Stripe utilisera vos données de vérification conformément à votre consentement et à notre Politique de confidentialité. Si une entreprise a utilisé Stripe pour vérifier votre identité, veillez à consulter la politique de confidentialité de cette entreprise afin de savoir comment elle utilisera vos données personnelles. N'oubliez pas de contacter également cette entreprise pour qu'elle supprime toutes les données stockées par Stripe en son nom ainsi que les copies de vos données stockées sur ses systèmes.
Pour retirer votre consentement, accéder à vos données ou demander à Stripe de ne plus utiliser vos informations d'identité, veuillez écrire à l'adresse privacy@stripe.com.
N'oubliez pas de contacter également l'entreprise ayant demandé la vérification de votre identité pour qu'elle supprime toutes les données stockées par Stripe en son nom, ainsi que les copies de vos données stockées sur ses systèmes.
Consulter les réponses aux questions fréquemment posées sur le fonctionnement de Stripe Identity.
1. N'oubliez pas de contacter également l'entreprise ayant demandé la vérification de votre identité pour qu'elle supprime toutes les données stockées par Stripe en son nom, ainsi que les copies de vos données stockées sur ses systèmes. Nous ne pouvons supprimer ces données nous-mêmes, car nous agissons en tant que sous-traitant de données lorsque nous stockons des données pour le compte d'une entreprise ayant demandé une vérification.
2. Pour demander la suppression des données collectées et stockées au cours du processus de vérification de l'identité utilisé par Stripe en qualité de contrôleur indépendant, veuillez écrire à l'adresse privacy@stripe.com.
Si elle reçoit une demande de suppression légitime, Stripe n'utilisera plus les informations d'identité que vous lui avez fournies. Veuillez cependant noter qu'à moins que l'entreprise qui a demandé la vérification ait effacé vos données d'identité, Stripe conservera une copie de ces données (les photos de votre visage et de votre pièce d'identité, toutes données extraites ou saisies, ainsi que le résultat et les informations de la vérification), en tant que sous-traitant de données au service du compte de l'entreprise qui a demandé la vérification. Veuillez également noter que Stripe pourra conserver vos données personnelles lorsque la législation applicable l'y autorise ou l'y contraint. Par exemple, il se peut que Stripe ne puisse pas supprimer des données en raison d'obligations légales de conservation. C'est notamment le cas si vos données ont été utilisées pour vérifier que votre entreprise satisfait les exigences de Stripe en matière de lutte contre le blanchiment d'argent. Pour en savoir plus sur nos pratiques en matière de conservation des données, consultez notre Politique de confidentialité.
Si vous avez autorisé Stripe à utiliser vos informations biométriques et souhaitez maintenant retirer votre consentement, contactez-nous par e-mail à l'adresse privacy@stripe.com.
Pour rappel, si vous avez uniquement autorisé Stripe à vérifier votre identité afin de lutter contre la fraude et d'assurer votre sécurité, les identifiants biométriques utilisés pour la vérification initiale seront intégralement supprimés de nos systèmes dans un délai d'un an. Si vous avez autorisé Stripe à utiliser vos identifiants biométriques pour améliorer sa technologie de vérification, les identifiants biométriques générés à cet effet seront également supprimés dans un délai d'un an après leur création.
Stripe Identity s'appuie sur l'expertise que nous avons acquise en créant une infrastructure mondiale capable de traiter des centaines de milliards de dollars de paiements chaque année. Nous mettons à profit les enseignements que nous avons tirés de la création de notre infrastructure bancaire pour garantir la sécurité des données de vérification.
Nous transférons les données de vérification via des connexions TLS chiffrées et utilisons le protocole AES-256 pour chiffrer les données au repos. Nous avons mis en œuvre des contrôles d'accès supplémentaires pour empêcher l'accès ou l'utilisation non autorisés des données de vérification et protéger les données confidentielles et sensibles que nous stockons. Ainsi, seules les personnes autorisées pourront accéder aux données les plus sensibles.
Découvrez-en davantage sur les dispositifs de protection mis en place pour le contrôle d'accès et la protection des transferts de données.
Dans les cas où Stripe vérifie l'identité d'une personne pour le compte d'une entreprise, vous consentez également à ce que cette entreprise accède aux informations capturées et les utilise dans le cadre du flux de vérification. L'entreprise pourra donc accéder aux images capturées de la pièce d'identité, aux selfies, aux données extraites de la pièce d'identité, aux informations saisies et au résultat de la vérification. Stripe ne communique pas les identifiants biométriques utilisés pour vérifier votre identité à des tiers.
Les personnes qui ont obtenu l'autorisation de l'entreprise, ainsi que les propriétaires et les administrateurs qui ont demandé la vérification de votre identité peuvent accéder à vos informations via le Dashboard Stripe. De plus, l'entreprise a accès à vos informations via l'API au moyen de clés API limitées.
