隐私政策

[警告]：<> （除非法律要求，否则请勿更新日期）

最后一次更新日期：2024 年 1 月 16 日

本隐私政策包含有关您的个人资料的重要信息。建议您仔细阅读。您还可以在 Link 隐私中心找到有关我们的隐私政策和流程的更多详细信息。

欢迎

我们为互联网提供金融基础设施。各种规模的个人和商家使用我们的技术和服务来促进购买、接受付款、发送提现和管理线上业务。

本隐私政策（以下简称“政策”）具体描述了我们收集的个人数据、我们如何使用和分享这些资料，以及您如何联系我们进行隐私相关查询。此外，本政策概述了您作为数据主体的权利和您拥有的选择，包括反对我们使用您的个人数据的权利。有关我们的隐私操作规程的更多信息，包括我们补充性的美国声明，请参考我们的 Link 隐私中心。

在本政策中，“Stripe”、“我们”或“我们的”__ __是指负责收集、使用和处理本文件中所述个人数据的 Stripe 实体。根据您所在的司法管辖区，负责您个人数据的特定 Stripe 实体可能会有所不同。了解更多。

“个人数据”是指与已识别或可识别的个人相关的任何信息，包括您向我们提供的数据，以及我们在您与我们的服务互动期间收集的与您有关的数据（如设备信息、IP 地址等）。

“服务”是指 Stripe 根据 Stripe 服务协议和 Stripe 消费者服务条款提供的产品和服务。可能包括 Stripe 提供的设备和应用程序。我们的“商家服务”是指我们向实体（“商家用户”）提供的服务；此类商家用户会随自身经营活动，直接或间接向我们提供“终端客户”的个人数据。我们的“最终用户服务”是 Stripe 直接提供给个人使用的服务。“网站”是指 Stripe.com、Link.com 及其他网站、应用程序和线上服务。我们将网站、商家服务和最终用户服务统称为“服务”。

“金融合作伙伴”是指金融机构、银行和其他合作伙伴，如支付方式收单机构、支付服务商以及我们合作提供服务的银行卡组织。

根据上下文，“您”可能终端客户、最终用户、代表或访客：

当您将最终用户服务用于个人用途时，例如注册 Link，我们将您视为“最终用户”。
当您与商家用户开展业务或进行交易时，例如使用 Stripe Checkout 从商家用户那里购买一双鞋进行付款处理，但不直接与 Stripe 进行交易时，我们将您视为“终端客户”。
当您代表现有或潜在的商家用户（可能是公司创始人、商家用户的账户管理员，或者是商家用户通过 Stripe Issuing 发行的员工信用卡的接收者）时，我们将您视为“代表”。
当您在未登录 Stripe 账户的情况下通过访问网站与 Stripe 互动时，或者当您与 Stripe 的互动不涉及您作为最终用户、终端客户或代表的身份时，我们将您视为“访客”。例如，当您向 Stripe 发送信息询问有关我们服务的更多信息时，您就是一名访客。

在本政策中，“交易数据”是指 Stripe 为促进您请求的交易而收集和使用的数据。某些交易数据属于个人数据，可能包括：您的姓名、电子邮件地址、联系电话、账单和收货地址、支付方式信息（如信用卡或借记卡号码、银行账户详情或您选择的支付卡的照片）、商家和位置详情、购买金额和日期；在某些情况下，还包括有关购买内容的信息。

根据活动的不同，Stripe 根据活动承担“数据控制者”和/或“数据处理商”（或“服务提供商”）的角色。有关我们的角色、负责本政策的具体 Stripe 实体以及我们处理您的个人数据的法律依据的更多详细信息，请访问我们的 Link 隐私中心。

1.我们收集的个人数据及其使用和分享方式
2.我们收集、使用和分享个人数据的更多方式
3.处理个人数据的法律依据
4.您的权利和选择权
5.安全性和数据保留方式
6.国际数据传输
7.更新和通知
8.各国特殊条款
9.联系我们
10.美国消费者隐私声明

1.我们收集的个人数据及其使用和分享方法

我们对个人数据的收集和使用因您是最终用户、终端客户、代表还是访客以及所使用的特定服务而异。例如，如果您是希望使用我们的商业服务的独资经营者，我们可能会收集您的个人数据以支持您的业务；同时，如果您从使用我们的服务进行支付处理的其他商家用户那里购买了商品，您也可能是终端客户。如果您使用我们的最终用户服务（如 Link）进行这些交易，您可能是最终用户。

1.1 最终用户

当我们直接向您提供服务供您个人使用（如 Link）时，我们就是提供的最终用户服务。有关我们收集、使用和分享最终用户个人数据的其他详细信息，包括我们处理此类数据所依据的法律依据，可以查看我们的 Link 隐私中心。

a.我们从最终用户那里收集的个人数据

使用 Link 或绑定您的银行账户。 Stripe 提供有一项名为“Link”的服务，它可以让您使用 Stripe 存储您的支付方式，以便在我们的商家用户那里方便地使用它们。当您注册 Link 时，您同意将您的个人数据（如姓名、联系信息、支付方式详情）存储在 Stripe 中。这有助于在将来使用 Link 时获得更加流畅的购物体验。如果您选择用 Link 付款，我们还会收集与您的交易相关的交易数据。了解更多。
如果您决定分享您的银行账户信息（包括通过 Link 用银行账户付款），Stripe 将定期收集和处理您的账户信息（例如，银行账户所有者信息、账户余额、账号和资料、账户交易，信息，以及部分情况下的登录凭证）。您可以随时要求我们停止收集此类数据。了解更多。
您也可以选择使用 Link 存储您的身份证件（如您的驾照），并在将来与其他商家用户分享保存的证件。
向 Stripe 付款。 当您直接从 Stripe 购买商品或服务时，我们会收到您的交易数据。例如，当您向 Stripe Climate 付款时，我们会收集有关交易的信息，以及您的联系方式和支付方式详情。
身份识别/验证服务。 我们提供身份验证服务，自动将您的身份证件（如驾照）与您的照片（如自拍照）进行比较。您可以单独同意我们使用您的生物特征数据来增强我们的验证技术，并且可以选择随时撤销您的许可。了解更多。
更多。 有关我们可能收集的其他类型的最终用户个人数据的更多信息，包括您的在线活动和您对我们的最终用户服务的参与，请参见下面的我们收集、使用和分享个人数据的更多方式部分。

