#### 最終更新日：2024年1月16日

本プライバシーポリシーには、お客様の個人データに関する重要な情報が記載されていますので、注意深くお読みください。

はじめに

当社はインターネットのための金融インフラを提供しています。多くの個人とあらゆる規模の事業者が、Stripe のテクノロジーとサービスを利用することで、購入体験をスムーズにし、決済を受け付け、入金を実行し、オンラインビジネスを管理しています。

本プライバシーポリシー (以下「本ポリシー」) では、当社が収集する個人データと、その使用方法、共有方法、およびプライバシーに関して当社にお問い合わせいただく方法の詳細について説明しています。また、本ポリシーでは、お客様がデータ主体として有する権利とお客様の選択肢 (当社によるお客様の個人データの特定の利用に異議を唱える権利を含みます) についても概説します。Stripe の Supplemental U.S. Notice (アメリカに関する補足情報) を含む、当社における個人情報の取り扱いに関する詳細については、プライバシーセンターをご覧ください。

本ポリシーにおいて、「Stripe」または「当社」という用語は、本書に記載する個人データの収集、使用および取り扱いに責任を負う Stripe 法人を指します。お客様が居住する司法管轄区域に応じて、お客様の個人情報に関して責任を負う Stripe 法人がそれぞれ異なる場合があります。詳細をご確認ください。

「個人データ」とは、特定された個人または特定可能な個人に関連するあらゆる情報を指し、お客様が当社のサービスを利用する際に当社に提供し、当社が収集するお客様に関する情報 (デバイス情報、IPアドレスなど) が含まれます。

「サービス」とは、Stripe 利用規約および Stripe 顧客利用規約に基づいて Stripe が提供するプロダクトおよびサービスを指します。サービスは、Stripe が提供するデバイスやアプリを含むことがあります。「ビジネスサービス」とは、自社自体の事業運営および活動に関連して、「最終顧客」の個人データを直接または間接的に Stripe に提供する法人 (「ビジネスユーザー」) に対して Stripe が提供するサービスのことです。「エンドユーザーサービス」とは、個人利用を目的とする個人に対して Stripe が直接提供するサービスのことです。「サイト」とは、Stripe.com、Link.com、および Stripe のその他の ウェブサイト、アプリ、オンラインサービスを指します。サイト、ビジネスサービス、エンドユーザーサービスを総称して「サービス」と呼びます。

「金融パートナー」とは、Stripe がサー���スを提供するために提携している、金融機関、銀行、およびその他のパートナー (決済手段アクワイアラー、入金プロバイダー、カードネットワークなど) を指します。

「お客様」という用語の意味は、文脈に応じて異なり、最終顧客、エンドユーザー、代表者、または訪問者を指す場合があります。

• Link に登録するなど、お客様が個人利用を目的としてエンドユーザーサービスを利用する場合、お客様は「エンドユーザー」と呼ばれます。
• お客様が、たとえば、決済処理に Stripe Checkout を使用するビジネスユーザーから靴を購入する場合など、ビジネスユーザーとの間で商取引などの売買取引を行うときに、Stripe と直接取引をしていない場合、そのお客様は「最終顧客」と呼ばれます。
• お客様が、たとえば、会社の創業者として、ビジネスユーザーのアカウント管理者として、またはビジネスユーザーから Stripe Issuing を介して従業員クレジットカードを受け取る受領者として、既存のビジネスユーザーまたは見込みビジネスユーザーを代表して行動する場合、お客様は「代表者」に分類されます。
• お客様が、Stripe のアカウントにログインせずにサイトを訪問して Stripe と通信する場合、または Stripe との通信に、エンドユーザー、最終顧客、もしくは代表者として関わっていない場合、お客様は「訪問者」とみなされます。たとえば、お客様が Stripe にメッセージを送信して、Stripe のサービスに関する詳細情報を求める場合、お客様は「訪問者」となります。

本ポリシーにおいて、「取引データ」とは、お客様がリクエストする取引を円滑に進めるために Stripe が収集し、使用するデータを指します。一部の取引データは個人データに該当し、これには、お客様の氏名、メールアドレス、連絡先番号、請求先住所、配送先住所、支払い方法に関する情報 (クレジットカード番号、デビットカード番号、銀行口座情報、お客様が選択した支払いカードの画像など)、加盟店および所在地に関する情報、購入金額、購入日などが含まれることがあるほか、場合によっては購入内容に関する情報も含まれることがあります。

アクティビティーに応じて、Stripe は「データ管理者」および/もしくは「データ処理者」(または「サービスプロバイダー」) の役割を果たします。当社が果たす役割、本ポリシーに基づいて責任を負う具体的な Stripe 法人、およびお客様の個人データの処理に関する当社の法的根拠の詳細については、プライバシーセンターをご覧ください。

1. Stripe が収集する個人データとその使用・共有方法
2. 当社が個人データを収集、使用、共有するその他の方法
3. 個人データの取り扱いの法的根拠
4. お客様の権利と選択肢
5. セキュリティーとデータ保持
6. 国外へのデータ移転
7. 改訂と告知
8. 地域固有の規定
9. お問い合わせ
10. アメリカの消費者プライバシーに関する告知

1. Stripe が収集する個人データとその使用・共有方法

Stripe が行う個人データの収集と使用は、お客様がエンドユーザー、最終顧客、代表者、訪問者のいずれに該当するかによって異なるほか、利用されるサービスの具体的な内容によっても異なります。たとえば、お客様が個人事業主であり、Stripe のビジネスサービスの利用を希望される場合、Stripe はお客様との取引の開始時にお客様の個人データを収集することができます。同時に、決済処理のためにサービスを利用する他のビジネスユーザーからお客様が商品を購入した場合、お客様は最終顧客となる可能性もあります。Link など、Stripe のエンドユーザーサービスを利用して取引を行った場合、お客様はエンドユーザーとなる可能性があります。

1.1 エンドユーザー

Stripe によるエンドユーザーサービスの提供では、個人利用を目的とするお客様にサービスを直接提供します (Link など)。エンドユーザーの個人データの収集、使用、共有に関するさらに詳しい情報 (そのようなデータを処理するために Stripe が依拠する法的根拠を含む) については、プライバシーセンターをご確認ください。

a. Stripe が収集するエンドユーザーの個人データ

Link の利用、銀行口座との連結。Stripe は「Link」という名称のサービスを提供しています。Link を���用すると、使用する決済手段を Stripe に登録し、それを Stripe のどのビジネスユーザーとの間でも簡単に使用できます。Link への登録を行うことにより、お客様は、氏名、連絡先情報、支払い方法といった個人データを Stripe に保存することに同意したものとみなされます。これにより、以降に Link を利用する際、より効率的な購入体験が実現されます。Link を使った支払いを行う場合、その取引に関連する取引データが収集されます。詳細をご確認ください。

お客様が銀行口座情報 (Link を介した銀行口座からの支払いを含む) を Stripe と共有することにした場合、Stripe は、お客様の口座情報 (銀行口座保有者の情報、口座残高、口座番号や詳細、口座取引などのほか、場合によってはログイン認証情報を含む) を定期的に収集し処理します。お客様は、このようなデータの収集の中止をいつでも Stripe に求めることができます。詳細をご確認ください。

また、お客様は Link を利用して本人確認書類 (運転免許証など) を保存し、保存された書類を以後他のビジネスユーザーと共有することもできます。

Stripeへの支払い。お客様が Stripe から直接商品またはサービスを購入する場合、Stripe はお客様の取引データを受け取ります。たとえば、お客様が Stripe Climate に支払いをされる場合、Stripe はその取引に関する情報を、お客様の連絡先と決済手段の情報と併せて収集します。

本人確認/検証サービス。Stripe は、お客様の本人確認書類 (運転免許証など) とお客様の画像 (自撮り写真など) を自動的に比較する本人確認サービスを提供しています。お客様は、Stripe の検証技術の向上のため、お客様の生体データを Stripe が使用することに別途同意することができ、この同意はいつでも自由に取り消すことができます。詳細をご確認ください。

