Stripe Privacy Policy

Stripe · March 16, 2026 06:04 UTC vs April 18, 2026 07:39 UTC
Old version
March 16, 2026 06:04 UTC
a1b7279eacf26876aa47a3b0beefd5312b9689dbd47bec60c09d3e75e46eb2ce
CA-V-000111
New version
April 18, 2026 07:39 UTC
2b975ac237f81cc01bb83827febbe9ac6c310ec1f4cdd46aba7c6f0968637268
CA-V-000566
Share 𝕏 Share in Share
Change Summary
Stripe updated its Privacy Policy on April 18, 2026, making dozens of changes to how it describes the collection, use, and handling of your personal data. Key updates include an expanded list of financial partners (now including payment intermediaries, aggregators, and processors), a broader definition of 'Visitor' that now includes people who visit Stripe's physical offices, and a clarification that the policy covers the Stripe Credit Card Terms of Service. These changes affect how Stripe describes who it shares your data with and in what contexts your data is governed by this policy.
medium severity
39 Sentences added
0 Sentences removed
73 Sentences modified
478 Sentences before
517 Sentences after
Added
Removed
Modified

March 16, 2026 06:04 UTC
April 18, 2026 07:39 UTC
f1Stripe logof1Stripe logo
2Legal2Legal
nn3Stripe Privacy Policy & Privacy Center
3Privacy Policy4Privacy Policy
n4Privacy Policyn
5Cookies Policy
6Data Privacy Framework
7Service Providers List
8Data Processing Agreement
9Supplier Data Processing Agreement
10Stripe Privacy Center5Stripe Privacy Center
11Data Processing Agreement6Data Processing Agreement
nn7Data Transfer Addendum
8Supplier Data Processing Agreement
9Supplier Data Transfers Addendum
10Data Privacy Framework
11Sub-Processors List
12Cookies Policy
12Privacy Policy13Privacy Policy
n13Last updated: January 16, 2025n14Last updated: February 23, 2026
14This Privacy Policy includes important information about your personal data and 15This Privacy Policy includes important information about your personal data and 
>we encourage you to read it carefully.>we encourage you to read it carefully.
15Welcome16Welcome
n16We provide financial infrastructure for the internet. Individuals and businessesn17We provide financial infrastructure for the internet. Individuals and businesses
> of all sizes use our technology and services to facilitate purchases, accept pa> of all sizes use our technology and services to facilitate purchases, accept pa
>yments, send payouts, and manage online businesses.>yments, send payouts, and manage their online businesses.
17This Privacy Policy (“Policy”) describes the Personal Data that we collect, how 18This Privacy Policy (“Policy”) describes the Personal Data that we collect, how 
>we use and share it, and details on how you can reach us with privacy-related in>we use and share it, and how you can reach us with privacy-related inquiries. Th
>quiries. The Policy also outlines your rights and choices as a data subject, inc>e Policy also outlines your rights and choices as a data subject, including the 
>luding the right to object to certain uses of your Personal Data.>right to object to certain uses of your Personal Data.
18Depending on the activity, Stripe assumes the role of a “data controller” and/or19Depending on the activity, Stripe assumes the role of a “data controller” and/or
> “data processor” (or “service provider”). For more details about our privacy pr> “data processor” (or “service provider”). For more details about our privacy pr
>actices, including our role, the specific Stripe entity responsible under this P>actices, including our role, the specific Stripe entity responsible under this P
>olicy, and our legal bases for processing your Personal Data, please visit our P>olicy, and our legal bases for processing your Personal Data, please visit our P
>rivacy Center.>rivacy Center.
19Defined Terms20Defined Terms
n20In this Policy, “Stripe”, “we”, “our,” or “us” refers to the Stripe entity respon21In this Policy, “Stripe”, “we”, “our,” or “us” refers to the Stripe entity respo
>nsible for the collection, use, and handling of Personal Data as described in th>nsible for the collection, use, processing, and handling of Personal Data as des
>is document. Depending on your jurisdiction, the specific Stripe entity accounta>cribed in this document. Depending on your jurisdiction, the specific Stripe ent
>ble for your Personal Data might vary. Learn More.>ity responsible for your Personal Data might vary. Learn More.
21“Personal Data” refers to any information associated with an identified or ident22“Personal Data” refers to any information associated with an identified or ident
>ifiable individual, which can include data that you provide to us, and that we c>ifiable individual, which can include data that you provide to us, and that we c
>ollect about you during your interaction with our Services (such as device infor>ollect about you during your interaction with our Services (such as device infor
>mation, IP address, etc.).>mation, IP address, etc.).
n22“Services” refers to the products, services, devices, and applications, that we n23“Services” refers to the products, services, devices, and applications that we p
>provide under the Stripe Services Agreement (“Business Services”) or the Stripe >rovide under the Stripe Services Agreement or the Stripe Credit Card Terms of Se
>Consumer Terms of Service (“End User Services”); websites (“Sites”) like Stripe.>rvice (collectively, “Business Services”), or the Stripe Consumer Terms of Servi
>com and Link.com; and other Stripe applications and online services. We provide >ce (“End User Services”); websites (“Sites”) like Stripe.com and Link.com; and o
>Business Services to entities (“Business Users”). We provide End User Services d>ther Stripe applications and online services. We provide Business Services to en
>irectly to individuals for their personal use.>tities (“Business Users”). We provide End User Services directly to individuals 
 >for their personal use.
23“Financial Partners” are financial institutions, banks, and other partners such 24“Financial Partners” are financial institutions, banks, and other partners such 
>as payment method acquirers, payout providers, and card networks that we partner>as payment method acquirers, payment intermediaries, payment aggregators, payout
> with to provide the Services.> providers, payment method providers, payment processors, and card networks that
 > we partner with, directly or indirectly, to provide the Services.
24Depending on the context, “you” might be an End Customer, End User, Representati25Depending on the context, “you” might be an End Customer, End User, Representati
>ve, or Visitor:>ve, or Visitor:
25End Users. When you use an End User Service, such as saving a payment method wit26End Users. When you use an End User Service, such as saving a payment method wit
>h Link, for personal use we refer to you as an “End User.”>h Link, for personal use we refer to you as an “End User.”
n26End Customers. When you are not directly transacting with Stripe, but we receiven27End Customers. When you are not directly transacting with Stripe, but we receive
> your Personal Data to provide Services to a Business User, including when you m> your Personal Data to provide Services to a Business User, including when you m
>ake a purchase from a Business User on a Stripe Checkout page or receive payment>ake a purchase from a Business User on a Stripe Checkout page or receive payment
>s from a Business User, we refer to you as an “End Customer.”>s or other services from a Business User, we refer to you as an “End Customer.”
27Representatives. When you are acting on behalf of an existing or potential Busin28Representatives. When you are acting on behalf of an existing or potential Busin
>ess User—perhaps as a company founder, account administrator for a Business User>ess User—perhaps as a company founder, account administrator for a Business User
>, or a recipient of an employee credit card from a Business User via Stripe Issu>, or a recipient of an employee credit card from a Business User via Stripe Issu
>ing—we refer to you as a “Representative.”>ing—we refer to you as a “Representative.”
n28Visitors. When you interact with Stripe by visiting a Site without being logged n29Visitors. When you interact with Stripe by visiting a Site without being logged 
>into a Stripe account, or when your interaction with Stripe does not involve you>into a Stripe account, or when your interaction with Stripe does not involve you
> being an End User, End Customer, or Representative, we refer to you as a “Visit> being an End User, End Customer, or Representative, or when you visit a Stripe 
>or.” For example, you are a Visitor when you send a message to Stripe asking for>office or other Stripe premises, we refer to you as a “Visitor.” For example, yo
> more information about our Services.>u are a Visitor when you send a message to Stripe asking for more information ab
 >out our Services.
29In this Policy, “Transaction Data” refers to data collected and used by Stripe t30In this Policy, “Transaction Data” refers to data collected or used by Stripe in
>o facilitate transactions you request. Some Transaction Data is Personal Data an> relation to transactions you request. Some Transaction Data is Personal Data an
>d may include: your name, email address, contact number, billing and shipping ad>d may include: your name, email address, contact number, billing and shipping ad
>dress, payment method information (like credit or debit card number, bank accoun>dress, payment method information (like credit or debit card number, bank or pay
>t details, or payment card image chosen by you), merchant and location details, >ment method account details, or payment card image chosen by you), merchant and 
>amount and date of purchase, and in some instances, information about what was p>location details, amount and date of purchase, information about payment status,
>urchased.> and in some instances, information about what was purchased, order fulfillment 
 >status, subscription status, applicable tax amounts, refund or chargeback inform
 >ation, and support interactions.
301. Personal Data that we collect and how we use and share it311. Personal Data that we collect and how we use and share it
312. More ways we collect, use and share Personal Data322. More ways we collect, use and share Personal Data
323. Legal bases for processing data333. Legal bases for processing data
389. Contact us399. Contact us
3910. US Consumer Privacy Notice4010. US Consumer Privacy Notice
401. Personal Data we collect and how we use and share it411. Personal Data we collect and how we use and share it
n41Our collection and use of Personal Data differs based on whether you are an End n42Our collection and use of Personal Data differs based on whether you are an End 
>User, End Customer, Representative, or Visitor, and the specific Service that yo>User, End Customer, Representative, or Visitor, and the specific Service that yo
>u are using. For example, if you're a sole proprietor who wants to use our Busin>u are using. For example, if you're a sole proprietor who wants to use our Busin
>ess Services, we may collect your Personal Data to onboard your business; at the>ess Services, we may collect your Personal Data to onboard your business; at the
> same time, you might also be an End Customer if you've bought goods from anothe> same time, you might also be an End Customer if you've bought goods from anothe
>r Business User that is using our Services for payment processing. You could als>r Business User that is using our Services for payment processing. You could als
>o be an End User if you used our End User Service, such as Link, for those trans>o be an End User if you used our End User Services, such as Link, for those tran
>actions.>sactions.
421.1 End Users431.1 End Users
n43We provide End User Services when we provide the Services directly to you for yon44We provide End User Services when we provide the Services directly to you for yo
>ur personal use (e.g., Link). Additional details regarding our collection, usage>ur personal use (e.g., Link). Additional details regarding our collection, use, 
>, and sharing of End User Personal Data, including the legal bases we rely on fo>and sharing of End User Personal Data, including the legal bases we rely on for 
>r processing such data, can be found in our Privacy Center.>processing such data, can be found in our Privacy Center.
44a. Personal Data we collect about End Users45a. Personal Data we collect about End Users
n45Using Link or Connecting your bank account. Stripe offers a service called "Linkn46Using Link or Connecting your bank account. Stripe offers a service called Link
>," which allows you to create an account and store information for future intera>,” which allows you to create an account and store information for future intera
>ctions with Stripe’s Services and Business Users. You may save a number of diffe>ctions with Stripe’s Services and Business Users. You may save a number of diffe
>rent kinds of Personal Data using Link. For instance, you may save your name, pa>rent kinds of Personal Data using Link. For instance, you may save your name, pa
>yment method details, contact information, and address to conveniently use saved>yment method details, contact information, and address to conveniently use saved
> information to pay for transactions across our Business Users. When you choose > information to pay for transactions across our Business Users. When you choose 
>to pay with Link, we will also collect Transaction Data associated with your tra>to pay with Link, we will also collect Transaction Data associated with your tra
>nsactions. Learn More.>nsactions. Learn More.
46You can also share and save bank account details to your Link account using Stri47You can also share and save bank account details to your Link account using Stri
>pe’s Financial Connections product. When you use Financial Connections, Stripe w>pe’s Financial Connections product. When you use Financial Connections, Stripe w
>ill periodically collect and process your account information (such as bank acco>ill periodically collect and process your account information (such as bank acco
>unt owner information, account balances, account number and details, account tra>unt owner information, account balances, account number and details, account tra
>nsactions, and, in some cases, log-in credentials). You can asus to cease the >nsactions, and, in some cases, log-in credentials). You can withdraw your consen
>collection of such data at any time. Learn More.>t by disconnecting your banaccount and ask us to cease the collection of such 
 >data at any time. Learn More.
47Finally, you can use Link to store your identity documents (such as your driver’48You can also use your Link account to access services provided by Stripe’s partn
>s license) so that you can share them in future interactions with Stripe or its >er businesses, such as Buy Now, Pay Later (BNPL) services or crypto wallet servi
>Business Users.>ces. In these situations, we will collect and share additional Personal Data wit
 >h partner businesses to facilitate your use of such services. You can save this 
 >information to your Link account to access similar services in the future. We ma
 >y also receive certain information about you from partner businesses in connecti
 >on with the services they provide. Learn More.
49Finally, you can use Link to store your identity documents (such as your driver’
 >s license) and other identification information (such as tax ID) so that you can
 > share them in future interactions with Stripe or its Business Users.
48Paying Stripe. When you purchase goods or services directly from Stripe, we rece50Paying Stripe. When you purchase goods or services directly from Stripe, we rece
>ive your Transaction Data. For instance, when you make a payment to Stripe Clima>ive your Transaction Data. For instance, when you make a payment to Stripe Clima
>te, we collect information about the transaction, as well as your contact and pa>te, we collect information about the transaction, as well as your contact and pa
>yment method details.>yment method details.