b.我们使用和分享最终用户个人数据的方式

服务。 我们使用和分享您的个人数据来为您提供最终用户服务，包括支持、个性化（如语言首选项和设置选择）以及关于我们的最终用户服务的通讯（如政策更新和有关我们服务的信息）。例如，Stripe 可能会使用 Cookie 和类似技术或您提供给我们的商家用户的数据（例如当您在商家用户的网站上输入您的电子邮件地址）来识别您的身份，并帮助您在访问我们的商家用户网站时使用 Link。在 Stripe 的 Cookie 政策中了解有关我们如何使用 Cookie 和类似技术的更多信息。
我们的商家用户。 当您用 Link 付款时，我们会与您选择与之进行交易的商家用户分享您的交易数据。了解更多。此外，当您选择将您的银行账户与 Stripe 进行关联时，您还可以指示 Stripe 与您进行交易的商家用户分享您的账户信息。请注意，这些商家用户有他们自己的隐私政策，这些政策应该描述他们如何使用与他们分享的信息。
交易。 当您用 Link 进行付款时，我们会使用我们保存的您的个人数据（如姓名、联系信息、支付方式详情）来完成与 Stripe 商家用户的交易。我们向商家用户和与您进行交易的其他人提供此类数据，并作为这些商家用户的数据处理者对其进行处理，详见本政策第 1.2 节。
欺诈检测和损失预防。 我们使用通过我们的服务（例如 Stripe Radar）收集的您的个人数据来检测欺诈，并防止您、我们以及我们的商家用户和金融合作伙伴遭受财务损失，包括检测未经授权的交易。我们可能会向使用我们的防欺诈相关商家服务的商家用户和金融合作伙伴提供您的个人数据（包括您尝试的交易），以便他们评估与交易相关的欺诈或损失风险。在这里和这里，进一步了解我们如何运用技术手段来评估，交易未遂情形下的欺诈和风险，以及我们可能与商家用户分享的具体信息。
广告。 我们可能利用您的个人数据，评估您是否有资格获得并向您提供其他最终用户服务，或向您推销已有的最终用户服务。在法律允许的情况下（包括在需要时征得您的同意），我们使用并与他人分享最终用户的个人数据，以便我们向您推销我们的最终用户服务，包括通过兴趣广告。我们不会将您的个人数据转移给第三方以换取报酬，但我们可能会将您的数据提供给第三方合作伙伴，如广告合作伙伴、分析提供商和帮助我们向您宣传我们的服务的社交网络。了解更多。
更多。 有关我们使用和分享最终用户个人数据的其他方式的更多信息，请参见下面的我们收集、使用和分享个人数据的更多方式部分。

1.2 终端客户

Stripe 为我们的商家用户提供各种商家服务，包括线上和线下结账的付款处理或为这些商家用户处理提现。当作为商家用户的服务提供商（也称为数据处理者）时，我们会根据与商家用户的协议和商家用户的合法指示处理终端客户的个人数据。例如，当由于您从某个商家用户那里购买了产品而导致我们为其处理付款时，或者当商家用户要求我们向您汇款时，就会发生这种情况。

商家用户有责任确保其终端客户的隐私权得到尊重，包括获得适当的许可并披露与其产品和服务相关的个人数据的收集和使用情况。如果您是终端客户，请参考您选择与之发生交易的商家用户的隐私政策，了解有关其隐私操作规程、选择和控制方式的信息。

我们在 Link 隐私中心提供有关于我们收集、使用和分享终端客户个人数据的更多综合信息，包括我们处理您的个人数据所依据的法律依据。

a.我们从终端客户那里收集的个人数据

交易数据。 如果您是向我们的商家用户付款、接受退款、发起购买或捐赠或以其他方式与我们的商家用户进行交易的终端客户，无论是线下还是线上交易，我们都会收到您的交易数据。我们还可能收到您在商业用户处购物的交易记录。了解更多。此外，我们可能会收集支付表单中填写的信息，即使是您选择不填写表单或不与商家用户进行交易。了解更多。使用 Stripe 的 Terminal 服务向终端客户提供商品或服务的商家用户可以根据其隐私政策使用 Terminal 服务收集终端客户的个人数据（如您的姓名、电子邮件地址、电话号码、地址、签名或年龄）。
身份识别/验证信息。 Stripe 提供验证和防欺诈服务，我们的商家用户可以使用该等服务来验证您的个人数据，例如您使用特定支付方式的授权。在此过程中，我们会要求您与我们分享某些个人数据（如您的政府签发的身份证件和用于生物识别验证的自拍照、您输入的个人数据，或来自信用卡照片等物理支付方式的个人数据）。为了预防欺诈并确定是否有人试图假冒您的身份，我们可能会使用我们从商家用户、金融合作伙伴、业务关联方、身份验证服务、公开来源以及其他第三方服务提供商和来源收集的有关您的信息来交叉验证该等数据。了解更多。
更多。 有关我们可能收集的其他类型的终端客户的个人数据（包括您的在线活动）的更多信息，请参见下面的我们收集、使用和分享个人数据的更多方式部分。

b.我们使用和分享终端客户个人数据的方式

为了向我们的商家用户提供我们的商业服务，我们使用并与他们分享终端客户的个人数据。在允许的情况下，我们还会出于 Stripe 的自身目的使用终端客户的个人数据，例如加强安全保护，改善和提供我们的商家服务，并防止欺诈、损失和其他伤害，具体如下所述。

支付处理和会计。 我们使用您的交易数据向商家用户提供与支付相关的商家服务，包括在线付款的交易处理、销售税计算、账单和计费处理，以及帮助他们确定收入、结算账单和执行会计任务。了解更多。我们也可能利用您的个人数据来提供和改进我们商业服务。
在付款交易的过程中，您的个人数据将会与交易所涉及的各方分享。作为服务提供商或数据处理商，我们分享个人数据，以便按照商家用户的指示进行交易。例如，当您选择交易所用的支付方式时，无论是信用卡、借记卡、先买后付还是直接借记，您的支付方式提供商可能会从 Stripe 促成的交易中接收您的交易数据。您选择与之交易的商家用户也接收交易数据，并可能与其他人分享这些数据。有关他们如何使用和分享您的个人数据的更多信息，请查看他们的隐私政策。
借款服务。 某些商家用户会利用我们的服务，通过 Stripe 或我们的金融合作伙伴向您提供金融服务。例如，商家用户可能发行一种银行卡产品，您可以用它来购买商品和服务。这种卡可能会带有 Stripe、银行合作伙伴和/或商家用户的品牌元素。除了我们在使用这些卡购物时可能产生或收到的任何交易数据之外，我们还收集和利用您的个人数据来提供和管理这些产品，包括帮助我们的商家用户防止滥用这些卡。有关更多信息，请查看商家用户的隐私政策，以及（如果适用）我们与金融服务相关的银行合作伙伴的隐私政策（卡上可能会显示他们的品牌信息）。
身份识别/验证服务。 我们利用有关您的身份信息的个人数据，包括由您本人和我们的服务提供方提供的信息在内，为 Stripe 或与您交易的商家用户开展验证服务，以减少欺诈并增强安全性。如果您提供自拍照以及身份证件照片，我们可能会运用生物识别技术来比较和计算二者是否匹配，从而验证您的身份。了解更多。
欺诈检测和损失预防。 我们使用通过我们的服务收集的您的个人数据来检测，并防止您、我们以及我们的商家用户和金融合作伙伴遭受损失。我们可能会向使用我们的防欺诈相关业务服务的商家用户和金融合作伙伴提供您的个人数据（包括您尝试的交易），以帮助他们评估与交易相关的欺诈或损失风险。在这里和这里，进一步了解我们如何运用技术手段来评估，交易未遂情形下的欺诈和风险，以及我们可能与商家用户分享的具体信息。
我们的商家用户（及其授权的第三方）。 我们与终端客户各自的商家用户以及这些商家用户直接授权接收此类数据的各方分享终端客户的个人数据。以下是进行此类分享的常见示例：
- 当某个商家用户让 Stripe 给予另一商家用户访问其 Stripe 账户的权限时，包括与其终端客户相关的数据。
- 与商家用户分享您提供给我们的信息，以便我们代表该商家用户向您付款。
- 当商家用户使用我们的身份验证服务 Stripe Identity 来验证终端客户的身份时，与商家用户分享终端客户提供的信息、文档或照片。
您选择与之进行交易的商家用户可能会进一步与第三方（如 Stripe 以外的其他第三方服务提供商）分享您的个人数据。有关更多信息，请查看商家用户的隐私政策。
商家用户推送广告。 如果您向商家用户发起购买流程，即使您没有完成购买，商家用户也会从我们这里收到与我们提供的服务有关的您的个人数据。商家用户可能会使用您的个人数据来营销和宣传他们的产品或服务，但须遵守其隐私政策中的条款。请参考商家用户的隐私政策以了解详情，包括您有权制止个人数据被用于营销目的的权利。
更多。 有关我们使用和分享终端客户个人数据的其他方式的更多信息，请参见下面的我们收集、使用和分享个人数据的更多方式部分。

