Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Stripe est une plateforme mondiale de traitement des paiements utilisée par des millions d'entreprises pour accepter des paiements en ligne et en personne. Pour les entreprises européennes, Stripe traite les données de paiement en Europe, est certifié PCI DSS et fournit une documentation complète de conformité RGPD. La base légale principale pour le traitement des paiements est l'exécution du contrat. La détection des fraudes Stripe (Stripe Radar) utilise l'empreinte numérique des appareils et des signaux comportementaux, justifiés par l'intérêt légitime et l'obligation légale.
Stripe est une entreprise technologique mondiale qui construit l''infrastructure économique d''Internet. Son produit principal est une plateforme de traitement des paiements permettant aux entreprises d''accepter les cartes bancaires, virements, options d''achat différé et des dizaines d''autres modes de paiement en ligne et en personne. Stripe fournit également des produits pour la facturation et les abonnements (Stripe Billing), la prévention de la fraude (Stripe Radar), la vérification d''identité (Stripe Identity), l''automatisation fiscale (Stripe Tax) et les paiements de marketplace (Stripe Connect).
Stripe.js dépose les cookies __stripe_mid (identifiant machine, 1 an) et __stripe_sid (identifiant session, 30 minutes) pour la prévention de la fraude via Stripe Radar. Ces cookies sont placés sur le domaine de la page de paiement, pas comme cookies tiers. La finalité est la détection des fraudes et la sécurité, fournissant une base d''intérêt légitime. La plupart des cadres de consentement aux cookies exemptent les cookies de prévention de la fraude strictement nécessaires des exigences de consentement.
Stripe traite les transactions de paiement européennes en Europe. Stripe est certifié PCI DSS Niveau 1. L''entité européenne de Stripe (Stripe Payments Europe, Limited) est une institution de paiement autorisée réglementée par la Banque centrale d''Irlande, soumise à la fois au RGPD et à la réglementation des services financiers pour les transactions européennes.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Signez l''accord de traitement de données Stripe depuis le tableau de bord Stripe. Ajoutez Stripe à votre politique de confidentialité décrivant le traitement des données de paiement, la détection des fraudes et les bases légales utilisées. Incluez les cookies Stripe.js de prévention de la fraude dans votre politique de cookies (classés comme cookies de sécurité strictement nécessaires). Pour les déploiements Stripe Identity, réalisez une AIPD pour le traitement des documents d''identité.
Les sites web utilisant Stripe doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD n'est généralement pas requise pour le traitement standard des paiements Stripe. Elle peut devenir pertinente pour les plateformes d'e-commerce à grande échelle ou pour les marketplaces où Stripe Connect implique plusieurs parties partageant des données financières.
Exemple de texte de consentement
Les paiements sur ce site sont traités par Stripe. Lorsque vous effectuez un paiement, Stripe collecte vos informations de carte de paiement et de facturation pour traiter votre transaction. Stripe utilise également des informations sur l'appareil à des fins de prévention de la fraude. Consultez notre politique de confidentialité et la politique de confidentialité de Stripe pour plus de détails.
Domaines tiers contactes
stripe.comjs.stripe.comapi.stripe.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| __stripe_mid | persistent | 1 year | Stripe machine identifier for fraud prevention via Stripe Radar — strictly necessary security cookie |
| __stripe_sid | session | 30 minutes | Stripe session identifier for fraud detection during active payment sessions |
Stripe est un service essentiel, mais la transparence compte. Gerez tous vos consentements avec FlowConsent.
Oui. Stripe fournit un accord de traitement RGPD, traite les données de paiement européennes en Europe via son entité réglementée irlandaise, et est certifié PCI DSS Niveau 1. Signez l'accord de traitement Stripe depuis le tableau de bord Stripe avant de traiter des données personnelles européennes.
L'exécution du contrat (Art. 6(1)(b)) pour le traitement de la transaction de paiement. L'obligation légale (Art. 6(1)(c)) pour la prévention de la fraude, la LAB et la tenue des registres réglementaires financiers. L'intérêt légitime (Art. 6(1)(f)) pour le scoring de fraude Stripe Radar. Aucun consentement n'est requis pour le traitement standard des paiements.
Les cookies __stripe_mid et __stripe_sid sont strictement nécessaires pour la prévention de la fraude (Stripe Radar). La plupart des implémentations RGPD classifient ces cookies comme des cookies de sécurité strictement nécessaires exemptés des exigences de consentement. Vérifiez cette classification avec votre DPO et documentez la justification.
Stripe traite les transactions de paiement européennes via son entité irlandaise réglementée dans l'UE. Certains services annexes (analyses, entraînement de modèles ML) peuvent impliquer un traitement américain avec des CCT. Le traitement central des paiements pour les marchands européens reste en Europe.
Décrivez : que les paiements sont traités par Stripe, les catégories de données (détails de la carte de paiement, adresse de facturation, informations sur l'appareil pour la détection des fraudes), les bases légales et créez un lien vers la politique de confidentialité de Stripe.
Généralement non pour le traitement standard des paiements. Une AIPD devient pertinente pour : Stripe Identity (traitement des images de documents d'identité officiels), les déploiements de marketplace à grande échelle (Stripe Connect), ou les plateformes traitant des paiements pour des biens ou services sensibles.
Supprimez l'objet Client Stripe via l'API Stripe. Notez que Stripe doit conserver certains enregistrements de transactions pour des raisons de conformité légale et financière (typiquement 7-10 ans). Communiquez aux personnes concernées que les enregistrements de transactions financières ont une durée de rétention obligatoire.
La conformité RGPD de Stripe en tant que sous-traitant ne rend pas automatiquement votre plateforme conforme. Vous restez le responsable du traitement et devez : signer l'accord de traitement, inclure Stripe dans votre politique de confidentialité, avoir une base légale pour le traitement des données de paiement et gérer les demandes des personnes concernées.