A Stripe só usa seus dados de verificação em conformidade com o consentimento concedido por você antes do início do processo de verificação e da nossa Política de Privacidade. Se uma empresa usou a Stripe para verificar sua identidade, leia a política de privacidade dessa empresa para saber mais sobre o uso dos seus dados pessoais. Não se esqueça de entrar em contato com essa empresa se desejar que os dados que a Stripe armazena em nome dela sejam excluídos, assim como outras cópias que possam ter sido criadas nos sistemas dela.
Caso deseje revogar seu consentimento, acessar informações ou retirar a permissão de uso pela Stripe dos seus dados de identificação enviados, fale conosco pelo e-mail privacy@stripe.com.
Fale com a empresa que solicitou sua verificação se desejar que os dados que a Stripe armazena em nome dela sejam excluídos, assim como outras cópias que possam ter sido criadas nos sistemas dela.
Veja as respostas a perguntas sobre o funcionamento do Stripe Identity.
1. Fale com a empresa que solicitou sua verificação se desejar que os dados que a Stripe armazena em nome dela sejam excluídos, assim como outras cópias que possam ter sido criadas nos sistemas dela. A Stripe não pode excluir esses dados porque atua como processadora de dados quando armazena os dados em nome da empresa que solicitou sua verificação.
2. Fale com a Stripe pelo e-mail privacy@stripe.com para excluir dados coletados e armazenados durante o processo de verificação de identidade usado pela Stripe como controladora independente.
Ao receber uma solicitação de exclusão verificável, a Stripe não usará mais seus dados de identidade enviados para fins próprios da Stripe. No entanto, observe que, a menos que a empresa solicitante os tenha excluído, a Stripe reterá cópias dos seus dados de identidade enviados (suas imagens e o documento de identidade, assim como qualquer dado digitado ou excluído e os resultados e insights da verificação) como processadora em nome da empresa solicitante. Informamos também que a Stripe poderá reter seus dados pessoais quando for permitido por lei, inclusive para cumprir nossas obrigações legais. Por exemplo, pode não ser possível para a Stripe excluir os dados devido a requisitos de retenção legais (ex.: se seus dados foram usados para verificar seu cumprimento com requisitos das medidas antilavagem de dinheiro da Stripe). Leia mais sobre nossas práticas de retenção na Política de Privacidade.
Caso tenha dado consentimento para a Stripe usar seus dados biométricos e deseje revogá-lo daqui em diante, fale conosco pelo e-mail privacy@stripe.com.
Gostaríamos de lembrar que, se somente deu consentimento à Stripe para verificar sua identidade e para fins de fraude e segurança, os identificadores biométricos usados para fazer a verificação inicial são totalmente removidos dos nossos sistemas dentro de um ano. Se deu consentimento para melhorar a tecnologia de verificação da Stripe, os identificadores biométricos que ocasionalmente forem criados para melhorar os nossos sistemas também serão excluídos dentro de um ano da criação.
O Stripe Identity foi criado com base nos conhecimentos especializados que desenvolvemos a partir da criação de uma infraestrutura global, responsável pelo gerenciamento de centenas de bilhões de dólares em pagamentos anualmente. Também utilizamos o aprendizado obtido com a criação de uma infraestrutura de nível bancário para ajudar a manter os dados de verificação seguros.
Transferimos os dados de verificação por conexões criptografadas TLS e usamos criptografia AES-256 em repouso. Para evitar acesso não autorizado ou uso de dados de verificação, implementamos controles de acesso adicionais para proteger seus dados sigilosos e confidenciais mantidos pela Stripe. Isso mantém os dados mais sigilosos acessíveis somente àqueles que tiverem um motivo para acessá-los.
Saiba mais sobre as salvaguardas em vigor para proteger transferências de dados e controlar o acesso.
Nessas situações, quando a Stripe realiza as verificações de identidade em nome da empresa que solicitou a verificação, você também autoriza a empresa a usar e acessar os dados coletados como parte do fluxo de verificação. Especificamente, a empresa terá acesso a: imagens coletadas do documento de identificação, selfies, dados extraídos do documento de identificação, dados digitados e o resultado da verificação. A Stripe não compartilhará os identificadores biométricos usados para verificar você.
Proprietários, administradores e indivíduos com permissão concedida pela empresa que solicitou sua verificação têm acesso às suas informações no Stripe Dashboard. A empresa também pode acessar seus dados pela API utilizando as chaves API restritas.
Como parte do processo de verificação de identidade, podemos enviar dados, como imagens capturadas, endereços e outras informações fornecidas à Stripe, a provedores de serviços externos para análise. A Stripe poderá trabalhar com prestadores de serviços externos para verificar as informações enviadas em relação a fontes de dados de propriedade e gerenciadas por terceiros (como bancos de dados criados por governos e outros) para ajudar a confirmar a identidade em questão. Isso somente ocorre nas situações em que nossa tecnologia de verificação automática não pode tomar uma decisão de forma confiável. Esses terceiros adotam os mesmos padrões que usamos para subprocessadoras.