1.3 代表

我们收集、使用和分享商家用户代表（例如，商家所有者）的个人数据，以提供我们的商家服务。有关我们如何收集、使用和分享代表的个人数据，以及我们处理此类个人数据所依据的法律依据的更多信息，请访问我们的 Link 隐私中心。

a.我们从代表那里收集的个人数据

注册信息和联系方式。 当您为商家用户注册 Stripe 账户时（包括成立商家），我们会收集您的姓名以及登录凭证。如果您注册或参加由 Stripe 组织的活动或注册接收 Stripe 的通讯资料，我们将收集您的注册和个人数据数据。作为代表，我们可能会从包括数据提供商在内的第三方收集您的个人数据，以进行广告宣传、营销及与您交流，详情请见下面的我们收集、使用和分享个人数据的更多方式部分。我们也可能会将某个位置与您进行关联，以便根据您的需求有效地定制服务或信息。了解更多。
身份信息。 作为当前或潜在的商家用户、商家用户的所有者或商家用户的股东、管理人员或董事，我们需要您的详细联系信息，如姓名、邮寄地址、电话号码和电子邮件地址，以满足我们的金融合作伙伴和监管机构的要求，以验证您的身份，并防止欺诈活动和对 Stripe 平台的损害。我们直接从您和/或第三方（如征信机构）以及通过我们提供的服务收集您的个人数据，如商家用户的所有权、出生日期、政府签发的身份证件和相关标识符，以及任何欺诈或滥用记录。了解更多。您还可以选择向我们提供银行账户信息。
更多。 有关我们可能从代表那里收集的其他类型的个人数据的更多信息，包括您的在线活动，请参见下面的我们收集、使用和分享个人数据的更多方式部分。

b.我们使用和分享相关代表个人数据的方式

我们通常使用代表的个人数据向相应的商家用户提供商家服务。我们使用和分享这些数据的方式将在下方进一步说明。

商家服务。 我们使用并与商家用户分享代表的个人数据，以提供您或您所代表的商家用户所要求的服务。
在某些情况下，为提供我们的商业服务，我们可能需要将您的个人数据提交给政府机构，例如成立公司、计算和支付适用的销售税。对于我们与税务相关的商家服务，我们可能会代您所代表的商家用户，利用您的个人数据进行报税。对于我们的 Atlas 公司设立服务，我们可能会利用您的个人数据，代您向美国国税局提交税表，并办理其他政府机关备案手续（例如，在贵司成立地所属州的政府机关，备案公司章程）。
我们与相应商家用户特别授权的各方分享代表的个人数据，例如为金融产品提供服务的金融合作伙伴，或者商家用户选择与我们的商家服务一起使用的第三方应用程序或服务。以下是进行此类分享的常见示例：
- 支付方式提供商，如 Visa 或微信支付，需要有关接受其支付方式的商家用户及其代表的信息。通常会在入驻流程中或为这些商家用户处理交易时需要这些信息。了解更多。
- 商家用户可以授权 Stripe 与其他商家用户分享您的个人数据，以便通过 Stripe Connect 提供服务。
商家用户授权的第三方对个人数据的使用受第三方隐私政策的约束。
如果您是商家用户，并且选择的名称中包含个人数据（例如，独资企业或公司名称中的姓氏），我们会在提供我们的服务时分享此信息，与对待其他公司名称一样。例如，这可能包括在收据和其他交易识别描述符上显示它。
欺诈检测和损失预防。 我们使用代表的个人数据来识别和管理我们的商家服务可能被用于欺诈活动的风险，避免给 Stripe、最终用户、终端客户、商家用户、金融合作伙伴和其他人造成损失。我们还使用从第三方（如征信机构）和我们的服务中获得的有关您的信息来应对此类风险，包括识别滥用模式和监控违反服务条款的行为。Stripe 可能会与商家用户、我们的金融合作伙伴和第三方服务提供商分享代表的个人数据，以验证您提供的信息并确定风险指标。了解更多。我们还使用和分享代表的个人数据来进行尽职调查，包括根据适用法律进行反洗钱和制裁筛查。
广告。 在法律允许的情况下，我们使用并与第三方分享代表的个人数据，以便我们宣传和营销我们的服务。根据适用法律，包括任何许可要求，我们可能通过基于兴趣的广告投放广告，并跟踪此类广告的效果。查看我们的 Cookie 政策。我们不会将您的个人数据转让给第三方以换取报酬。但是，我们可能会将数据提供给第三方合作伙伴，如广告合作伙伴、分析提供商以及帮助我们向您宣传我们的服务的社交网络。了解更多。我们还可能使用您的个人数据（包括您的 Stripe 账户活动）来评估您的资格，并向您提供商业服务或推广现有的商业服务。了解更多。
更多。 有关我们使用和分享代表个人数据的其他方式的更多信息，请参见下面的我们收集、使用和分享个人数据的更多方式部分。