その他。お客様のオンラインアクティビティーや、Stripe のエンドユーザーサービスの利用に関する情報など、Stripe がエンドユーザーに関して収集する可能性のあるその他の種類の個人データの詳細については、以下の当社が個人データを収集、使用、共有するその他の方法のセクションをご覧ください。

b. 当社がエンドユーザーの個人データを使用・共有する方法

サービス。Stripe は、エンドユーザーサービスを提供するために、お客様の個人情報を使用し、共有します。エンドユーザーサービスには、サポート、パーソナライゼーション (言語設定、設定の選択など)、エンドユーザーサービスに関するお知らせ (ポリシーの改訂や Stripe のサービスに関する情報の連絡など) が含まれます。たとえば、Stripe は、クッキーや類似の技術、またはお客様が (メールアドレスをビジネスユーザーのウェブサイト上で入力した際などに) Stripe のビジネスユーザーに提供したデータを利用して、お客様を認識するとともに、お客様がビジネスユーザーのウェブサイトを訪問した際に Link の利用をサポートすることがあります。クッキーや類似の技術の使用方法については、Stripe の Cookie Policy で詳細をご確認いただけます。

Stripe のビジネスユーザー。お客様が Link を利用して支払いを行う場合、Stripe はお客様の取引データを、お客様が取引を行うビジネスユーザーと共有します。詳細をご確認ください。さらに、お客様が銀行口座を Stripe と接続することを選択した場合、お客様は Stripe に対し、お客様が取引を行うビジネスユーザーとの間でお客様の口座情報を共有するよう指示することができます。なお、これらのビジネスユーザーには、各社ごとにプライバシーポリシーが存在し、共有した情報の使用方法がそこに記載されているはずです。

取引。お客様が Link を利用して支払いを行う場合、Stripe に保存されたお客様の個人データ (氏名、連絡先情報、支払い方法の詳細など) が Stripe のビジネスユーザーとの取引を完了させるために使用されます。本ポリシーの第1.2条に詳述するとおり、Stripe はそのようなデータを、ビジネスユーザーおよびお客様が取引を行うその他の者に提供し、それらのビジネスユーザーのデータ処理業者として処理します。

不正利用の検出と損失防止。Stripe は、当社のサービス (Stripe Radar など) 全体で収集したお客様の個人データを、不正な購入の検出をはじめ、お客様、Stripe、Stripe のビジネスユーザーおよび金融パートナーのための不正利用の検出や金銭的損失の防止に使用します。Stripe は、Stripe の不正防止関連のビジネスサービスを利用するビジネスユーザーおよび金融パートナーに対し、これらの当事者が取引に付随する不正利用リスクや損失リスクを評価できるようにするため、お客様の個人データ (お客様が試みた取引に関するものなど) を提供��ることがあります。試みられた取引に付随する不正利用リスクの評価を目的とするテクノロジーの使用方法や、当社からビジネスユーザーおよび金融パートナーに提供される情報については、こちらとこちらをご覧ください。

広告。Stripe は、お客様が他のエンドユーザーサービスを受ける適格性について評価してそのサービスをお客様に提案するため、または既存のエンドユーザーサービスを促進するために、お客様の個人データを使用することがあります。法令で認められている範囲で (必要な場合は、お客様からオプトインの同意を得た上で)、興味関心連動型広告など、お客様に対するエンドユーザーサービスのマーケティングを目的として、エンドユーザーの個人データを使用し、第三者と共有します。Stripe は支払いと引き換えにお客様の個人データを第三者に譲渡することはありませんが、広告パートナー、分析サービスプロバイダー、ソーシャルネットワークなどのサードパーティーパートナーにお客様のデータを提供し、お客様に向けた当社のサービスの宣伝を支援させる場合があります。詳細をご確認ください。

その他。Stripe がエンドユーザーの個人データを使用・共有するその他の方法に関する詳細については、以下の当社が個人データを収集、使用、共有するその他の方法のセクションをご覧ください。

1.2 最終顧客

Stripe は、ビジネスユーザーに対し、さまざまなビジネスサービスを提供します。これらのビジネスサービスには、ビジネスユーザーのための対面またはオンラインによる購入の決済処理や、これらのビジネスユーザー向けの入金処理などが含まれます。Stripe がビジネスユーザーに対するサービスプロバイダー (データ処理業者とも呼ばれる) として行動する場合、Stripe は、ビジネスユーザーとの契約、およびビジネスユーザーからの適法な指示に従って最終顧客の個人データを処理します。このような処理は、たとえば、お客様がビジネスユーザーから製品を購入したことから、Stripe がビジネスユーザーのために支払いを処理する場合や、ビジネスユーザーが Stripe にお客様への送金を依頼した場合などに発生します。

ビジネスユーザーは、最終顧客のプライバシー権が確実に尊重されるようにする責任を負います。たとえば、適切な同意を得る責任や、自社の製品およびサービスに関連して自社自身が行うデータの収集と使用について開示する責任などを負います。お客様が最終顧客である場合は、取引先ビジネスユーザーのプライバシーポリシーを参照して、その事業者におけるプライバシーの取り扱い、管理策や、その事業者が提供している選択肢をご確認ください。

Stripe が行う最終顧客の個人データの収集、使用、共有については、個人データを取り扱いに関して Stripe が依拠する法的根拠を含め、より包括的な情報をプライバシーセンターに掲載しています。

a. Stripe が収集する最終顧客の個人データ

取引データ。最終顧客が、Stripe のビジネスユーザーとの間で、支払いを行う、返金を受ける、購入や寄付を開始するなどの取引を行うと、その取引が対面によるかオンラインによるかにかかわらず、取引データが Stripe に送信されます。当社は、ビジネスユーザーとの取引履歴を受け取る場合もあります。詳細をご確認ください。そのほか、お客様が決済フォームへの入力を途中で取りやめた場合や、ビジネスユーザーとの購入取引を取りやめた場合でも、決済フォームに入力された情報を Stripe が収集することがあります。詳細をご確認ください。Stripe の Treminal サービスを活用して最終顧客に商品またはサービスを提供するビジネスユーザーは、その Terminal サービスを利用して、最終顧客の個人データ (氏名、メールアドレス、電話番号、住所、署名、年齢など) を自社のプライバシーポリシーに従って収集することがあります。

本人確認情報/検証情報。ビジネスユーザーは、Stripe が提供する本人確認・不正防止サービスを利用することで、お客様による特定の支払い方法の使用承認など、お客様の個人データを検証できるようになります。このプロセスでは、特定の個人データ (政府発行の身分証明書、生体認証のための自撮り写真、お客様が入力した個人データ、クレジットカードの画像など現物の決済手段の外観から視認できる個人データなど) を Stripe に提出するよう求められます。不正利用の防止のため、さらには、何者かがお客様になりすまそうとしていないか判断するために、Stripe はこのようなデータを、ビジネスユーザー、金融パートナー、事業関連会社、身元確認サービス、公開されている情報源、および他の第三者のサービスプロバイダーや情報源から収集したお客様の情報と比較照合することがあります。詳細をご確認ください。

その他。お客様のオンラインアクティビティーに関してなど、Stripe が最終顧客に関して収集する可能性のあるその他の種類の個人データの詳細については、以下の当社が個人データを収集、使用、共有するその他の方法のセクションをご覧ください。

b. 当社が最終顧客の個人データを使用・共有する方法

Stripe はビジネスサービスをビジネスユーザーに提供するために、最終顧客の個人データを使用し、ビジネスユーザーと共有します。また、認められている場合には、以下で詳しく説明するとおり、セキュリティーの向上、ビジネスサービスの改善と提供や、不正利用、損失その他の損害の防止など、Stripe 自体の目的のために、お客様の個人データを使用します。

決済処理と会計。Stripe は、オンライン決済取引の処理、売上税の計算、インボイスと請求書の処理や、収益確定、請求書精算、会計関連作業の実施などの決済関連のビジネスサービスをビジネスユーザーに提供するために、お客様の取引データを使用します。詳細をご確認ください。また、お客様の個人データを Stripe のビジネスサービスの提供および向上のために使用することもあります。

