Stripe utilisera vos données de vérification conformément à votre consentement et à notre Politique de confidentialité. Si une entreprise a fait appel à Stripe pour vérifier votre identité, veillez à consulter la politique de confidentialité de cette entreprise afin de savoir comment elle utilisera vos données personnelles. N'oubliez pas de contacter cette entreprise si vous souhaitez supprimer les données que Stripe stocke en son nom, ainsi que toutes les autres copies qu'elle a pu créer sur ses systèmes.
Pour retirer votre consentement, accéder à vos données ou demander à Stripe de ne plus utiliser vos informations d'identité, veuillez écrire à l'adresse privacy@stripe.com.
N'oubliez pas de contacter également l'entreprise ayant demandé la vérification de votre identité pour qu’elle supprime toutes les copies de vos données stockées sur ses systèmes.
Consulter les réponses aux questions fréquemment posées sur le fonctionnement de Stripe Identity.
1. N'oubliez pas de contacter également l'entreprise ayant demandé la vérification de votre identité pour qu’elle supprime toutes les copies de vos données stockées sur ses systèmes. Nous ne pouvons supprimer ces données nous-mêmes, car nous agissons en tant que sous-traitant de données lorsque nous stockons des données pour le compte d’une entreprise ayant demandé une vérification.
2. Pour demander la suppression des données collectées et stockées au cours du processus de vérification de l’identité utilisé par Stripe en qualité de contrôleur indépendant, veuillez écrire à l'adresse privacy@stripe.com.
Si elle reçoit une demande de suppression légitime, Stripe cessera d'utiliser les informations d’identité fournies. Veuillez cependant noter qu'à moins que l'entreprise ayant demandé la vérification ait effacé vos données d’identité, Stripe conservera une copie de ces données (les photos de votre visage et de votre pièce d’identité, toutes données extraites ou saisies, ainsi que les résultats et informations de la vérification) en qualité de sous-traitant de données pour le compte de l’entreprise ayant demandé la vérification. Veuillez également noter que Stripe pourra conserver vos données personnelles lorsque la législation applicable l’y autorise ou l’y contraint. Par exemple, il se peut que Stripe ne puisse pas supprimer des données en raison d'obligations légales de conservation. C’est notamment le cas si vos données ont été utilisées pour vérifier que votre entreprise satisfait les exigences de Stripe en matière de lutte contre le blanchiment d'argent. Pour en savoir plus sur nos pratiques en matière de conservation des données, consultez notre Politique de confidentialité.
Si vous avez autorisé Stripe à utiliser vos informations biométriques et souhaitez maintenant révoquer votre consentement, contactez-nous par e-mail à l'adresse privacy@stripe.com.
Pour rappel, si vous avez uniquement autorisé Stripe à vérifier votre identité afin de lutter contre la fraude et d'assurer votre sécurité, les identifiants biométriques utilisés pour la vérification initiale seront intégralement supprimés de nos systèmes dans un délai d'un an. Si vous avez autorisé Stripe à utiliser vos identifiants biométriques pour améliorer sa technologie de vérification d'identité, les identifiants biométriques générés à cet effet seront également supprimés dans un délai d’un an après leur création.
Stripe Identity s'appuie sur l'expertise que nous avons acquise en créant une infrastructure mondiale capable de traiter des centaines de milliards de dollars de paiements chaque année. Nous mettons à profit les enseignements que nous avons tirés de la création de notre infrastructure bancaire pour garantir la sécurité des données de vérification.
Nous transférons les données de vérification via des connexions TLS chiffrées et utilisons le protocole AES-256 pour chiffrer les données au repos. Nous avons mis en œuvre des contrôles d'accès supplémentaires pour empêcher l’accès ou l’utilisation non autorisés des données de vérification et protéger les données confidentielles et sensibles que nous stockons. Ainsi, seules les personnes autorisées pourront accéder aux données les plus sensibles.
En savoir plus sur les dispositifs de protection mis en place pour le contrôle d’accès et la protection des transferts de données.
Dans la mesure où Stripe vérifie l’identité d’une personne pour le compte d’une entreprise, vous consentez également à ce que cette entreprise accède aux informations capturées et les utilise dans le cadre du flux de vérification. L'entreprise pourra donc accéder aux images capturées de la pièce d’identité, aux selfies, aux données extraites de la pièce d'identité, aux informations saisies et au résultat de la vérification. Stripe ne communique pas les identifiants biométriques utilisés pour vérifier votre identité à des tiers.
Les personnes qui ont obtenu l'autorisation de l'entreprise, ainsi que les propriétaires et les administrateurs qui ont demandé la vérification de votre identité peuvent accéder à vos informations via le Dashboard Stripe. De plus, l'entreprise a accès à vos informations via l'API au moyen de clés API limitées.
Dans le cadre du processus de vérification d'identité, nous sommes susceptibles d'envoyer des informations, telles que les images capturées, les adresses et d’autres informations fournies à Stripe, à des prestataires de service tiers afin qu’ils les examinent. Stripe est susceptible de travailler avec des fournisseurs de services tiers pour vérifier les informations soumises à partir de sources de données détenues et gérées par des tiers (telles que des bases de données émises par le gouvernement, etc.) afin de confirmer l'identité en question, si notre technologie de vérification automatisée ne permet pas d’aboutir à une décision fiable. Ces prestataires tiers doivent se conformer aux mêmes règles que celles que nous imposons aux sous-traitants indirects.