1.4 访客

我们收集、使用和分享访客的个人数据。有关我们如何收集、使用和分享访客个人数据的更多详细信息，以及我们处理此类个人数据所依据的法律依据，可以查看我们的 Link 隐私中心。

a.我们收集的关于访客的个人数据

当您浏览我们的网站时，我们会收到您直接提供或通过我们的 Cookie 和类似技术收集的个人数据。有关更多信息，请参见我们的 Cookie 政策。如果您选择在显示我们广告的网站或第三方网站（如 LinkedIn 或 Facebook）上填写表格，我们将收集您在表格中提供的信息。这可能包括您的联系信息以及与您对我们服务的疑问相关的其他信息。我们也可能会根据您的访问确定您所在的位置。了解更多。

更多。有关我们可能从访客那里收集的其他类型的个人数据（包括您的在线活动）的更多详细信息，请参见下面的我们收集、使用和分享个人数据的更多方式部分。

b.我们使用和分享访客个人数据的方式

个性化。 我们使用通过 Cookie 和类似技术收集的有关您的数据来衡量用户对网站内容的参与度，改进相关性和导航，定制您的用户体验（如语言偏好和特定区域的内容），并为您量身定制关于 Stripe 和我们服务的内容。例如，由于并非全球任何地方都可以使用我们的全部服务，我们可能会根据您所在的地区定制我们的回应内容。
广告。 在适用法律允许的情况下，我们使用访客的个人数据并与第三方分享，以便我们可以宣传和营销我们的服务。根据适用法律，包括任何许可要求，我们可能通过基于兴趣的广告投放广告，并跟踪此类广告的效果。查看我们的 Cookie 政策。我们不会将您的个人数据转让给第三方以换取报酬。但是，我们可能会将数据提供给第三方合作伙伴，如广告合作伙伴、分析提供商以及帮助我们向您宣传我们的服务的社交网络。了解更多。
参与。当您与我们的网站互动时，我们会使用我们收集的有关您的设备的信息及通过您的设备收集的信息，以便能有机会建立对话或通过聊天机器人来解决您的问题。
更多。 有关我们使用和分享访客个人数据的其他方式的更多信息，请参见下面的我们收集、使用和分享个人数据的更多方式部分。

2.我们收集、使用和分享个人数据的更多方式

除上述方式外，我们还会对您的个人数据进行如下处理：

a.个人数据的收集

线上活动。 根据所使用的服务以及商家用户实施我们的商家服务的方式，我们可能会收集与以下内容相关的信息：
- 您访问我们的网站和第三方网站、应用程序及其他线上服务（以下统称“第三方网站”）时所使用的设备和浏览器。
- 这些设备和浏览器的相关使用数据以及您与我们的服务交互的方式，包括 IP 地址、插件、语言偏好、在官网和第三方网站上花费的时间、访问的页面、点击的链接、使用的支付方式，以及将您引入我们的官网和第三方网站的页面。我们还收集活动指标，如鼠标活动指标，以帮助我们检测欺诈。了解更多。另请参见我们的 Cookie 政策。
通讯和互动信息。 我们还通过各种渠道收集您选择与我们分享的信息，如客户支持请求、电子邮件或社交媒体。当您回应 Stripe 的电子邮件或调查问卷时，我们会收集您的邮件地址、姓名，以及您选择加入邮件或回复中的其他数据。如果您通过电话与我们联系，我们将收集您的电话号码以及您在通话中可能提供的任何其他信息。此外，我们还会收集您的互动信息，例如您报名参加、出席或观看 Stripe 活动的相关信息，以及您与 Stripe 员工之间的其他互动信息。
论坛和讨论小组。 在我们的官网允许您发帖的情况下，我们会收集您发帖时提供的个人数据。

b.个人数据的使用。

除使用上述个人数据外，我们还以下列方式使用个人数据：

改进和开发我们服务。 我们通过对我们的官网的分析，帮助我们理解您对官网和服务的使用情况，并诊断技术问题。请查看我们的 Cookie 政策，进一步了解如何控制我们对 Cookie 和第三方分析的使用。无论您是最终用户、终端客户、代表还是访客，我们还会通过各类服务来收集和处理个人数据，以期改善服务品质、开发新的服务，辅助实现让我们服务关联度更高、使用户受益更多的努力目标。了解更多。
通讯。 我们使用我们掌握的有关您的联系信息来提供我们的服务，这可能涉及通过短信发送验证码来验证您的身份。了解更多。如果您是最终用户、代表或访客，我们可能会使用我们所掌握的您的联系信息与您进行沟通，以提供有关我们的服务和我们附属机构的服务的信息，邀请您参与我们的活动、调查或用户研究，或者出于营销目的与您进行沟通，同时遵守适用法律，包括任何许可或选择退出的要求。例如，当您向我们提供您的联系方式时，或当我们通过贸易博览会或其他活动收集到贵司的联系方式时，我们可能会利用这些数据来跟进您的活动参与情况，提供您请求的有关我们的服务的信息，并将您纳入我们的营销活动宣传名录之中。在适用法律允许的情况下，我们可能会记录我们与您的通话，以提供我们的服务、履行我们的法律义务、进行研究和质量保证，以及用于培训目的。
社交媒体和推广。 如果您选择向我们提交个人数据，以便参与某产品推介、计划，或推广项目，我们会利用您提供的个人数据来管理此次产品推介、计划，或推广项目。我们还会使用您提供的个人数据，以及您在社交媒体上提供的个人数据向您进行营销，除非我们未获许可。
欺诈预防和安全保障。 我们收集并使用个人数据，以帮助我们检测和管理我们的服务中可能出现的欺诈行为或其他违法活动，使我们的欺诈检测商家服务有效运行，努力保障我们的服务和交易的安全性，防范针对个人数据、信息和资金的非法访问、使用、篡改或盗用行为。作为 Stripe 及其商家用户的欺诈预防、检测、安全监控和合规工作的一部分，我们通过我们提供的服务从第三方（如征信机构）收集信息。在某些情况下，我们也可能出于同样的目的直接从您或从我们的商家用户、金融合作伙伴和其他第三方收集有关您的信息。此外，为了保护我们的服务，我们可能会从第三方那里收到有关潜在安全威胁的详细信息，如 IP 地址和其他识别数据。了解更多。这些信息有助于我们验证身份，在法律允许的情况下进行信用检查，并防止欺诈。此外，我们可能会利用技术来评估与寻求购买我们的商家服务的个人相关的潜在欺诈风险，或终端客户或最终用户尝试与我们的商家用户或金融合作伙伴交易时产生的潜在欺诈风险。
遵守法律义务。 我们利用个人数据来履行与反洗钱、客户身份验证 (“KYC”) 法律、反恐活动、保护弱势客户、出口管制、禁止与受限人员或在特定业务领域开展业务相关的合同和法律义务，以及其他法律义务。例如，我们可能会监控交易模式和其他线上信号，并使用这些洞察来识别欺诈、洗钱和其他可能影响 Stripe、我们的金融合作伙伴、最终用户、我们的商家用户和其他人的有害活动。了解更多。确保我们服务的安全性和合规性是我们的首要任务，收集和利用个人数据对此至关重要。
未成年人。 我们的服务不向 13 岁以下的未成年人开放，敬请未成年人不要为直接获取 Stripe 的服务而提供个人数据。在一些国家，我们可能会按照适用法律的要求，提高年龄限制。