決済取引中、お客様の個人データは、その取引に関連してさまざまな法人と共有されます。Stripe はサービスプロバイダーまたはデータ処理業者として、取引を実現するために、ビジネスユーザーの指示に従って個人データを共有します。たとえば、お客様がクレジットカード、デビットカード、後払い、口座引き落としなどの支払い方法を選択した場合、お客様の支払い方法プロバイダーは、Stripe のサービスによって処理される取引からお客様の取引データを受け取ることがあります。お客様が取引先に選んだビジネスユーザーも取引データを受け取り、そのデータを第三者と共有する場合があります。そのようなビジネスユーザーがお客様の個人データを使用および共有する方法の詳細については、各社のプライバシーポリシーをご確認ください。

金融サービス。ビジネスユーザーの一部は、当社のサービスを利用し、Stripe または Stripe の金融パートナーを通じてお客様に金融サービスを提供しています。たとえば、ビジネスユーザーは、お客様が商品やサービスを購入できるカード製品を発行する場合があります。このようなカードには、Stripe、銀行パートナーやビジネスユーザーのブランドが表示されていることもあります。これらのカードが購入に使用される際に Stripe が作成または受領することのある取引データに加えて、Stripe は、カードの不正利用の防止に関してビジネスユーザーを支援することを含め、これらの製品の提供と管理のためにもお客様の個人データを収集して利用します。詳細については、ビジネスユーザーのプライバシーポリシーを、また該当する場合には、金融サービスに関連する銀行・発行会社パートナー (カードにそのブランドが表示されている場合があります) のプライバシーポリシーを参照してください。

本人確認/検証サービス。Stripe は、不正防止とセキュリティー強化を目的として、Stripe 自体のための、またはお客様の取引先ビジネスユーザーのための本人確認サービスを実施するために、お客様の身元に関する個人データ (お客様や Stripe のサービスプロバイダーから提供された情報を含む) を利用します。お客様から自撮り写真が本人確認書類の画像とともに提供された場合、Stripe は、それらが一致するかどうかを生体認証技術に基づいて比較、計算し、本人確認をできるようにすることがあります。詳細をご確認ください。

不正利用の検出と損失防止。Stripe は、お客様、Stripe、Stripe のビジネスユーザー、および金融パートナーの損失の検出と防止を図るために、当社のサービス全体で収集したお客様の個人データを使用します。また、Stripe の不正防止関連のビジネスサービスを利用するビジネスユーザーおよび金融パートナーに対し、取引に関連する不正利用や損失のリスクを評価できるようにするために、お客様の個人データ (お客様が試みた取引に関するものなど) を提供することがあります。試みられた取引に付随する不正利用リスクの評価を目的とするテクノロジーの使用方法や、当社からビジネスユーザーおよび金融パートナーに提供される情報については、こちらとこちらをご覧ください。

Stripe のビジネスユーザー (およびビジネスユーザーから認定された第三者)。Stripe は、各ビジネスユーザーや、これらのビジネスユーザーから最終顧客の個人データの受領を直接許可された当事者との間で、最終顧客の個人データを共有します。以下に示すのは、そのような共有の一般的な例です。

• ビジネスユーザーが、その Stripe アカウント (最終顧客に関するデータを含む) へのアクセス権を、Stripe Connect を通じて他のビジネスユーザーに提供するよう Stripe に指示する場合。
• お客様が Stripe に提供した情報をビジネスユーザーと共有して、Stripe がそのビジネスユーザーに代わってお客様に送金できるようにする場合。
• 最終顧客から提供を受けた情報、書類、画像を、ビジネスユーザーが Stripe Identity (Stripe が提供する本人確認のためのサービス) を最終顧客の本人確認用に使用する際にそのビジネスユーザーと共有する場合。 

お客様が取引先に選んだビジネスユーザーは、さらにお客様の個人データを第三者 (Stripe 以外の第三者のサービスプロバイダーなど) との間で共有する場合があります。詳細については、該当するビジネスユーザーのプライバシーポリシーをご確認ください。

ビジネスユーザーによる広告。お客様がビジネスユーザーとの間で購入手続きを開始した場合、お客様が購入を完了していなくても、そのビジネスユーザーは当社のサービスの提供に関連してお客様の個人データを Stripe から受け取ります。ビジネスユーザーは、各社のプライバシーポリシーに定めた条件に従う限りにおいて、自社の製品またはサービスのマーケティングや広告を目的としてお客様の個人データを使用することができます。お客様の個人データをビジネスユーザーがマーケティング目的で使用するのを中止させるお客様の権利など、詳細については該当するビジネスユーザーのプライバシーポリシーをご確認ください。

その他。Stripe が最終顧客の個人データを使用・共有するその他の方法に関する詳細については、以下の当社が個人データを収集、使用、共有するその他の方法のセクションをご覧ください。

1.3 代表者

Stripe はビジネスサービスを提供するうえで、ビジネスユーザーの代表者 (ビジネスオーナーなど) から個人データを収集、使用、共有します。Stripe が代表者から個人データを収集、使用、共有する方法、およびこのような個人データを取り扱うために依拠する法的根拠の詳細については、プライバシーセンターをご覧ください。

a. Stripe が収集する代表者の個人データ 

登録・連絡先情報。Stripe は、ビジネスユーザー向け Stripe アカウントの登録時に (会社設立を含む)、お客様の氏名/名称とログイン認証情報を収集します。また、お客様が、Stirpe 主催のイベントに登録した場合や、そのようなイベントに出席した場合、または Stripe からの通信を受け取る登録をした場合に、お客様の登録情報およびプロフィール情報を収集します。代表者について、Stripe は、以下の当社が個人データを収集、使用、共有するその他の方法のセクションで詳述されるように、広告、マーケティング、お客様とのコミュニケーションを目的として、データプロバイダーを含む第三者からお客様の個人データを収集することがあります。また、当社のサービスや情報をお客様のニーズに合わせて効果的にカスタマイズするために、場所とお客様の関連付けを行うこともあります。詳細をご確認ください。

本人確認情報。現在のビジネスユーザーもしくは見込みビジネスユーザー、ビジネスユーザーの所有者、またはビジネスユーザーの株主、役員もしくは取締役について、Stripe では、Stripe の金融パートナーや規制上の要件を満たし、お客様の身元確認を行い、不正行為や Stripe プラットフォームへの危害を防止するために、お客様の氏名、住所、電話番号、メールアドレスなどの連絡先情報を必要とします。Stripe は、お客様の個人データとして、ビジネスユーザーに対する持分権、生年月日、政府発行の本人確認書類や関連する識別情報、および不正利用や悪用の履歴などを、お客様から直接、または信用調査機関などの第三者から、また Stripe が提供するサービスを通じて収集します。詳細をご確認ください。お客様はその任意によって銀行口座情報を Stripe に提供することもできます。

その他。お客様のオンラインアクティビティーなど、Stripe が代表者に関して収集する可能性のあるその他の種類の個人データの詳細については、以下の当社が個人データを収集、使用、共有するその他の方法のセクションをご覧ください。

b. 代表者の個人データの使用および共有方法 

Stripe は通常、代表者の個人データを使用して、対応するビジネスユーザーにビジネスサービスを提供します。このようなデータの使用と共有の方法については、以下で詳しく説明します。

ビジネスサービス。Stripe は、代表者の個人データを使用し、ビジネスユーザーと共有して、お客様またはお客様が代表するビジネスユーザーから依頼されたサービスを提供します。

場合によっては、ビジネスサービスを提供するために、会社設立や、適用される売上税の計算および支払いなどの目的で、お客様の個人データを政府機関に提出しなければならないことがあります。当社の税務関連のビジネスサービスでは、お客様が代表するビジネスユーザーに代わって税金の申告を行うために、Stripe がお客様の個人データを使用する場合があります。また、当社のサービス、Stripe Atlas の会社設立サービスについては、お客様の個人データを使用して、お客様に代わって IRS に書類を提出する場合や、他の政府当局にお客様の設立州での定款などの書類を届け出る場合があります。

