A Stripe só usa seus dados de verificação em conformidade com o consentimento concedido por você antes do início do processo de verificação e a nossa Política de Privacidade. Se uma empresa tiver usado a Stripe para verificar sua identidade, não deixe de consultar a política de privacidade dessa empresa para saber mais sobre o uso que ela faz de seus dados pessoais. Não se esqueça de procurá-la se desejar que os dados que a Stripe armazena em nome dela sejam excluídos, assim como outras cópias que possam ter sido criadas nos sistemas dela.
Caso deseje revogar seu consentimento, acessar informações ou retirar a permissão de uso pela Stripe dos seus dados de identificação enviados, fale conosco pelo e-mail privacy@stripe.com.
Não se esqueça de procurar a empresa que solicitou sua verificação se desejar que os dados que a Stripe armazena em nome dela sejam excluídos, assim como outras cópias que possam ter sido criadas nos sistemas dela.
Veja as respostas a perguntas sobre o funcionamento do Stripe Identity.
1. Fale com a empresa que solicitou sua verificação se desejar que os dados que a Stripe armazena em nome dela sejam excluídos, assim como outras cópias que possam ter sido criadas nos sistemas dela. A Stripe não pode excluir esses dados, porque atua como operadora de dados quando armazena os dados em nome da empresa que solicitou sua verificação.
2. Fale com a Stripe pelo e-mail privacy@stripe.com para excluir dados coletados e armazenados durante o processo de verificação de identidade usado pela Stripe como controladora independente.
Ao receber uma solicitação de exclusão verificável, a Stripe deixará de usar para seus próprios fins os dados de identificação que você nos enviou. No entanto, a menos que a empresa solicitante os tenha excluído, a Stripe reterá cópias dos seus dados de identidade enviados (suas imagens e o documento de identidade, assim como qualquer dado digitado ou extraído e os resultados e insights da verificação) como operadora em nome da empresa solicitante. Informamos também que a Stripe poderá reter seus dados pessoais quando for permitido por lei, inclusive para cumprir nossas obrigações legais. Por exemplo, a Stripe pode não ter condições de excluir dados para cumprir requisitos legais de retenção (ex.: se seus dados tiverem sido usados para verificar seu cumprimento de nossos requisitos de prevenção de lavagem de dinheiro). Leia mais sobre nossas práticas de retenção na Política de Privacidade.
Caso tenha dado consentimento para a Stripe usar seus dados biométricos e deseje revogar esse consentimento daqui em diante, fale conosco pelo e-mail privacy@stripe.com.
Gostaríamos de lembrar que, se você só deu consentimento à Stripe para verificar sua identidade e para fins de fraude e segurança, os identificadores biométricos usados para fazer a verificação inicial serão totalmente removidos dos nossos sistemas em 1 ano. Se você deu consentimento para melhorar a tecnologia de verificação da Stripe, os identificadores biométricos que ocasionalmente forem criados para melhorar os nossos sistemas também serão excluídos em 1 ano.
O Stripe Identity foi criado com base nos conhecimentos especializados que desenvolvemos a partir da criação de uma infraestrutura global, responsável pelo gerenciamento de centenas de bilhões de dólares em pagamentos anualmente. Também utilizamos o aprendizado obtido com a criação de uma infraestrutura de nível bancário para ajudar a manter os dados de verificação seguros.
Transferimos os dados de verificação por conexões criptografadas TLS (Transport Layer Security) e usamos criptografia AES-256 em repouso. Para evitar acesso não autorizado ou uso de dados de verificação, implementamos controles de acesso adicionais para proteger seus dados sigilosos e confidenciais mantidos pela Stripe. Isso manterá os dados mais sigilosos acessíveis somente àqueles que tiverem um motivo para acessá-los.
Saiba mais sobre as proteções que implementamos para proteger as transferências de dados e controlar o acesso.
Quando a Stripe realiza verificações de identidade em nome da empresa solicitante, você também autoriza essa empresa a usar e acessar os dados coletados no fluxo de verificação. Especificamente, a empresa terá acesso a: imagens coletadas do documento de identificação, selfies, dados extraídos do documento de identificação, informações digitadas e o resultado da verificação. A Stripe não compartilha os identificadores biométricos usados para verificar você.
Proprietários, administradores e indivíduos com permissão concedida pela empresa que solicitou sua verificação têm acesso às suas informações no Stripe Dashboard. A empresa também pode acessar seus dados pela API utilizando as chaves API restritas.