c.分享个人数据。

除分享上述个人数据外，我们还以下列方式分享个人数据：

Stripe 关联方。 出于本政策规定的目的，我们与其他 Stripe 关联实体分享个人数据。
服务提供商或处理商。 我们会依赖于服务提供商来提供、交流、营销和宣传我们的服务。这些提供商提供关键服务，涉及广泛，从提供云基础设施、进行分析以评估我们服务的速度、准确性和/或安全性、验证身份，到提供客户服务和审计功能。我们授权这些服务提供商使用或披露我们提供的个人数据，以代表我们提供服务并履行相关的法律义务。我们授权此类服务提供商在合同中承诺，对于他们代表我们处理的个人数据，确保数据安全性和机密性。我们的服务提供商主要位于欧盟、美国和印度。了解更多。
金融合作伙伴。 我们与一些金融合作伙伴分享个人数据，以便向寻求此类服务的商家用户提供服务，并与这些金融合作伙伴合作提供某些服务。例如，我们会与机构投资者分享有关代表的某些个人数据，例如贷款还款数据和联系信息。这些机构投资者购买或提供通过我们向相关商家用户扩展的 Capital 贷款担保的信贷。
征得当事人同意后，与他方分享。 某些情况下，我们可能不提供服务，而是将您推荐给其他公司（例如，与我们合作提供 Atlas 服务的专业服务公司）。此类情况下，我们将披露第三方的身份以及与其分享的信息，在征得您同意后，才会分享信息。
公司交易。 如果我们达成或拟达成某项交易，以此改变我们的经营框架（例如，重组、合并、出售、合资、转让、过户、股权变更，或以其他方式处置本公司全部或部分业务、资产或股票），我们可能会围绕此类交易，与第三方分享个人数据。收购我们的全部或部分业务的其他实体将有权继续使用您的个人数据，前提是须遵守本政策条款。
遵守法律和防止侵权。 当我们认为遵守适用法律需要时，我们会分享个人数据；遵守金融合作伙伴就其支付方式的使用所规定的规则；执行我们的合同权利；保护 Stripe、您和其他人的服务、权利、隐私、安全和财产，包括防范恶意或欺诈活动；并对来自法院、执法机构、监管机构以及其他公共和政府机构（可能包括您居住国以外的机构）的合法请求做出回应。

3.处理个人数据的法律依据

出于遵守《通用数据保护条例》和其他适用的数据保护法的目的，我们依赖大量法律依据来处理您的个人数据。了解更多。对于某些司法管辖区，可能还有其他法律依据，这些法律依据在下面的司法管辖区特定条款部分进行概述。

a.合约及签约前的业务关系。 我们处理个人数据的目的是，与潜在商家用户和最终用户建立业务关系，履行我们向他们分别承担的合同义务。这些处理活动包括：
- 创建和管理 Stripe 账户以及 Stripe 凭证，包括对启用我们的服务或扩大服务使用范围的申请做出评估；
- 创建和管理 Stripe Checkout 账户；
- 会计、审计和计费活动；以及
- 支付和相关活动的处理，包括欺诈检测、损失预防、交易优化、关于此类支付活动的通信以及相关的客户服务活动。
b.遵守法律。 我们处理个人数据的目的是：验证个人和实体的身份，以遵守与欺诈监测、预防和检测相关的义务、与识别和报告非法和违法活动相关的法律，例如反洗钱 ("AML") 和客户身份验证 (“KYC") 法规，以及财务报告义务。例如，为了落实反洗钱，防范欺诈和预防金融犯罪类的法律，我们可能需要依法记录和验证商家用户的身份。这些法律义务可能要求我们向第三方报告我们的合规情况，并接受第三方核查审计。
c.合法利益。 在适用法律允许的情况下，我们秉承自身合法商业利益，处理关于您的个人数据。下方列表中用例子说明了，我们在处理您数据的过程中，秉承合法利益的商业用意：
- 检测、监控和防范欺诈及未经授权的付款交易；
- 减轻终端客户、最终用户、商家用户、金融合作伙伴和 Stripe 所蒙受的财务损失、索赔款、债务或其他侵害；
- 确定新的 Stripe 服务的享受资格并提供新的 Stripe 服务（了解更多）；
- 回复询问、发送服务通知和提供客户支持；
- 推广、分析、修改和改进我们的服务、系统和工具，以及开发新产品和服务，包括提高服务的可靠性；
- 通过了解我们的官网和服务效率、优化数字资产，管理、运营和改善我们的官网和服务业绩；
- 分析和宣传我们的服务，以及相关的改进；
- 综合分析并开发商业智能，使我们能够运营、保护自身业务，做出明智的决定并汇报经营业绩；
- 与代我们提供服务的第三方服务商，以及协助我们运营并提高我们经营水平的业务伙伴，分享个人数据。了解更多；
- 保障 Stripe 及我们的服务的网络和信息安全；以及
- 与我们的关联方分享个人数据。
d.许可。 我们可能需要当事人的同意或明确许可来收集和处理与我们和您的互动以及我们提供的服务，如 Link、Financial Connections、Atlas 和 Identity，有关的个人数据。当我们根据您的许可处理您的个人数据时，您有权随时撤销许可，此类撤销不会影响根据撤销前的许可进行的任何数据处理的合法性。
e.重大公共利益。 当出于重大公共利益的原因以及适用法律要求时，例如当我们进行政治公众人物审查时，我们可能会处理特殊类别的个人数据，如《通用数据保护条例》中的定义。在适用法律允许的情况下，我们也可能处理与刑事定罪和犯罪相关的个人数据，例如我们进行制裁筛查以遵守反洗钱和客户身份验证 (KYC) 义务。