Stripe は代表者の個人データを、対応するビジネスユーザーから特別に許可を受けた関係者 (金融商品のサービスを提供する金融パートナーなど) や、ビジネスユーザーが Stripe のビジネスサービスとともに利用することを選択したサードパーティーアプリまたはサービスと共有します。以下に示すのは、そのような共有の一般的な例です。

• Visa や WeChat Pay など、決済手段の提供業者は、ビジネスユーザーと、それらの決済手段を受け付ける代表者に関する情報を要求します。この情報は、通常、これらのビジネスユーザーのアカウント登録プロセスで、または取引処理の際に要求されます。詳細をご確認ください。
• ビジネスユーザーは、Stripe Connect を通じたサービスの提供を推進するために、Stripe がお客様の個人データを他のビジネスユーザーと共有することを許可する場合があります。

ビジネスユーザーから許可を得た第三者による個人データの使用については、その第三者が定めているプライバシーポリシーに従います。

ビジネスユーザーのお客様がその名称に個人データを含めている場合 (個人事業主の場合や、会社名に姓が含まれている場合など)、Stripe は、そのような情報を他の会社名と同様の方法で使用し、共有して、サービスを提供します。これには、たとえば、そのような情報を、領収書などの取引を特定する表記に表示する場合が含まれます。

不正利用の検出と損失防止。Stripe は、Stripe のビジネスサービスが不正行為に利用され、それによって Stripe、エンドユーザー、最終顧客、ビジネスユーザー、金融パートナーその他に損失をもたらすおそれがあるリスクを特定して管理するために、代表者の個人データを使用します。また、悪用パターンの特定や利用規約違反の監視をはじめ、リスクへの対処のために、信用調査機関などの第三者および当社サービスから取得したお客様の情報を使用します。Stripe は、お客様から提供された情報を検証し、リスク指標を確認するために、代表者の個人データを、ビジネスユーザー、金融パートナー、および第三者のサービスプロバイダーと共有することがあります。詳細をご確認ください。また、適用法に従ってマネーロンダリング防止および制裁措置スクリーニングを含むデューデリジェンスを実施するために、Stripe は代表者の個人データを使用し、共有することがあります。

広告。適用法で認められている場合、Stripe は当社サービスの広告およびマーケティングを目的として、代表者の個人データを使用し、第三者と共有します。適用法 (同意の取得義務を含む) を遵守した上で、Stripe は興味関心連動型広告を行ったり、そのような広告の有効性を追跡したりすることがあります。Cookie Policy をご確認ください。Stripe が支払いと引き換えにお客様の個人データを第三者に譲渡することはありません。ただし、広告パートナー、分析サービスプロバイダー、ソーシャルネットワークなど、当社サービスの宣伝を支援するサードパーティーパートナーにお客様のデータを提供することがあります。詳細をご確認ください。また、Stripe は、ビジネスサービスに対するお客様の適格性を評価し、お客様にビジネスサービスを提案するため、または既存のビジネスサービスの販売促進を行うために、お客様の Stripe アカウントでのアクティビティーなどのお客様の個人データを使用することがあります。詳細をご確認ください。

その他。Stripe が代表者の個人データを使用・共有するその他の方法の詳細については、以下の当社が個人データを収集、使用、共有するその他の方法のセクションをご覧ください。

1.4 訪問者

Stripe は、訪問者の個人データの収集、使用、共有を行います。訪問者の個人データを収集、使用、共有する方法の詳細、およびそのような個人データを取り扱うために Stripe が依拠する法的根拠については、プライバシーセンターをご確認ください。

a. Stripe が収集する訪問者の個人データ

お客様によるサイトの閲覧時、Stripe は、お客様から直接提供を受けた、またはクッキーや類似の技術の使用を通じて収集したお客様の個人データを取得します。詳細については、当社のCookie Policy をご覧ください。お客様がサイトで、または Stripe の広告が表示されるサードパーティーのウェブサイト (LinkedIn、Facebook など) でフォームへの入力を選択した場合、Stripe はお客様がそのフォームに入力した情報を収集します。収集する情報には、お客様の連絡先情報や、当社のサービスについてのご質問に関するその他の情報が含まれることがあります。場所とお客様の関連付けが行われることもあります。詳細をご確認ください。

その他。お客様のオンラインアクティビティーなど、Stripe が訪問者から収集する可能性のあるその他の種類の個人データについて、さらに詳しい情報を確認するには、以下の当社が個人データを収集、使用、共有するその他の方法のセクションをご覧ください。

b. Stripe による訪問者の個人データの使用と共有

パーソナライゼーション。Stripe は、クッキーや類似の技術で収集したお客様のデータを、サイトのコンテンツに対するユーザーのエンゲージメントの測定、関連性やナビゲーションの向上、ユーザー体験のカスタマイズ (言語設定、地域固有のコンテンツなど) や、お客様に合わせた Stripe および当社のサービスに関するコンテンツのキュレーションによるカスタマイズに使用します。たとえば、当社のサービスのすべてが世界中で利用できるわけではないため、お客様の地域に応じて対応をカスタマイズすることがあります。

広告。適用法で認められている場合、Stripe は当社のサービスの広告およびマーケティングを目的として、訪問者の個人データを使用し、第三者と共有します。適用法 (同意の取得義務を含む) を遵守した上で、Stripe は興味関心連動型広告を行ったり、そのような広告の有効性を追跡したりすることがあります。Cookie Policy をご確認ください。Stripe が支払いと引き換えにお客様の個人データを第三者に譲渡することはありません。ただし、広告パートナー、分析サービスプロバイダー、ソーシャルネットワークなど、当社サービスの宣伝を支援するサードパーティーパートナーにお客様のデータを提供することがあります。詳細をご確認ください。

エンゲージメント。お客様がサイトを利用する際、Stripe は、お客様の使用デバイスについて、そのデバイスを通じて収集した情報を使用して、当社のサービスに関するディスカッションやチャットボットとのやり取りなど、さらなるやり取りのための機会を提供し、お客様の質問に対応できるようにします。

その他。Stripe が訪問者の個人データを使用・共有するその他の方法の詳細については、以下の当社が個人データを収集、使用、共有するその他の方法のセクションをご覧ください。

2. 当社が個人データを収集、使用、共有するその他の方法

上述の各方法のほか、Stripe は個人データの取り扱いを以下のように行います。

a. 個人データの収集

オンラインアクティビティー。使用されるサービスおよびビジネスユーザーによる Stripe のビジネスサービスの導入方法に応じて、Stripe は以下に関連する情報を収集する場合があります。

• お客様が、当社のサイト、および第三者のウェブサイトやアプリなどのオンラインサービス (以下「サードパーティーのサイト」) で使用するデバイスおよびブラウザー。

これらのデバイスやブラウザーに関連する利用状況のデータや、当社のサービスへのお客様のエンゲージメント。具体例としては、IP アドレス、プラグイン、言語設定、サイトやサードパーティーのサイトでの滞在時間、訪問したページ、クリックしたリンク、使用した決済手段、サイトやサードパーティーのサイトへの移動元のページなどが挙げられます。また、不正利用の検出に利用するため、マウスのアクティビティーインジケーターなど、アクティビティーインジケーターも収集しています。詳細をご確認ください。Cookie Policy も併せてご覧ください。

コミュニケーションやエンゲージメントに関する情報。Stripe は、お客様が Stripe と共有することを選択された情報を、サポートチケット、メール、ソーシャルメディアなどのさまざまなチャネルを通じて収集します。Stripe からのメールやアンケート調査への回答を受け取った場合、お客様のメールアドレスと氏名のほか、お客様がメールや回答に任意で記入されたその他のデータを収集します。お客様から電話でお問い合わせを受けた場合は、お客様の電話番号のほか、通話中にお客様から提供を受けた情報を収集します。さらに、お客様の Stripe イベントへのご登録、ご参加や、Stripe イベントの閲覧、その他 Stripe のスタッフとのやり取りといった、お客様のエンゲージメントデータも収集します。