49Identity/Verification Services. We offer an identity verification service that a51Identity/Verification Services. We offer an identity verification service that a
>utomates the comparison of your identity document (such as a driver’s license) w>utomates the comparison of your identity document (such as a driver’s license) w
>ith your image (such as a selfie). You can separately consent to us using your b>ith your image (such as a selfie). You can separately consent to us using your b
>iometric data to enhance our verification technology, with the option to revoke >iometric data to enhance our verification technology, with the option to revoke 
>your consent at any time. Learn More.>your consent at any time. Learn More.
50More. For further information about other types of Personal Data that we may col52More. For further information about other types of Personal Data that we may col
>lect about End Users, including about your online activity and your engagement w>lect about End Users, including about your online activity and your engagement w
>ith our End User Services, please see the More ways we collect, use, and share P>ith our End User Services, please see the More ways we collect, use, and share P
>ersonal Data section below.>ersonal Data section below.
51b. How we use and share Personal Data of End Users53b. How we use and share Personal Data of End Users
52Services. We use and share your Personal Data to provide the End User Services t54Services. We use and share your Personal Data to provide the End User Services t
>o you, which includes support, personalization (such as language preferences and>o you, which includes support, personalization (such as language preferences and
> setting choices), and communication about our End User Services (such as commun> setting choices), and communication about our End User Services (such as commun
>icating Policy updates and information about our Services). For example, Stripe >icating Policy updates and information about our Services). For example, Stripe 
>may use cookies and similar technologies or the data you provide to our Business>may use cookies and similar technologies or the data you provide to our Business
> Users (such as when you input your email address on a Business User’s website) > Users (such as when you input your email address on a Business User’s website) 
>to recognize you and help you use Link when visiting our Business User’s website>to recognize you and help you use Link when visiting our Business User’s website
>. Learn more about how we use cookies and similar technologies in Stripe’s Cooki>. Learn more about how we use cookies and similar technologies in Stripe’s Cooki
>e Policy.>e Policy.
nn55When you buy eligible digital goods or services using Stripe Managed Payments, S
 >tripe acts as Merchant of Record and collects Transaction Data and certain order
 >-level details to provide the services, such as subscription status, fulfillment
 > status, tax amounts, refund or chargeback information, and support interactions
 >. For any subscription purchase, a Link account is required to manage your subsc
 >ription. Learn more.
53Our Business Users. When you use Link to make payments with our Business Users, 56Our Business Users. When you use an End User Service, such as using Link to make
>we share your Personal Data, including name, contact information, payment method> payments with our Business Users, we share your Personal Data, including name, 
> details, and Transaction Data with those Business Users. Learn More. You can al>contact information, payment method details, and Transaction Data with those Bus
>so direct Stripe to share your saved bank account information and identity docum>iness Users. Learn More. You can also direct Stripe to share your saved bank acc
>ents with Business Users you do business with. Once we share your Personal Data >ount information and identity documents with Business Users you do business with
>with Business Users, we may process that Personal Data as a Data Processor for t>. Once we share your Personal Data with Business Users, we may process that Pers
>hose Business Users, as detailed in Section 1.2 of this Policy. You should consu>onal Data as a Data Processor for those Business Users, as detailed in Section 1
>lt the privacy policies of the Business Users’ you do business with for informat>.2 of this Policy. You should consult the privacy policies of the Business Users
>ion on how they use the information shared with them.> with whom you do business for information on how they use the information share
 >d with them.
54Fraud Detection and Loss Prevention. We use your Personal Data collected across 57Fraud Detection and Loss Prevention. We use your Personal Data collected across 
>our Services to detect fraud and prevent financial losses for you, us, and our B>our Services to detect fraud and prevent financial losses for you, us, and our B
>usiness Users and Financial Partners, including detecting unauthorized purchases>usiness Users and Financial Partners, including detecting unauthorized purchases
>. We may provide Business Users and Financial Partners, including those that use>. We may provide Business Users and Financial Partners, including those that use
> our fraud prevention-related Business Services (such as Stripe Radar), with Per> our fraud prevention-related Business Services (such as Stripe Radar), with Per
>sonal Data about you (including your attempted transactions) so that they can as>sonal Data about you (including your attempted transactions) so that they can as
>sess the fraud or loss risk associated with the transaction. Learn more about ho>sess the fraud or loss risk associated with the transaction. Learn more about ho
>w we may use technology to assess the fraud risk associated with an attempted tr>w we may use technology to assess the fraud risk associated with an attempted tr
>ansaction and what information we share with Business Users and Financial Partne>ansaction and what information we share with Business Users and Financial Partne
>rs here and here.>rs here and here.
n55Advertising. Where permitted by applicable law, we may use your Personal Data, in58Advertising. Where permitted by applicable law, we may use your Personal Data, i
>ncluding Transaction Data, to assess your eligibility for, and offer you, other >ncluding Transaction Data, to assess your eligibility for, and offer you, other 
>End User Services or promote existing End User Services, including through co-ma>End User Services or to promote existing End User Services, including through co
>rketing with partners such as Stripe Business Users. Learn more. Subject to appl>-marketing with partners such as Stripe Business Users. Learn more. Subject to a
>icable law, including any consent requirements, we use and share End User Person>pplicable law, including any consent requirements, we use and share End User Per
>al Data with third party partners to allow us to advertise our End User Services>sonal Data with third party partners to allow us to advertise our End User Servi
> to you, including through interest-based advertising, and to track the efficacy>ces to you, including through interest-based advertising, and to track the effic
> of such ads. We do not transfer your Personal Data to third parties in exchange>acy of such ads. We do not transfer your Personal Data to third parties in excha
> for payment, but we may provide your data to third-party partners, such as adve>nge for payment, but we may provide your data to third-party partners, such as a
>rtising partners, analytics providers, and social networks, who assist us in adv>dvertising partners, analytics providers, and social networks, who assist us in 
>ertising our Services to you. Learn more.>advertising our Services to you. Learn more.
56More. For further information about ways we may use and share End Users' Persona59More. For further information about ways we may use and share End Users' Persona
>l Data, please see the More ways we collect, use, and share Personal Data sectio>l Data, please see the More ways we collect, use, and share Personal Data sectio
>n below.>n below.
571.2 End Customers601.2 End Customers
58Stripe provides various Business Services to our Business Users, which include p61Stripe provides various Business Services to our Business Users, which include p
>rocessing in-person or online payments or payouts for those Business Users. When>rocessing in-person or online payments or payouts for those Business Users. When
> acting as a service provider—also referred to as a Data Processor—for a Busines> acting as a service provider—also referred to as a Data Processor—for a Busines
>s User, we process End Customer Personal Data in accordance with our agreement w>s User, we process End Customer Personal Data in accordance with our agreement w
>ith the Business User and the Business User's lawful instructions. This happens,>ith the Business User and the Business User's lawful instructions. This happens,
> for example, when we process a payment for a Business User because you purchase> for example, when we process a payment for a Business User because you purchase
>d a product from them, or when the Business User asks us to send you funds.>d a product from them, or when the Business User asks us to send you funds.
59Business Users are responsible for ensuring that the privacy rights of their End62Business Users are responsible for ensuring that the privacy rights of their End
> Customers are respected, including obtaining appropriate consents and making di> Customers are respected, including obtaining appropriate consents and making di
>sclosures about their own data collection and use associated with their products>sclosures about their own data collection and use associated with their products
> and services. If you're an End Customer, please refer to the privacy policy of > and services. If you're an End Customer, please refer to the privacy policy of 
>the Business User you're doing business with for its privacy practices, choices,>the Business User you're doing business with for its privacy practices, choices,
> and controls.> and controls.
60We provide more comprehensive information about our collection, use, and sharing63We provide more comprehensive information about our collection, use, and sharing
> of End Customer Personal Data in our Privacy Center, including the legal bases > of End Customer Personal Data in our Privacy Center, including the legal bases 
>we rely on for processing your Personal Data.>we rely on for processing your Personal Data.
61a. Personal Data we collect about End Customers64a. Personal Data we collect about End Customers
n62Transaction Data. If you're an End Customer making payments to, receiving refundn65Transaction Data. If you're an End Customer making payments to, receiving refund
>s or payments from, initiating a purchase or donation, or otherwise transacting >s or payments from, or initiating a purchase, donation or otherwise transacting 
>with our Business User, whether in-person or online, we receive your Transaction>with our Business User, whether in-person or online, we receive your Transaction
> Data. We may also receive your transaction history with the Business User. Lear> Data. We may also receive your transaction history with the Business User. Lear
>n More. Additionally, we may collect information entered into a checkout form ev>n More. Additionally, we may collect information entered into a checkout form ev
>en if you opt not to complete the form or transaction with the Business User. Le>en if you opt not to complete the form or transaction with the Business User. Le
>arn More. A Business User who uses Stripe’s Terminal Service to provide its good>arn More. A Business User who uses Stripe’s Terminal Service to provide its good
>s or services to End Customers may use the Terminal Service to collect End Custo>s or services to End Customers may use the Terminal Service to collect End Custo
>mer Personal Data (like your name, email, phone number, address, signature, or a>mer Personal Data (like your name, email, phone number, address, signature, or a
>ge) in accordance with its own privacy policy.>ge) in accordance with its own privacy policy.
63Identity/Verification Information. Stripe provides a verification and fraud prev66Identity/Verification Information. Stripe provides a verification and fraud prev
>ention Service that our Business Users can use to verify Personal Data about you>ention Service that our Business Users can use to verify Personal Data about you
>, such as your authorization to use a particular payment method. During the proc>, such as your authorization to use a particular payment method. During the proc
>ess, you’d be asked to share with us certain Personal Data (like your government>ess, you’d be asked to share with us certain Personal Data (like your government
> ID and selfie for biometric verification, Personal Data you input, or Personal > ID and selfie for biometric verification, Personal Data you input, or Personal 
>Data that is apparent from the physical payment method like a credit card image)>Data that is apparent from the physical payment method, like a credit card image
>. To protect against fraud and determine if somebody is trying to impersonate yo>). To protect against fraud and determine if somebody is trying to impersonate y
>u, we may cross-verify this data with information about you that we've collected>ou, we may cross-verify this data with information about you that we've collecte
> from Business Users, Financial Partners, business affiliates, identity verifica>d from Business Users, Financial Partners, business affiliates, identity verific
>tion services, publicly available sources, and other third party service provide>ation services, publicly available sources, and other third-party service provid
>rs and sources. Learn More.>ers and sources. Learn More.
67End Customer Credit Card Services. Stripe offers services to enable our Business
 > Users, on behalf of an Issuing Bank, to provide credit cards to consumers. If y
 >ou apply for a credit card for your personal, family, or household purposes thro
 >ugh one of our Business Users using Stripe’s Issuing service, Stripe will collec
 >t your Personal Data, including your name, address, email address, and identity 
 >documents, tax ID, and self-reported income. We may also obtain credit reports a
 >bout you from credit bureaus to determine your eligibility. When you use a credi
 >t card issued through Stripe’s Issuing service, Stripe will also collect Transac
 >tion Data associated with your transactions.
64More. For further information about other types of Personal Data that we may col68More. For further information about other types of Personal Data that we may col
>lect about End Customers, including about your online activity, please see the M>lect about End Customers, including about your online activity, please see the M
>ore ways we collect, use, and share Personal Data section below.>ore ways we collect, use, and share Personal Data section below.
65b. How we use and share Personal Data of End Customers69b. How we use and share Personal Data of End Customers
n66To provide our Business Services to our Business Users, we use and share End Cusn70To provide our Business Services to our Business Users, we use and share End Cus
>tomers' Personal Data with them. Where allowed, we also use End Customers' Perso>tomers' Personal Data with them. Where allowed, we also use End Customers' Perso
>nal Data for Stripe’s own purposes such as enhancing security, improving and off>nal Data for Stripe’s own purposes such as enhancing security; offering, persona
>ering our Business Services, and preventing fraud, loss, and other damages, as d>lizing, and improving our Business Services; and preventing fraud, loss, and oth
>escribed further below.>er damages, as described further below.
67Payment processing and accounting. We use your Transaction Data to deliver Payme71Payment processing and accounting. We use your Transaction Data to deliver Payme
>nt-related Business Services to Business Users — including online payment transa>nt-related Business Services to Business Users — including online payment transa
>ctions processing, sales tax calculation, and invoice, bill, and dispute handlin>ctions processing, sales tax calculation, and invoice, bill, and dispute handlin
>g — and to help them determine their revenue, settle their bills, and execute ac>g — and to help them determine their revenue, settle their bills, and execute ac
>counting tasks. Learn More. We may also use your Personal Data to provide and im>counting tasks. Learn More. We may also use your Personal Data to provide and im
>prove our Business Services.>prove our Business Services.
n68During payment transactions, your Personal Data is shared with various entities n72During payment transactions, your Personal Data is shared with various entities 
>in connection with your transaction. As a service provider or data processor, we>in connection with your transaction. As a service provider or data processor, we
> share Personal Data to enable transactions as directed by Business Users. For i> share Personal Data to enable transactions as directed by Business Users. For i
>nstance, when you choose a payment method for your transaction, we may share you>nstance, when you choose a payment method for your transaction, we may share you
>r Transaction Data with your bank or other payment method provider, including as>r Transaction Data with your bank, other payment method provider, or payment pro
> necessary to authenticate youLearn More, process your transaction, prevent fr>cessor(s), including as necessary to authenticate you (Learn More), process your
>aud, and handle disputes. The Business User you choose to do business with also > transaction, prevent fraud, and handle disputes. The Business User you choose t
>receives Transaction Data and might share the data with others. Please review yo>o do business with also receives Transaction Data and might share the data with 
>ur merchant’s, bank’s, and payment method provider’s privacy policies for more i>others. Please review your merchant’s, bank’s, and payment method provider’s pri
>nformation about how they use and share your Personal Data.>vacy policies for more information about how they use and share your Personal Da
 >ta.