4.您的权利和选择权

根据您所在的位置和适用的法律，您可以就我们采集、使用和披露您的个人资料，享有一系列选择权：

a. 退订我们的最新电子资讯

如果您想停止接收我们的营销电邮，可以点击电子邮件内的退订链接，或按照这里的说明操作，退订此类资讯。我们将尽可能快地处理您的请求。但请注意，即使您选择不接收我们发送的营销类电子邮件，我们保留就您收到的服务（例如客户支持和重要法律声明）与您进行沟通的权利，并且我们的商家用户仍然可以向您发送消息或指示我们代其向您发送消息。

b. 您的数据保护权

根据您的所在地，在符合适用法律的前提下，您还可能就我们掌握的您的个人资料享有下列权利：

有权要求 Stripe 确认是否正在处理与您相关的个人资料，如果得到肯定的答复，您还有权访问此个人资料的权利（了解更多）；
有权要求 Stripe 更改或更新您的个人资料中的不准确、不完整或陈旧的信息；
在符合某些法定情形的情况下，有权要求 Stripe 删除您的个人资料（了解更多）；
有权要求 Stripe 在特定情况下限制使用您的个人资料，例如 Stripe 正在为考虑您所提出的另一项要求期间（比如，要求 Stripe 更新您的个人资料）；
有权要求我们在技术可行的情况下，将所持的您的个人资料导出给其他公司；
如果您的个人资料是根据您之前的许可进行处理的，那么您有权撤回您的许可；
如果我们基于我们的合法利益处理您的数据，您有权反对处理您的个人资料；除非有令人信服的合法理由或出于法律原因必须进行处理，否则我们将在收到您的异议后停止处理您的个人资料（了解更多）；
不因行使这些权利而受到歧视的权利；并且
有权通过 dpo@stripe.com 联系 Stripe 的数据保护官 (“DPO”) 对 Stripe 做出的与这些权利相关的任何决定提出上诉。

根据适用的法律，您可能对您的个人资料拥有额外的权利。例如，请参见下方“美国”下的“特定管辖区条款”部分。

c. 为便于您行使数据保护权而处理数据

如需行使数据受保护权，请访问我们的 Link 隐私中心，或通过下方链接联系我们。

5.安全性和保留方式

我们尽合理努力，提供与您的个人数据处理风险相符的适当级别的安全保障。我们推行各项行政、技术和管理措施，旨在保护本政策所涵盖的个人数据，使之不被违规访问、破坏、遗失、篡改或滥用。了解更多。不幸的是，没有任何一种数据传输、存储系统可以保证 100% 安全。

我们鼓励您协助我们保护您的个人数据。如果您拥有 Stripe 账户，您可以通过使用强密码来加以保护，避免您的密码受未经授权的使用，并避免在您的 Stripe 账户上使用与其他服务或账户相同的登录凭据。如果您怀疑您与我们的交互过程不再安全（例如，您认为您的 Stripe 账户的安全性已经受到威胁），请立即联系我们。

在我们为您或我们的商家用户提供服务期间，或合理预期的服务期内，我们将保留您的个人数据。即使当我们不再直接为您或与您交易的商家用户提供服务，甚至是您已关停自己 Stripe 账户或已完成与商家用户之间的交易，我们仍会继续保留您的个人数据：

遵守我们的法律和监管义务；
开展欺诈监测、检测和预防活动；以及
遵守我们的税务、会计和财务报告义务，包括我们与财务合作伙伴的合同协议要求保留数据的情况（以及您使用的支付方式强制要求保留数据的情况）。

对于我们保存您的个人数据的情况，我们会按照适用法律规定的限定期限和记录留存义务，保存个人数据。了解更多。

6.国际数据传输

作为一家全球性企业，我们有时有必要将您的个人数据转移到您所在国家以外的国家，包括美国。这些国家通行的数据保护法规，可能与您本国的法律有所不同。跨境传输数据时，我们会采取措施，遵守此类数据传输所适用的数据保护法。某些情况下，我们可能会应公职人员（例如，执法人员或国安部门）的合法要求，披露个人数据。了解更多。

如果您位于欧洲经济区 (“EEA”)、英国 ("UK") 或瑞士，请参考我们的 Link 隐私中心，以了解更多信息。当适用法律要求数据传输机制时，我们会采用以下一种或多种方法：

向某些被认为根据适用法律对个人数据提供了足够的保护的国家或接收方传输数据。
欧盟委员会批准的欧盟标准合同条款和信息专员办公室发布的英国国际数据传输附录。您可以索取相关《标准合同条款》的文本。了解更多。
适用法律下我们可采用的其他合法方式。

Stripe, Inc. 遵守美国商务部制定的《欧盟-美国数据隐私框架》(EU-U.S. DPF)、《欧盟-美国数据隐私框架英国扩展》(UK Extension to the EU-U.S. DPF) 以及《瑞士-美国数据隐私框架》(Swiss-U.S. DPF)，视具体情况而定。了解更多。

7.更新和通知

我们可能会不时调整本政策，以反映新增的服务、我们的隐私操作规程或相关法律的变化。本政策上方的“最后一次更新日期”，列明了本政策上一次的修订时间。修改内容的生效时间，取决于我们发布服务政策修改的时间或按照法律要求提供更新通知的时间，以较晚者为准。

我们可能会通过在官网发布的方式，向您公布有关本政策或我们收集个人数据的披露事项和预警通告；如您是最终用户或代表，我们还会通过您的 Stripe 管理平台、邮件地址和/或您本人的 Stripe 账户中所列的通信地址，与您取得联系。