フォーラムとディスカッショングループ。Stripe は、当社のサイトにコンテンツを投稿できる仕組みが設けられている場合、投稿に関連してお客様から提供を受けた個人データを収集します。

b. 個人データの使用。 

Stripe は、上述の個人データの使用のほか、以下のように個人データの使用を行います。

サービスの改善や開発。Stripe は、当社サイト上でアナリティクスを活用して、お客様によるサイトと当社のサービスの利用状況を把握し、技術的な問題を診断しています。Stripe によるクッキーやサードパーティーのアナリティクスの使用を制御する方法については、Cookie Policy をご覧ください。Stripe はまた、お客様の区分 (エンドユーザー、最終顧客、代表者、または訪問者) にかかわりなく、当社のサービスの向上、新規サービスの開発、お客様から見たサービスの妥当性および有用性を高める取り組みの推進を目的として、当社のサービスの全般を通じて個人データを収集し、処理します。詳細をご確認ください。

コミュニケーション。Stripe は、サービスの提供のため、保有するお客様の連絡先情報を使用します。これには、お客様の認証を目的とした SMS 経由のコード送信が含まれる場合があります。詳細をご確認ください。エンドユーザー、代表者、または訪問者に該当する客様の場合、Stripe は、適用法の規定 (同意の取得やオプトアウトに関する要件など) に従って、当社のサービスや関連会社のサービスに関する情報をお客様に届けたり、Stripe のイベントやアンケート調査、ユーザー調査にお客様を招待したりなど、マーケティングを目的としたお客へのコミュニケーションのために、Stripe が保有するお客様の連絡先情報を使用してお客様への連絡を行うことがあります。たとえば、お客様から連絡先情報の提供を受けた場合や、展示会などのイベントへのお客様の参加を通じて仕事用の連絡先情報を収集した場合、その情報を使用してイベントに関するフォローアップを行ったり、請求に応じてサービスに関する情報を届けたり、Stripe のマーケティング情報に関するキャンペーンの対象にお客様を追加したりすることがあります。適用法で認められている場合、Stripe は、本サービスの提供、法的義務の遵守や、調査と品質保証の実施のため、またトレーニングを目的として、お客様との通話を録音することがあります。

ソーシャルメディアとプロモーション。お客様がオファー、プログラム、またはプロモーションを利用するために個人データを任意で提出した場合、Stripe は、提供を受けた個人データを使用してオファー、プログラム、プロモーションを管理します。Stripe はまた、禁止されている場合を除いて、お客様から提供を受けた個人データを、お客様がソーシャルメディアプラットフォームで公開している個人データとともにマーケティング目的でも使用します。

不正防止とセキュリティー。Stripe は、個人データ、情報、資金に対する不正なアクセス、その使用、改変、悪用を防止するため、当社のサービス全体にわたる不正または有害であるおそれがある活動の検出と対処、不正検出ビジネスサービスの実現、さらには、当社のサービスと取引のセキュリティー保護のために、個人データを収集して使用します。Stripe とそのビジネスユーザーにおける不正利用の防止、検出、セキュリティー監視、法令遵守の取り組みの一環として、Stripe は、サードパーティー (信用調査機関など) から、および Stripe が提供するサービスを通じて、情報を収集します。また、場合によっては、お客様から直接、またはビジネスユーザー、金融パートナーや、その他のサードパーティーから、同様の目的でお客様の情報を収集することもあります。さらに、当社のサービスの保護を目的として、潜在的なセキュリティー脅威に関する IP アドレスその他の識別データなどの詳細を、サードパーティーから受け取ることがあります。詳細をご確認ください。このような情報は Stripe にとって、本人確認のほか、法律で認められている場合の信用調査や、不正防止に役立ちます。さらに、Stripe のビジネスサービスを調達しようとする個人に関連する、または最終顧客やエンドユーザーが Stripe のビジネスユーザーや金融パートナーを相手に取引をしようと場合に生じる、不正利用の潜在的リスクを評価するために、テクノロジーを活用することもあります。

法的義務の遵守。Stripe は、マネーロンダリング防止、本人確認 (KYC) 法、反テロ、脆弱性を有する顧客の保護、輸出規制、取引制限対象者との取引や特定の事業分野での取引の禁止に関する法的義務など、契約上の義務や法的義務を果たすことを目的として、個人データを使用します。たとえば、取引パターンなどオンラインにおける傾向を監視し、そこから得られたインサイトに基づいて、Stripe、Stripe の金融パートナー、エンドユーザー、ビジネスユーザーなどに影響を与えるおそれのある、不正利用やマネーロンダリングその他の有害な活動を特定することがあります。詳細をご確認ください。当社のサービスの安全性、セキュリティー、法令遵守を確保することは、Stripe にとって重要な優先事項であり、個人データを収集し活用することは、この取り組みにとって不可欠です。

未成年者。当社のサービスは、13 歳未満の児童を対象としたものではありません。未成年者の方は、本サービスを Stripe から直接受けようとして個人データを提出し���いようお願いいたします。一部の国では、適用法により、これよりも高い年齢制限が適用される場合があります。

c. 個人データの共有。 

Stripe は、上述の個人データの共有のほか、以下のように個人データの共有を行います。

Stripe 関連会社。Stripe は、本ポリシーで明記された目的のために、Stripe 関連会社と個人データを共有します。

サービスプロバイダーまたは処理業者。Stripe は、本サービスの提供、コミュニケーション、マーケティングおよび広告を行う上で、サービスプロバイダーに依存しています。これらのプロバイダーは、クラウドインフラの提供、本サービスのスピード、正確性、またはセキュリティーの評価のための分析の実施、本人確認から、顧客サービスおよび監査機能の提供に至るまで、極めて重要なサービスを提供しています。Stripe は、これらのサービスプロバイダーに対し、Stripe に代わってサービスを実施し、関連する法的義務を遵守することができるよう、Stripe が提供する個人データを使用または開示することを認めています。これらのサービスプロバイダーに対し、Stripe では、Stripe に代わって処理する個人データのセキュリティーおよび機密性を確保することを契約によって誓約する約束するよう義務付けています。Stripe が契約しているサービスプロバイダーの大半は、EU 加盟国、アメリカ合衆国、インドに拠点を置いています。詳細をご確認ください。

金融パートナー。Stripe は、当社のサービスを求めるビジネスユーザーにそのサービスを提供するため、および特定の金融パートナーと連携して特定のサービスを提供するために、当該の金融パートナーとの間で個人データを共有します。たとえば、代表者に関する特定の個人データ (ローンの返済に関するデータ、連絡先情報など) を、関連付けられたビジネスユーザーに拡張して提供される Capital ローンを通じて担保される信用枠の購入または提供を行う機関投資家との間で共有します。

その他の同意を得た相手との共有。状況に応じて、Stripe は、サービスの提供を行わず、代わりに他の事業者 (Atlas サービスの提供で当社が提携するプロフェッショナルサービス会社など) を紹介する場合があります。このような場合には、そのような他の事業者の身元のほか、その事業者と共有される情報について告知した上で、情報共有への同意をお客様に求めます。

企業間取引。Stripe は、組織再編、合併、売却、合弁、譲渡、移転、支配権の変更など、事業、資産または株式の全部または一部の処分を含む、当社の企業構成が変動する取引を実行または予定する場合、その取引に関連して第三者に個人データを提供することがあります。他の事業者が Stripe またはその事業の一部を買収した場合、個人データを使用する権利をその事業者が承継しますが、その使用はポリシーの規定に従って行われます。

法令の遵守と損害の防止。Stripe は、適用法を遵守するために必要であると確信する以下の場合に個人データを共有します。金融パートナーが決済手段の使用に関連して設けている規則に従う場合。契約上の権利を行使する場合、悪意のある行為や不正行為からの保護など、Stripe、お客様、第三者のサービス、権利、プライバシー、安全、資産を確保し、保護する場合。また裁判所、法執行機関、規制当局、その他の公的機関や政府当局 (お客様の居住国外の機関が含まれ得る) からの法律に従った有効な要求に対処する場合。