69Financial services. Certain Business Users leverage our Services to offer financ73Financial services. Certain Business Users leverage our Services to offer financ
>ial services to you via Stripe or our Financial Partners. For example, a Busines>ial services to you via Stripe or our Financial Partners. For example, a Busines
>s User may issue a card product with which you can purchase goods and services. >s User may issue a card product with which you can purchase goods and services. 
>Such cards could carry the brand of Stripe, the bank partner, and/or the Busines>Such cards could carry the brand of Stripe, the bank partner, and/or the Busines
>s User. In addition to any Transaction Data we may generate or receive when thes>s User. In addition to any Transaction Data we may generate or receive when thes
>e cards are used for purchases, we also collect and use your Personal Data to pr>e cards are used for purchases, we also collect and use your Personal Data to pr
>ovide and manage these products, including assisting our Business Users in preve>ovide and manage these products, including assisting our Business Users in preve
>nting misuse of the cards. Please review the privacy policies of the Business Us>nting misuse of the cards. Please review the privacy policies of the Business Us
>er and, if applicable, our bank partners associated with the financial service (>er and, if applicable, our bank partners associated with the financial service (
>the brands of which may be shown on the card) for more information.>the brands of which may be shown on the card) for more information.
70Identity/Verification services. We use Personal Data about your identity to perf74Identity/Verification services. We use Personal Data about your identity to perf
>orm verification services for Stripe or for the Business Users that you are tran>orm verification services for Stripe or for the Business Users that you are tran
>sacting with, to prevent fraud, and to enhance security. For these purposes we m>sacting with, to prevent fraud, and to enhance security. For these purposes we m
>ay use Personal Data you provide directly or Personal Data we obtain from our se>ay use Personal Data you provide directly or Personal Data we obtain from our se
>rvice providers, including for phone verification. Learn More. If you provide a >rvice providers, including for phone verification. Learn More. If you provide a 
>selfie along with an image of your identity document, we may employ biometric te>selfie along with an image of your identity document, we may employ biometric te
>chnology to compare and calculate whether they match and verify your identity. L>chnology to compare and calculate whether they match and verify your identity. L
>earn More.>earn More.
n71Fraud detection and loss prevention. We use your Personal Data collected across n75Fraud detection and loss prevention. We use your Personal Data collected across 
>our Services to detect and prevent losses for you, us, our Business Users, and F>our Services to detect and prevent losses for you, us, our Business Users, and F
>inancial Partners. We may provide Business Users and Financial Partners, includi>inancial Partners. We may provide Business Users and Financial Partners, includi
>ng those using our fraud prevention-related Business Services, with your Persona>ng those using our fraud prevention-related Business Services, with your Persona
>l Data (including your attempted transactions) to help them assess the fraud or >l Data (including your attempted transactions) to help them assess the fraud or 
>loss risk associated with a transaction. Learn more about how we may use technol>loss risk. Learn more about how we may use technology to assess the fraud risk a
>ogy to assess the fraud risk associated with an attempted transaction and what i>ssociated with an attempted transaction and what information we share with Busin
>nformation we share with Business Users and Financial Partners here and here.>ess Users and Financial Partners here and here.
72Our Business Users (and their authorized third parties). We share End Customers'76Our Business Users (and their authorized third parties). We share End Customers'
> Personal Data with their respective Business Users and parties directly authori> Personal Data with their respective Business Users and parties directly authori
>zed by those Business Users to receive such data. Here are common examples of su>zed by those Business Users to receive such data. Here are common examples of su
>ch sharing:>ch sharing:
73When a Business User instructs Stripe to provide another Business User with acce77When a Business User instructs Stripe to provide another Business User with acce
>ss to its Stripe account, including data related to its End Customers, via Strip>ss to its Stripe account, including data related to its End Customers, via Strip
>e Connect.>e Connect.
74Sharing information that you have provided to us with a Business User so that we78Sharing information that you have provided to us with a Business User so that we
> can send payments to you on behalf of that Business User.> can send payments to you on behalf of that Business User.
75Sharing information, documents, or images provided by an End Customer with a Bus79Sharing information, documents, or images provided by an End Customer with a Bus
>iness User when the latter uses Stripe Identity, our identity verification Servi>iness User when the latter uses Stripe Identity, our identity verification Servi
>ce, to verify the identity of the End Customer.>ce, to verify the identity of the End Customer.
n76The Business Users you choose to do business with may further share your Personan80The Business Users you choose to do business with may further share your Persona
>l Data with third parties (like additional third party service providers other t>l Data with third parties (like additional third-party service providers other t
>han Stripe). Please review the Business User’s privacy policy for more informati>han Stripe). Please review the Business User’s privacy policy for more informati
>on.>on about how they collect, use, process, and handle your Personal Data.
77Advertising by Business Users. If you initiate a purchasing process with a Busin81Advertising by Business Users. If you initiate a purchasing process with a Busin
>ess User, the Business User receives your Personal Data from us in connection wi>ess User, the Business User receives your Personal Data from us in connection wi
>th our provision of Services even if you don't finish your purchase. The Busines>th our provision of Services even if you don't finish your purchase. The Busines
>s User may use your Personal Data to market and advertise their products or serv>s User may use your Personal Data to market and advertise their products or serv
>ices, subject to the terms of their privacy policy. Please review the Business U>ices, subject to the terms of their privacy policy. Please review the Business U
>ser’s privacy policy for more information, including your rights to stop their u>ser’s privacy policy for more information, including your rights to stop their u
>se of your Personal Data for marketing purposes.>se of your Personal Data for marketing purposes.
n78More. For further information about additional ways by which we may use and sharn82More. For further information about additional ways in which we may use and shar
>e End Customers' Personal Data, please see the More ways we collect, use, and sh>e End Customers' Personal Data, please see the More ways we collect, use, and sh
>are Personal Data section below.>are Personal Data section below.
791.3 Representatives831.3 Representatives
80We collect, use, and share Personal Data from Representatives of Business Users 84We collect, use, and share Personal Data from Representatives of Business Users 
>(for example, business owners) to provide our Business Services. For more inform>(for example, business owners) to provide our Business Services. For more inform
>ation about how we collect, use, and share Personal Data from Representatives, a>ation about how we collect, use, and share Personal Data from Representatives, a
>s well as the legal bases we rely on for processing such Personal Data, please v>s well as the legal bases we rely on for processing such Personal Data, please v
>isit our Privacy Center.>isit our Privacy Center.
81a. Personal Data we collect about Representatives85a. Personal Data we collect about Representatives
82Registration and contact information. When you register for a Stripe account for86Registration and contact information. When you register for a Stripe account for
> a Business User (including incorporation of a Business), we collect your name a> a Business User (including incorporation of a Business), we collect your name a
>nd login credentials. If you register for or attend an event organized by Stripe>nd login credentials. If you register for or attend an event organized by Stripe
> or sign up to receive Stripe communications, we collect your registration and p> or sign up to receive Stripe communications, we collect your registration and p
>rofile data. As a Representative, we may collect your Personal Data from third p>rofile data. As a Representative, we may collect your Personal Data from third p
>arties, including data providers, to advertise, market, and communicate with you>arties, including data providers, to advertise, market, and communicate with you
> as detailed further in the More ways we collect, use, and share Personal Data s> as detailed further in the More ways we collect, use, and share Personal Data s
>ection below. We may also link a location with you to tailor the Services or inf>ection below. We may also link a location with you to tailor the Services or inf
>ormation effectively to your needs. Learn More.>ormation effectively to your needs. Learn More.
n83Identification Information. As a current or potential Business User, an owner ofn87Identification Information. As a current or potential Business User, an owner of
> a Business User, or a shareholder, officer, or director of a Business User, we > a Business User, or a shareholder, officer, or director of a Business User, we 
>need your contact details, such as name, postal address, telephone number, and e>need your contact details, such as name, postal address, telephone number, and e
>mail address, to fulfill our Financial Partner and regulatory requirements, veri>mail address, to fulfill our Financial Partner and regulatory requirements, veri
>fy your identity, and prevent fraudulent activities and harm to the Stripe platf>fy your identity, and prevent fraudulent activities and harm to the Stripe platf
>orm. We collect your Personal Data, such as ownership interest in the Business U>orm. We collect your Personal Data, such as ownership interest in the Business U
>ser, date of birth, government-issued identity documents, and associated identif>ser, date of birth, government-issued identity documents, and associated identif
>iers, as well as any history of fraud or misuse, directly from you and/or from p>iers, as well as any history of fraud or misuse, directly from you and/or from p
>ublicly available sources, third parties such as credit bureaus and via the Serv>ublicly available sources, third parties such as credit bureaus and via the Serv
>ices we provide. Learn More. You may also choose to provide us with bank account>ices we provide. Learn More. You may also provide us with bank account informati
> information.>on.
84More. For further information about other types of Personal Data that we may col88More. For further information about other types of Personal Data that we may col
>lect about Representatives, including your online activity, please see the More >lect about Representatives, including your online activity, please see the More 
>ways we collect, use, and share Personal Data section below.>ways we collect, use, and share Personal Data section below.
85b. How we use and share Personal Data of Representatives89b. How we use and share Personal Data of Representatives
86We typically use the Personal Data of Representatives to provide the Business Se90We typically use the Personal Data of Representatives to provide the Business Se
>rvices to the corresponding Business Users. The ways we use and share this data >rvices to the corresponding Business Users. The ways we use and share this data 
>are further described below.>are further described below.
87Business Services. We use and share Representatives’ Personal Data with Business91Business Services. We use and share Representatives’ Personal Data with Business
> Users to provide the Services requested by you or the Business User you represe> Users to provide the Services requested by you or the Business User you represe
>nt.>nt.
n88In some instances, we may have to submit your Personal Data to a government entin92In some instances, we may have to submit your Personal Data to a government enti
>ty to provide our Business Services, for purposes such as the incorporation of a>ty to provide our Business Services, for purposes such as the incorporation of a
> business, or calculating and paying applicable sales tax. For our tax-related B> business, or calculating and paying applicable sales tax. For our tax-related B
>usiness Services, we may use your Personal Data to prepare tax documents and fil>usiness Services, we may use and share with authorized third parties your Person
>e taxes on behalf of the Business User you represent. For our Atlas business inc>al Data to prepare tax documents, register for taxes, and file taxes on behalf o
>orporation Services, we may use your Personal Data to submit forms to the IRS on>f the Business User you represent. For our Atlas business incorporation Services
> your behalf and file documents with other government authorities, such as artic>, we may use your Personal Data to submit forms to the IRS on your behalf and fi
>les of incorporation in your state of incorporation.>le documents with other government authorities, such as articles of incorporatio
 >n in your state of incorporation. We may also use and share your Personal Data t
 >o determine the eligibility of the Business User you represent for certain Strip
 >e services.
89We share Representatives’ Personal Data with parties authorized by the correspon93We share Representatives’ Personal Data with parties authorized by the correspon
>ding Business User, such as Financial Partners servicing a financial product, or>ding Business User, such as Financial Partners servicing a financial product, or
> third party apps or services the Business User chooses to use alongside our Bus> third party apps or services the Business User chooses to use alongside our Bus
>iness Services. Here are common examples of such sharing:>iness Services. Here are common examples of such sharing:
90Payment method providers, like Visa or WeChat Pay, require information about Bus94Payment method providers, like Visa or WeChat Pay, require information about Bus
>iness Users and their Representatives who accept their payment methods. This inf>iness Users and their Representatives who accept their payment methods. This inf
>ormation is typically required during the onboarding process or for processing t>ormation is typically required during the onboarding process or for processing t
>ransactions and handling disputes for these Business Users. Learn More.>ransactions and handling disputes for these Business Users. Learn More.
91A Business User may authorize Stripe to share your Personal Data with other Busi95A Business User may authorize Stripe to share your Personal Data with other Busi
>ness Users to facilitate the provision of Services through Stripe Connect.>ness Users to facilitate the provision of Services through Stripe Connect.
92The use of Personal Data by a third party authorized by a Business User is subje96The use of Personal Data by a third party authorized by a Business User is subje
>ct to the third party’s privacy policy.>ct to the third party’s privacy policy.
