Stripe utilizzerà i tuoi dati di verifica nel rispetto del consenso che hai fornito prima di avviare la procedura di verifica e della nostra Informativa sulla privacy. Se un'attività ha utilizzato Stripe per verificare la tua identità, assicurati di rivedere l'informativa sulla privacy di tale attività per saperne di più sull'utilizzo dei tuoi dati personali. Non dimenticare di contattare l'attività se desideri eliminare i dati che Stripe sta archiviando per suo conto, nonché qualsiasi altra copia che potrebbe aver creato nei propri sistemi.
Se desideri revocare il consenso, accedere alle tue informazioni o non consentire più a Stripe di utilizzare i dati di identità inviati, contattaci tramite email all'indirizzo privacy@stripe.com.
Non dimenticare di contattare l'attività che ha richiesto la tua verifica se desideri eliminare i dati che Stripe sta archiviando per suo conto, nonché qualsiasi altra copia che potrebbe aver creato sui propri sistemi.
Vedi le risposte ad altre domande su come funziona Stripe Identity.
1. Contatta l'attività che ha richiesto la tua verifica se desideri eliminare i dati che Stripe sta archiviando per suo conto, nonché qualsiasi altra copia che potrebbe aver creato sui propri sistemi. Stripe non può cancellare questi dati autonomamente perché, quando memorizza i dati per conto dell'attività che ha richiesto la tua verifica, Stripe agisce in qualità di responsabile del trattamento dei dati.
2. Mettiti in contatto con Stripe inviando un'email all'indirizzo privacy@stripe.com per eliminare i dati raccolti e archiviati durante la procedura di verifica dell'identità utilizzato da Stripe in qualità di titolare autonomo del trattamento.
Dopo aver ricevuto una richiesta di eliminazione verificabile, Stripe non utilizzerà più i dati di identità ricevuti per i propri scopi. Tuttavia, in qualità di responsabile del trattamento dei dati per conto dell'attività che ha richiesto la tua verifica, Stripe conserverà copia dei tuoi dati di identità inviati, come le tue immagini e quelle del tuo documento di identità, nonché di tutti i dati digitati o estratti e i risultati della verifica, a meno che l'attività che ha richiesto la tua verifica non li abbia eliminati. Tieni inoltre presente che Stripe potrebbe conservare i tuoi dati personali, se consentito o previsto dalla normativa vigente. Ad esempio, Stripe potrebbe non essere in grado di eliminare i dati a causa di obblighi legali di conservazione, ad esempio se i tuoi dati sono stati utilizzati per verificare il soddisfacimento dei requisiti antiriciclaggio di Stripe. Per ulteriori informazioni sulle nostre pratiche in materia di conservazione dei dati, consulta la nostra Informativa sulla privacy.
Se hai fornito a Stripe il consenso per l'utilizzo delle tue informazioni biometriche e ora desideri revocarlo, puoi comunicarcelo anche inviando una email all'indirizzo privacy@stripe.com.
Se hai fornito a Stripe solo il consenso per verificare la tua identità e per fini di sicurezza e di protezione antifrode, gli identificatori biometrici utilizzati per la verifica iniziale saranno completamente rimossi dai nostri sistemi entro un anno. Se hai fornito il consenso per migliorare la tecnologia di verifica di Stripe, anche gli identificatori biometrici creati occasionalmente per migliorare i nostri sistemi saranno rimossi entro un anno dalla loro creazione.
Stripe Identity nasce dall'esperienza che abbiamo sviluppato con la costruzione di un'infrastruttura globale che gestisce ogni anno pagamenti per centinaia di miliardi di dollari. Applichiamo quanto appreso realizzando un'infrastruttura per le banche che contribuisce a proteggere anche i dati di verifica.
Trasferiamo i dati di verifica per mezzo di connessioni crittografate tramite TLS e utilizziamo la crittografia AES-256 per i dati a riposo. Per prevenire l'accesso o l'uso dei dati di verifica senza autorizzazione, abbiamo implementato ulteriori controlli degli accessi per proteggere le informazioni riservate e sensibili conservate da Stripe. In questo modo i dati più sensibili saranno accessibili solo a coloro che hanno motivo di accedervi.
Ulteriori informazioni sulle salvaguardie implementate per proteggere i trasferimenti di dati e il controllo degli accessi.
Nei casi in cui Stripe conduce le verifiche dell'identità per conto dell'attività che l'ha richiesta, concedi anche il consenso affinché tale attività utilizzi e acceda alle informazioni acquisite come parte del flusso di verifica. In particolare, l'attività avrà accesso a: immagini acquisite, quali documento di identità e selfie, dati estratti dal documento di identità, informazioni digitate e risultato della verifica. Stripe non condividerà gli identificatori biometrici utilizzati per la verifica.
I titolari, gli amministratori e le persone espressamente autorizzate dall'attività che ha richiesto la tua verifica hanno accesso alle tue informazioni tramite la Dashboard Stripe. L'attività può accedere alle tue informazioni anche tramite API, utilizzando chiavi API riservate.
Nell'ambito della procedura di verifica dell'identità, potremmo inviare informazioni, tra cui immagini acquisite, indirizzi e altri dati forniti a Stripe, a fornitori di servizi terzi per la revisione. Stripe può collaborare con fornitori di servizi terzi per verificare le informazioni inviate rispetto a fonti di dati gestite e di proprietà di terzi (come database rilasciati dal governo e altri) per aiutare a confermare l'identità in questione. Ciò accade solo in situazioni in cui la nostra tecnologia di verifica automatica non può prendere una decisione con sicurezza. Tali fornitori di terze parti sono tenuti a rispettare gli stessi standard utilizzati per i responsabili del trattamento dei dati terzi.