3. 個人データの取り扱いの法的根拠

EU の一般データ保護規則およびその他の適用されるデータ保護法に従い、Stripe は、個人データの取り扱いに関して数多くの法的根拠に依拠しています。詳細をご確認ください。司法管轄区域によっては、以下の地域固有の規定のセクションに概要を記載する、その他の法的根拠が存在する場合があります。

a. 契約上・契約締結前の取引関係。Stripe は、取引先候補であるビジネスユーザーおよびエンドユーザーと取引関係を結び、これらの当事者との間における個々の契約上の義務を履行することを目的として、個人データを処理します。これらの処理アクティビティーには以下が含まれます。

• Stripe アカウントや Stripe アカウントの認証情報の作成および管理 (当社のサービスの利用開始や利用拡大の申請に対する評価など)。
• Stripe Checkout アカウントの作成および管理。
• 会計、監査、および請求処理。
• 決済処理および関連アクティビティー。これには、不正利用の検出、損失防止、取引の最適化、決済に関する通信、関連する顧客サービス活動が含まれます。

b. 法令遵守。Stripe は、不正利用の監視、防止、検出に関する義務のほか、マネーロンダリング防止 (AML)・本人確認 (KYC) に関する規制に基づく義務など、違法・不法な活動の特定と報告に関連する法令、および財務報告に関する義務を遵守するために、個人や団体の身元確認を行う目的で個人データを取り扱います。たとえば、Stripe は、マネーロンダリングや金融犯罪の防止を目的に設けられている規制を遵守するため、ビジネスユーザーの身元情報を記録して身元確認を行うことを義務付けられる場合があります。これらの法的義務により、Stripe は、第三者に対して Stripe の法令遵守状況を報告し、第三者による検証監査を受けることを要求される場合があります。

c. 正当な利益。適用法で認められている場合、Stripe は、正当なビジネス上の利益を法的根拠として個人データを取り扱います。お客様のデータを取り扱う正当な利益があるとみなされるビジネス目的には、たとえば、以下に掲げるようなものがあります。

• 不正利用や不正な支払い取引の検出、監視、防止。
• 最終顧客、エンドユーザー、ビジネスユーザー、金融パートナー、および Stripe にとっての金銭的損失、請求、賠償責任その他の損害の抑制。
• Stripe の新たなサービスの適格性判断および提案 (詳細をご確認ください)。
• 問い合わせへの対応、サービスに関する告知の送付、顧客サポートの提供。
• サービスの信頼性の向上を含む、本サービス、システム、ツールの販売促進、分析、変更、改善や、新規のプロダクトおよびサービスの開発。
• サイトおよびサービスの管理、運営、向上 (その有効性の把握や Stripe のデジタル資産の最適化を通じて行うもの)。
• サービスや関連する改善点の分析および周知。
• Stripe の事業の運営と保護、ならびに Stripe の事業に関する十分な情報に基づく意思決定および業績報告を可能にするビジネスインテリジェンスの集計分析および開発。
• Stripe に代わってサービスを提供するサードパーティーのサービスプロバイダー、および Stripe の事業の運営・改善を支援するビジネスパートナーとの個人データの共有 (詳細をご確認ください)。
• Stripe とサービスの全体のネットワーク・情報のセキュリティーの確保。
• Stripe の関連会社間での個人データの共有。

d. 同意。Stripe は、お客様とのやり取り、および Link、Financial Connections、Atlas、Identity などのサービスの提供に関して、個人データの収集と処理について、承諾または明示的な同意に依拠する場合があります。Stripe がお客様の同意に基づいて個人データを取り扱う場合、お客様は、その同意をいつでも取り下げる権利を有します。ただし、同意が取り下げられた場合でも、それ以前に同意に基づいて行われた取り扱いの合法性に影響を与えることはありません。

e. 実質的な公共の利益。Stripe は、実質的な公共の利益を理由に必要とされ、かつ適用法に反することにならない場合 (重要な公的地位を有する者について確認を行う場合など)、GDPR で定義されている特別な個人データ項目を取り扱うことがあります。また、AML や KYC の義務の遵守を目的として制裁措置スクリーニングを実施する場合など、そのような取り扱いが適用法の下で認められている場合には、前科や犯罪歴に関連する個人データを取り扱うことがあります。

4. お客様の権利と選択肢

お客様の所在地に応じて、かつ適用法に従うことを条件として、お客様は、Stripe による個人データの収集、使用、開示に関して、次のような選択権を有する場合があります。

a.Stripe からの電子通信の受信のオプトアウト

Stripe からのマーケティング関連のメールの受信の停止を希望される場合は、そのようなメールに表示されている配信停止リンクをクリックするか、こちらに記載されている方法によってオプトアウトできます。オプトアウトのご希望を受けた場合、Stripe は実務上合理的に可能な限り速やかに対応するよう努めます。ただし、マーケティング関連メールの受信をオプトアウトした場合でも、Stripe はお客様に提供しているサービスに関する通知 (サポートや重要な法的通知など) を行う権利を留保していること、およびビジネスユーザーからのメッセージが引き続き届いたり、ビジネスユーザーからの指示に基づいて Stripe がその代理でお客様にメッセージを送付したりする場合があることにご注意ください。

b. データ保護に関するお客様の権利

お客様の所在地に応じて、かつ適用法に従うことを条件に、Stripe の管理下にある個人データに関して以下の権利を行使することができます。

• Stripe によるお客様に関連する個人データの取り扱いの有無について確認を求め、取り扱いが行われている場合は、その個人データへのアクセス権を求める権利 (詳細をご確認ください)。
• 不正確、不完全または古くなった個人データを Stripe が訂正または更新するよう求める権利。
• 法律の規定に従った状況で、Stripe から個人データを消去するよう求める権利 (詳細をご確認ください)。
• お客様からの要請 (Stripe が個人データを更新するよう求める要請など) について Stripe が検討している間など、特定の状況下で、Stripe が個人データの使用を制限するよう別途求める権利。
• 技術的に実行可能な場合に、Stripe が保有するお客様の個人データを他の企業に移転するよう求める権利。
• 個人データがお客様からの以前の同意に基づいて取り扱われている場合に、その同意を取り下げる権利。
• 個人データの取り扱いが Stripe の正当な利益に基づいている場合に、個人データの取り扱いに異議を唱える権利。お客様からこのような異議申し立てを受けた場合、やむを得ない正当な理由があるか、法律に基づく理由のためその取り扱いが必要であるときを除き、Stripe は個人データの取り扱いを中止します (詳細をご確認ください)。 
• これらの権利を行使したことで不当な扱いを受けない権利。 
• これらの権利���関する Stripe の判断に対し、dpo@stripe.com を宛先にして Stripe のデータ保護責任者 (以下「DPO」) に対して異議を唱える権利。

適用法によっては、お客様は個人データに関して他にも権利を有する場合があります。例として、以下の「地域固有の規定」のセクション内の「アメリカ」の項をご覧ください。

c. データ保護に関する権利の行使方法 

データ保護に関する権利を行使される場合は、プライバシーセンターをご確認いただくか、以下の概要説明に従って Stripe までお問い合わせください。

5. セキュリティーと保持

Stripe は、個人データの取り扱いに伴うリスクに応じた適切な水準の保護措置を講じられるよう、合理的な努力を払います。Stripe では、本ポリシーの対象となる個人データの不正なアクセス、破壊、喪失、改変、乱用を防止するための組織的、技術的および管理上の措置を設けています。詳細をご確認ください。残念ながら、100% の安全性が保証されているデータ転送システムや保存システムはありません。  

Stripe におけるお客様の個人データの保護にご協力ください。Stripe アカウントをお持ちの場合は、強力なパスワードを使用し、不正利用に対してパスワードを保護し、他のサービスやアカウントで使用しているログイン認証情報と同じものを Stripe アカウントで使用するのを避けることで、個人データを保護することができます。Stripe との間のやりとりが安全でなくなったと思われる場合 (たとえば、Stripe アカウントのセキュリティーが侵害されたと思われる場合) は、直ちに Stripe にご連絡ください。