93If you are a Business User who has chosen a name that includes Personal Data (fo97If you are a Business User who has chosen a name that includes Personal Data (fo
>r example, a sole proprietorship or family name in a company name), we will use >r example, a sole proprietorship or family name in a company name), we will use 
>and share such information for the provision of our Services in the same way we >and share such information for the provision of our Services in the same way we 
>do with any company name. This may include, for example, displaying it on receip>do with any company name. This may include, for example, displaying it on receip
>ts and other transaction-identifying descriptions.>ts and other transaction-identifying descriptions.
n94Fraud detection and loss prevention. We use Representatives’ Personal Data to idn98Fraud detection and loss prevention. We use Representatives’ Personal Data to id
>entify and manage risks that our Business Services might be used for fraudulent >entify and manage risks that our Business Services might be used for fraudulent 
>activities causing losses to Stripe, End Users, End Customers, Business Users, F>activities causing losses to Stripe, End Users, End Customers, Business Users, F
>inancial Partners, and others. We also use information about you obtained from p>inancial Partners, and others. We also use information about you obtained from p
>ublicly available sources, third parties like credit bureaus and from our Servic>ublicly available sources, third parties like credit bureaus and from our Servic
>es to address such risks, including to identify patterns of misuse and monitor f>es to address such risks, including to identify patterns of misuse and monitor f
>or terms of service violations. Stripe may share Representatives' Personal Data >or terms of service violations. Stripe may share Representatives' Personal Data 
>with Business Users, our Financial Partners, and third party service providers, >with Business Users, our Financial Partners, and third party service providers, 
>including phone verification providers, Learn More, to verify the information pr>including phone verification providers, Learn More, to verify the information pr
>ovided by you and identify risk indicators. Learn More. We also use and share Re>ovided by you and identify risk indicators on a recurring basis. Learn More. We 
>presentatives' Personal Data to conduct due diligence, including conducting anti>also use and share Representatives' Personal Data to conduct due diligence, incl
>-money laundering and sanctions screening in accordance with applicable law.>uding conducting anti-money laundering and sanctions screening in accordance wit
 >h applicable law.
95Advertising. Where permitted by applicable law, and where required with your con99Advertising. Where permitted by applicable law, and where required with your con
>sent, we use and share Representatives’ Personal Data with third parties, includ>sent, we use and share Representatives’ Personal Data with third parties, includ
>ing Partners, so we can advertise and market our Services and Partner integratio>ing Partners, so we can advertise and market our Services and Partner integratio
>ns. Subject to applicable law, including any consent requirements, we may advert>ns. Subject to applicable law, including any consent requirements, we may advert
>ise through interest-based advertising and track the efficacy of such ads. See o>ise through interest-based advertising and track the efficacy of such ads. See o
>ur Cookie Policy. We do not transfer your Personal Data to third parties in exch>ur Cookie Policy. We do not transfer your Personal Data to third parties in exch
>ange for payment. However, we may provide your data to third party partners, lik>ange for payment. However, we may provide your data to third party partners, lik
>e advertising partners, analytics providers, and social networks, who assist us >e advertising partners, analytics providers, and social networks, who assist us 
>in advertising our Services. Learn more. We may also use your Personal Data, inc>in advertising our Services. Learn more. We may also use your Personal Data, inc
>luding your Stripe account activity, to evaluate your eligibility for and offer >luding your Stripe account activity, to evaluate your eligibility for and offer 
>you Business Services or promote existing Business Services. Learn more.>you Business Services or promote existing Business Services. Learn more.
96More. For further information about additional ways by which we may use and shar100More. For further information about additional ways by which we may use and shar
>e Representatives’ Personal Data, please see the More ways we collect, use, and >e Representatives’ Personal Data, please see the More ways we collect, use, and 
>share Personal Data section below.>share Personal Data section below.
971.4 Visitors1011.4 Visitors
98We collect, use, and share the Personal Data of Visitors. More details about how102We collect, use, and share the Personal Data of Visitors. More details about how
> we collect, use, and share Visitors’ Personal Data, along with the legal bases > we collect, use, and share Visitors’ Personal Data, along with the legal bases 
>we rely on for processing such Personal Data, can be found in our Privacy Center>we rely on for processing such Personal Data, can be found in our Privacy Center
>.>.
99a. Personal Data we collect about Visitors103a. Personal Data we collect about Visitors
100When you browse our Sites, we receive your Personal Data, either provided direct104When you browse our Sites, we receive your Personal Data, either provided direct
>ly by you or collected through our use of cookies and similar technologies. See >ly by you or collected through our use of cookies and similar technologies. See 
>our Cookie Policy for more information. If you opt to complete a form on the Sit>our Cookie Policy for more information. If you opt to complete a form on the Sit
>e or third party websites where our advertisements are displayed (like LinkedIn >e or third party websites where our advertisements are displayed (like LinkedIn 
>or Facebook), we collect the information you included in the form. This may incl>or Facebook), we collect the information you included in the form. This may incl
>ude your contact information and other information pertaining to your questions >ude your contact information and other information pertaining to your questions 
>about our Services. We may also associate a location with your visit. Learn More>about our Services. We may also associate a location with your visit. Learn More
>.>.
nn105When you visit our offices or other Stripe premises or attend Stripe events, we 
 >may collect registration information (including access requirements) and photo a
 >nd audio-visual data captured on CCTV or other video systems.
101More. Further details about other types of Personal Data that we may collect fro106More. Further details about other types of Personal Data that we may collect fro
>m Visitors, including your online activity, can be found in the More ways we col>m Visitors, including your online activity, can be found in the More ways we col
>lect, use, and share Personal Data section below.>lect, use, and share Personal Data section below.
102b. How we use and share Personal Data of Visitors107b. How we use and share Personal Data of Visitors
103Personalization. We use the data we collect about you using cookies and similar 108Personalization. We use the data we collect about you using cookies and similar 
>technologies to measure engagement with the content on the Sites, improve releva>technologies to measure engagement with the content on the Sites, improve releva
>ncy and navigation, customize your experience (such as language preference and r>ncy and navigation, customize your experience (such as language preference and r
>egion-specific content), and curate content about Stripe and our Services that's>egion-specific content), and curate content about Stripe and our Services that's
> tailored to you. For instance, as not all of our Services are available globall> tailored to you. For instance, as not all of our Services are available globall
>y, we may customize our responses based on your region.>y, we may customize our responses based on your region.
108In addition to the ways described above, we also process your Personal Data as f113In addition to the ways described above, we also process your Personal Data as f
>ollows:>ollows:
109a. Collection of Personal Data114a. Collection of Personal Data
110Online Activity. Depending on the Service used and how our Business Services are115Online Activity. Depending on the Service used and how our Business Services are
> implemented by the Business Users, we may collect information related to:> implemented by the Business Users, we may collect information related to:
n111The devices and browsers you use across our Sites and third party websites, appsn116The devices and browsers you use across our Sites and third-party websites, apps
>, and other online services (“Third Party Sites”).>, and other online services (“Third-Party Sites”).
112Usage data associated with those devices and browsers and your engagement with o117Usage data associated with those devices and browsers and your engagement with o
>ur Services, including data elements like IP address, plug-ins, language prefere>ur Services, including data elements like IP address, plug-ins, language prefere
>nce, time spent on Sites and Third Party Sites, pages visited, links clicked, pa>nce, time spent on Sites and Third-Party Sites, pages visited, links clicked, pa
>yment methods used, and the pages that led you to our Sites and Third Party Site>yment methods used, and the pages that led you to our Sites and Third-Party Site
>s. We also collect activity indicators, such as mouse activity indicators, to he>s. We also collect activity indicators, such as mouse activity indicators, to he
>lp us detect fraud. Learn More. See also our Cookie Policy.>lp us detect fraud. Learn More. See also our Cookie Policy.
113Communication and Engagement Information. We also collect information you choose118Communication and Engagement Information. We also collect information you choose
> to share with us through various channels, such as support tickets, emails, or > to share with us through various channels, such as support tickets, emails, or 
>social media. If you respond to emails or surveys from Stripe, we collect your e>social media. If you respond to emails or surveys from Stripe, we collect your e
>mail address, name, and any other data you opt to include in your email or respo>mail address, name, and any other data you opt to include in your email or respo
>nses. If you engage with us over the phone, we collect your phone number and any>nses. If you engage with us over the phone, we collect your phone number and any
> other information you might provide during the call. Calls with Stripe or Strip> other information you might provide during the call. Calls with Stripe or Strip
>e representatives may be recorded. Learn More. Additionally, we collect your eng>e representatives may be recorded and transcribed. Learn More. Additionally, we 
>agement data, like your registration for, attendance at, or viewing of Stripe ev>collect your engagement data, like your registration for, attendance at, or view
>ents and any other interactions with Stripe personnel.>ing of Stripe events and any other interactions with Stripe personnel.
114Forums and Discussion Groups. If our Sites allow posting of content, we collect 119Forums and Discussion Groups. If our Sites allow posting of content, we collect 
>Personal Data that you provide in connection with the post.>Personal Data that you provide in connection with the post.
115b. Use of Personal Data.120b. Use of Personal Data.
116Besides the use of Personal Data described above, we use Personal Data in the wa121Besides the use of Personal Data described above, we use Personal Data in the wa
>ys listed below:>ys listed below:
117Analyzing, Improving, and Developing our Services. We collect and process Person122Analyzing, Improving, and Developing our Services. We collect and process Person
>al Data throughout our various Services, whether you are an End User, End Custom>al Data throughout our various Services, whether you are an End User, End Custom
>er, Representative, or Visitor, to improve our Services, develop new Services, a>er, Representative, or Visitor, to improve our Services, develop new Services, a
>nd support our efforts to make our Services more efficient, relevant, and useful>nd support our efforts to make our Services more efficient, relevant, and useful
> to you. Learn More. We may use Personal Data to generate aggregate and statisti> to you. Learn More. We may use Personal Data to generate aggregate and statisti
>cal information to understand and explain how our Services are used. Examples of>cal information to understand and explain how our Services are used. Examples of
> how we use Personal Data to analyze, improve, and develop our products and serv> how we use Personal Data to analyze, improve, and develop our products and serv
>ices include:>ices include:
118Using analytics on our Sites, including as described in our Cookie Policy, to he123Using analytics on our Sites, including as described in our Cookie Policy, to he
>lp us understand your use of our Sites and Services and diagnose technical issue>lp us understand your use of our Sites and Services and diagnose technical issue
>s.>s.
n119Training artificial intelligence models to power our Services and protect againsn124Training artificial intelligence models to power our Services and protect agains
>t fraud and other harm. Learn more.>t fraud and other harm. Learn More.
120Analyzing and drawing inferences from Transaction Data to reduce costs, fraud, a125Analyzing and drawing inferences from Transaction Data to reduce costs, fraud, a
>nd disputes and increase authentication and authorization rates for Stripe and o>nd disputes and increase authentication and authorization rates for Stripe and o
>ur Business Users.>ur Business Users.
nn126Analyzing call recordings and call and chat transcripts for quality assurance, t
 >raining, and operational purposes. Learn More.
121Communications. We use the contact information we have about you to deliver our 127Communications. We use the contact information we have about you to deliver our 
>Services, Learn More, which may involve sending codes via SMS for your authentic>Services, which may involve sending codes via SMS for your authentication. Learn
>ation. Learn More. If you are an End User, Representative, or Visitor, we may co> More. We do not share mobile data we collect for authentication purposes with t
>mmunicate with you using the contact information we have about you to provide in>hird parties for marketing or promotional purposes. If you are an End User, Repr
>formation about our Services and our affiliates’ services, invite you to partici>esentative, or Visitor, we may communicate with you using the contact informatio
>pate in our events, surveys, or user research, or otherwise communicate with you>n we have about you to provide information about our Services and our affiliates
> for marketing purposes, in compliance with applicable law, including any consen>’ services, invite you to participate in our events, surveys, or user research, 
>t or opt-out requirements. For example, when you provide your contact informatio>or otherwise communicate with you for marketing purposes, in compliance with app
>n to us or when we collect your business contact details through participation a>licable law, including any consent or opt-out requirements. For example, when yo
>t trade shows or other events, we may use this data to follow up with you regard>u provide your contact information to us or when we collect your business contac
>ing an event, provide information requested about our Services, and include you >t details through participation at trade shows or other events, we may use this 
>in our marketing information campaigns. Where permitted under applicable law, we>data to follow up with you regarding an event, provide information requested abo
> may record our calls with you to provide our Services, comply with our legal ob>ut our Services, and include you in our marketing information campaigns. Where p
>ligations, perform research and quality assurance, and for training purposes.>ermitted under applicable law, we may record and transcribe our calls with you t
 >o provide our Services, comply with our legal obligations, perform research and 
 >quality assurance, and for training purposes. Learn More.
122Social Media and Promotions. If you opt to submit Personal Data to engage in an 128Social Media and Promotions. If you opt to submit Personal Data to engage in an 
>offer, program, or promotion, we use the Personal Data you provide to manage the>offer, program, or promotion, we use the Personal Data you provide to manage the
> offer, program, or promotion. We also use the Personal Data you provide, along > offer, program, or promotion. We also use the Personal Data you provide, along 
>with the Personal Data you make available on social media platforms, for marketi>with the Personal Data you make available on social media platforms, for marketi
>ng purposes, unless we are not permitted to do so.>ng purposes, unless we are not permitted to do so.