Ulteriori informazioni sulle entità Stripe coinvolte nel trattamento dei dati personali.
Stripe memorizza le informazioni raccolte durante la procedura di verifica per conto dell'attività che l'ha richiesta e, in alcuni casi, per proprio conto, in qualità di titolare del trattamento dei dati.
Gli identificatori biometrici creati per eseguire la verifica saranno completamente rimossi dai nostri sistemi entro un anno.
Normalmente, conserviamo il resto delle informazioni sull'identità ricevute per 3 anni. Sono incluse tutte le immagini acquisite, i dati acquisiti dalla tua interazione con Stripe (ad es. tipo di browser e indirizzo IP), i dati estratti dal documento di identità quali nome, data di nascita e numero di identificazione e qualsiasi informazione inviata tramite moduli quali nome, data di nascita, SSN negli Stati Uniti, email e numero di telefono, nonché la risposta della verifica.
Tuttavia, Stripe o l'attività che ha richiesto la tua verifica potrebbero avere un motivo per cui, ai sensi della legge vigente, devono archiviare i tuoi dati per un periodo più lungo. Ad esempio, potrebbe essere necessario archiviare questi dati per un periodo più lungo per rispettare le leggi in materia di antiriciclaggio o sanzioni se sono stati utilizzati per eseguire una verifica conforme ai requisiti legali di adeguata verifica della clientela (KYC). Per ulteriori informazioni sulle pratiche di conservazione da parte dell'attività, consulta l'informativa sulla privacy dell'attività che ha utilizzato Stripe per verificare la tua identità.
Acquisiamo anche i metadati di analisi Web, ad esempio il tipo di browser, il sistema operativo, il tipo di fotocamera e l'indirizzo IP, inviati dal browser a tutti i siti che visiti. A seconda della configurazione scelta per Stripe Identity dall'attività che ha richiesto la tua verifica, potremmo anche raccogliere segnali avanzati per il rilevamento di frodi inviati dal tuo browser. Conserviamo queste informazioni ai fine di evitare frodi, identificare bug e migliorare i nostri servizi e potremmo conservarle più a lungo come consentito dalla legge e dalla nostra politica sulla privacy.
Stripe può agire come responsabile o come titolare del trattamento dei dati di verifica dell'utente. Un "titolare" è il principale decisore che esercita il controllo complessivo sulle finalità e gli strumenti per il trattamento dei dati personali. Un "responsabile" agisce come fornitore di servizi per conto e su istruzione del titolare pertinente (scopri di più).
Stripe è un responsabile del trattamento dei dati quando utilizza i dati acquisiti per verificare la tua identità per conto dell'attività che ha richiesto i nostri servizi. Ciò significa che se desideri eliminare i dati che archiviamo per conto dell'attività richiedente, dovrai contattarla direttamente e l'attività stessa dovrà intervenire per eliminare i dati dai nostri sistemi.
Quando Stripe verifica la tua identità per adempiere ai propri obblighi legali o utilizza i dati inviati a fini di prevenzione delle frodi e per motivi di sicurezza, agisce in qualità di titolare del trattamento dei dati. Stripe è anche titolare del trattamento dei dati non biometrici, quali le immagini dei tuoi documenti di identità, i dati estratti, i metadati web e, in alcuni casi, i segnali avanzati per il rilevamento delle frodi. Inoltre, siamo titolari del trattamento dei tuoi dati biometrici per fini di sicurezza e di protezione antifrode, oltre che per migliorare la nostra tecnologia di verifica biometrica per la quale hai fornito il consenso.
Stripe calcola il rischio per vari attributi del tentativo di verifica dell'identità, tra cui la probabilità che il documento di identità sia stato manipolato. Stripe condivide poi queste informazioni e un riepilogo dei segnali per il rilevamento delle frodi di identità con le attività che si affidano ai suoi prodotti e servizi.
Inoltre, elaboriamo e archiviamo i tuoi dati di verifica negli Stati Uniti, indipendentemente da dove ti trovi o dove si trova l'attività che ha richiesto la verifica.
Utilizzeremo i tuoi dati solo come specificato nella nostra Informativa sulla privacy. Ciò include le situazioni in cui utilizziamo le informazioni da te fornite per identificare e combattere le frodi e per la tua autenticazione in altre interazioni con Stripe o con gli esercenti Stripe.
Ulteriori informazioni sulle entità Stripe coinvolte nel trattamento dei dati personali.
Dati |
Finalità |
Periodo di conservazione |
Dati biometrici |
Verifica, antifrode e sicurezza |
Fino a un anno |
Dati biometrici |
Migliorare la tecnologia biometrica di Stripe (se concordato separatamente) |
Fino a un anno |
La Legge sulla prevenzione del trasferimento di proventi di reato è una legge emanata per prevenire il riciclaggio di denaro e il finanziamento del terrorismo. Tra le altre cose, impone una rigorosa verifica dell'identità per operatori commerciali specifici come gli istituti finanziari. Tali operatori possono utilizzare metodi di e-KYC per verificare i singoli clienti. Tuttavia, poiché il prodotto di Stripe non verifica lo spessore del documento di identità presentato, Stripe Identity non soddisfa pienamente i requisiti per l'e-KYC ai sensi della Legge.