por completo de nuestros sistemas en un año. Si has dado tu consentimiento para ayudar a mejorar la tecnología de verificación de Stripe, los identificadores biométricos que se crearon ocasionalmente para mejorar nuestros sistemas también se eliminarán en el plazo de un año desde su creación.
Identity se ha diseñado a partir de los conocimientos que desarrollamos al crear una infraestructura global que gestiona miles de millones de dólares en pagos anualmente. Usamos lo que hemos aprendido sobre crear una infraestructura del nivel de un banco para ayudar a mantener los datos de verificación a salvo.
Transferimos los datos de verificación a través de conexiones TLS cifradas y usamos el cifrado AES-256 en reposo. Para prevenir el acceso y uso no autorizados de los datos de verificación, hemos implementado controles de acceso adicionales para proteger tu información confidencial y sensible que retiene Stripe. Esto hará que solo puedan acceder a los datos más delicados aquellas personas que tengan un motivo para hacerlo.
Obtén más información sobre cómo protegemos las transferencias de datos y controlamos el acceso.
En los casos en que Stripe verifica la identidad en nombre de una empresa que lo haya solicitado, también otorgas tu consentimiento para que esa empresa use la información recopilada como parte del flujo de verificación y acceda a ella. Específicamente, la empresa tendrá acceso a: las imágenes capturadas del documento de identidad, los selfies, los datos extraídos del documento de identificación, la información introducida y el resultado de la verificación. Stripe no compartirá los identificadores biométricos usados para verificarte.
Los propietarios, administradores y particulares con permisos otorgados por la empresa que solicitó tu verificación tienen acceso a tu información a través del Dashboard de Stripe. La empresa también puede acceder a tu información a través de la API con el uso de claves de API restringidas.
Como parte del proceso de verificación de identidad, es posible que enviemos información, como las imágenes capturadas, las direcciones y otra información proporcionada a Stripe o a proveedores de servicios externos para su revisión. Stripe puede colaborar con proveedores de servicios externos para cotejar la información presentada en fuentes de datos administradas y dirigidas por terceros (como bases de datos gubernamentales) para ayudar a confirmar la identidad en cuestión. Eso solo sucederá si nuestra tecnología de verificación automatizada no puede tomar una decisión con fiabilidad. Estos proveedores externos se rigen por los mismos estándares que usamos para los subencargados de tratamiento.
Consulta más información sobre las entidades de Stripe encargadas del tratamiento de tus datos personales.
Stripe almacena la información recopilada durante el proceso de verificación en nombre de la empresa que solicitó la verificación y, en algunos casos, en nuestro propio nombre como un controlador de los datos.
Los identificadores biométricos que se crearon para realizar la verificación se eliminarán por completo de nuestros sistemas en un plazo de un año.
Generalmente, almacenaremos el resto de tu información de identidad enviada durante 3 años. Esta información incluye las imágenes capturadas, los datos capturados de tu interacción con Stripe (por ejemplo, el tipo de navegador y la dirección IP), los datos extraídos de tu documento de identidad (incluidos el nombre, la fecha de nacimiento y el número de documento de identidad) y toda información enviada mediante formularios, como el nombre, la fecha de nacimiento, el número de Seguro Social (SSN) de EE. UU., el correo electrónico y el número de teléfono, y la respuesta de la verificación.
Sin embargo, la empresa que solicitó tu verificación o Stripe pueden tener un motivo, de acuerdo con las leyes aplicables, para almacenar tus datos por un período más largo. Por ejemplo, es posible que estos datos deban almacenarse por más tiempo para cumplir con las leyes de blanqueo de capitales o de sanciones si se usaron para realizar una verificación a fin de cumplir con el requisito legal de Conocimiento del cliente (KYC, por sus siglas en inglés). Consulta la política de privacidad de la empresa que ha usado Stripe para verificar tu identidad si quieres obtener más información sobre las prácticas de retención de esa empresa.
También capturamos metadatos analíticos de la web comunes, como el tipo de navegador, el sistema operativo, el tipo de cámara y la dirección IP, que tu navegador envía a cada sitio web al que accedes. Según el modo en que la empresa que solicitó tu verificación haya configurado Identity, también podemos recopilar señales de detección de fraude avanzadas de tu navegador. Retenemos esta información para ayudarnos a prevenir el fraude, identificar errores y mejorar nuestros servicios, y podemos conservarla durante más tiempo según lo permita la ley y nuestra política de privacidad.
Stripe puede actuar como responsable o encargado del tratamiento de tus datos de verificación. Un «responsable del tratamiento» es el principal encargado de la toma de decisiones que ejerce un control general sobre los propósitos y los medios de procesamiento de los datos personales. Un «encargado del tratamiento» actúa como un proveedor de servicios en nombre del controlador relevante y según sus instrucciones (más información).
Stripe es un encargado del tratamiento de datos cuando usamos los datos capturados para verificar tu identidad en nombre de la empresa que solicitó nuestros servicios. Esto significa que si deseas eliminar los datos que almacenamos en nombre de la empresa, deberás ponerte en contacto con la empresa directamente, y esta deberá tomar las medidas necesarias para eliminar los datos de nuestros sistemas.
Cuando Stripe verifica tu identidad para cumplir sus obligaciones legales o usa los datos que has enviado con fines de seguridad y prevención de fraude, Stripe actúa como responsable del tratamiento. Stripe también es un controlador de datos no biométricos, como imágenes de tus documentos de identidad, datos extraídos, metadatos web y, en algunos casos, señales de detección de fraude avanzadas. También actuamos como controlador de tus datos biométricos para fines de fraude y seguridad, así como para mejorar nuestra tecnología de verificación biométrica si has dado tu consentimiento.
Stripe calcula el riesgo de diferentes atributos en un intento de verificación de la identidad, incluida la probabilidad de que el documento de identidad haya sido manipulado. A continuación, Stripe comparte esta información, junto con un resumen de las señales de detección de fraude de identidad, con las empresas que dependen de los productos y servicios de Stripe.
Además, procesamos y almacenamos tus datos de verificación en Estados Unidos, independientemente de dónde estés establecido o dónde esté ubicada la empresa que solicitó la verificación.
Solamente usaremos tus datos como se detalla en nuestra Política de privacidad. Esto incluye situaciones donde usemos la información que recopilamos de ti para identificar y combatir el fraude, y autenticarte en otras interacciones con Stripe o con los comerciantes de Stripe.
Consulta más información sobre las entidades de Stripe encargadas del tratamiento de tus datos personales.
Datos |
Objetivo |
Período de retención |
Datos biométricos |
Fines de verificación, fraude y seguridad |
Hasta un año |
Datos biométricos |
Mejorar la tecnología biométrica de Stripe (cuando se acuerda por separado) |
Hasta un año |