Stripe använder bara dina verifieringsdata i enlighet med det samtycke du gav innan verifieringsprocessen startade, och i enlighet med vår sekretesspolicy. Om ett företag har använt Stripe för att verifiera din identitet bör du granska integritetspolicyn för det företaget om du vill veta mer om hur de använder dina personuppgifter. Glöm inte att kontakta företaget om du vill radera uppgifterna som Stripe lagrar för deras räkning och andra kopior de kan ha skapat i sina system.
Om du vill dra tillbaka samtycket, komma åt dina uppgifter eller neka Stripe användning av de personuppgifter som du har skickat in ska du kontakta oss på privacy@stripe.com.
Glöm inte att kontakta företagen som har begärt din verifiering om du vill radera uppgifterna som Stripe lagrar för deras räkning och andra kopior de kan ha skapat i sina system.
Se svar på ytterligare frågor angående hur Stripe Identity fungerar.
1. Glöm inte att kontakta företagen som har begärt din verifiering om du vill radera uppgifterna som Stripe lagrar för deras räkning och andra kopior de kan ha skapat i sina system. Stripe kan inte radera dessa uppgifter eftersom Stripe fungerar som ett personuppgiftsbiträde för uppgiftslagring för räkning av det företaget som begärde din verifiering.
2. Ta kontakt med Stripe via e-post tillprivacy@stripe.com för att radera insamlade och sparade personuppgifter enligt den process för identitetsverifiering som Stripe använder i egenskap av en oberoende personuppgiftsansvarig.
När Stripe har tagit emot en verifierbar begäran om radering kommer vi inte längre att använda dina identitetsuppgifter för egna ändamål. Tänk dock på att om företaget som begärde din verifiering inte har raderat dina uppgifter, lagrar Stripe kopior av de personuppgifter som du lämnat – foton av dig och din identitetshandling, alla typer av skrivna eller extraherade uppgifter samt verifieringsresultaten och insikter. Det gör vi i egenskap av personuppgiftsbiträde åt det företag som begärde din verifiering. Kom också ihåg att Stripe kan lagra dina personuppgifter där det är tillåtet enligt lag, bland annat för att efterleva våra skyldigheter enligt lag. Till exempel får Stripe eventuellt inte radera personuppgifter på grund av lagringskrav enligt lag, exempelvis om dina personuppgifter används för att verifiera att du uppfyller Stripes krav för bekämpning av penningtvätt. Du kan läsa mer om våra lagringspraxis i vår sekretesspolicy.
Om du har samtyckt att Stripe använder biometriska uppgifter om dig och nu vill dra tillbaka det samtycket med framtida verkan kan du meddela oss det per e-post till privacy@stripe.com.
I syfte att motverka bedrägeri och av säkerhetsskäl raderar vi biometriska identifieringsuppgifter helt från våra system inom ett år efter den första verifieringen om du samtyckte att Stripe bekräftade din identitet. Om du samtyckte till att förbättra Stripes verifieringsteknik raderas de biometriska identifieringsuppgifterna som skapas emellanåt också inom ett år efter skapande.
Vår globala infrastruktur hanterar hundratals miljarder dollar i betalningar varje år, och Stripe Identity bygger på den kunskap som detta har gett oss. Vi använder också kunskap från vår utveckling av en infrastruktur på banknivå för att hålla verifieringsuppgifterna säkra.
Vi överför verifieringsdata via TLS-krypterade anslutningar och använder AES-256-kryptering i viloläge. För att förhindra obefogad åtkomst till eller användning av verifieringsdata har vi implementerat ytterligare åtkomstkontroller för att skydda konfidentiell och känslig information som Stripe lagrar. Detta gör att de känsligaste uppgifterna endast är tillgängliga för de som har ett berättigat skäl att få tillgång till dem.
Läs mer om de säkerhetsåtgärder vi har infört för att skydda dataöverföring och kontrollera åtkomst.
I de fall då Stripe utför ID-verifieringar åt företaget som har begärt verifiering av dig samtycker du även till att det företaget får använda och komma åt de uppgifter som samlas in under verifieringsflödets gång. Mer specifikt får företaget åtkomst till: insamlade bilder från ID-handlingen, selfies, extraherade data från ID-handlingen, inmatade uppgifter och verifieringsresultatet. Stripe delar inte de biometriska identifieringsuppgifterna som används för att verifiera dig.
Ägare, administratörer och individer med tillåtelse från företaget som begärde din verifiering har tillgång till dina uppgifter via Stripe Dashboard. Företaget kan även komma åt dina uppgifter via API:et genom att använda begränsade API-nycklar.