123Fraud Prevention and Security. We collect and use Personal Data to help us ident129Fraud Prevention and Security. We collect and use Personal Data to help us ident
>ify and manage activities that could be fraudulent or harmful across our Service>ify and manage activities that could be fraudulent or harmful across our Service
>s, enable our fraud detection Business Services, and secure our Services and tra>s, enable our fraud detection Business Services, and secure our Services and tra
>nsactions against unauthorized access, use, alteration or misappropriation of Pe>nsactions against unauthorized access, use, alteration or misappropriation of Pe
>rsonal Data, information, and funds. As part of the fraud prevention, detection,>rsonal Data, information, and funds. As part of the fraud prevention, detection,
> security monitoring, and compliance efforts for Stripe and its Business Users, > security monitoring, and compliance efforts for Stripe and its Business Users, 
>we collect information from publicly available sources, third parties (such as c>we collect information from publicly available sources, third parties (such as c
>redit bureaus), and via the Services we offer. In some instances, we may also co>redit bureaus), and via the Services we offer. In some instances, we may also co
>llect information about you directly from you, or from our Business Users, Finan>llect information about you directly from you, or from our Business Users, Finan
>cial Partners, and other third parties for the same purposes. Furthermore, to pr>cial Partners, and other third parties for the same purposes. Furthermore, to pr
>otect our Services, we may receive details such as IP addresses and other identi>otect our Services, we may receive details such as IP addresses and other identi
>fying data about potential security threats from third parties. Learn More. Such>fying data about potential security threats from third parties. Learn More. Such
> information helps us verify identities, conduct credit checks where lawfully pe> information helps us verify identities, conduct credit checks where lawfully pe
>rmitted, and prevent fraud. Additionally, we might use technology to evaluate th>rmitted, and prevent fraud. Additionally, we might use technology to evaluate th
>e potential risk of fraud associated with individuals seeking to procure our Bus>e potential risk of fraud associated with individuals seeking to procure our Bus
>iness Services or arising from attempted transactions by an End Customer or End >iness Services or arising from attempted transactions by an End Customer or End 
>User with our Business Users or Financial Partners.>User with our Business Users or Financial Partners.
124Compliance with Legal Obligations. We use Personal Data to meet our contractual 130Compliance with Legal Obligations. We use Personal Data to meet our contractual 
>and legal obligations related to anti-money laundering, Know-Your-Customer ("KYC>and legal obligations related to anti-money laundering, Know-Your-Customer ("KYC
>") laws, anti-terrorism activities, safeguarding vulnerable customers, export co>") laws, anti-terrorism activities, safeguarding vulnerable customers, export co
>ntrol, and prohibition of doing business with restricted persons or in certain b>ntrol, and prohibition of doing business with restricted persons or in certain b
>usiness fields, among other legal obligations. For example, we may monitor trans>usiness fields, among other legal obligations. For example, we may monitor trans
>action patterns and other online signals and use those insights to identify frau>action patterns and other online signals and use those insights to identify frau
>d, money laundering, and other harmful activity that could affect Stripe, our Fi>d, money laundering, and other harmful activity that could affect Stripe, our Fi
>nancial Partners, End Users, Business Users and others. Learn More. Safety, secu>nancial Partners, End Users, Business Users and others. Learn More. Safety, secu
>rity, and compliance for our Services are key priorities for us, and collecting >rity, and compliance for our Services are key priorities for us, and collecting 
>and using Personal Data is crucial to this effort.>and using Personal Data is crucial to this effort.
127Besides the sharing of Personal Data described above, we share Personal Data in 133Besides the sharing of Personal Data described above, we share Personal Data in 
>the ways listed below:>the ways listed below:
128Stripe Affiliates. We share Personal Data with other Stripe-affiliated entities 134Stripe Affiliates. We share Personal Data with other Stripe-affiliated entities 
>for purposes identified in this Policy.>for purposes identified in this Policy.
129Service Providers or Processors. In order to provide, communicate, market, analy135Service Providers or Processors. In order to provide, communicate, market, analy
>ze, and advertise our Services, we depend on service providers. These providers >ze, and advertise our Services, we depend on service providers. These providers 
>offer critical services such as providing cloud infrastructure, conducting analy>offer critical services such as providing cloud infrastructure, conducting analy
>tics for the assessment of the speed, accuracy, and/or security of our Services,>tics for the assessment of the speed, accuracy, and/or security of our Services,
> verifying identities, identifying potentially harmful activity, and providing c> verifying identities, identifying potentially harmful activity, and providing c
>ustomer service and audit functions. We authorize these service providers to use>ustomer service and audit functions. We authorize these service providers to use
> or disclose the Personal Data we make available to them to perform services on > or disclose the Personal Data we make available to them to perform services on 
>our behalf and to comply with relevant legal obligations. We require these servi>our behalf and to comply with relevant legal obligations. We require these servi
>ce providers to contractually commit to security and confidentiality obligations>ce providers to contractually commit to security and confidentiality obligations
> for the Personal Data they process on our behalf. The majority of our service p> for the Personal Data they process on our behalf. The majority of our service p
>roviders are based in the European Union, the United States of America, and Indi>roviders are based in the European Union, the United States of America, and Indi
>a. Learn More.>a. Learn More.
n130Financial Partners. We share Personal Data with certain Financial Partners to prn136Financial Partners. We share Personal Data with certain Financial Partners to pr
>ovide Services to Business Users and offer certain Services in conjunction with >ovide our Services and offer certain Services in conjunction with these Financia
>these Financial Partners. For instance, we may share certain Personal Data, such>l Partners. For instance, we may share certain Personal Data, such as payment pr
> as payment processing volume, loan repayment data, and Representative contact i>ocessing volume, loan repayment data, and Representative contact information, wi
>nformation, with institutional investors and lenders who purchase loan receivabl>th institutional investors and lenders who purchase loan receivables or provide 
>es or provide financing related to Stripe Capital. Learn More.>financing related to Stripe Capital. Learn More.
131Others with Consent. In some situations, we may not offer a service, but instead137Others with Consent. In some situations, we may not offer a service, but instead
> refer you to others (like professional service firms that we partner with to de> refer you to others (like professional service firms that we partner with to de
>liver the Atlas Service). In these instances, we will disclose the identity of t>liver the Atlas Service). In these instances, we will disclose the identity of t
>he third party and the information to be shared with them, and seek your consent>he third party and the information to be shared with them, and seek your consent
> to share the information.> to share the information.
132Corporate Transactions. If we enter or intend to enter a transaction that modifi138Corporate Transactions. If we enter or intend to enter a transaction that modifi
>es the structure of our business, such as a reorganization, merger, sale, joint >es the structure of our business, such as a reorganization, merger, sale, joint 
>venture, assignment, transfer, change of control, or other disposition of all or>venture, assignment, transfer, change of control, or other disposition of all or
> part of our business, assets, or stock, we may share Personal Data with third p> part of our business, assets, or stock, we may share Personal Data with third p
>arties in connection with such transaction. Any other entity that buys us or par>arties in connection with such transaction. Any other entity that buys us or par
>t of our business will have the right to continue to use your Personal Data, sub>t of our business will have the right to continue to use your Personal Data, sub
>ject to the terms of this Policy.>ject to the terms of this Policy.
n133Compliance and Harm Prevention. We share Personal Data when we believe it is necn139Compliance and Harm Prevention. We share Personal Data when we believe it is nec
>essary to comply with applicable law; to abide by rules imposed by Financial Par>essary to comply with applicable law; to abide by rules imposed by Financial Par
>tners in connection with the use of their payment method; to enforce our contrac>tners in connection with the use of their payment method; to enforce our contrac
>tual rights; to secure and protect the Services, rights, privacy, safety, and pr>tual rights; to secure and protect the Services, rights, privacy, safety, and pr
>operty of Stripe, you, and others, including against malicious or fraudulent act>operty of Stripe, you, Business Users, and others, including against malicious o
>ivity; and to respond to valid legal requests from courts, law enforcement agenc>r fraudulent activity; and to respond to valid legal requests from courts, law e
>ies, regulatory agencies, and other public and government authorities, which may>nforcement agencies, regulatory agencies, and other public and government author
> include authorities outside your country of residence.>ities, which may include authorities outside your country of residence.
1343. Legal bases for processing Personal Data1403. Legal bases for processing Personal Data
135For purposes of the General Data Protection Regulation (GDPR) and other applicab141For purposes of the General Data Protection Regulation (GDPR) and other applicab
>le data protection laws, we rely on a number of legal bases to process your Pers>le data protection laws, we rely on a number of legal bases to process your Pers
>onal Data. Learn More. For some jurisdictions, there may be additional legal bas>onal Data. Learn More. For some jurisdictions, there may be additional legal bas
>es, which are outlined in the Jurisdiction-Specific Provisions section below.>es, which are outlined in the Jurisdiction-Specific Provisions section below.
136a. Contractual and Pre-Contractual Business Relationships. We process Personal D142a. Contractual and Pre-Contractual Business Relationships. We process Personal D
>ata to enter into business relationships with prospective Business Users and End>ata to enter into business relationships with prospective Business Users and End
> Users and fulfill our respective contractual obligations with them. These proce> Users and fulfill our respective contractual obligations with them. These proce
>ssing activities include:>ssing activities include:
138Creation and management of Stripe Checkout accounts;144Creation and management of Stripe Checkout accounts;
139Accounting, auditing, and billing activities; and145Accounting, auditing, and billing activities; and
140Processing of payments and related activities, which include fraud detection, lo146Processing of payments and related activities, which include fraud detection, lo
>ss prevention, transaction optimization, communications about such payments, and>ss prevention, transaction optimization, communications about such payments, and
> related customer service activities.> related customer service activities.
n141b. Legal Compliance. We process Personal Data to verify the identities of indivin147b. Legal Compliance. We process Personal Data to verify the identities of indivi
>duals and entities to comply with obligations related to fraud monitoring, preve>duals and entities to comply with obligations related to fraud monitoring, preve
>ntion, and detection, laws associated with identifying and reporting illicit and>ntion, and detection, laws associated with identifying and reporting illicit and
> illegal activities, such as those under the Anti-Money Laundering ("AML") and K> illegal activities, such as those under the Anti-Money Laundering (AML) and K
>now-Your-Customer (“KYC") regulations, and financial reporting obligations. For >now-Your-Customer (“KYC) regulations, and financial reporting obligations. For 
>example, we may be required to record and verify a Business User’s identity to c>example, we may be required to record and verify a Business User’s identity to c
>omply with regulations designed to prevent money laundering, fraud, and financia>omply with regulations designed to prevent money laundering, fraud, and financia
>l crimes. These legal obligations may require us to report our compliance to thi>l crimes. These legal obligations may require us to report our compliance to thi
>rd parties and subject ourselves to third party verification audits.>rd parties and subject ourselves to third party verification audits.
142c. Legitimate Interests. Where permitted under applicable law, we rely on our le148c. Legitimate Interests. Where permitted under applicable law, we rely on our le
>gitimate business interests to process your Personal Data. The following list pr>gitimate business interests to process your Personal Data. The following list pr
>ovides an example of the business purposes for which we have a legitimate intere>ovides an example of the business purposes for which we have a legitimate intere
>st in processing your data:>st in processing your data:
143Detection, monitoring, and prevention of fraud and unauthorized payment transact149Detection, monitoring, and prevention of fraud and unauthorized payment transact
>ions;>ions;
n144Mitigation of financial loss, claims, liabilities or other harm to End Customersn150Mitigation of financial loss, claims, liabilities, or other harm to End Customer
>, End Users, Business Users, Financial Partners, and Stripe;>s, End Users, Business Users, Financial Partners, and Stripe;
145Determination of eligibility for and offering new Stripe Services (Learn More);151Determination of eligibility for and offering new Stripe Services (Learn More);
146Response to inquiries, delivery of Service notices, and provision of customer su152Response to inquiries, delivery of Service notices, and provision of customer su
>pport;>pport;
147Promotion, analysis, modification, and improvement of our Services, systems, and153Promotion, analysis, modification, and improvement of our Services, systems, and
> tools, as well as the development of new products and services, including enhan> tools, as well as the development of new products and services, including enhan
>cing the reliability of the Services;>cing the reliability of the Services;
1574. Your rights and choices1634. Your rights and choices
158Depending on your location and subject to applicable law, you may have choices r164Depending on your location and subject to applicable law, you may have choices r
>egarding our collection, use, and disclosure of your Personal Data:>egarding our collection, use, and disclosure of your Personal Data:
159a. Opting out of receiving electronic communications from us165a. Opting out of receiving electronic communications from us
n160If you wish to stop receiving marketing-related emails from us, you can opt-out n166If you wish to stop receiving marketing-related communications from us, you can 
>by clicking the unsubscribe link included in such emails or as described here. W>opt-out by clicking the unsubscribe link included in such communications or as d
>e'll try to process your request(s) as quickly as reasonably practicable. Howeve>escribed here. We'll try to process your request(s) as quickly as reasonably pra
>r, it's important to note that even if you opt out of receiving marketing-relate>cticable. However, it's important to note that even if you opt out of receiving 
>emails from us, we retain the right to communicate with you about the Services>marketing-related communications from us, we retain the right to communicate wit
> you receive (like support and important legal notices) and our Business Users m>h you about the Services you receive (like support and important legal notices) 
>ight still send you messages or instruct us to send you messages on their behalf>and our Business Users might still send you messages or instruct us to send you 
>.>messages on their behalf.