8. 各国特殊条款

澳大利亚 如您是澳大利亚居民，且对我们依据本政策处理您的投诉的方式不满意，请您联系澳大利亚信息专员办公室。
巴西。 您可以通过 dpo@stripe.com 联系我们的数据保护官来行使您的权利。适用 Lei Geral de Proteção de Dados Pessoais (“LGPD”) 的巴西居民享有 LGPD 第 18 条规定的权利。
加拿大。 在本政策中，“适用法律”包括不列颠哥伦比亚省的《联邦个人信息保护和电子文档法案》(PIPEDA)、《个人信息保护法》，SBC 2003 c 63，艾伯塔省的《个人信息保护法》，SA 2003 c P-6.5，以及魁北克省的《关于私营部门个人信息保护的法案》，CQLR c P-39-1（《魁北克私营部门法案》）。了解更多。 “个人数据”包括这些法律定义的“个人信息”。
- Stripe 首席隐私官负责处理个人信息，包括遵守《魁北克私营部门法案》。您可以通过电子邮件联系他们：privacy@stripe.com。当 Stripe 收集属于加拿大（包括魁北克）居民的个人数据时，它会将这些数据传输到美国的数据中心。当 Stripe 依赖服务提供商来处理本文所述的个人数据时，这些服务提供商也可能位于加拿大或魁北克省之外。
- 您有权要求访问或更正 Stripe 掌握的与您相关的个人数据，或撤销对处理此类个人数据的任何许可。您可以通过联系 Stripe 的首席隐私官来行使这些权利：privacy@stripe.com。如果您是终端客户，您应该联系与您进行交易的商家用户来行使您的权利。
欧洲经济区和英国。 您可以通过 dpo@stripe.com 联系我们的数据保护官来行使您的权利。如您是欧洲经济区居民，或我们已明确 Stripe Payments Europe Limited 就是您本人的数据控制者，并且您确信我们没有按照《通用数据保护条例》(GDPR) 处理您本人的信息，您可以向爱尔兰数据保护委员会提出质疑或投诉。如您是英国居民，请直接向英国信息专员办公室提出咨询或表明担忧。当个人数据用于欧洲受监管的金融活动时，Stripe Payments Europe Limited 和 Stripe 的本地受监管实体被视为共同控制人。了解更多。您还享有《欧盟-美国数据隐私框架》和《欧盟-美国数据隐私框架英国扩展》下的其他权利。了解更多.
印度。 在本政策中，“适用法律”包括《数字个人数据保护法》(DPDPA)。此外，术语“数据控制者”包括“数据受托人”，术语“数据主体”包括“数据当事人”，两者都在《数字个人数据保护法》中有定义。
在某些情况下，在《数字个人数据保护法》允许的情况下，我们可能依赖“合法使用”作为法律依据。例如，当您自愿向我们提供您的个人数据时，我们会这样做。《数字个人数据保护法》中定义的“许可管理者”可以使用以下“联系我们”一节中描述的方法或以下段落中规定的方法，或通过 Stripe 将来提供的其他方式提交撤销或提供许可的请求。在处理此类请求之前，我们可能会要求提供授权和身份证明。
在某些情况下，您可能需要同意 Stripe India Private Limited 和/或其第三方验证合作伙伴收集和处理您的 Aadhaar 号码。收集这些信息的目的是根据适用法律的要求，促进身份验证流程。您提供 Aadhaar 的详细信息纯属自愿，您可以提供其他身份证明文件，我们会不时接受这些文件。您不会仅仅因为没有提交详细资料而被拒绝服务。
如果您对在印度处理您的个人数据有任何疑问或不满，或者如果您希望收到本政策或以印度官方语言之一与我们交流隐私问题，请联系我们的 Nodal 和申诉专员。了解更多.您也可以联系我们的数据保护官：dpo@stripe.com。如果我们无法解决您的投诉或申诉，您有权将问题上报至印度数据保护委员会。
印度尼西亚。 本政策中，“适用法律”包括 2008 年第 11号法律——即《电子信息与交易法》，以 2016 年第 19 号修订案为准；2019 年第 71 号政府条例——即《电子系统与交易实施细则》；以及 2016 年第 20 号交通信息部条例——即《电子系统中的个人数据保护条例》；以及将于 2024 年 9 月起生效的有关个人数据保护的 2022 年第 27 号法律（PDP 法）。如果您对本政策有疑问或不满，请联系我们的数据保护官：dpo@stripe.com。
日本。 在本政策中，“适用法律”包括《个人信息保护法》 (APPI)。当我们将日本数据主体的个人数据转移到个人信息保护委员会认为“不适当”的司法管辖区时，我们会与日本境外的任何第三方签订书面协议。这些书面协议规定的权利和义务等同于日本《个人信息保护法》中规定的权利和义务。有关我们如何确保第三方保护您的数据以及您的数据的储存地点的更多信息，请参见上文或按如下所述联系我们。有关可能影响第三方实施等效措施的外国系统和框架的描述，请参见此处。
在某些情况下，在《个人信息保护法》允许的情况下，我们可能依赖“公共利益”作为法律依据，例如欺诈检测和损失预防。
马来西亚。 如果您对本政策有疑问或不满，请联系我们的数据保护官：dpo@stripe.com。
新加坡。 在本政策中，“适用法律”包括不时修订的 2012 年《个人数据保护法》 (PDPA)（2012 年第 26 号）。在某些情况下，根据《个人数据保护法》，我们可以依赖“视为同意”作为法律依据。例如，当您自愿向我们提供您的个人数据时，我们会这样做。
如果您对本政策有疑问或不满，请联系我们的数据保护官：dpo@stripe.com。
瑞士。 本政策中使用的“适用法律”包括修订后的《瑞士联邦数据保护法》 (FADP)。要行使您在 FADP 下的权利，请联系我们的数据保护官：dpo@stripe.com。根据生效的《瑞士-美国数据隐私框架》，您还可能拥有额外的权利。了解更多.
泰国。 在本政策中，“适用法律”包括 2019 年《个人数据保护法》 (PDPA)。如果我们依据某些法律基础（例如“法律义务”或“契约必要性”）使用您的个人数据，但您未向我们提供您的个人数据，我们便不能合法地为您提供服务。如果您对本政策有疑问或不满，请联系我们的数据保护官：dpo@stripe.com。
美国。 如果您是位于美国 (“US”) 的消费者，我们将根据美国隐私法处理您的个人信息，包括《加利福尼亚州消费者隐私法》("CCPA、《科罗拉多州隐私法》、《康涅狄格州关于个人数据隐私和在线监控的法案》、《佛罗里达州数字权利法案》、《蒙大拿州消费者数据隐私法》、《俄勒冈州消费者隐私法》、《得克萨斯州数据隐私和安全法》、《犹他州消费者隐私法》和《弗吉尼亚州消费者数据保护法》。具体详情，请见此处。Stripe 使用 Cookie（含广告 Cookie 在内），详见我们的 Cookie 政策。
您的权利和选择权。 作为美国消费者，在满足美国隐私法当中部分限制条件的前提下，您可以有权选择我们使用和披露您的个人数据的方式（了解更多有关数据主体权利指标的信息）。除上述权利外，其他权利包括：
- 行使知情权：您有权索取，被收集、出售、披露或分享的个人信息类别的更多信息；收集、出售或共享这些个人信息的目的；各类个人信息源；以及我们向哪些类别的第三方披露或共享这些个人信息。
- 行使不允许出售或分享个人信息权：我们不会将您的个人数据转让给第三方以换取报酬。但是，如上所述，我们可能会将数据提供给第三方合作伙伴，如广告合作伙伴、分析提供商以及帮助我们向您宣传我们的产品和服务的社交网络。由于这些第三方可能出于自身目的使用 Stripe 提供的数据，Stripe 向这些第三方提供的数据可能被视为数据“销售”或“分享”，因为这些条款在据《加州消费者隐私法》 (CCPA) 和其他适用的美国隐私法中有定义。您可以在此处选择退出定向广告和任何相关的数据“销售”或“分享”。
- 行使限制敏感个人信息的使用或分享的权利：我们不出售或分享美国隐私法中定义的“敏感个人信息”，近 12 个月内也从未有过此类行为。点击此处了解过去 12 个月我们收集和使用敏感个人信息的更多信息。
如您需要提出行使上述某项权利的请求，请按照下方“联系我们”一节中阐述的方法，与我们联系。请注意，当您作为消费者从 Stripe 获取金融产品或服务用于个人或家庭目的时，美国某些州法律规定的权利不适用于我们收集、处理和披露的个人数据。联邦《格雷姆-里奇-布里利法案》(GLBA)，又称《金融现代化法案》可能会规定 Stripe 如何分享和保护这些数据。请参阅下面的美国消费者隐私声明了解更多信息。
我们将要求您使用本人账户所关联的邮件地址发出请求，或要求您提供必要的信息来验证您的身份，包括姓名、地址、交易记录、照片身份以及与您的账户相关联的其他信息。
您有权以书面形式或通过授权委托书指定一名授权代理人，代您提出《加州消费者隐私法》项下您本人权利的行权要求。您的代理人可通过下方“联系我们”一节中阐述的方法，与我们联系，并代您提交请求。我们仍可能要求您直接核实您的身份，并确认您已允许授权代理人提出请求。
全球隐私控制信号。 Stripe 支持全球隐私控制 (GPC) 的“选择退出”偏好信号。了解更多。

