Stripe utilizzerà i tuoi dati di verifica nel rispetto del consenso che hai fornito prima di avviare la procedura di verifica e della nostra Informativa sulla privacy. Se un'azienda ha usato Stripe per verificare la tua identità, assicurati di rivedere l'informativa sulla privacy di tale azienda per saperne di più sull'utilizzo dei tuoi dati personali. Non dimenticare di contattare l'azienda se desideri eliminare i dati che Stripe sta archiviando per suo conto, nonché qualsiasi altra copia che potrebbe aver creato sui propri sistemi.
Se desideri revocare il consenso, accedere alle tue informazioni o non consentire più a Stripe di utilizzare i dati di identità inviati, contattaci tramite email all'indirizzo privacy@stripe.com.
Non dimenticare di contattare l'azienda che ha richiesto la tua verifica se desideri eliminare i dati che Stripe sta archiviando per suo conto, nonché qualsiasi altra copia che potrebbe aver creato sui propri sistemi.
Vedi le risposte ad altre domande su come funziona Stripe Identity.
1. Contatta l'azienda che ha richiesto la tua verifica se desideri eliminare i dati che Stripe sta archiviando per suo conto, nonché qualsiasi altra copia che potrebbe aver creato sui propri sistemi. Stripe non può cancellare questi dati autonomamente perché, quando memorizza i dati per conto dell'attività che ha richiesto la tua verifica, Stripe agisce in qualità di responsabile del trattamento dei dati.
2. Mettiti in contatto con Stripe inviando un'email all'indirizzo privacy@stripe.com per eliminare i dati raccolti e archiviati durante il processo di verifica dell'identità utilizzato da Stripe in qualità di titolare autonomo del trattamento.
Dopo aver ricevuto una richiesta di eliminazione verificabile, Stripe non userà più per i propri scopi dei dati di identità ricevuti. Tuttavia, in qualità di responsabile del trattamento dei dati per conto dell'azienda che ha richiesto la tua verifica, Stripe conserverà copia dei tuoi dati di identità inviati, come le tue immagini e quelle del tuo documento di identità, nonché di tutti i dati digitati o estratti e i risultati e le informazioni della verifica, a meno che l'azienda che ha richiesto la tua verifica non li abbia eliminati. Tieni inoltre presente che Stripe potrebbe conservare i tuoi dati personali, se consentito o previsto dalla normativa vigente. Ad esempio, Stripe potrebbe non essere in grado di eliminare i dati a causa di obblighi legali di conservazione, ad esempio se i tuoi dati sono stati utilizzati per verificare il soddisfacimento dei requisiti antiriciclaggio di Stripe. Per ulteriori informazioni sulle nostre pratiche in materia di conservazione dei dati, consulta la nostra Informativa sulla privacy.
Se hai fornito a Stripe il consenso per l'utilizzo delle tue informazioni biometriche e ora desideri revocarlo, puoi comunicarcelo anche inviando una email all'indirizzo privacy@stripe.com.
Se hai fornito a Stripe solo il consenso per verificare la tua identità e per fini di sicurezza e di protezione antifrode, gli identificatori biometrici utilizzati per la verifica iniziale saranno completamente rimossi dai nostri sistemi entro un anno. Se hai fornito il consenso per migliorare la tecnologia di verifica di Stripe, anche gli identificatori biometrici creati occasionalmente per migliorare i nostri sistemi saranno rimossi entro un anno dalla loro creazione.
Stripe Identity nasce dall'esperienza che abbiamo sviluppato con la costruzione di un'infrastruttura globale che gestisce ogni anno pagamenti per centinaia di miliardi di dollari. Applichiamo quanto appreso realizzando un'infrastruttura per le banche che contribuisce a proteggere anche i dati di verifica.
Trasferiamo i dati di verifica per mezzo di connessioni crittografate tramite TLS e utilizziamo la crittografia AES-256 per i dati a riposo. Per prevenire l'accesso o l'uso dei dati di verifica senza autorizzazione, abbiamo implementato ulteriori controlli degli accessi per proteggere le informazioni riservate e sensibili conservate da Stripe. In questo modo i dati più sensibili saranno accessibili solo a coloro che hanno motivo di accedervi.
Ulteriori informazioni sulle misure di tutela implementate per proteggere i trasferimenti di dati e il controllo degli accessi.
In quei casi in cui Stripe conduce le verifiche dell'identità per conto dell'azienda che l'ha richiesta, stai rilasciando anche a tale azienda il consenso per l'utilizzo e l'accesso alle informazioni acquisite come parte del flusso di verifica. In particolare, l'azienda avrà accesso a: immagini acquisite, quali documento di identità e selfie, dati estratti dal documento di identità, informazioni digitate e risultato della verifica. Stripe non condividerà gli identificatori biometrici utilizzati per la verifica.
I proprietari, gli amministratori e le persone espressamente autorizzate dall'azienda che ha richiesto la tua verifica hanno accesso alle tue informazioni tramite la Dashboard Stripe. L'azienda può accedere alle tue informazioni anche tramite API, utilizzando chiavi API riservate.