161b. Your data protection rights167b. Your data protection rights
162Depending on your location and subject to applicable law, you may have the follo168Depending on your location and subject to applicable law, you may have the follo
>wing rights regarding the Personal Data we process about you as a data controlle>wing rights regarding the Personal Data we process about you as a data controlle
>r:>r:
163The right to request confirmation of whether Stripe is processing Personal Data 169The right to request confirmation of whether Stripe is processing Personal Data 
>associated with you, the categories of personal data it has processed, and the t>associated with you, the categories of personal data it has processed, and the t
>hird parties or categories of third parties with which your Personal Data is sha>hird parties or categories of third parties with which your Personal Data is sha
>red;>red;
170The right to object to the processing of your Personal Data if we are processing176The right to object to the processing of your Personal Data if we are processing
> your data based on our legitimate interests; unless there are compelling legiti> your data based on our legitimate interests; unless there are compelling legiti
>mate grounds or the processing is necessary for legal reasons, we will cease pro>mate grounds or the processing is necessary for legal reasons, we will cease pro
>cessing your Personal Data upon receiving your objection (Learn More);>cessing your Personal Data upon receiving your objection (Learn More);
171The right not to be discriminated against for exercising these rights; and177The right not to be discriminated against for exercising these rights; and
172The right to appeal any decision by Stripe relating to your rights by contacting178The right to appeal any decision by Stripe relating to your rights by contacting
> Stripe’s Data Protection Officer (“DPO”) at dpo@stripe.com, and/or relevant reg> Stripe’s Data Protection Officer (“DPO”) at dpo@stripe.com, and/or relevant reg
>ulatory agencies.>ulatory agencies.
n173You may have additional rights, depending on applicable law, over your Personal n179You may have additional rights, depending on applicable law, over your Personal 
>Data. For example, see the Jurisdiction-specific provisions section under United>Data. See the Jurisdiction-specific provisions section below.
> States below. 
174c. Process for exercising your data protection rights180c. Process for exercising your data protection rights
175To exercise your data protection rights related to Personal Data we process as a181To exercise your data protection rights related to Personal Data we process as a
> data controller, visit our Privacy Center or contact us as outlined below. For > data controller, visit our Privacy Center or contact us as outlined below. For 
>Personal Data we process as a data processor, please reach out to the relevant d>Personal Data we process as a data processor, please reach out to the relevant d
>ata controller (Business User) to exercise your rights. If you contact us regard>ata controller (Business User) to exercise your rights. If you contact us regard
>ing your Personal Data we process as a data processor, we will refer you to the >ing your Personal Data we process as a data processor, we will refer you to the 
>relevant data controller to the extent we are able to identify them.>relevant data controller to the extent we are able to identify them.
1765. Security and Retention1825. Security and Retention
177We make reasonable efforts to provide a level of security appropriate to the ris183We make reasonable efforts to provide a level of security appropriate to the ris
>k associated with the processing of your Personal Data. We maintain organization>k associated with the processing of your Personal Data. We maintain organization
>al, technical, and administrative measures designed to protect the Personal Data>al, technical, and administrative measures designed to protect the Personal Data
> covered by this Policy from unauthorized access, destruction, loss, alteration,> covered by this Policy from unauthorized access, destruction, loss, alteration,
> or misuse. Learn More. Unfortunately, no data transmission or storage system ca> or misuse. Learn More. Unfortunately, no data transmission or storage system ca
>n be guaranteed to be 100% secure.>n be guaranteed to be 100% secure.
n178We encourage you to assist us in protecting your Personal Data. If you hold a Stn184We encourage you to assist us in protecting your Personal Data. If you hold a St
>ripe account, you can do so by using a strong password, safeguarding your passwo>ripe account, you can do so by using a strong password, safeguarding your passwo
>rd against unauthorized use, and avoiding using identical login credentials you >rd or API key against unauthorized use, and avoiding using identical login crede
>use for other services or accounts for your Stripe account. If you suspect that >ntials you use for other services or accounts for your Stripe account. If you su
>your interaction with us is no longer secure (for instance, you believe that you>spect that your interaction with us is no longer secure (for instance, you belie
>r Stripe account's security has been compromised), please contact us immediately>ve that your Stripe account's security has been compromised), please contact us 
>.>immediately.
179We retain your Personal Data for as long as we continue to provide the Services 185We retain your Personal Data for as long as we continue to provide the Services 
>to you or our Business Users, or for a period in which we reasonably foresee con>to you or our Business Users, or for a period in which we reasonably foresee con
>tinuing to provide the Services. Even after we stop providing Services directly >tinuing to provide the Services. Even after we stop providing Services directly 
>to you or to a Business User that you're doing business with, and even after you>to you or to a Business User that you're doing business with, and even after you
> close your Stripe account or complete a transaction with a Business User, we ma> close your Stripe account or complete a transaction with a Business User, we ma
>y continue to retain your Personal Data to:>y continue to retain your Personal Data to:
180Comply with our legal and regulatory obligations;186Comply with our legal and regulatory obligations;
181Enable fraud monitoring, detection, and prevention activities; and187Enable fraud monitoring, detection, and prevention activities; and
n182Comply with our tax, accounting, and financial reporting obligations, including n188Comply with our tax, accounting, and financial reporting obligations, including 
>when such retention is required by our contractual agreements with our Financial>when such retention is required by our contractual agreements with our Financial
> Partners (and where data retention is mandated by the payment methods you've us> Partners, and where data retention is mandated by the payment methods you've us
>ed).>ed.
183In cases where we keep your Personal Data, we do so in accordance with any limit189In cases where we keep your Personal Data, we do so in accordance with any limit
>ation periods and record retention obligations imposed by applicable law. Learn >ation periods and record retention obligations imposed by applicable law. Learn 
>More.>More.
1846. International Data Transfers1906. International Data Transfers
n185As a global business, it's sometimes necessary for us to transfer your Personal n191As a global business, it's sometimes necessary for us to transfer your Personal 
>Data to countries other than your own, including the United States. These countr>Data to countries other than your own, including the United States and India. Th
>ies might have data protection regulations that are different from those in your>ese countries might have data protection regulations that are different from tho
> country. When transferring data across borders, we take measures to comply with>se in your country. When transferring data across borders, we take measures to c
> applicable data protection laws related to such transfer. In certain situations>omply with applicable data protection laws related to such transfer. In certain 
>, we may be required to disclose Personal Data in response to lawful requests fr>situations, we may be required to disclose Personal Data in response to lawful r
>om officials, such as law enforcement or security authorities. Learn More.>equests from officials, such as law enforcement or security authorities. Learn M
 >ore.
186If you are located in the European Economic Area (“EEA”), the United Kingdom ("U192If you are located in the European Economic Area (“EEA”), the United Kingdom (U
>K"), or Switzerland, please refer to our Privacy Center for additional details. >K), or Switzerland, please refer to our Privacy Center for additional details. 
>When a data transfer mechanism is mandated by applicable law, we employ one or m>When a data transfer mechanism is mandated by applicable law, we employ one or m
>ore of the following:>ore of the following:
187Transfers to certain countries or recipients that are recognized as having an ad193Transfers to certain countries or recipients that are recognized as having an ad
>equate level of protection for Personal Data under applicable law.>equate level of protection for Personal Data under applicable law.
188EU Standard Contractual Clauses approved by the European Commission and the UK I194EU Standard Contractual Clauses approved by the European Commission and the UK I
>nternational Data Transfer Addendum issued by the Information Commissioner’s Off>nternational Data Transfer Addendum issued by the Information Commissioner’s Off
>ice. You can obtain a copy of the relevant Standard Contractual Clauses. Learn M>ice. You can obtain a copy of the relevant Standard Contractual Clauses. Learn M
>ore.>ore.
189Other lawful methods available to us under applicable law.195Other lawful methods available to us under applicable law.
n190Stripe, Inc. complies with the EU-U.S. Data Privacy Framework (“EU-U.S. DPF”), tn196Stripe Inc., now known as Stripe, LLC complies with the EU-U.S. Data Privacy Fra
>he UK Extension to the EU-U.S. DPF, and the Swiss-U.S. Data Privacy Framework as>mework (“EU-U.S. DPF”), the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. 
> set forth by the U.S. Department of Commerce and as applicable. Learn More.>Data Privacy Framework as set forth by the U.S. Department of Commerce and as ap
 >plicable. Learn More.
191Stripe’s privacy practices, as described in this Privacy Policy, comply with the197Stripe’s privacy practices, as described in this Privacy Policy, comply with the
> Cross Border Privacy Rules System (“CBPR”) and Privacy Rules for Processor (“PR> Cross Border Privacy Rules System (“CBPR”) and Privacy Rules for Processor (“PR
>P”) systems. These systems provide a framework for organizations to ensure prote>P”) systems. These systems provide a framework for organizations to ensure prote
>ction of personal data transferred among participating economies. Where CBPR and>ction of personal data transferred among participating economies. Where CBPR and
>/or PRP are recognized as a valid transfer mechanism under applicable law, Strip>/or PRP are recognized as a valid transfer mechanism under applicable law, Strip
>e will transfer Personal Data in accordance with the CBPR and PRP certifications>e will transfer Personal Data in accordance with the CBPR and PRP certifications
> Stripe has obtained. More information about the framework can be found here and> Stripe has obtained. More information about the framework can be found here and
> here. If you have unresolved privacy or data use concerns that we have not addr> here. If you have unresolved privacy or data use concerns that we have not addr
>essed satisfactorily, please contact our U.S. based third-party dispute resoluti>essed satisfactorily, please contact our U.S. based third-party dispute resoluti
>on provider (free of charge) at https://feedback-form.truste.com/watchdog/reques>on provider (free of charge) at https://feedback-form.truste.com/watchdog/reques
>t. To view the status of our certifications, please click here (CBPR) and here (>t. To view the status of our certifications, please click here (CBPR) and here (
>PRP).>PRP).
1927. Updates and notifications1987. Updates and notifications
n193We may change this Policy from time to time to reflect new services, changes in n199We may change this Policy from time to time to reflect new services or changes i
>our privacy practices or relevant laws. The “Last updated” legend at the top of >n our privacy practices or relevant laws. The “Last updated” legend at the top o
>this Policy indicates when this Policy was last materially revised. Any changes >f this Policy indicates when this Policy was last materially revised. Any change
>are effective the latter of when we post the revised Policy on the Services or o>s are effective the latter of when we post the revised Policy on the Services or
>therwise provide notice of the update as required by law.> otherwise provide notice of the update as required by law.
194We may provide you with disclosures and alerts regarding the Policy or Personal 200We may provide you with disclosures and alerts regarding the Policy or Personal 
>Data collected by posting them on our website and, if you are an End User or Rep>Data collected by posting them on our website and, if you are an End User or Rep
>resentative, by contacting you through your Stripe Dashboard, email address and/>resentative, by contacting you through your Stripe Dashboard, email address and/
>or the physical address listed in your Stripe account.>or the physical address listed in your Stripe account.
1958. Jurisdiction-specific provisions2018. Jurisdiction-specific provisions
196Australia. “Personal Data” includes “personal information” as defined under appl202Australia. “Personal Data” includes “personal information” as defined under appl
>icable privacy laws in Australia, including the Privacy Act 1988 (Cth) as amende>icable privacy laws in Australia, including the Privacy Act 1988 (Cth) as amende
>d from time to time.>d from time to time.
197If we use personal information to make automated decisions that could reasonably203If we use personal information to make automated decisions that could reasonably
> be expected to significantly affect your rights or interests, we will provide t> be expected to significantly affect your rights or interests, we will provide t
>he legally required information and transparency via our Privacy Center, and/or >he legally required information and transparency via our Privacy Center, and/or 
>on a case by case basis.>on a case by case basis.
198If you are an Australian resident and dissatisfied with our handling of any comp204If you are an Australian resident and dissatisfied with our handling of any comp
>laint you raise under this Policy, you may consider contacting the Office of the>laint you raise under this Policy, you may consider contacting the Office of the
> Australian Information Commissioner.> Australian Information Commissioner.
n199Brazil. You may exercise your rights by contacting our DPO Adi Gilad at dpo@strin205Brazil. You may exercise your rights by contacting our DPO Adi Gilad at dpo@stri
>pe.com. Brazilian residents, for whom the Lei Geral de Proteção de Dados Pessoai>pe.com. Brazilian residents, for whom the Lei Geral de Proteção de Dados Pessoai
>s (“LGPD”) applies, have rights set forth in Article 18 of the LGPD.>s (“LGPD”) applies, have rights set forth in Article 18 of the LGPD. If the LGPD
 > is applicable to the processing of your Personal Data, you may have the right t
 >o:
206Confirm the existence of the data processing;
207Access your Personal Data;
208Correct incomplete, inaccurate or outdated data;
209Anonymize, block, or delete data that is unnecessary, excessive or processed in 
 >violation of the LGPD;
210Transfer your data to another service or product provider;
211Delete data processed with your consent;
212Obtain information about the public or private entities with which Stripe has sh
 >ared your Personal Data;
213Obtain information about how to and the consequences of refusing consent; and
214Withdraw consent.
215Where required, we have put in place appropriate safeguards for the cross-border
 > transfer of Personal Data from Brazil, including the Brazilian Standard Contrac
 >tual Clauses.