9.联系我们

如有关于本政策的任何问题或不满，请联系我们。如您是终端客户（即，与商家用户发生业务或进行交易的个人），请查阅相应商家用户的隐私政策或公告，以了解该商家用户的隐私操作规程、客户选择权和控制机制，也可直接与商家用户联系。

10.美国消费者隐私声明

如果您是居住在美国的个人，并且主要出于个人家庭或家居目的从 Stripe 获得金融服务，则您适用于以下消费者隐私声明。
最后一次更新日期：2024 年 1 月 16 日

事实	STRIPE 如何处理您的个人信息？
为什么？	金融公司选择如何分享您的个人信息。联邦法律赋予消费者限制部分而非全部分享的权利。联邦法律还要求我们告诉您我们如何收集、分享和保护您的个人信息。请仔细阅读本声明，以了解我们的工作。
什么？	我们收集和分享的个人信息类型取决于您向我们提供的产品或服务。这些信息可能包括：社会保障号码联系方式账户余额和交易历史付款、交易和购买信息及记录当您不再是我们的客户时，我们将继续按照本声明中的说明分享您的信息。
如何？	所有金融公司都需要分享客户的个人信息来开展日常业务。在下一节中，我们列出了金融公司可以分享客户个人信息的原因、Stripe 选择分享的原因，以及是否可以限制这种分享。

我们可以分享您的个人信息的原因	Stripe 分享吗？	您能限制这种分享吗
供我们开展日常业务，例如处理您的交易、维护您的账户、回应法院命令和法律调查，或者向征信机构报告	是	否
供我们进行营销——向您提供我们的产品和服务	是	否
与其他金融公司联合营销	是	否
供我们的关联方开展日常业务——有关您的交易和使用体验的信息	是	否
供我们的关联方开展日常业务——有关您的信誉的信息	否	我们不会分享
供我们的关联方向您营销	否	我们不会分享
如果您是 Link 用户，那么非关联方可以向您营销	是	是
如果您是 Financial Connections 用户，非关联方可以向您营销	否	我们不会分享

如何限制我们分享	前往 app.link.com/settings 登录您的 Link 账户，从消息菜单中关闭数据分享。请注意：如果您是新客户，我们可以在发送本通知之日起 30 天后开始分享您的信息。当您不再是我们的客户时，我们将继续按照本声明中的说明分享您的信息。但是，您可以随时联系我们以限制我们分享。

有问题？	请通过 privacy@stripe.com 联系我们或访问我们：https://support.link.com

我们是谁
谁负责提供此通知？	Stripe, Inc.、Stripe Payments Company 及其在美国为消费者提供服务的关联方

我们做什么
Stripe 如何保护我的个人信息？	为了保护您的个人信息免受未经授权的访问、破坏、丢失、篡改或滥用，我们采用安全措施来遵守联邦法律。这些措施包括计算机安全措施和安全的文件和建筑物。我们实施访问控制和持续监控以防止数据滥用，并且我们要求我们的服务提供商采取类似措施来保护您的信息。
Stripe 如何收集我的个人信息？	我们收集您的个人信息，例如，当您开立 Link 账户；要求 Stripe 处理商品或服务的付款；使用 Financial Connections 向 Stripe 提供银行账户信息我们还会从其他人那里收集您的个人信息，如附属机构或其他公司。
为什么我不能限制所有分享？	联邦法律赋予您权利，但您只有权限制将您的征信资料分享给附属机构进行日常业务运营附属机构使用您的信息向您营销分享给非营销人员。州法律和个别公司可能会赋予您额外的权利来限制分享。有关您在州法律下的权利的更多信息，请参见下面的“其他重要信息”部分。
当我限制分享与他人共同持有的账户时会怎么样？	您的选择将适用于您账户上的每个人。

定义
附属机构	因共同所有权或控制而相关联的公司。可以是金融和非金融公司。我们的附属机构包括以 Stripe 名称运营的公司，如 Stripe Payments Europe, Limited 和 Stripe Payments UK Ltd.
非关联方	没有共同所有权或控制权的公司。可以是金融和非金融公司。我们与之分享个人信息的非关联方包括代表我们执行服务或职能的服务提供商、您选择与之交易的商家用户、我们与之分享数据以向您提供服务的合作伙伴，以及广告合作伙伴、分析提供商和帮助我们向您宣传我们的服务的社交网络。
联合营销	共同向您营销金融产品或服务的非附属金融公司之间的正式协议。我们的联合营销合作伙伴包括与我们合作为您提供金融服务的金融公司。

其他重要信息
佛蒙特：如果您在我们这里的账户与佛蒙特州的账单地址相关，那么我们不会向我们的关联方披露您的信用信息，也不会向非关联的第三方披露您的个人信息、信用报告或健康信息以向您营销，除非佛蒙特州法律允许并且您授权我们进行这些披露。对于联合营销，我们只会披露您的姓名、联系信息和您的交易信息。关于我们隐私政策的其他信息可以查看我们的隐私政策和 Link 隐私中心。 California: 如果您在我们这里的账户与加州账单地址相关，那么我们不会披露我们收集的有关您的个人数据，除非加州法律允许。例如，我们可能会在必要时披露您的个人数据，以处理交易或根据您的指示提供您要求的产品和服务，这是机构风险控制的要求，也是为了防范欺诈、身份盗用和未经授权的交易。

其他重要信息

佛蒙特： 如果您在我们这里的账户与佛蒙特州的账单地址相关，那么我们不会向我们的关联方披露您的信用信息，也不会向非关联的第三方披露您的个人信息、信用报告或健康信息以向您营销，除非佛蒙特州法律允许并且您授权我们进行这些披露。对于联合营销，我们只会披露您的姓名、联系信息和您的交易信息。关于我们隐私政策的其他信息可以查看我们的隐私政策和 Link 隐私中心。

California: 如果您在我们这里的账户与加州账单地址相关，那么我们不会披露我们收集的有关您的个人数据，除非加州法律允许。例如，我们可能会在必要时披露您的个人数据，以处理交易或根据您的指示提供您要求的产品和服务，这是机构风险控制的要求，也是为了防范欺诈、身份盗用和未经授权的交易。

有关我们的隐私操作规程的更多信息，请访问 Link 隐私中心。