Saiba mais sobre as entidades da Stripe envolvidas no processamento dos seus dados pessoais.
A Stripe armazena dados coletados durante o processo de verificação em nome da empresa solicitante e, em alguns casos, em seu próprio nome na condição de controladora de dados.
Os identificadores biométricos criados para realizar a verificação serão totalmente removidos dos nossos sistemas dentro de um ano.
Normalmente, armazenamos o restante dos seus dados de identificação enviados por três anos. Isso inclui todas as imagens capturadas, dados obtidos da sua interação com a Stripe (como tipo de navegador e endereço IP), dados extraídos do seu documento de identificação, incluindo nome, data de nascimento e número do documento de identificação, além de qualquer informação enviada por meio de formulários, como nome, data de nascimento, SSN nos EUA, e-mail e número de telefone, assim como a resposta da verificação.
No entanto, a empresa que solicitou sua verificação na Stripe poderá ter um motivo sob legislação aplicável para armazenar seus dados por um período maior. Por exemplo, pode ser preciso armazenar esses dados por um período maior para cumprir leis antilavagem de dinheiro ou de sanções se forem usados para realizar uma verificação para cumprir um requisito jurídico de Conheça seu Cliente (KYC). Consulte a política de privacidade da empresa que usou a Stripe para verificar sua identidade para saber mais sobre as práticas de retenção adotadas.
Também coletamos metadados de análise da web comuns, como seu tipo de navegador, tipo de câmera e endereço IP, que são enviados pelo navegador a cada site que você acessa. Dependendo de como a empresa que solicitou sua verificação configurou o Stripe Identity, também podemos coletar sinais avançados de detecção de fraude do seu navegador. Retemos essas informações para nos ajudar a evitar fraudes, identificar erros e melhorar nossos serviços, e podemos mantê-los por mais tempo conforme permitido por lei e pela nossa política de privacidade.
A Stripe pode atuar como processadora ou controladora de dados em relação aos seus dados de verificação. Uma "controladora" é a principal tomadora de decisões que exerce controle geral sobre as finalidades e os meios de processamento dos seus dados pessoais. Uma "processadora" atua como prestadora de serviços em nome de e mediante instruções da controladora em questão (saiba mais).
A Stripe é uma processadora de dados quando usa dados coletados para verificar sua identidade em nome da empresa que solicitou nossos serviços. Isso significa que, se você desejar que sejam excluídos os dados que armazenamos em nome da empresa, será preciso entrar em contato com ela diretamente para que excluam os dados dos nossos sistemas.
Quando a Stripe verifica sua identidade para cumprir suas próprias obrigações legais ou usar seus dados enviados para fins de prevenção de fraudes e segurança, a Stripe age como controlador de dados. A Stripe também é uma controladora de dados de dados não biométricos, como imagens dos seus documentos de identificação, dados extraídos, metadados da web e, em alguns casos, sinais avançados de detecção de fraude. Somos uma controladora de dados dos seus dados biométricos e para fins de segurança e fraude, tal como para melhorar nossa tecnologia de verificação biométrica nos casos em que você forneceu consentimento.
A Stripe calcula o risco de vários atributos de uma tentativa de verificação de identidade, incluindo a probabilidade de que o documento de identificação foi manipulado. Em seguida, a Stripe compartilha essas informações, junto com um resumo de sinais de detecção de fraude de identidade, com a empresa que depende dos produtos e serviços da Stripe.
Nós processamos e armazenamos seus dados de verificação nos Estados Unidos, independentemente da sua localização e da localização empresa solicitante.
Somente usaremos seus dados conforme descrito na Política de Privacidade. Isso inclui situações nas quais usamos seus dados coletados para identificar e combater fraudes e autenticar você em outras interações com a Stripe ou comerciantes da Stripe.
Saiba mais sobre as entidades da Stripe envolvidas no processamento dos seus dados pessoais.
Dados |
Objetivo |
Período de retenção |
Biometria |
Fins de verificação, fraude e segurança |
Até um ano |
Biometria |
Melhorar a tecnologia biométrica da Stripe (quando for acordado em separado) |
Até um ano |
A Lei de Prevenção de Transferência de Produtos do Crime é uma lei promulgada para evitar a lavagem de dinheiro e o financiamento do terrorismo. Entre outas coisas, ela obriga a verificação de identidade rígida para operadores de negócios especificados como instituições financeiras. Esses operadores de negócios especificados podem utilizar métodos de KYC eletrônico para verificar clientes individuais. No entanto, como o produto da Stripe não verifica a espessura do documento de identidade enviado, o Stripe Identity não cumpre plenamente os requisitos para KYC eletrônico nos termos da Lei.