En savoir plus sur les entités de Stripe impliquées dans le traitement de vos données personnelles.
Stripe stocke les données collectées au cours du processus de vérification d'identité pour le compte de l'entreprise ayant émis la demande de vérification, et dans certains cas pour son propre compte lorsque nous agissons en tant que contrôleur de données.
Les identifiants biométriques créés à des fins de vérification seront intégralement supprimés de nos systèmes dans un délai d'un an.
Le reste des informations d'identité que vous nous envoyez est généralement stocké pendant 3 ans. Cela inclut : l'intégralité des images capturées, des données collectées à partir de votre interaction avec Stripe (par exemple, le type du navigateur et l'adresse IP), des données extraites de votre pièce d'identité (notamment vos nom, date de naissance et numéro de pièce d'identité) et des informations saisies dans les formulaires (comme vos nom, date de naissance, numéro de sécurité sociale des États-Unis, adresse e-mail et numéro de téléphone), ainsi que le résultat de la vérification.
Cependant, Stripe ou l'entreprise ayant demandé la vérification de votre identité peuvent avoir un motif légal légitime pour stocker vos données pendant une période plus longue. Par exemple, vos données pourront être stockées pendant une période plus longue afin de garantir la conformité à la législation ou aux sanctions prévues en matière de blanchiment d'argent si elles ont été utilisées pour effectuer une vérification dans le cadre des procédures légales KYC (Know Your Customer). Pour en savoir plus sur les pratiques en matière de conservation des données de l’entreprise ayant utilisé Stripe pour vérifier votre identité, veuillez consulter sa politique de confidentialité.
Nous capturons également les métadonnées courantes d'analyse Web (comme votre type de navigateur, votre système d'exploitation, votre type de caméra et votre adresse IP) qui sont envoyées par votre navigateur aux sites Web que vous visitez. Selon la manière dont l’entreprise ayant demandé à vérifier votre identité a configuré Stripe Identity, nous pouvons également être amenés à collecter les signaux avancés de détection de la fraude envoyés par votre navigateur. Nous conservons ces informations dans le but de limiter la fraude, d’identifier les problèmes et d’améliorer nos services, mais pouvons être amenés à les conserver plus longtemps conformément aux lois en vigueur et à notre Politique de confidentialité.
Lors du traitement de vos données de vérification, Stripe peut agir en tant que sous-traitant ou contrôleur de données. Un « contrôleur de données » est le principal décisionnaire qui exerce un contrôle général sur la finalité et les moyens du traitement des données personnelles. Le « sous-traitant » agit en tant que fournisseur de service pour le compte d’un contrôleur et conformément à ses instructions (en savoir plus).
Stripe agit en qualité de sous-traitant lorsque nous utilisons des données capturées pour vérifier votre identité pour le compte d’une entreprise ayant sollicité nos services. Cela signifie que si vous souhaitez supprimer des données que nous stockons pour le compte de cette entreprise, vous devez la contacter directement, afin qu’elle-même supprime ces données de nos systèmes.
Stripe agit en tant que contrôleur de données lorsqu’il vérifie votre identité pour se conformer à ses propres obligations légales ou lorsqu’il utilise les données que vous avez soumises à des fins de sécurité et de prévention de la fraude. Stripe est également responsable du traitement de toutes vos données non biométriques, telles que les photos de vos pièces d’identité, les données qui en sont extraites, les métadonnées Web et dans certains cas, les signaux avancés de détection de la fraude. Nous sommes également responsables du traitement de vos données biométriques, que nous utilisons à des fins de prévention de la fraude et de sécurité, et lorsque vous nous avez autorisés à le faire, à des fins d'amélioration de notre technologie de vérification biométrique.
Stripe évalue les différents facteurs de risque lors d'une tentative de vérification de l'identité, y compris la probabilité que la pièce d'identité ait été falsifiée. Stripe partage ensuite ces informations (ainsi qu'un résumé des indicateurs de détection des fraudes à l'identité) avec les entreprises qui utilisent ses produits et services.
Veuillez par ailleurs noter que nous traitons et stockons vos données de vérification aux États-Unis, quel que soit votre pays ou celui de l’entreprise ayant demandé la vérification.
Nous utiliserons vos données conformément aux dispositions de notre Politique de confidentialité, y compris lorsque nous utilisons des données collectées pour vous identifier, lutter contre la fraude et vous authentifier dans le cadre d’autres interactions avec Stripe ou des marchands Stripe.
En savoir plus sur les entités de Stripe impliquées dans le traitement de vos données personnelles.
Données |
Objectif |
Période de conservation |
Données biométriques |
Vérification, lutte contre la fraude et sécurité |
Jusqu'à un an |
Données biométriques |
Amélioration de la technologie biométrique de Stripe (après accord distinct) |
Jusqu'à un an |
La loi sur la prévention du transfert des produits de la criminalité est une loi promulguée pour prévenir le blanchiment de capitaux et le financement du terrorisme. Elle impose notamment une vérification stricte de l'identité de certaines entreprises, telles que les institutions financières. Ces entreprises spécifiées peuvent utiliser les méthodes e-KYC pour vérifier l’identité de particuliers. Cependant, comme le produit de Stripe ne vérifie pas l'épaisseur du document d'identité soumis, Stripe Identity ne satisfait pas pleinement aux exigences de l'e-KYC en vertu de la loi.