Dans le cadre du processus de vérification d'identité, nous sommes susceptibles d'envoyer les images capturées et les informations saisies à des prestataires de service tiers pour qu'ils les examinent. Stripe est susceptible de travailler avec des fournisseurs de services tiers pour vérifier les informations soumises à partir de sources de données détenues et gérées par des tiers (telles que des bases de données fournies par le gouvernement, etc.) afin de confirmer l'identité en question. Cette option n'intervient que si notre technologie de vérification automatisée ne permet pas d'aboutir à une décision fiable. Ces prestataires tiers doivent se conformer aux mêmes règles que celles que nous imposons aux sous-traitants.
Découvrez-en davantage sur les entités Stripe impliquées dans le traitement de vos données personnelles.
Stripe stocke les données collectées au cours du processus de vérification d'identité pour le compte de l'entreprise ayant émis la demande de vérification, et dans certains cas pour son propre compte lorsque nous agissons en tant que contrôleur de données.
Les identifiants biométriques créés à des fins de vérification seront intégralement supprimés de nos systèmes dans un délai d'un an.
Le reste des informations d'identité que vous nous envoyez est généralement stocké pendant 3 ans. Cela inclut l'intégralité des images capturées, des données collectées à partir de votre interaction avec Stripe (par exemple, le type de navigateur et l'adresse IP), des données extraites de votre pièce d'identité (notamment vos nom, date de naissance et numéro de pièce d'identité) et des informations saisies dans des formulaires (comme vos nom, date de naissance, numéro de sécurité sociale des États-Unis, adresse e-mail et numéro de téléphone), ainsi que le résultat de la vérification.
Cependant, Stripe ou l'entreprise ayant demandé la vérification de votre identité peuvent avoir un motif légal légitime pour stocker vos données pendant une période plus longue. Par exemple, vos données pourront être stockées pendant une période plus longue afin de garantir la conformité à la législation ou aux sanctions prévues en matière de blanchiment d'argent si elles ont été utilisées pour effectuer une vérification dans le cadre des procédures légales KYC (Know Your Customer). Veillez à consulter la politique de confidentialité de l'entreprise qui a utilisé Stripe pour vérifier votre identité afin de savoir comment elle utilisera vos données personnelles.
Nous capturons également les métadonnées courantes d'analyse Web (comme votre type de navigateur, votre système d'exploitation, votre type de caméra et votre adresse IP) qui sont envoyées par votre navigateur aux sites Web que vous visitez. Selon la manière dont l'entreprise ayant demandé à vérifier votre identité a configuré Stripe Identity, nous pouvons également être amenés à collecter les signaux avancés de détection de fraude envoyés par votre navigateur. Nous conservons ces informations dans le but de limiter la fraude, d'identifier les problèmes et d'améliorer nos services, mais pouvons être amenés à les conserver plus longtemps conformément aux lois en vigueur et à notre Politique de confidentialité.
Lors du traitement de vos données de vérification, Stripe peut agir en tant que sous-traitant ou contrôleur de données. Le « contrôleur » est le principal décisionnaire qui exerce un contrôle général sur la finalité et les moyens du traitement des données personnelles. Le « sous-traitant » agit en tant que fournisseur de services pour le compte d'un contrôleur et conformément à ses instructions (en savoir plus).
Stripe agit en qualité de sous-traitant lorsque nous utilisons des données capturées pour vérifier votre identité pour le compte d'une entreprise ayant sollicité nos services. Cela signifie que si vous souhaitez supprimer des données que nous stockons pour le compte de cette entreprise, vous devez la contacter directement, afin qu'elle-même supprime ces données de nos systèmes.
Lorsque Stripe vérifie votre identité pour se conformer à ses propres obligations légales ou utilise les données que vous avez soumises à des fins de prévention de la fraude et de sécurité, Stripe agit en tant que contrôleur de données. Stripe est également responsable du traitement de toutes vos données non biométriques, telles que les photos de vos pièces d'identité, les données qui en sont extraites, les métadonnées Web et dans certains cas, les signaux avancés de détection de la fraude. Nous agissons en tant que contrôleur de vos données biométriques à des fins de prévention de la fraude et de sécurité, et afin d'améliorer notre technologie de vérification biométrique pour laquelle vous avez fourni votre consentement.
Stripe évalue les différents facteurs de risque lors d'une tentative de vérification de l'identité, y compris la probabilité que la pièce d'identité ait été modifiée. Stripe partage ensuite ces informations (ainsi qu'un résumé des indicateurs de détection des fraudes à l'identité) avec l'entreprise qui utilise ses produits et services.
Veuillez par ailleurs noter que nous traitons et stockons vos données de vérification aux États-Unis, quel que soit votre pays ou celui de l'entreprise qui a demandé la vérification.
Nous utiliserons vos données conformément aux dispositions de notre Politique de confidentialité, y compris lorsque nous utilisons des données collectées pour vous identifier, lutter contre la fraude et vous authentifier dans le cadre d'autres interactions avec Stripe ou des marchands Stripe.
Découvrez-en davantage sur les entités Stripe impliquées dans le traitement de vos données personnelles.
Données |
Objectif |
Période de conservation |
Données biométriques |
Vérification, lutte contre la fraude et sécurité |
Jusqu'à un an |
Données biométriques |
Amélioration de la technologie biométrique de Stripe (après accord distinct) |
Jusqu'à un an |