Come parte del processo di verifica dell'identità, potremmo inviare delle informazioni, tra cui immagini acquisite, indirizzi e altre informazioni fornite a Stripe, a fornitori di servizi di terze parti per la revisione. Stripe può collaborare con fornitori di servizi di terzi per verificare le informazioni inviate rispetto a fonti di dati gestite e di proprietà di terzi (come database rilasciati dal governo e altri) per aiutare a confermare l'identità in questione. Ciò accade solo in situazioni in cui la nostra tecnologia di verifica automatica non può prendere una decisione con sicurezza. Tali fornitori terzi sono tenuti a rispettare gli stessi standard utilizzati per i responsabili del trattamento dei dati terzi.
Ulteriori informazioni sulle entità Stripe coinvolte nel trattamento dei dati personali.
Stripe memorizza le informazioni raccolte durante il processo di verifica per conto dell'azienda che l'ha richiesta e, in alcuni casi, per proprio conto, in qualità di responsabile del trattamento dei dati.
Gli identificatori biometrici creati per eseguire la verifica saranno completamente rimossi dai nostri sistemi entro un anno.
Normalmente, conserviamo il resto delle informazioni sull'identità ricevute per 3 anni. Ciò include tutte le immagini acquisite, i dati acquisiti dalla tua interazione con Stripe (ad es., tipo di browser e indirizzo IP), i dati estratti dal documento di identità quali nome, data di nascita e numero di identificazione e qualsiasi informazione inviata tramite moduli quali nome, data di nascita, SSN negli Stati Uniti, email e numero di telefono, nonché la risposta della verifica.
Tuttavia, Stripe o l'azienda che ha richiesto la tua verifica potrebbero avere un motivo per cui, ai sensi della legge vigente, devono archiviare i tuoi dati per un periodo più lungo. Ad esempio, potrebbe essere necessario archiviare questi dati per un periodo più lungo per rispettare le leggi in materia di antiriciclaggio o sanzioni se sono stati utilizzati per eseguire una verifica conforme ai requisiti legali di adeguata verifica della clientela (KYC). Per ulteriori informazioni sulle pratiche di conservazione da parte dell'azienda, consulta l'informativa sulla privacy dell'azienda che ha usato Stripe per verificare la tua identità.
Acquisiamo anche i metadati di analisi Web, ad esempio il tipo di browser, il sistema operativo, il tipo di fotocamera e l'indirizzo IP, inviati dal browser a tutti i siti che visiti. A seconda della configurazione scelta per Stripe Identity dall'azienda che ha richiesto la tua verifica, potremmo anche raccogliere segnali avanzati per il rilevamento di frodi inviati dal tuo browser. Conserviamo queste informazioni ai fine di evitare frodi, identificare bug e migliorare i nostri servizi e potremmo conservarle più a lungo come consentito dalla legge e dalla nostra politica sulla privacy.
Stripe può agire come responsabile o come titolare del trattamento dei dati di verifica dell'utente. Un "titolare" è il principale decisore che esercita il controllo complessivo sulle finalità e gli strumenti per il trattamento dei dati personali. Un "responsabile" agisce come fornitore di servizi per conto e su istruzione del titolare pertinente (scopri di più).
Stripe è un responsabile del trattamento dei dati quando utilizza i dati acquisiti per verificare la tua identità per conto dell'azienda che ha richiesto i nostri servizi. Ciò significa che se desideri eliminare i dati che archiviamo per conto dell'azienda richiedente, dovrai contattarla direttamente e l'azienda stessa dovrà intervenire per eliminare i dati dai nostri sistemi.
Quando Stripe verifica la tua identità per adempiere ai propri obblighi legali o utilizza i dati inviati a fini di prevenzione e sicurezza delle frodi, Stripe agisce in qualità di titolare del trattamento dei dati. Stripe è inoltre un titolare del trattamento dei dati non biometrici, quali le immagini dei tuoi documenti di identità, i dati estratti, i metadati web e, in alcuni casi, i segnali avanzati per il rilevamento delle frodi. Siamo titolari del trattamento dei tuoi dati biometrici anche per scopi di frode e sicurezza, e anche per migliorare la nostra tecnologia di verifica biometrica per la quale hai fornito il consenso.
Stripe calcola il rischio su vari attributi del tentativo di verifica dell'identità, tra cui la probabilità che il documento di identità sia stato manipolato. Stripe condivide poi le informazioni e un riepilogo dei segnali di rilevamento delle frodi di identità con le aziende che si affidano ai suoi prodotti e servizi.
Inoltre, elaboriamo e archiviamo i tuoi dati di verifica negli Stati Uniti, indipendentemente da dove ti trovi o dove si trova l'azienda che ha richiesto la verifica.
Utilizzeremo i tuoi dati solo come specificato nella nostra Informativa sulla privacy. Ciò include le situazioni in cui utilizziamo le informazioni da te fornite per identificare e combattere le frodi e per la tua autenticazione in altre interazioni con Stripe o con gli esercenti Stripe.
Ulteriori informazioni sulle entità Stripe coinvolte nel trattamento dei dati personali.
Dati |
Finalità |
Periodo di conservazione |
Dati biometrici |
Verifica, frodi e sicurezza |
Fino a un anno |
Dati biometrici |
Migliorare la tecnologia biometrica di Stripe (se concordato separatamente) |
Fino a un anno |