200Canada. As used in this Policy, “applicable law” includes the Federal Personal I216Canada. As used in this Policy, “applicable law” includes the Federal Personal I
>nformation Protection and Electronic Documents Act (“PIPEDA”), the Personal Info>nformation Protection and Electronic Documents Act (“PIPEDA”), the Personal Info
>rmation Protection Act, SBC 2003 c 63, in British Columbia, the Personal Informa>rmation Protection Act, SBC 2003 c 63, in British Columbia, the Personal Informa
>tion Protection Act, SA 2003 c P-6.5, in Alberta, and the Act Respecting the Pro>tion Protection Act, SA 2003 c P-6.5, in Alberta, and the Act Respecting the Pro
>tection of Personal Information in the Private Sector, CQLR c P-39-1 (“Quebec Pr>tection of Personal Information in the Private Sector, CQLR c P-39-1 (“Quebec Pr
>ivate Sector Act”), in Quebec. Learn more. “Personal Data” includes “personal in>ivate Sector Act”), in Quebec. Learn more. “Personal Data” includes “personal in
>formation” as defined under those laws.>formation” as defined under those laws.
n201Stripe’s Chief Privacy Officer is the person in charge of personal information, n217Stripe’s Global Head of Privacy is the person in charge of personal information,
>including under the Quebec Private Sector Act. You may contact them via email at> including under the Quebec Private Sector Act. You may contact them via email a
> privacy@stripe.com. When Stripe collects Personal Data belonging to Canadian (i>t privacy@stripe.com. When Stripe collects Personal Data belonging to Canadian (
>ncluding Quebec) residents, it transfers that data to data centers in the United>including Quebec) residents, it transfers that data to data centers in the Unite
> States. When Stripe relies on service providers to process Personal Data as des>d States. When Stripe relies on service providers to process Personal Data as de
>cribed herein, those service providers may also be located outside of Canada or >scribed herein, those service providers may also be located outside of Canada or
>Quebec.> Quebec.
202You have the right to request access or rectification of the Personal Data Strip218You have the right to request access or rectification of the Personal Data Strip
>e holds related to you or to withdraw any consent given to the processing of suc>e holds related to you or to withdraw any consent given to the processing of suc
>h personal data. You may exercise those rights by contacting Stripe’s Chief Priv>h personal data. You may exercise those rights by contacting Stripe’s Global Hea
>acy Officer at privacy@stripe.com. If you are an End Customer, you should contac>d of Privacy at privacy@stripe.com. If you are an End Customer, you should conta
>t the Business User with which you transacted to exercise your rights.>ct the Business User with which you transacted to exercise your rights.
203EEA and UK. You may exercise your rights by contacting our DPO at dpo@stripe.com219EEA and UK. You may exercise your rights by contacting our DPO at dpo@stripe.com
>. If you are a resident of the EEA or the Stripe entity accountable for your Per>. If you are a resident of the EEA or the Stripe entity accountable for your Per
>sonal data is otherwise subject to the GDPR, and you believe our processing of y>sonal Data is otherwise subject to the GDPR, and you believe our processing of y
>our information contradicts the GDPR, you may direct your questions or complaint>our information contradicts the GDPR, you may direct your questions or complaint
>s to the Irish Data Protection Commission. If you are a resident of the UK, dire>s to the Irish Data Protection Commission. If you are a resident of the UK, dire
>ct your questions or concerns to the UK Information Commissioner’s Office. You a>ct your questions or concerns to the UK Information Commissioner’s Office. You a
>lso have additional rights under the EU-U.S. DPF and the UK Extension to the EU->lso have additional rights under the EU-U.S. DPF and the UK Extension to the EU-
>U.S. DPF. Learn More.>U.S. DPF. Learn More.
204India. In this Policy, “applicable law” includes the Digital Personal Data Prote220India. In this Policy, “applicable law” includes the Digital Personal Data Prote
>ction Act (“DPDPA”) once the DPDPA enters into effect. Further, the term “data c>ction Act (“DPDPA”) once the DPDPA enters into effect, and rules issued thereund
>ontroller” includes “data fiduciaries,” and the term “data subject” includes “da>er. Further, the term “data controller” includes “data fiduciaries,” and the ter
>ta principal,” both as defined in the DPDPA.>m “data subject” includes “data principal,” both as defined in the DPDPA.
205In some cases, and as permitted under the DPDPA, we may rely on “legitimate use”221Your acceptance of this Policy constitutes a clear affirmative action and signif
> as a legal basis. For example, we might do so when you voluntarily provide your>ies your agreement to Stripe’s processing of your Personal Data for the purposes
> Personal Data to us. Where we are required to obtain your explicit and informed> outlined in this Privacy Policy. If you do not agree with any part of this Poli
> consent, we will do so on a case by case basis. “Consent Managers” as defined u>cy, you should refrain from accessing or using our services.
>nder the DPDPA may submit a request to revoke or provide consent using the metho 
>ds described in the Contact Us section below, or as set out in the following par 
>agraph, or via other means made available by Stripe in the future. We may ask fo 
>r proof of authorization and identity before processing such a request. 
222In some cases, and as permitted under the DPDPA, we may rely on “legitimate use”
 > as a legal basis as permitted under Section 7 of the DPDPA. For example, we mig
 >ht do so for the following:
223When you voluntarily provide your Personal Data to us without indicating that yo
 >u do not consent to its use, you will be deemed to have given your consent.
224For fulfilling any obligation under any law for the time being in force in India
 > that requires Stripe to disclose information to the state or its instrumentalit
 >ies, provided such processing complies with applicable provisions regarding disc
 >losure under such law.
225For compliance with any judgment, decree, or order issued under any law in force
 > in India or by any court or tribunal in India.
226Where we are required to obtain your explicit and informed consent, we will do s
 >o on a case by case basis. “Consent Managers” as defined under the DPDPA may sub
 >mit a request to revoke or provide consent using the methods described in the Co
 >ntact Us section below, or as set out in the following paragraph, or via other m
 >eans made available by Stripe in the future. We may ask for proof of authorizati
 >on and identity before processing such a request.
227In addition to other rights set forth in this Policy, you have the right to cont
 >act Stripe to obtain a summary of your personal data being processed and the rel
 >ated processing activities.
206You have the right to contact Stripe to nominate another individual, who may, in228You have the right to contact Stripe to nominate another individual, who may, in
> the event of your death or incapacity, exercise your rights under this Privacy > the event of your death or incapacity, exercise your rights under this Privacy 
>Policy and under the DPDPA and implementing regulations.>Policy and under the DPDPA and implementing regulations.
n207In certain cases, you may be asked to consent to the collection and processing on229In certain cases, you may be asked to consent to the collection and processing o
>f your Aadhaar number by Stripe India Private Limited and/or its third party ver>f your Aadhaar number by our third-party verification partner(s), to the extent 
>ification partner(s). The purpose of this collection is to facilitate the identi>permitted under applicable law. The purpose of this collection is to facilitate 
>fication verification process as required under applicable laws. Your provision >the identification verification process as required under applicable laws. Your 
>of Aadhaar details is purely voluntary, and you may provide other identification>provision of Aadhaar details is purely voluntary, and you may provide other iden
> documents as may be accepted by us from time to time. You will not be denied se>tification documents as may be accepted by us from time to time. You will not be
>rvice merely for not submitting Aadhaar details.> denied service merely for not submitting Aadhaar details. The collection, use, 
 >processing and storage of your Aadhaar data will be in accordance with the terms
 > and policies of such third-party verification partner(s).
208If you have any questions or complaints regarding the processing of your Persona230If you have any questions or complaints regarding the processing of your Persona
>l Data in India, or if you want to receive this Policy or communicate with us ab>l Data in India, or if you want to receive this Policy or communicate with us ab
>out privacy in one of India’s official languages, please contact our Nodal and G>out privacy in one of India’s official languages, please contact our Nodal and G
>rievance Officer. Learn More. Alternatively, you may contact our DPO at dpo@stri>rievance Officer. Learn More. Alternatively, you may contact our DPO at dpo@stri
>pe.com. If we are unable to address your complaint or grievance, you have the ri>pe.com. We will endeavor to address your grievance within a reasonable period of
>ght to escalate the matter to the Data Protection Board of India.> time and, in any event, as soon as possible from the date of receipt of the com
 >plaint. If we are unable to address your complaint or grievance, you have the ri
 >ght to escalate the matter to the Data Protection Board of India.
231Stripe may transfer your Personal Data to third parties or service providers loc
 >ated outside your jurisdiction. We ensure that any such transfers comply with ap
 >plicable laws. Where authorities restrict transfers to certain countries or terr
 >itories, we will adhere to those restrictions and take appropriate measures.
209Indonesia. In this Policy, “applicable law” includes Law No. 11 of 2008 as amend232Indonesia. In this Policy, “applicable law” includes Law No. 11 of 2008 as amend
>ed by Law No. 19 of 2016 on Electronic Information and Transactions, Government >ed by Law No. 19 of 2016 on Electronic Information and Transactions, Government 
>Regulation No. 71 of 2019 on the Implementation of Electronic Systems and Transa>Regulation No. 71 of 2019 on the Implementation of Electronic Systems and Transa
>ctions, and Minister of Communication and Informatics Regulation No. 20 of 2016 >ctions, and Minister of Communication and Informatics Regulation No. 20 of 2016 
>on Personal Data Protection in Electronic Systems, and from September 2024, Law >on Personal Data Protection in Electronic Systems, and from September 2024, Law 
>No. 27 of 2022 concerning Personal Data Protection (“PDP Law”). If you have any >No. 27 of 2022 concerning Personal Data Protection (“PDP Law”). If you have any 
>questions or complaints about this Policy, please contact our DPO at dpo@stripe.>questions or complaints about this Policy, please contact our DPO at dpo@stripe.
>com.>com.
210Japan. In this Policy, “applicable law” includes the Act on the Protection of Pe233Japan. In this Policy, “applicable law” includes the Act on the Protection of Pe
>rsonal Information (“APPI”). When we transfer Personal Data of data subjects in >rsonal Information (“APPI”). When we transfer Personal Data of data subjects in 
>Japan to jurisdictions not recognized as ‘adequate’ by the Personal Information >Japan to jurisdictions not recognized as ‘adequate’ by the Personal Information 
>Protection Commission, we enter into written agreements with any third parties l>Protection Commission, we enter into written agreements with any third parties l
>ocated outside of Japan. These written agreements provide rights and obligations>ocated outside of Japan. These written agreements provide rights and obligations
> equivalent to those provided under the Japanese Act on the Protection of Person> equivalent to those provided under the Japanese Act on the Protection of Person
>al Information. For more information on how we ensure that third parties protect>al Information. For more information on how we ensure that third parties protect
> your data and where your data is located, please see above or contact us as des> your data and where your data is located, please see above or contact us as des
>cribed below. For a description of foreign systems and frameworks that may affec>cribed below. For a description of foreign systems and frameworks that may affec
>t the implementation of equivalent measures by the third party, see here. In som>t the implementation of equivalent measures by the third party, see here. In som
>e cases, and as permitted under the APPI, we may rely on “public interest” as a >e cases, and as permitted under the APPI, we may rely on “public interest” as a 
>legal basis, such as fraud detection and loss prevention.>legal basis, such as fraud detection and loss prevention.
n211Malaysia. If you have any questions or complaints about this Policy, please contn234Malaysia. In this Policy, “applicable law” includes the Malaysian Personal Data 
>act our DPO at dpo@stripe.com.>Protection Act 2010 as amended from time to time. If you have any questions or c
 >omplaints about this Policy, please contact our DPO at dpo@stripe.com.
235New Zealand. In this Policy, “applicable law” includes the New Zealand Privacy A
 >ct 2020 as amended from time to time. Our processing of biometric data via Strip
 >e Identity complies with the Biometric Privacy Processing Code. When you use thi
 >s service, we collect and use a photo of your ID and a selfie to verify your ide
 >ntity and prevent fraud. This biometric data is retained for one year. If you ha
 >ve concerns, you have the right to contact us or the New Zealand Privacy Commiss
 >ioner. For more details on what data we collect, our specific purposes for colle
 >ction, and alternative verification options, please see our full Privacy Policy,
 > our Privacy Center, and Stripe Identity documentation.
212Singapore. In this Policy, “applicable law” includes the Personal Data Protectio236Singapore. In this Policy, “applicable law” includes the Personal Data Protectio
>n Act 2012 (“PDPA”) (No. 26 of 2012) as amended from time to time. In some cases>n Act 2012 (“PDPA”) (No. 26 of 2012) as amended from time to time. In some cases
>, and as permitted under the PDPA, we may rely on “deemed consent” as a legal ba>, and as permitted under the PDPA, we may rely on “deemed consent” as a legal ba
>sis. For example, we do so when you voluntarily provide your personal data to us>sis. For example, we do so when you voluntarily provide your personal data to us
>. If you have any questions or complaints about this Policy, please contact our >. If you have any questions or complaints about this Policy, please contact our 
>DPO at dpo@stripe.com.>DPO at dpo@stripe.com.