Stripe は、お客様もしくは Stripe のビジネスユーザーに対してサービスの提供を継続する限り、またはサービスの提供を継続することが合理的に見込まれる期間にわたって、お客様の個人データを保持します。Stripe は、お客様もしくはお客様の取引先ビジネスユーザーに対するサービスの直接提供を中止した場合であっても、また、お客様が Stripe アカウントを閉鎖するかビジネスユーザーとの取引を完了した場合であっても、以下のような目的でお客様の個人データを保持することがあります。

• 法的義務や規制上の義務を遵守するため。
• 不正利用の監視、検出、防止に関する業務を遂行可能にするため。

税務、会計、および財務報告上の義務に従うため。これには、Stripe が金融パートナーとの契約により個人データの保持を義務付けられている場合 (および、お客様が利用した決済手段により個人データの保持が義務付けられている場合) などが含まれます。

Stripe は個人データを保持する場合、適用法上の期間制限および記録保持義務に従って保持します。詳細をご確認ください。

6. 国外へのデータ転送

グローバル企業である Stripe は、お客様の個人データを、アメリカなどお客様がお住まいの国以外の国に移転することが必要となる場合があります。これらの国では、お客様がお住まいの国とはデータ保護規制が異なる可能性があります。データを国外に移転する場合、このような移転に関連して適用されるデータ保護法を遵守するための措置を講じます。Stripe は、当局 (法執行機関、治安当局など) から正当な要請を受け、個人データの開示を義務付けられる場合があります。詳細をご確認ください。

欧州経済領域 (EEA)、イギリスまたはスイスにお住まいのお客様は、プライバシーセンターで詳細をご確認ください。データ移転の仕組みの利用が適用法により義務付けられている場合、Stripe は以下の 1 つ以上を利用します。

• 適用法に基づく個人データの保護について十分性認定を受けている国や受領者への移転。  
• 欧州委員会が採択した EU 標準契約条項、および情報コミッショナー事務局が発行したイギリスの国際データ移転に関する補遺の使用。標準契約条項は入手可能です。詳細をご確認ください。
• 適用法に従って利用できるその他の法的手段。 

Stripe, Inc. は、EU・アメリカ間データプライバシーフレームワーク (「EU・アメリカ間 

DPF」)、EU・アメリカ間 DPF のイギリスへの拡張、およびスイス・アメリカ間データプライバシーフレームワーク (アメリカ商務省が定めるもの) に適宜準拠します。詳細をご確認ください。

7. 更新と通知

当社は、新しいサービス、当社のプライバシーの取り扱いまたは関連法の変更を反映するために、本ポリシーを随時変更する場合があります。本ポリシーの冒頭にある「最終更新日」の表記は、本ポリシーが最後に改訂された日付を示しています。あらゆる変更は、当社が改訂したポリシーをサービスに掲載した時点、または法の定めにより改訂通知を行った時点のいずれか遅く到来する時点において有効となります。

当社は、本ポリシーまたは収集した個人データに関する開示およびアラートを、当社ウェブサイトに掲載することにより、またお客様がエンドユーザーまたは代表者である場合には、お客様のStripeダッシュボード、お客様のStripeアカウントに記載された電子メールアドレスおよび／または実際の住所を通じてお客様に連絡することによって、提供する場合があります。