Som en del av processen för identitetsverifiering kan vi komma att skicka uppgifter, bland annat insamlade bilder, adresser och andra uppgifter som lämnats till Stripe, till tredjepartstjänsteleverantörer för granskning. Stripe kan komma att samarbeta med tredjepartstjänsteleverantörer för att kontrollera de inskickade uppgifterna mot tredjepartsägda och hanterade datakällor (till exempel myndigheters databaser och andra) för att bekräfta identiteten i fråga. Det sker bara om vår automatiserade verifieringsteknik inte kan fatta ett säkert beslut. Dessa tredje parter är skyldiga att uppfylla samma standarder som vi använder för underbiträden.
Läs mer om de Stripe-enheter som är involverade i behandlingen av dina personuppgifter.
Stripe samlar in uppgifter under verifieringsprocessen för räkning av företaget som begärde verifieringen, och i vissa fall för vår egen räkning i egenskap av personuppgiftsansvarig.
De biometriska identifieringsuppgifterna som skapas för att genomföra verifieringen raderas helt från våra system inom ett år.
Vi sparar vanligtvis resten av din identitetsinformation i tre år. Det omfattar alla insamlade bilder, data som samlats in från din interaktion med Stripe (t.ex. webbläsartyp och IP-adress), extraherad data från din ID-handling inklusive namn, födelsedatum och ID-nummer, all information som skickats via formulär, som namn, födelsedatum, SSN i USA (personnummer), e-post och telefonnummer, samt verifieringsresultatet.
Företaget som begärde verifieringen eller Stripe kan dock ha skäl enligt gällande lagstiftning att spara dina uppgifter en längre tid. Exempelvis kan uppgifterna behöva sparas en längre tid för att efterleva lagar om bekämpning av penningtvätt eller sanktioner, om de användes för en verifiering för att uppfylla ett krav om kundkännedom (KYC). Granska integritetspolicyn för företaget som använde Stripe för att verifiera din identitet om du vill veta mer om hur de sparar personuppgifter.
Vi samlar även in vanliga webbanalysmetadata, till exempel om webbläsartyp, operativsystem, kameratyp och IP-adress. Det här är uppgifter som din webbläsare skickar till varje webbplats du öppnar. Beroende på hur det företag som begärde din verifiering konfigurerade Stripe Identity kan vi även samla in signaler för avancerad identifiering av bedrägeri från din webbläsare. Vi lagrar de uppgifterna i syfte att bekämpa bedrägeri, identifiera fel och förbättra våra tjänster, och kan eventuellt lagra dem längre än vad som tillåts enligt lag eller vår sekretesspolicy.
Stripe kan agera antingen som personuppgiftsbiträde eller personuppgiftsansvarig för dina verifieringsdata. ”Personuppgiftsansvarig” är den huvudsakliga beslutsfattaren som har övergripande makt över målen och medlen för hanteringen av personuppgifter. ”Personuppgiftsbiträde” agerar som tjänsteleverantör enligt instruktioner från motsvarande personuppgiftsansvarig och för dennes räkning (läs mer).
Stripe är personuppgiftsbiträde när vi använder insamlade uppgifter för att verifiera din identitet åt det företag som har begärt våra tjänster. Det betyder att om du vill radera uppgifterna som vi lagrar för företagets räkning, behöver du kontakta företaget direkt, som sedan behöver vidta åtgärder för att radera uppgifterna från våra system.
När Stripe verifierar din identitet för att efterleva sina egna rättsliga skyldigheter, eller använder dina inskickade data i syften som bedrägeribekämpning och säkerhet, agerar Stripe som personuppgiftsansvarig. Stripe är också personuppgiftsansvarig för icke-biometriska uppgifter såsom bilder på dina ID-dokument, extraherade data, webbmetadata och i vissa fall signaler för avancerad identifiering av bedrägeri. Vi är personuppgiftsansvariga för dina biometriska uppgifter även av skäl gällande bedrägeri och säkerhet, och för att förbättra vår teknik för biometrisk verifiering i de fall du har gett ditt samtycke.
Stripe beräknar risken för olika attribut i ett försök till identitetsverifiering, bland annat sannolikheten att id-handlingarna har förfalskats. Stripe delar sedan den informationen och ett sammandrag av tecken på identitetsbedrägerier med företag som använder Stripes produkter och tjänster.
Vi behandlar och lagrar även dina verifieringsdata i USA, oavsett var du är baserad eller var företaget som begärde verifieringen har sitt säte.
Vi använder bara dina uppgifter enligt beskrivningen i vår sekretesspolicy. Det omfattar situationer där vi använder uppgifter som vi har samlat in om dig för att identifiera och bekämpa bedrägeri och för att autentisera dig i andra interaktioner med Stripe eller Stripe-handlare.
Läs mer om de Stripe-enheter som är involverade i behandlingen av dina personuppgifter.
Data |
Syfte |
Lagringsperiod |
Biometri |
Verifierings-, bedrägeri- och säkerhetssyften |
Upp till ett år |
Biometri |
Förbättring av Stripes biometriteknik (där det har tillåtits per separat samtycke) |
Upp till ett år |