213Switzerland. In this Policy, “applicable law” includes the Swiss Federal Act on 237Switzerland. In this Policy, “applicable law” includes the Swiss Federal Act on 
>Data Protection (“FADP”), as revised. To exercise your rights under the FADP, pl>Data Protection (“FADP”), as revised. To exercise your rights under the FADP, pl
>ease contact our DPO at dpo@stripe.com. You may also have additional rights unde>ease contact our DPO at dpo@stripe.com. You may also have additional rights unde
>r the Swiss-U.S. Data Privacy Framework. Learn More.>r the Swiss-U.S. Data Privacy Framework. Learn More.
n214Thailand. In this Policy, “applicable law” includes the Personal Data Protectionn238Thailand. In this Policy, “applicable law” includes the Personal Data Protection
> Act 2019 (“PDPA”). If we rely on certain legal bases (such as “legal obligation> Act 2019 (“PDPA”). If we rely on certain legal bases (such as “legal obligation
>” or “contractual necessity” and you do not provide us with your Personal Data, >” or “contractual necessity”) and you do not provide us with your Personal Data,
>we may not be able to lawfully provide you services. If you have any questions o> we may not be able to lawfully provide you services. If you have any questions 
>r complaints about this Policy, please contact our DPO at dpo@stripe.com. Where >or complaints about this Policy, please contact our DPO at dpo@stripe.com. Where
>required, we have put in place appropriate safeguards for the cross-border trans> required, we have put in place appropriate safeguards for the cross-border tran
>fer of Personal Data from Thailand, including the EU Standard Contractual Clause>sfer of Personal Data from Thailand, including the EU Standard Contractual Claus
>s as adapted for Thailand data transfers in accordance with the Notification of >es as adapted for Thailand data transfers in accordance with the Notification of
>the Personal Data Protection Committee on Criteria for the Protection of Persona> the Personal Data Protection Committee on Criteria for the Protection of Person
>l Data Sent or Transferred to a Foreign Country Pursuant to Section 29 of the Pe>al Data Sent or Transferred to a Foreign Country Pursuant to Section 29 of the P
>rsonal Data Protection Act, B.E. 2562 B.E. 2566 (2023).>ersonal Data Protection Act, B.E. 2562 B.E. 2566 (2023).
215United States. If you are a consumer located in the United States (“US”), we pro239United States. If you are a consumer located in the United States (“US”), we pro
>cess your personal information in accordance with US federal and state privacy l>cess your personal information in accordance with US federal and state privacy l
>aws. For additional details, please review the information below and see our add>aws. For additional details, please review the information below and see our add
>itional U.S. Privacy Disclosures here. Stripe uses cookies, including advertisin>itional U.S. Privacy Disclosures here. Stripe uses cookies, including advertisin
>g cookies, as described in our Cookie Policy.>g cookies, as described in our Cookie Policy.
216Your Rights and Choices. As a US consumer and subject to certain limitations und240Your Rights and Choices. As a US consumer and subject to certain limitations und
>er US privacy laws, you may have choices regarding our use and disclosure of you>er US privacy laws, you may have choices regarding our use and disclosure of you
>r Personal Data. In addition to the above rights, you may also have the rights l>r Personal Data. In addition to the above rights, you may also have the rights l
>isted in this section. Please see our Privacy Center to learn more about data su>isted in this section. Please see our Privacy Center to learn more about data su
>bject rights metrics and learn more about the laws under which these rights may >bject rights metrics and learn more about the laws under which these rights may 
>apply.>apply.
217Exercising the right to know: You have a right to request additional information241Exercising the right to know: You have a right to request additional information
> about the categories of personal information collected, sold, disclosed, or sha> about the categories of personal information collected, sold, disclosed, or sha
>red; purposes for which this personal information was collected, sold, or shared>red; purposes for which this personal information was collected, sold, or shared
>; categories of sources of personal information; and categories of third parties>; categories of sources of personal information; and categories of third parties
> with whom we disclosed or shared this personal information.> with whom we disclosed or shared this personal information.
218Exercising the right to opt-out from a sale or sharing: We do not transfer your 242Exercising the right to opt-out from a sale or sharing: We do not transfer your 
>personal data to third parties in exchange for payment. However, as noted above,>personal data to third parties in exchange for payment. However, as noted above,
> we may provide the data to third party partners, such as advertising partners, > we may provide the data to third party partners, such as advertising partners, 
>analytics providers, and social networks, who assist us in advertising our produ>analytics providers, and social networks, who assist us in advertising our produ
>cts and Services to you. Because these third parties may use the data Stripe pro>cts and Services to you. Because these third parties may use the data Stripe pro
>vides for their own purposes, Stripe's provision of data to these parties may be>vides for their own purposes, Stripe's provision of data to these parties may be
> considered a data “sale” or “sharing” (for behavioral advertising) as those ter> considered a data “sale” or “sharing” (for behavioral advertising) as those ter
>ms are defined under the CCPA and other applicable US privacy laws. You can opt >ms are defined under the CCPA and other applicable US privacy laws. You can opt 
>out of targeted advertising and any related data “sales” or “sharing” (for behav>out of targeted advertising and any related data “sales” or “sharing” (for behav
>ioral advertising) here.>ioral advertising) here.
219Exercising the right to limit the use or sharing of Sensitive Personal Informati243Exercising the right to limit the use or sharing of Sensitive Personal Informati
>on: We do not sell or share (for behavioral advertising) Sensitive Personal Info>on: We do not sell or share (for behavioral advertising) Sensitive Personal Info
>rmation as defined by US privacy laws and have not done so in the past 12 months>rmation as defined by US privacy laws and have not done so in the past 12 months
>. Learn more about our collection and use of Sensitive Personal Information over>. Learn more about our collection and use of Sensitive Personal Information over
> the last 12 months here.> the last 12 months here.
n220Profiling with legal or similarly significant effects: In the event that we engan244Profiling with legal or similarly significant effects: In the event that we enga
>ge in profiling or automated decision making for which applicable law entitles y>ge in profiling or automated decision making for which applicable law entitles y
>ou to an opt out we will provide you with notice of how to exercise that opt-out>ou to an opt out, we will provide you with notice of how to exercise that opt-ou
> right.>t right.
221Appeal: If you wish to appeal any of our decisions regarding a rights request un245Appeal: If you wish to appeal any of our decisions regarding a rights request un
>der US privacy laws, you may do so by contacting Stripe’s Data Protection Office>der US privacy laws, you may do so by contacting Stripe’s Data Protection Office
>r (“DPO”) at dpo@stripe.com.>r (“DPO”) at dpo@stripe.com.
222To submit a request to exercise any of the rights described above, please contac246To submit a request to exercise any of the rights described above, please contac
>t us using the methods described in the Contact Us section below. Please note th>t us using the methods described in the Contact Us section below. Please note th
>at rights under some U.S. state laws do not apply to Personal Data we collect, p>at rights under some U.S. state laws do not apply to Personal Data we collect, p
>rocess, and disclose when you act as a consumer to obtain financial products or >rocess, and disclose when you act as a consumer to obtain financial products or 
>services from Stripe for personal, family, or household purposes. The federal Gr>services from Stripe for personal, family, or household purposes. The federal Gr
>amm-Leach Bliley Act may govern how Stripe shares and protects that data instead>amm-Leach Bliley Act may govern how Stripe shares and protects that data instead
>. See our US Consumer Privacy Notice below for more information.>. See our US Consumer Privacy Notice below for more information.
223We will verify your request by asking you to send it from the email address asso247We will verify your request by asking you to send it from the email address asso
>ciated with your account or requiring you to provide information necessary to ve>ciated with your account or requiring you to provide information necessary to ve
>rify your identity, including name, address, transaction history, photo identifi>rify your identity, including name, address, transaction history, photo identifi
>cation, and other information associated with your account.>cation, and other information associated with your account.
227If you have any questions or complaints about this Policy, please contact us. If251If you have any questions or complaints about this Policy, please contact us. If
> you are an End Customer (i.e., an individual doing business or transacting with> you are an End Customer (i.e., an individual doing business or transacting with
> a Business User), please refer to the privacy policy or notice of the Business > a Business User), please refer to the privacy policy or notice of the Business 
>User for information regarding the Business User’s privacy practices, choices an>User for information regarding the Business User’s privacy practices, choices an
>d controls, or contact the Business User directly.>d controls, or contact the Business User directly.
22810. US Consumer Privacy Notice25210. US Consumer Privacy Notice
229The following Consumer Privacy Notice applies to you if you are an individual wh253The following Consumer Privacy Notice applies to you if you are an individual wh
>o resides in the United States and obtains financial services from Stripe primar>o resides in the United States and obtains financial services from Stripe primar
>ily for your own personal, family, or household purposes.>ily for your own personal, family, or household purposes.
n230Last updated: January 16, 2025n254Last updated: January 16, 2026
231FACTS255FACTS
232WHAT DOES STRIPE DO WITH YOUR PERSONAL INFORMATION?256WHAT DOES STRIPE DO WITH YOUR PERSONAL INFORMATION?
233Why?257Why?
237• Social Security Number261• Social Security Number
238• Contact details262• Contact details
239• Account balances and transaction history263• Account balances and transaction history
n240• Payment, transaction, and purchase information and historyn264• Payment, transaction, and purchase information and history, and related data t
 >o detect fraud and prevent loss
265• Credit reports and other information necessary to facilitate credit card issui
 >ng
241When you are no longer our customer, we continue to share your information as de266When you are no longer our customer, we continue to share your information as de
>scribed in this notice.>scribed in this notice.
242How?267How?
243All financial companies need to share customers' personal information to run the268All financial companies need to share customers' personal information to run the
>ir everyday business. In the section below, we list the reasons financial compan>ir everyday business. In the section below, we list the reasons financial compan
>ies can share their customers' personal information; the reasons Stripe chooses >ies can share their customers' personal information; the reasons Stripe chooses 
>to share; and whether you can limit this sharing.>to share; and whether you can limit this sharing.
244Reasons we can share your personal information269Reasons we can share your personal information
245Does Stripe Share?270Does Stripe Share?
246Can you limit this sharing271Can you limit this sharing
n247For our everyday business purposes – such as to process your transactions, maintn272For our everyday business purposes – such as to process your transactions, detec
>ain your account(s), respond to court orders and legal investigations, or report>t fraud and prevent loss for you, us, as well as our Business Users and Financia
> to credit bureaus>l Partners, maintain your account(s), respond to court orders and legal investig
 >ations, or report to credit bureaus
248Yes273Yes
249No274No
250For our marketing purposes - to offer our products and Services to you275For our marketing purposes - to offer our products and Services to you
276Contact us at privacy@stripe.com or visit us at https://support.link.com301Contact us at privacy@stripe.com or visit us at https://support.link.com
277Who we are302Who we are
278Who is providing this notice?303Who is providing this notice?
n279Stripe, Inc., Stripe Payments Company, and their affiliates that provide consumen304Stripe, Stripe Payments Company, and their affiliates that provide consumers ser
>rs services in the U.S.>vices in the U.S.
280What we do305What we do
281How does Stripe protect my personal information?306How does Stripe protect my personal information?
282To protect your personal information from unauthorized access, destruction, loss307To protect your personal information from unauthorized access, destruction, loss
>, alteration, or misuse we use security measures to comply with federal law. The>, alteration, or misuse we use security measures to comply with federal law. The
>se measures include computer safeguards and secured files and buildings. We impo>se measures include computer safeguards and secured files and buildings. We impo
>se access controls along with ongoing monitoring to prevent data misuse, and we >se access controls along with ongoing monitoring to prevent data misuse, and we 
>require our service providers to take similar steps to protect your information.>require our service providers to take similar steps to protect your information.
309California: If your account with us is associated with a California billing addr334California: If your account with us is associated with a California billing addr
>ess, we will not disclose Personal Data we collect about you except to the exten>ess, we will not disclose Personal Data we collect about you except to the exten
>t permitted under California law. For instance, we may disclose your Personal Da>t permitted under California law. For instance, we may disclose your Personal Da
>ta as necessary to process transactions or provide products and services you req>ta as necessary to process transactions or provide products and services you req
>uest, at your instruction, as required for institution risk control, and to safe>uest, at your instruction, as required for institution risk control, and to safe
>guard against fraud, identity theft, and unauthorized transactions.>guard against fraud, identity theft, and unauthorized transactions.
310For additional information about our privacy practices, please visit the Stripe 335For additional information about our privacy practices, please visit the Stripe 
>Privacy Center.>Privacy Center.
311Stripe logo336Stripe logo
n312Thailand (English)n337United States (English)
313Australia338Australia
314English339English
315Austria340Austria
433Products & pricing458Products & pricing
434Pricing459Pricing
435Atlas460Atlas
n436Authorisation Boostn461Authorization Boost
437Billing462Billing
438Capital463Capital
439Checkout464Checkout
nn465Crypto
440Climate466Climate
441Connect467Connect
442Data Pipeline468Data Pipeline
460Enterprises486Enterprises
461Startups487Startups
462Agentic commerce488Agentic commerce
nn489Crypto
463E-Commerce490Ecommerce
464Embedded finance491Embedded finance
465Finance automation492Finance automation
466Global businesses493Global businesses
470SaaS497SaaS
471AI companies498AI companies
472Creator economy499Creator economy
n473Hospitality, travel and leisuren500Hospitality, travel, and leisure
474Insurance501Insurance
475Media and entertainment502Media and entertainment
n476Non-profitsn503Nonprofits
477Retail504Retail
478Integrations & custom solutions505Integrations & custom solutions
479Stripe App Marketplace506Stripe App Marketplace
493Sessions annual conference520Sessions annual conference
494Privacy & terms521Privacy & terms
495Prohibited & restricted businesses522Prohibited & restricted businesses
n496Licencesn523Licenses
497Sitemap524Sitemap
498Cookie settings525Cookie settings
nn526Your privacy choices
499More resources527More resources
500Company528Company
501Jobs529Jobs
505Support533Support
506Get support534Get support
507Managed support plans535Managed support plans
tt536CA residents:
537+1 888 926 2289
508Sign in538Sign in
509© 2026 Stripe, LLC539© 2026 Stripe, LLC

Get alerted when Stripe updates their policies

Watcher sends same-day email alerts when Stripe changes any tracked document. $9.99/month. Or try Professional free for 14 days.

Get alerts — $9.99/mo Try Professional