8. 地域固有の規定

• オーストラリア。オーストラリアにお住まいのお客様は、本ポリシーに基づきお客様が申し立てた苦情への Stripe の対応に不満がある場合、オーストラリア情報コミッショナー事務局に申し立てることもできます。
• ブラジル。お客様の権利を行使される場合は、DPO (dpo@stripe.com) までご連絡ください。ブラジルにお住まいのお客様は、LGPD (Lei Geral de Proteção de Dados Pessoais) の適用対象となり、LGPD 第 18 条に規定されている権利を行使できます。
• カナダ。本ポリシーにおいて、「適用法」という用語には、連邦の個人情報保護および電子文書法 (PIPEDA)、ブリティッシュ・コロンビア州の個人情報保護法 (SBC 2003 c 63)、アルバータ州の個人データ保護法 (SA 2003 c P-6.5)、ケベック州の民間セクターにおける個人情報保護に関する法律 (CQLR c P-39-1 (ケベック州民間セクター法)) が含まれます。「個人データ」という用語には、これらの法律で定義されている「個人情報」が含まれます。
• ケベック州。Stripe の個人情報保護最高責任者は、Quebec Private Sector Act (ケベック州民間セクター法) に従い、個人データの取り扱いに責任を負います。お問い合わせは privacy@Stripe.com 宛にメールでお問い合わせください。ケベック州にお住まいの方から個人データを収集する場合、Stripe はそのデータをアメリカ内のデータセンターに移転することがあります。Stripe が個人データの取り扱いに利用するサービスプロバイダーも、ケベック州外に所在することがあります。
• お客様は、Stripe が保有するお客様の個人データへのアクセスまたはその訂正を請求する権利、およびそのような個人データの取り扱いについて与えた同意を取り下げる権利を有します。これらの権利を行使される場合は、Stripe の個人情報保護最高責任者 (privacy@Stripe.com) までご連絡ください。最終顧客であるお客様がその有する権利を行使される場合は、お客様が取引を行ったビジネスユーザーにご連絡ください。
• EEA およびイギリスの場合。お客様の権利を行使される場合は、DPO (dpo@stripe.com) までご連絡ください。お客様が、EEA 域内にお住まいの場合、または Stripe Payments Europe Limited がお客様のデータ管理者に指定されている場合に、Stripe によるお客様の情報の取り扱いが一般データ保護規則 (GDPR) に反すると思われる場合は、アイルランドデータ保護委員会に質問や苦情の申し立てを行うことができます。お客様がイギリスにお住まいの場合は、イギリスの情報コミッショナー事務所に質問や懸念事項の申し立てを行うことができます。欧州における規制対象の金融活動のために個人データが使用される場合、Stripe Payments Europe Limited、および現地における規制対象の Stripe 法人は、共同管理者とみなされます。詳細をご確認ください。お客様が有する権利には、EU - アメリカ間 DPF および EU - アメリカ間 DPF のイギリス拡張規定に従う追加権利もあります。詳細をご確認ください。
• インド。本ポリシーにおいて、「適用法」という用語には、デジタル個人データ保護法 (DPDPA) が制定され次第、DPDPA が含まれます。さらに、「データ管理者」という用語には「データ受託者」が含まれ、「データ主体」という用語には「データ当事者」が含まれます (いずれも DPDPA で定義されているとおりとします)。
  • 場合によっては、DPDPA の下で認められているとおり、Stripe は「正当な使用」を法的根拠とすることがあります。このような対応をするのは、たとえば、お客様が自発的に個人データを Stripe に提供する場合などです。DPDPA で定義されている「同意管理者」は、以下の「お問い合わせ」セクションに記載する方法、もしくは次項に定める方法により、または Stripe が今後利用可能にするその他の方法を通じて、同意の取り下げまたは提供を求める依頼書を提出することができます。Stripe では、このような依頼書を処理する前に、承認および身元を証明する書類の提出を求めることがあります。
  • 場合によっては、Stripe India Private Limited および/またはその第三者検証パートナーによるお客様の Aadhaar (生体認証付き個人識別番号制度) 番号の収集および処理に同意していただくように求められることがあります。この収集の目的は、適用法律で義務付けられている本人確認プロセスを円滑にすることにあります。Aadhaar 情報の提供は純粋に任意であり、Stripe が随時受け入れる他の本人確認書類を提出することもできます。Aadhaar 情報を提出しなかったことのみを理由にサービスの提供を拒否されることはありません。
  • インドにおける個人データの取り扱いについてご不明点や苦情等がおありの場合、または、本プライバシーの閲覧や、プライバシーに関する Stripe との通信をインドのいずれかの公用語で行うことを希望される場合は、Stripe の Nodal and Grievance Officer (お問い合わせ・苦情担当者) までご連絡ください。詳細をご確認ください。あるいは、Stripe の DPO (dpo@stripe.com) に連絡することもできます。お客様は、Stripe がお客様の苦情や不服の申し立てに対処しかねる場合、その問題をインドのデータ保護委員会にエスカレーションする権利を有します。
• インドネシア。本ポリシーにおいて、「適用法」という用語には、電子情報および電子取引に関する法律 2008 年第 11 号 (法律 2016 年第 19 号により改正)、電子システムおよび電子取引の運用に関する政府規則 2019 年第 71 号、電子システムにおける個人データの保護に関する通信情報大臣規則 2016 年第 20 号が含まれ、2024 年 9 月からは個人データの保護に関する法律 2022 年第 27 号 (PDP法) に含まれます。本ポリシーに関してご不明点や苦情等がございましたら、DPO (dpo@stripe.com) までご連絡ください。
• 日本。本ポリシーにおいて、「適用法」という用語には、個人情報の保護に関する法律 (APPI) が含まれます。Stripe は、個人情報保護委員会による「十分性」の認定を受けていない地域に対し、日本のデータ主体の個人データを移転する場合、日本国外に所在する第三者と書面による契約を締結します。この契約書では、日本の個人情報の保護に関する法律に定めるものと同等の権利と義務を定めます。第三者による個人情報の保護を確保する方法や、お客様のデータが保管される場所については、上記を確認するか、後述の方法で当社にお問い合わせください。第三者による同等の措置の実施に影響を与えうる外国の制度や体制については、こちらをご確認ください。
• 場合によっては、APPI で認められているとおり、Stripe は不正利用の検出や損失防止など「公共の利益」を法的根拠とすることがあります。
• マレーシア。本ポリシーに関してご不明点や苦情等がございましたら、DPO (dpo@stripe.com) までご連絡ください。
• シンガポール。本ポリシーにおいて、「適用法」という用語には、随時改正される 2012 年個人データ保護法 (PDPA) (2012 年第 26 号) が含まれます。場合によっては、PDPA の下で認められているとおり、Stripe は「みなし同意」を法的根拠とすることがあります。このような対応をするのは、たとえば、お客様が自発的に個人データを Stripe に提供する場合などです。
• 本ポリシーに関してご不明点や苦情等がございましたら、DPO (dpo@stripe.com) までご連絡ください。
• スイス。本ポリシーにおいて、「適用法」という用語には、スイス連邦データ保護法 (FADP。その改正法を含む) が含まれます。FADP に基づくお客様の権利を行使される場合は、DPO (dpo@stripe.com) までご連絡ください。また、スイス - アメリカ間のデータプライバシーフレームワークが発効した場合、同フレームワークに基づく他の権利も行使できる可能性があります。詳細をご確認ください。
• タイ。本ポリシーにおいて、「適用法」という用語には、2019 年個人データ保護法 (PDPA) が含まれます。Stripe が特定の法的根拠 (「法的義務」や「契約上の必要性」など) に依拠する中で、お客様から個人データの提供を受けなかった場合、Stripe はお客様に対してサービスを適法に提供できなくなる可能性があります。本ポリシーに関してご不明点や苦情等がございましたら、DPO (dpo@stripe.com) までご連絡ください。
• アメリカ。お客様がアメリカにお住まいの消費者である場合、Stripe は、カリフォルニア州消費者プライバシー法 (以下「CCPA」)、コロラド州プライバシー法、コネチカット州の個人データプライバシーおよびオンラインモニタリング法、フロリダ州デジタル権利章典、モンタナ州消費者データプライバシー法、オレゴン州消費者プライバシー法、テキサス州データプライバシーおよびセキュリティー法、ユタ州消費者プライバシー法、バージニア州消費者データ保護法を含む、アメリカのプライバシー法に従ってお客様の個人情報を取り扱います。具体的な内容については、こちらをご覧ください。Stripe では、Cookie Policy に記載されているとおり、広告クッキーなどのクッキーを使用しています。
• お客様の権利と選択肢。アメリカの消費者であるお客様は、アメリカのプライバシー法に基づく一定の制限に従い、Stripe による個人データの使用と開示に関して選択権を行使できます (データ主体の権利に関して、詳細はこちらをご覧ください)。上述の権利以外に、他にも以下のような権利があります。
  • 知る権利の行使: お客様は、収集、販売、開示または共有の対象となる個人情報の種類、Stripe が過去に行った個人情報の収集、販売、または共有の目的、個人情報の入手先の種類、Stripe が個人情報の開示や共有を行った第三者の種類について、詳しい情報を要請する権利を行使できます。
  • 販売または共有からオプトアウトする権利の行使: Stripe が支払いと引き換えにお客様の個人データを第三者に譲渡することはありません。ただし、前述のとおり、広告パートナー、分析サービスプロバイダー、ソーシャルネットワークなど、お客様に向けた Stripe のプロダクトと本サービスの宣伝を支援するサードパーティーパートナーにお客様のデータを提供することがあります。これらのサードパーティーは、Stripe から提供を受けたデータを自社自身のために使用する場合があるため、Stripe がこれらのサードパーティーにデータを提供することは、CCPA および適用されるその他の米アメリカのプライバシー法で定義されている、データの「販売」または「共有」とみなされる可能性があります。お客様は、ターゲティング広告および関連データの「販売」または「共有」からオプトアウトすることができます。こちらをご覧ください。
  • 扱いに注意を要する個人情報の使用や共有を制限する権利の行使: Stripe がアメリカのプライバシー法の定義による扱いに注意を要する個人情報を販売または共有することはなく、過去 12 カ月間にこれらを行ったことはありません。過去 12 カ月間に Stripe が行った機微な個人情報の収集および使用の詳細については、こちらをご覧ください。
• 上記の権利を行使する旨の請求を提出する場合は、下記のお問い合わせのセクションに記載する方法で Stripe までご連絡ください。なお、お客様が個人利用または家庭での利用を目的として Stripe から金融商品またはサービスを入手するために消費者として行為する場合、アメリカの一部の州法に基づく権利は、Stripe が収集、処理、開示する個人データに適用されません。Stripe がそのようなデータをどのように共有し保護するかについては、連邦法であるグラム・リーチ・ブライリー法が適用される場合があります。詳しくは、以下のアメリカの消費者プライバシーに関する告知をご覧ください。
• Stripe は、お客様の要請の正当性を確認するため、お客様のアカウントと関連付けられているメールアドレスから要請を行うよう求めたり、本人確認のために必要な情報 (氏名、住所、取引履歴、写真付き身分証明書、アカウントに関連付けられたその他の情報など) の提供を求めたりすることがあります。
• お客様は、書面または委任状によって委任代理人を指名し、CCPA 上の権利の行使に関する要請を委任できます。委任を受けた代理人は、下記のお問い合わせセクションに記載される方法で、お客様に代わって要請することができます。その場合も、Stripe がお客様に直接連絡してお客様の本人確認を行ったり、委任代理人に要請を行う許可を与えたことを確認したりする場合があります。
• グローバルプライバシーコントロールのシグナル。Stripe では、グローバルプライバシーコントロール (GPC) のオプトアウト設定シグナルを有効にしています。詳細をご確認ください。

9. お問い合わせ

本ポリシーに関してご不明点や苦情等がございましたら、Stripe までご連絡ください。お客様が最終顧客 (ビジネスユーザーとビジネスや取引を行っている個人) である場合、ビジネスユーザーのプライバシー慣行、選択、管理策については、各ビジネスユーザーのプライバシーポリシーやプライバシーに関する告知を参照するか、ビジネスユーザーに直接お問い合わせください。

10. アメリカの消費者プライバシーに関する告知

以下のアメリカの消費者プライバシーに関する告知は、お客様が、米国に居住し、主にお客様自身の個人的な家族上または家庭上の目的のために Stripe から金融サービスを受ける場合にお客様に適用されます。

最終更新日: 2024 年 1 月 16 日

Stripe におけるプライバシーの取り扱いに関する詳細については、プライバシーセンターをご覧ください。