Como parte do processo de verificação de identidade, podemos enviar informações, incluindo imagens capturadas, endereços e outras informações enviadas à Stripe, para análise por provedores de serviços externos. Para confirmar a identidade em questão, a Stripe pode trabalhar com provedores de serviços terceirizados para comparar as informações recebidas com as de fontes de dados pertencentes e gerenciadas por terceiros (como bancos de dados mantidos pelo governo e outros). Isso só ocorrerá nas situações em que nossa tecnologia de verificação automática não puder tomar uma decisão de maneira confiável. Esses terceiros adotam os mesmos padrões que usamos para suboperadores.
Saiba mais sobre as entidades da Stripe envolvidas no processamento de seus dados pessoais.
A Stripe armazena dados coletados durante o processo de verificação em nome da empresa solicitante e, em alguns casos, em seu próprio nome na condição de controladora de dados.
Os identificadores biométricos criados para realizar a verificação serão totalmente removidos dos nossos sistemas em 1 ano.
Normalmente, armazenamos o restante dos seus dados de identificação enviados por 3 anos. Isso inclui todas as imagens coletadas, dados capturados de sua interação com a Stripe (por exemplo, tipo de navegador e endereço IP), dados de seu documento de identificação (nome e data de nascimento, além do número do documento) e informações enviadas por meio de formulários, como nome, data de nascimento, SSN (Social Security number, número de Seguridade Social) nos EUA, e-mail e número de telefone, assim como a resposta da verificação.
No entanto, a empresa que solicitou sua verificação na Stripe poderá ter um motivo sob legislação aplicável para armazenar seus dados por um período maior. Por exemplo, pode ser preciso armazenar esses dados por um período maior para cumprir leis antilavagem de dinheiro ou de sanções se forem usados para realizar uma verificação para cumprir um requisito jurídico KYC (know your customer, conheça seu cliente). Leia a política de privacidade da empresa que usou a Stripe para verificar sua identidade para saber mais sobre as práticas de retenção dela.
Também coletamos metadados de análise da web comuns como seu tipo de navegador, sistema operacional, tipo de câmera e endereço IP, que são enviados pelo navegador a cada site que você acessa. Dependendo de como a empresa que solicitou sua verificação configurou o Stripe Identity, também podemos coletar sinais avançados de detecção de fraude do seu navegador. Retemos essas informações para nos ajudar a evitar fraudes, identificar erros e melhorar nossos serviços. Podemos mantê-los por mais tempo conforme permitido por lei e pela nossa Política de Privacidade.
A Stripe pode atuar como operadora ou controladora de dados em relação aos seus dados de verificação. Um "controlador" é o principal tomador de decisões, pois exerce controle geral sobre os meios os fins do processamento de seus dados pessoais. Um “operador” atua como provedor de serviços em nome de e mediante instruções do controlador em questão (saiba mais).
A Stripe é uma operadora de dados quando usamos dados coletados para verificar sua identidade em nome da empresa que solicitou nossos serviços. Isso significa que, se desejar que os dados armazenados em nome da empresa sejam excluídos, você precisará entrar em contato com ela diretamente para que excluam os dados dos nossos sistemas.
Quando verifica sua identidade para cumprir suas próprias obrigações legais ou usar os dados recebidos para fins de segurança e prevenção a fraudes, a Stripe atua como controladora de dados. A Stripe também é uma controladora de dados não biométricos, como imagens dos seus documentos de identificação, dados extraídos, metadados da web e, em alguns casos, sinais avançados de detecção de fraude. Somos controladores dos seus dados biométricos e para fins de segurança e prevenção a fraudes, além de melhorar nossa tecnologia de verificação biométrica para a qual você deu seu consentimento.
A Stripe calcula o risco de vários atributos de uma tentativa de verificação de identidade, inclusive a probabilidade de que o documento de identificação tenha sido manipulado. Em seguida, a Stripe compartilha esses dados, juntamente com um resumo dos sinais de detecção de fraudes de identidade, com as empresas que fazem uso de seus produtos e serviços.
Processamos e armazenamos seus dados de verificação nos Estados Unidos, independentemente da sua localização e da localização da empresa solicitante.
Somente usaremos seus dados conforme descrito na nossa Política de Privacidade. Isso inclui situações nas quais usamos seus dados coletados para identificar e combater fraudes e autenticar você em outras interações com a Stripe ou comerciantes da Stripe.
Saiba mais sobre as entidades da Stripe envolvidas no processamento de seus dados pessoais.
Dados |
Objetivo |
Período de retenção |
Biometria |
Fins de verificação, fraude e segurança |
Até um ano |
Biometria |
Melhorar a tecnologia biométrica da Stripe (quando for acordado em separado) |
Até um ano |